Dit bestand heeft tot doel op een eenvoudige manier uit te leggen wat een elektronische handtekening is, wat de voor- en nadelen zijn en de technieken die zijn geïmplementeerd om ze te beveiligen. Gepopulariseerd om toegankelijk te zijn voor het grote publiek, vereist het lezen van dit artikel geen technische kennis van cryptografie of programmeren.
Elektronische handtekening en wetgeving
Allereerst moet u weten dat een elektronische handtekening - ook wel een digitale handtekening genoemd - er visueel niet uitziet zoals een handgeschreven handtekening. De huidige digitale handtekening is een reeks tekens (letters en cijfers gecombineerd) die wordt weergegeven in een e-mail of pdf-document of in applicaties die specifiek zijn voor bepaalde beroepen.Het duurde tot 1999 voordat elektronische handtekeningen in Europaofficieel erkend door de wet, met de implementatie van Richtlijn 1999/93 / EG. Ze krijgen dan dezelfde waarde als een handgeschreven handtekening tijdens een overeenkomst tussen twee partijen. In Frankrijk formaliseren wet nr. 2000-230, gepubliceerd op 13 maart 2000 en decreet nr. 2001-272 van 30 maart 2001, het gebruik van de elektronische handtekening in ons land.
Vervolgens worden gespecialiseerde instanties opgericht om digitale certificaten uit te gevenvalideren van de authenticiteit van de verschillende elektronische handtekeningen. Deze certificaten zijn als een identiteitskaart die alle privé- en openbare informatie bevat die nodig is om een elektronische handtekening af te geven. Er is echter een probleem: elk land beheert zijn elektronische certificaten op zijn eigen manier. Gelukkig heeft een nieuwe Europese verordening vanaf 1 juli 2016 zaken verduidelijkt, waardoor het mogelijk werd om de verschillende standaarden voor elektronische handtekeningen binnen de Europese Unie te standaardiseren. Het documentbeheer in de EU wordt daardoor vereenvoudigd. Hetzelfde geldt echter niet voor niet-EU-landen.
Om dit onderdeel over de wetgeving af te ronden, is een kleine precisie nodig: de digitale handtekeningmoet niet worden verward met de gedigitaliseerde handtekening die bijvoorbeeld met een stylus op een tablet is gemaakt. Hoewel dat laatste sinds 2010 ook wettelijk erkend is, komt het niet aan bod in dit artikel.
Hoe werkt een elektronische handtekening?
Op papier lijkt het gebruik van een elektronische handtekening net zo eenvoudig als het krabbelen op een cheque. Het is niet in werkelijkheid. Een systeem voor digitale handtekeningen vereist de implementatie van computerbeveiliging met behulp van cryptografie. De operatie is onzichtbaar voor de gebruiker die van zijn kant gewoon een specifieke software of apparaat moet gebruiken om zijn document te verwerken.Een elektronische handtekening maakt verschillende dingen mogelijk en is veel effectiever dan zijn handgeschreven tegenhanger:
- Verifieer de ondertekenaar
- Garandeer de integriteit van het document
- Zorg voor onweerlegbaarheid, dat wil zeggen dat de afzender van het document niet kan ontkennen dat hij het heeft verzonden.
Zo weet de ontvanger bij een probleem direct of het ontvangen document door de juiste persoon is verzonden en of het niet is gewijzigd.
Maar laten we nu eens nader bekijken hoe een elektronische handtekening werkt. Voor dit voorbeeld nemen we het geval van een Alice- bedrijf dat een contract in pdf-formaat naar een Bob- bedrijf stuurt ( Alice en Bob ?!). Om dit te doen, maakt de bedrijfssoftware van Alice een hash van het contract. Deze methode bestaat uit het genereren van een vingerafdruk die bestaat uit letters en cijfers die specifiek zijn voor het document. De minste wijziging van genoemd document brengt dan een wijziging van de hash met zich mee. Waarschijnlijk heb je de afkortingen MDA of SHA-1 al gezien. Dit zijn hash-protocollen, bedoeld om de gegevensintegriteit te verifiëren.
Zodra de hash - het Engelse woord voor hash - is voltooid, wordt deze gekoppeld aan twee sleutels die door het digitale certificaat worden gegeven : een privé en een openbaar. De privésleutel zal de hash versleutelen (we vermijden het anglicisme "versleutelen"), die de beroemde elektronische handtekening geeft. Alles wordt vervolgens met de openbare sleutel naar de ontvanger gestuurd. Dit laatste is bekend bij onze twee bedrijven.
Na ontvangst van het contract zal het bedrijf Bob de hash van het contract decoderen met de publieke sleutel. Eenmaal ontsleuteld, wordt de hash opnieuw berekend door de bedrijfssoftware van Bob. Als het identiek is aan het origineel, wordt de ontvanger op de hoogte gesteld van de authenticiteit en krijgt hij de identiteit van de ondertekenaar. Het is duidelijk dat als de hash niet overeenkomt, de ontvanger weet dat het document is gewijzigd voordat het wordt ontvangen.
Afbeeldingen zijn beter dan lange toespraken, Wikipedia biedt een verklarend diagram van het principe:
Voor- en nadelen van elektronische handtekeningen
De elektronische handtekening verspreidt zich naar alle waarschijnlijkheid steeds sneller in de computerwereld, zowel privé als privé. Het heeft bepaalde voordelen: geen papier of inkt nodig. Het verzenden van een ondertekend document kan ook binnen enkele seconden worden gedaan. Nooit meer documenten scannen en tijd verspillen!Gegevensbescherming is ook een groot voordeel van elektronische handtekeningen waarmee de integriteit van een document kan worden geverifieerd. Vervalsing van papier is waarschijnlijk gemakkelijker dan die van een elektronisch versleuteld document.
Toch is de elektronische handtekening niet onfeilbaar. Zelfs als het beperkt is, bestaat er altijd een risico dat hackers de privésleutel van een gebruiker in handen krijgen. Elk elektronisch ondertekend document kan vervolgens door de hacker worden gewijzigd zonder dat de ontvanger het merkt. Hetzelfde geldt als het certificaat wordt gestolen, met name bepaalde malware die erop is gericht.
Hoe dan ook, de elektronische handtekening maakt nu deel uit van onze wereld die aan het dematerialiseren is. Het wordt weliswaar nog steeds weinig gebruikt door individuen, maar bedrijven en overheden vertrouwen er steeds meer op om hun communicatie maximaal te beveiligen.
