Met de komst van computersystemen en dematerialisering is de elektronische handtekening een noodzaak geworden. Net als de handgeschreven handtekening, kunt u hiermee de conformiteit van een document valideren. In een wereld die op weg is naar volledig digitaal, wordt de elektronische handtekening daarom een ​​essentieel element.
Dit bestand heeft tot doel op een eenvoudige manier uit te leggen wat een elektronische handtekening is, wat de voor- en nadelen zijn en de technieken die zijn geïmplementeerd om ze te beveiligen. Gepopulariseerd om toegankelijk te zijn voor het grote publiek, vereist het lezen van dit artikel geen technische kennis van cryptografie of programmeren.

Elektronische handtekening en wetgeving

Allereerst moet u weten dat een elektronische handtekening - ook wel een digitale handtekening genoemd - er visueel niet uitziet zoals een handgeschreven handtekening. De huidige digitale handtekening is een reeks tekens (letters en cijfers gecombineerd) die wordt weergegeven in een e-mail of pdf-document of in applicaties die specifiek zijn voor bepaalde beroepen.

Het duurde tot 1999 voordat elektronische handtekeningen in Europaofficieel erkend door de wet, met de implementatie van Richtlijn 1999/93 / EG. Ze krijgen dan dezelfde waarde als een handgeschreven handtekening tijdens een overeenkomst tussen twee partijen. In Frankrijk formaliseren wet nr. 2000-230, gepubliceerd op 13 maart 2000 en decreet nr. 2001-272 van 30 maart 2001, het gebruik van de elektronische handtekening in ons land.
Vervolgens worden gespecialiseerde instanties opgericht om digitale certificaten uit te gevenvalideren van de authenticiteit van de verschillende elektronische handtekeningen. Deze certificaten zijn als een identiteitskaart die alle privé- en openbare informatie bevat die nodig is om een ​​elektronische handtekening af te geven. Er is echter een probleem: elk land beheert zijn elektronische certificaten op zijn eigen manier. Gelukkig heeft een nieuwe Europese verordening vanaf 1 juli 2016 zaken verduidelijkt, waardoor het mogelijk werd om de verschillende standaarden voor elektronische handtekeningen binnen de Europese Unie te standaardiseren. Het documentbeheer in de EU wordt daardoor vereenvoudigd. Hetzelfde geldt echter niet voor niet-EU-landen.
Om dit onderdeel over de wetgeving af te ronden, is een kleine precisie nodig: de digitale handtekeningmoet niet worden verward met de gedigitaliseerde handtekening die bijvoorbeeld met een stylus op een tablet is gemaakt. Hoewel dat laatste sinds 2010 ook wettelijk erkend is, komt het niet aan bod in dit artikel.

Hoe werkt een elektronische handtekening?

Op papier lijkt het gebruik van een elektronische handtekening net zo eenvoudig als het krabbelen op een cheque. Het is niet in werkelijkheid. Een systeem voor digitale handtekeningen vereist de implementatie van computerbeveiliging met behulp van cryptografie. De operatie is onzichtbaar voor de gebruiker die van zijn kant gewoon een specifieke software of apparaat moet gebruiken om zijn document te verwerken.
Een elektronische handtekening maakt verschillende dingen mogelijk en is veel effectiever dan zijn handgeschreven tegenhanger:
  • Verifieer de ondertekenaar
  • Garandeer de integriteit van het document
  • Zorg voor onweerlegbaarheid, dat wil zeggen dat de afzender van het document niet kan ontkennen dat hij het heeft verzonden.


Zo weet de ontvanger bij een probleem direct of het ontvangen document door de juiste persoon is verzonden en of het niet is gewijzigd.
Maar laten we nu eens nader bekijken hoe een elektronische handtekening werkt. Voor dit voorbeeld nemen we het geval van een Alice- bedrijf dat een contract in pdf-formaat naar een Bob- bedrijf stuurt ( Alice en Bob ?!). Om dit te doen, maakt de bedrijfssoftware van Alice een hash van het contract. Deze methode bestaat uit het genereren van een vingerafdruk die bestaat uit letters en cijfers die specifiek zijn voor het document. De minste wijziging van genoemd document brengt dan een wijziging van de hash met zich mee. Waarschijnlijk heb je de afkortingen MDA of SHA-1 al gezien. Dit zijn hash-protocollen, bedoeld om de gegevensintegriteit te verifiëren.
Zodra de hash - het Engelse woord voor hash - is voltooid, wordt deze gekoppeld aan twee sleutels die door het digitale certificaat worden gegeven : een privé en een openbaar. De privésleutel zal de hash versleutelen (we vermijden het anglicisme "versleutelen"), die de beroemde elektronische handtekening geeft. Alles wordt vervolgens met de openbare sleutel naar de ontvanger gestuurd. Dit laatste is bekend bij onze twee bedrijven.
Na ontvangst van het contract zal het bedrijf Bob de hash van het contract decoderen met de publieke sleutel. Eenmaal ontsleuteld, wordt de hash opnieuw berekend door de bedrijfssoftware van Bob. Als het identiek is aan het origineel, wordt de ontvanger op de hoogte gesteld van de authenticiteit en krijgt hij de identiteit van de ondertekenaar. Het is duidelijk dat als de hash niet overeenkomt, de ontvanger weet dat het document is gewijzigd voordat het wordt ontvangen.
Afbeeldingen zijn beter dan lange toespraken, Wikipedia biedt een verklarend diagram van het principe:

Voor- en nadelen van elektronische handtekeningen

De elektronische handtekening verspreidt zich naar alle waarschijnlijkheid steeds sneller in de computerwereld, zowel privé als privé. Het heeft bepaalde voordelen: geen papier of inkt nodig. Het verzenden van een ondertekend document kan ook binnen enkele seconden worden gedaan. Nooit meer documenten scannen en tijd verspillen!
Gegevensbescherming is ook een groot voordeel van elektronische handtekeningen waarmee de integriteit van een document kan worden geverifieerd. Vervalsing van papier is waarschijnlijk gemakkelijker dan die van een elektronisch versleuteld document.

Toch is de elektronische handtekening niet onfeilbaar. Zelfs als het beperkt is, bestaat er altijd een risico dat hackers de privésleutel van een gebruiker in handen krijgen. Elk elektronisch ondertekend document kan vervolgens door de hacker worden gewijzigd zonder dat de ontvanger het merkt. Hetzelfde geldt als het certificaat wordt gestolen, met name bepaalde malware die erop is gericht.
Hoe dan ook, de elektronische handtekening maakt nu deel uit van onze wereld die aan het dematerialiseren is. Het wordt weliswaar nog steeds weinig gebruikt door individuen, maar bedrijven en overheden vertrouwen er steeds meer op om hun communicatie maximaal te beveiligen.

Populaire Berichten

CUPRA Leon 1.4 TSI e-Hybrid review: de Iberische leeuwin hip en sportiever dan ooit

Na 20 jaar het sportlabel van SEAT te vertegenwoordigen, emancipeerde CUPRA zich begin 2018 om een ​​volwaardige autofabrikant te worden. Nog onbekend in Frankrijk, heeft het 13e merk van de Volkswagen-groep zichzelf tot doel gesteld om sportiviteit toegankelijk te maken voor zoveel mogelijk mensen zonder in te leveren op de kwaliteit en verfijning van zijn modellen. Een ambitieuze gok die met name tot uiting komt in de eerste CUPRA Leon in een plug-in hybride versie. Deze spiervariatie…