Uw browser laat geen javascript toe. Om die reden zijn bepaalde functionaliteiten niet voorhanden.
De digitale handtekening

De digitale handtekening van de sociale aangifte

Verschillen tussen het PKCS#7/CMS- en het CAdES-T-formaat

Hier vindt u de verschillen tussen het nieuwe handtekeningsformaat CAdES-T en het huidige PKCS#7/CMS-formaat. Dit is dus in het bijzonder nuttig voor verzenders die reeds het PKCS#7/CMS-formaat valideren en die hun toepassing willen bijwerken om deze compatibel te maken met het nieuwe formaat.

Het nieuwe handtekeningsformaat CAdES-T verschilt van het PKCS#7-formaat door het opnemen van een gecertificeerde timestamp. Conceptueel kan het verschil tussen de twee formaten als volgt worden weergegeven:

Différences entre le format de signature PKCS#7/CMS et le format de signature CAdES-T

De timestamp in de CAdES-T-handtekening is een "gecertificeerde timestamp." Dit betekent dat de timestamp werd gegenereerd door een tijdstempelinstantie die de nauwkeurigheid en betrouwbaarheid van de verstrekte datum en de tijd kan garanderen. Technisch wordt de betrouwbaarheid van de timestamp gegarandeerd  door de ondertekening van deze timestamp. Deze handtekening wordt uitgevoerd door de tijdstempelinstantie.

De toevoeging van deze timestamp in de structuurhandtekening biedt de mogelijkheid een garantie van sterke onweerlegbaarheid van de ondertekenaar te bekomen. Met andere woorden, de ondertekenaar die de CAdES-T-handtekening gegenereerd heeft, kan later niet ontkennen de handtekening gegenereerd te hebben op de door de timestamp aangegeven datum. Vanuit het oogpunt van de ontvanger van deze handtekening (de verzender), versterkt de validatie van deze timestamp dan ook een van de garanties die reeds aanwezig zijn in de PKCS#7/CMS-handtekening

In de praktijk zal de verzender die wenst te profiteren van deze extra beveiliging, volgende controles moeten uitvoeren (naast deze die reeds tijdens de validatie van de PKCS#7/CMS-handtekening uitgevoerd werden):

  1. Verifiëren dat de handtekening die gekoppeld is aan de timestamp weldegelijk betrekking heeft op:
    • De timestamp zelf, en…
    • …de waarde van de handtekening die aan het bericht gekoppeld is.
  2. Verifiëren dat de handtekening van de timestamp cryptografisch juist is (RSA- of DSA-decodering van de handtekening en vergelijking van de digests).
  3. Verifiëren dat de timestamp geproduceerd werd door een betrouwbare tijdstempelinstantie, dit wil zeggen dat het certificaat, gebruikt voor het identificeren van de tijdstempelinstantie, een vertrouwd certificaat is vanuit het oogpunt van de verzender. Dit certificaat mag niet verlopen of ingetrokken worden.

Opmerking: De testhandtekeningen in het CAdES-T-formaat zijn op aanvraag beschikbaar bij het Contactcenter (02/545.50.78 of batch@eranova.fgov.be) om het valideren van uw implementatie (van het proces van validatie van handtekeningen) toe te laten.