Voordelen van het gebruik van digitale handtekeningen

Elektronische handtekeningen in het algemeen en digitale handtekeningen in het bijzonder zijn twee soorten van de bredere categorie elektronische handtekeningen. In de hyperverbonden wereld van vandaag worden oude manieren om documenten te ondertekenen en te authenticeren geleidelijk vervangen door technische vooruitgang. Elektronische handtekeningen worden op dit moment al meer dan tien jaar als legitiem erkend volgens de federale wetgeving.

Een elektronische handtekening is niet hetzelfde als een handtekening die met de hand is geschreven en vervolgens is gescand, noch is het hetzelfde als een handtekening die in een e-mail is ingevoerd. De term “online handtekening” verwijst naar een handtekening die is gekoppeld aan een record en is aangenomen door een persoon met de bedoeling het document te ondertekenen.

Het onderscheid tussen elektronische handtekeningen en digitale handtekeningen is niet altijd duidelijk, wat tot verwarring kan leiden. Een digitale handtekening is een soort elektronische handtekening, maar de term ‘elektronische handtekening’ verwijst naar de bredere categorie waarin digitale handtekeningen vallen. De uitdrukking “e-handtekening”, wat een afkorting is voor “elektronische handtekening”, is een overkoepelende term die niet alleen verwijst naar het unieke digitale handtekeningformaat, maar ook naar verschillende andere vormen van elektronische ondertekenings- en handtekeningauthenticatie. Dit omvat het aparte formaat voor digitale handtekeningen. Een persoon die een elektronische handtekening gebruikt, heeft de mogelijkheid om zijn handtekening handmatig in een document te schrijven of op een knop te klikken om het te ondertekenen.

Elektronische handtekeningen omvatten doorgaans vier hoofdcomponenten: een manier om te ondertekenen, een manier om de gerelateerde gegevens te authenticeren, authenticatie van de ondertekenaars en het vastleggen van de bedoeling van de ondertekenaars. De ondertekeningsmethode, authenticatie van de ondertekenaars en het vastleggen van de intentie van de ondertekenaars worden in deze volgorde vermeld. Technologieën voor elektronische handtekeningen bestaan ​​uit zaken als persoonlijke identificatienummers (PIN’s), biometrische markeringen en verschillende andere identificatieprocedures voor gebruikers.

Het ondertekenings- en documentatieproces dat online plaatsvindt, kan voor gebruikers worden versneld door elektronische handtekeningen in het algemeen en digitale handtekeningen in het bijzonder te gebruiken. Digitale handtekeningen daarentegen kunnen worden onderscheiden van andere soorten elektronische handtekeningen door een aantal onderscheidende kenmerken. Ze hebben betrekking op de vele verschillende soorten juridische aanvaardbaarheid, geografische toepasbaarheid en technologische modaliteiten die worden gebruikt.

In vergelijking met alternatieve vormen van elektronische handtekeningen, bieden digitale handtekeningen, zoals die aangeboden worden door DocuSign en andere marktleiders, een aantal belangrijke voordelen, waaronder de volgende:

 

1. Aanvullende waarborgen

Een digitale handtekening biedt een extra beschermingslaag boven een elektronische handtekening. De unieke identificatie-informatie, of “vingerafdruk”, die is opgenomen in een digitale handtekening, is onuitwisbaar ingebed in een document. Het is eenvoudig om de veelbetekenende signalen te herkennen dat er met een document is geknoeid of dat het is gewijzigd nadat het door meerdere partijen is ondertekend.

Een digitale handtekening biedt de hoogste en meest verifieerbare standaard voor het identificeren van een persoon door middel van een elektronische handtekening. Dit wordt bereikt door het gebruik van coderingsverificatietechnologie, die bekend staat als Public Key Infrastructure (PKI). De ondertekenaar van een digitale handtekening kan op unieke wijze worden geïdentificeerd dankzij het versleutelde bericht dat is ingesloten in de handtekening, die de ondertekenaar ook verbindt met een specifiek vastgelegd document. De processen van DocuSign voldoen volledig aan alle PKI-criteria voor veilige ondertekening en archivering.

 

2. Een veeleisende behoefte

DocuSign en de andere bedrijven die actief zijn in de sector van digitale handtekeningen, houden zich allemaal aan dezelfde PKI-standaard. De Public Key Infrastructure (PKI) is een protocol dat is gebaseerd op algoritmen en waarin een leverancier twee “sleutels” maakt, de lange getallen die de handtekening vormen. Een van de sleutels wordt geheim gehouden terwijl de andere voor iedereen toegankelijk is.

De PKI-standaard vereist dat sleutelmateriaal te allen tijde op een betrouwbare en betrouwbare manier door leveranciers wordt gegenereerd en opgeslagen. De standaard vereist als algemene regel dat de diensten van een betrouwbare certificeringsinstantie worden gebruikt om dit doel van het waarborgen van de veiligheid te bereiken.

De standaard werkt als volgt: wanneer een ondertekenaar een document elektronisch ondertekent, staat de leverancier het genereren van een handtekening toe op basis van de persoonlijke sleutel van de ondertekenaar. Dit gebeurt op het moment dat de handtekening wordt aangemaakt. Elke ondertekenaar krijgt ongehinderd en compromisloos toegang tot zijn of haar eigen privésleutel. Het algoritme functioneert als een code om gegevens te produceren die identiek zijn aan de “hash”, het twijfelachtige ondertekende document, en om vervolgens dezelfde gegevens te coderen. Het feit dat eventuele wijzigingen aan het originele document het ongeldig maken, geeft geloofwaardigheid aan de bewering dat de gegevens, het document en de handtekening veilig zullen blijven.

opnieuw door de tijd heen. Bovendien staat er naast elke handtekening een datumstempel zodat het tijdstip van ondertekening kan worden bevestigd.

 

Neem bijvoorbeeld het scenario waarin de koper en verkoper van een auto tot een overeenkomst komen waarin ze beiden instemmen met het gebruik van elektronische middelen om relevante documenten te ondertekenen en te communiceren. Na ondertekening van de documentatie met zijn of haar eigen persoonlijke sleutel, stelt de verkoper deze samen met de openbare sleutel van de verkoper beschikbaar aan de koper, zodat de koper de transactie kan voltooien. Als de koper de handtekening van de verkoper op het document kan openen met behulp van de openbare sleutel, weet hij dat het document echt is en dat het door de verkoper is gemaakt. Als de openbare sleutel van de koper de handtekening van de verkoper niet kan ontsleutelen, heeft de koper bewijs dat het document niet van de verkoper afkomstig is of dat een deel van de tekst van het document is gewijzigd sinds de verkoper het heeft verzonden. Als alternatief heeft de koper bewijs dat het document is gewijzigd nadat de verkoper het heeft verzonden.

 

De Public Key Infrastructure (PKI) is een uitgebreid systeem dat zowel certificaten als sleutels kan beheren om een ​​veilige en betrouwbare omgeving te creëren voor het opnemen, delen, opslaan en ophalen van ondertekende handtekeningen en documenten. Daarnaast kan de PKI-standaard worden gebruikt in combinatie met een groot aantal andere toepassingen.

3. Wereldwijde aanvaardbaarheid en wettelijke naleving

Het besef dat de beveiligingsprotocollen van bedrijven als DocuSign in overeenstemming zijn met internationale standaarden in de branche, leidt tot een toename van het aantal landen dat bereid is de geldigheid van digitale handtekeningen te erkennen wanneer ze worden toegepast op juridisch bindende documenten.

Digitale handtekeningen die beschikbaar worden gesteld door DocuSign en andere bedrijven die op dezelfde manier opereren, worden momenteel erkend door de overgrote meerderheid van de regeringen van de wereld. Digitale handtekeningen worden formeel als legaal erkend door twee afzonderlijke federale wetgeving. De Electronic Signatures in Global and National Commerce Act van 2000 is de meest recente wetgeving op dit gebied. Alle producten die door DocuSign worden aangeboden, zijn geëvalueerd en in overeenstemming bevonden met de vereisten van de wet.

Als het gaat om het gebruik van elektronische en digitale handtekeningen, hebben verschillende landen in Europa, Azië en Zuid-Amerika regels die verschillen van die van de Verenigde Staten van Amerika, Australië en het Verenigd Koninkrijk. De eerste groep landen pleit voor een gelaagd model voor de implementatie van e-handtekeningen dat is gekoppeld aan regionale normen, terwijl de tweede groep landen voldoet aan een reeks wetgeving die technologieneutraal is in een open omgeving.

 

4. Opslag en toegankelijkheid op lange termijn

Ondertekenaars van een document met een digitale handtekening hoeven niet te vertrouwen op de voortdurende aanwezigheid van een leverancier op de markt om de legitimiteit van het document te blijven verifiëren.

Er zijn verschillende bedrijven die elektronische handtekeningen aanbieden, die elk hun eigen systeem hebben voor het controleren en beschermen van de handtekeninggegevens die het opslaat, maar deze systemen hebben niet noodzakelijk het niveau van wettelijke erkenning bereikt dat vereist is voor wijdverbreid gebruik. Bovendien eisen veel bedrijven die het gebruik van elektronische handtekeningen faciliteren van hun klanten om opnieuw contact met hen op te nemen om de geloofwaardigheid van een document te valideren. Het is mogelijk dat een klant de toegang verliest tot handtekeningen die eerder bij het oorspronkelijke bedrijf waren opgeslagen als hij later overstapt naar een andere provider.

 

5. Onafhankelijke verificatie

Digitale handtekeningen die door organisaties als DocuSign worden gegenereerd, kunnen een uitgebreide onafhankelijke verificatie doorstaan ​​en kunnen niet door derden worden gewijzigd zonder toestemming van het bedrijf.