Op afstand werken is nu gebruikelijker dan niet voor veel federale werknemers. Door de abrupte verandering, waaronder de invoering van digitale handtekeningen in plaats van handgeschreven, “natte” handtekeningen, moesten agentschappen vrijwel onmiddellijk verschillende analoge procedures digitaliseren. Volg deze vier suggesties om ervoor te zorgen dat digitale handtekeningen veilig zijn:
1. Onderscheid maken tussen elektronische en digitale handtekeningen
Omdat ze eenvoudig te gebruiken zijn, zijn elektronische handtekeningen gemeengoed geworden. Een handtekening kan op een scherm worden “geschreven” en vervolgens door een persoon met een muis of een vinger naar een document worden gekopieerd. De klant moet geloven dat de handtekening veilig is omdat deze activiteit niet gereguleerd is.
De veiligheid van een digitale handtekening wordt vergroot. Wanneer een document wordt ondertekend, wordt de identiteit van de ondertekenaar geverifieerd door de handtekening te vergelijken met een elektronische vingerafdruk. Deze gegevens worden in het papier bewaard en worden na ondertekening gezien als iemand ermee knoeit.
2. Beheer ondertekende documenten met geautomatiseerde procedures
Documenten moeten worden voorbereid, gewijzigd en gevolgd voordat ze worden ondertekend. Het handmatig uitvoeren hiervan biedt verschillende mogelijkheden voor menselijke fouten, die in strijd kunnen zijn met de nalevingsvoorschriften of het bedrijfsbeleid.
Automatiseringssystemen bouwen een pad voor elektronische documenten dat de werknemer door de procedure leidt. Dit verkleint de kans op fouten en vereenvoudigt het beheer van de documentlevenscyclus.
3. Gebruik in combinatie met de handtekening PKI of PGP.
Infrastructuur met openbare sleutels en Pretty Good Privacy verbeteren de digitale handtekeningen en verminderen de kans op beveiligingsproblemen die verband houden met de overdracht van openbare sleutels via openbare netwerken. PKI en PGP verifiëren de identiteit van de afzender, verifiëren het eigendom van de sleutel en valideren de sleutel. Aanvallers kunnen de identiteit van iemand anders aannemen zonder PKI of PGP. Hoewel PKI meer authenticatie biedt dan PGP, gebaseerd op een duidelijk peer trust-paradigma, staan de meeste beveiligingsexperts erop PKI te gebruiken.
4. Controleer of de handtekening voldoet aan de federale vereisten
Federale instanties moeten zich houden aan de Digital Signature Standard van de Federal Information Processing Standards, die verschillende wiskundige procedures beschrijft voor het maken van digitale handtekeningen. De DSS maakt de invoering van digitale handtekeningen tussen afdelingen eenvoudiger, verhoogt de productiviteit en minimaliseert of elimineert papiergebruik.
