Wat is de digitale handtekening?
De "elektronische handtekening" is een elektronisch mechanisme, gebaseerd op het gebruik van cryptografische functies, met het doel dezelfde functionaliteiten en garanties dan de handgeschreven handtekening te verschaffen. Dit concept wordt ook aangeduid door de term "digitale handtekening".
Net als een handgeschreven handtekening voor een papieren document, creëert het elektronisch ondertekenen van een elektronisch document een verbintenis tussen het document en de ondertekenaar. Deze zo vastgestelde link kan verschillende doelen hebben, bepaald door het document zelf of door de context waarin de handtekening zich voordoet, bijvoorbeeld:
- Identificeren van de de auteur van een document.
- Aantonen dat de ondertekenaar instemt met de voorwaarden van het document.
- Aangeven dat het document is gelezen door de ondertekenaar.
- Enz.
Technisch zijn er momenteel verscheidene standaardformaten om een document elektronisch te ondertekenen, deze formaten definiëren verschillende niveaus van handtekenen. Elk niveau biedt aanvullende garanties ten koste van een grotere complexiteit van het handtekeningsformaat.
Eenvoudige handtekeningsformaten, waarvan de bekendste vertegenwoordiger het formaat "PKCS#7/CMS" is, bieden steeds de volgende garanties:
- Identificatie van de ondertekenaar: de handtekening laat toe met zekerheid de identiteit van de ondertekenaar te bepalen.
- Integriteit van het document: de handtekening laat toe te verifiëren dat het document niet is gewijzigd sinds de handtekening werd geplaatst.
- Zwakke onweerlegbaarheid van de ondertekenaar: de ondertekenaar kan niet ontkennen het document te hebben ondertekend, tenzij de gebruikte handtekeningswijze is aangetast. Bijvoorbeeld, als een gebruiker zijn elektronische identiteitskaart gebruikt om een document elektronisch te ondertekenen, kan hij later niet ontkennen het document te hebben ondertekend, tenzij hij diefstal of piraterij van zijn elektronische identiteitskaart kan aantonen.
De meer complexe formaten zijn bekend onder de categorie van "geavanceerde elektronische handtekeningsformaten”. De standaarden die deze formaten beschrijven zijn "CAdES" voor het ondertekenen van zogenaamde binaire handtekening en "XAdES" voor de XML-handtekening. Dankzij deze formaten kan de handtekening aanvullende garanties verstrekken, bijvoorbeeld de sterke onweerlegbaarheid van de ondertekenaar (de ondertekenaar kan niet ontkennen het document te hebben ondertekend op de datum die is opgegeven door de handtekening).