De digitale handtekening is het onvervalsbare equivalent van de handgeschreven handtekening. Op voorwaarde dat de digitaal gegenereerde handtekeningen ook voldoen aan de voorschriften van de eIDAS-verordening. Dan is de digitale handtekening niet alleen onvervalsbaar, maar ook 100% rechtsgeldig.

Voor veel mensen roept het onderwerp echter nog steeds vragen en onzekerheid op. Is mijn handtekening veilig? Kan mijn handtekening worden vervalst? Hoe weet ik zeker dat de juiste persoon heeft getekend?

Om deze en andere vragen te kunnen beantwoorden, behandelen we in dit artikel hoe een document geldig digitaal ondertekend kan worden en wat daarvoor nodig is.

Hiermee kan een elektronisch document veilig digitaal worden ondertekend

Disambiguatie:

Digitale handtekeningen worden gebruikt om documenten in elektronische vorm goed te keuren en te valideren. Ze maken gebruik van complexe cryptografische mechanismen om digitale documenten en berichten te verifiëren, de identiteit van ondertekenaars te bevestigen en gegevens te beschermen tegen manipulatie en geknoei tijdens de overdracht.

Digitale handtekeningen zijn uitgerust met backend tools om ervoor te zorgen dat alleen een bevoegd persoon een document kan ondertekenen en om wijzigingen na ondertekening te voorkomen.

Een digitale handtekening wordt gegenereerd met behulp van een unieke digitale identificatiecode die een “digitaal certificaat” of “publiekesleutelcertificaat” wordt genoemd. Digitale certificaten worden uitgegeven door geaccrediteerde certificaatautoriteiten (CA’s) nadat de identiteit van de aanvrager is geverifieerd.

• Een certificeringsautoriteit (CA) is een entiteit die gemachtigd is om digitale certificaten uit te geven. Het treedt op als een vertrouwde derde partij (TTP) die de identiteit van de houder van een certificaat verifieert. Een certificeringsinstantie certificeert ook het bezit van een openbare sleutel.
  
• Een digitaal certificaat is een elektronisch paspoort dat de deelnemer aan een PKI-beveiligd gesprek identificeert en individuen en instellingen in staat stelt om veilig online gegevens uit te wisselen. Het versleutelen en ontsleutelen van gegevens gebeurt met een paar openbare en privésleutels.
  
• Een openbare sleutel is een unieke numerieke identificatie die wordt gebruikt om gegevens te versleutelen of digitale handtekeningen te verifiëren. Het wordt uitgegeven door een certificeringsinstantie aan een persoon of organisatie en is publiek beschikbaar voor iedereen die het nodig heeft.
  
• Een privésleutel is alleen bekend bij de eigenaar. Deze wordt gebruikt om gegevens te ontsleutelen die met de bijbehorende openbare sleutel zijn gemaakt of om digitale handtekeningen te genereren.

Digitale handtekeningen en digitale certificaten zijn nauw met elkaar verbonden. Uw toepassingen en gebruik zijn afhankelijk van hoe deze systemen zijn geïmplementeerd en hoe de PKI-infrastructuur werkt. Een digitaal certificaat wordt ook wel een digitaal ondertekeningscertificaat genoemd omdat het de publieke sleutel (authenticiteit) van de ondertekenende autoriteit bevestigt.

Waarom heb ik een digitale handtekening en certificaat nodig?

Laten we beginnen met een eenvoudig voorbeeld. Alice en Bob willen samen communiceren of een document ondertekenen.

Scenario 1: Inleidend voorbeeld

Alice heeft twee digitale cryptografische sleutels – een publieke (PA) en een private/geheime (SA) sleutel. De publieke sleutel mag worden doorgegeven. De privésleutel moet echter geheim blijven en door Alice worden bewaard.

Alice maakt een digitaal certificaat aan dat haar openbare sleutel en e-mailadres bevat. Ze stuurt dit certificaat naar Bob om haar publieke sleutel met Bob te delen.

Alice kan nu een document ondertekenen met haar privésleutel en naar Bob sturen. Bob kan dan controleren of de publieke sleutel van Alice overeenkomt met de handtekening die is gemaakt met de privésleutel van Alice.

De private en publieke sleutel zijn daarom twee kanten van dezelfde medaille. Alles wat ondertekend is met een privésleutel kan geverifieerd worden met de juiste publieke sleutel.

Dit zorgt er nu voor dat alleen Alice een handtekening kan zetten met haar privésleutel.

Er moet echter nog een andere beveiligingsmaatregel worden ingevoerd.
Er moet voor worden gezorgd dat de koppeling van de openbare sleutel van Alice en haar gebruikers-ID (bijv. e-mailadres) echt wordt gecontroleerd.

Scenario 2: Wat kan er gebeuren als het certificaat niet wordt geverifieerd?

Deze keer wil Mallory zich voordoen als Alice en communiceren met Bob. Mallory heeft noch de privésleutel van Alice noch die van Bob. Hij heeft echter wel zijn eigen privésleutelpaar.

Mallory probeert Bob ervan te overtuigen dat zijn privésleutel aan Alice toebehoort. Om dit te doen, maakt hij zelf een certificaat van zijn publieke sleutel en de e-mail van Alice en stuurt dit naar Bob. Hij denkt dat hij de publieke sleutel van Alice heeft ontvangen.

Nu kan Mallory documenten ondertekenen met zijn privésleutel en ze ongehinderd naar Bob sturen. Hij kan de handtekening opnieuw controleren met de openbare sleutel en weer overeenkomen welke. Bob is er nu van overtuigd dat Alice dit bericht heeft ondertekend. In werkelijkheid was het echter Mallory.

Het probleem hier is dat Mallory de kans heeft om een link te maken tussen zijn publieke sleutel en de gebruikers-ID van Alice.

Dat willen we echter voorkomen en daarvoor hebben we een derde partij nodig.

Scenario 3: Hoe doe je het correct?

Trent is een vertrouwde derde partij die ervoor zorgt dat de koppeling van de publieke sleutel van Alice en haar gebruikers-ID wordt geverifieerd. Trent verifieert de identiteit van Alice, bijvoorbeeld door middel van ID-controle met Video Ident, en certificeert het digitale certificaat.

Alice kan nu berichten ondertekenen en Bob kan er zeker van zijn dat het bericht echt van Alice komt. Dit stelt ons in staat om fraudebestendige digitale handtekeningen te maken!

Twee dingen zijn daarom belangrijk:

1. Aan de ene kant moet de identiteit van Alice worden vastgesteld en moet haar UserID worden gekoppeld aan een publieke sleutel. Alice heeft de private sleutel altijd veilig opgeborgen. Dit kan ze zelf doen of via een veilige derde partij zoals sproof.
   
2. Ten tweede moet bij het zetten van een handtekening de identiteit van de ondertekenaar worden geverifieerd, bijvoorbeeld door middel van een pushbericht op je mobiele telefoon.

Hierdoor kunnen we digitale, gekwalificeerde handtekeningen produceren die minstens zo veilig zijn als analoge handtekeningen.

Technisch gezien is elke digitale handtekening die voor een bepaald document wordt gemaakt uniek en daarom extreem moeilijk te vervalsen. Het vermogen van digitale handtekeningen om de integriteit en authenticiteit van elektronische documenten te garanderen en tegelijkertijd de toestemming van de ondertekenaar aan te geven, stelt bedrijven, aannemers en klanten in staat om online te communiceren en veilig informatie te delen.

Technisch gezien is elke digitale handtekening die voor een bepaald document wordt gemaakt uniek en daarom extreem moeilijk te vervalsen. Het vermogen van digitale handtekeningen om de integriteit en authenticiteit van elektronische documenten te garanderen en tegelijkertijd de toestemming van de ondertekenaar aan te geven, stelt bedrijven, aannemers en klanten in staat om online te communiceren en veilig informatie te delen.

Uitweiding: Wie zijn Alice, Bob en Mallory?

Alice, Bob en Mallory zijn fictieve personages die dienen als synoniemen voor de hoofdrolspelers in communicatie en gegevensuitwisseling. In plaats van te spreken over anonieme individuen, worden deze individuen gepersonifieerd door het gebruik van Alice, Bob en Mallory. Deze methode vergemakkelijkt de presentatie van complexe relaties en processen en maakt ze begrijpelijker voor de lezer.

Wie zijn Alice en Bob?
Alice en Bob zijn representatieve figuren voor de deelnemers aan een communicatie tussen twee partijen. Alice treedt op als de initiator die de communicatie tot stand brengt. Bob neemt de rol aan van de persoon die de boodschap aanneemt. Meestal probeert Alice een bericht bij Bob af te leveren terwijl Bob wacht op het bericht van Alice.

Wie is Mallory?
Mallory is een actieve aanvaller van een communicatie die niet bang is om in te grijpen in de communicatie om berichten te manipuleren of gegevens te wijzigen. Als een man-in-the-middle (MITM) is Mallory bijzonder gevaarlijk voor Alice en Bob, die zichzelf tegen hem kunnen beschermen met behulp van cryptografie.
Zonder de toepassing van cryptografie …

• … datatransmissies vatbaar zijn voor manipulatie door derden. Mallory zou bijvoorbeeld onderschepte gegevens voor eigen doeleinden kunnen gebruiken of ongemerkt kunnen wijzigen.
• … Mallory zich kon voordoen als iemand anders en toegang kon krijgen tot vertrouwelijke informatie.
• … kon Alice ongemerkt beweren dat bepaalde gegevens vervalst waren door Mallory.

Het is echter belangrijk om te benadrukken dat

• … cryptografie is NIET in staat om te voorkomen dat Mallory ongemerkt gegevens verandert of onderschept.
• … dat het onderbreken of verhinderen van verbindingen niet is uitgesloten.
• … Het gebruik van cryptografie is niettemin een belangrijk beschermingsmechanisme om het risico op gegevensmanipulatie te minimaliseren.

Wie is Trent?
Trent, afgeleid van het Engelse “trusted entity”, is een vertrouwde derde partij. Bijvoorbeeld als Certificaat Autoriteit, of kortweg CA.