Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Digitale handtekening

Digitale ondertekening gaat nieuwe fase in

28 juni 2021 - 13:483 minuten leestijdOpinieSecurity & AwarenessGoogleMicrosoft
Martijn Katerbarg
Martijn Katerbarg

Al jarenlang is de digitale handtekening voor de verwerking van vertrouwelijke digitale documenten langzaam in opkomst, maar nog lang geen gemeengoed. Het afgelopen jaar heeft deze vorm van ondertekening echter een vlucht genomen, nu vanwege het massale thuiswerken steeds meer formele communicatie online plaatsvindt. Hoe kun je dat als organisatie veilig inrichten?

Gevoelige informatie die gedeeld wordt tussen verschillende entiteiten ter goedkeuring, zoals contracten, rechtbankstukken en financiële documenten, vereist een handtekening. Die verifieert dat de partijen kennis hebben genomen van de inhoud van het stuk en er hun fiat aan geven. Traditioneel vond deze ondertekening plaats op papier, daarna per fax en alweer sinds jaren ook volledig digitaal via een gecertificeerde PDF-handtekening. Organisaties die ervaring hebben met zulke informatie en die dit dagelijks uitwisselen op grote schaal, onderkennen het belang van beveiliging hierbij en nemen hun maatregelen.

Een PDF-handtekening wordt over het algemeen opgeslagen op beveiligde hardware. Binnen grote organisaties, zoals verzekeraars en banken, die dagelijks grote hoeveelheden officiële documenten ondertekenen, wordt hiervoor vaak een Hardware Security Module (HSM) ingezet. Deze speciale hardware kan de sleutelparen van de data en applicatie scheiden en opgeslagen informatie kan de module niet verlaten. Daarnaast kan de HSM berekeningen op hoge snelheid uitvoeren, waardoor deze uitermate geschikt is voor het genereren van creditcardnummers en geautomatiseerde digitale ondertekening van e-mails en PDF-documenten zoals facturen of verzekeringspolissen. 

Vrij kostbaar

De inzet van een HSM voor digitale ondertekening is echter vrij kostbaar en daardoor in het verleden alleen weggelegd voor bedrijven met grote volumes aan documenten én diepe zakken. Dat wordt mede veroorzaakt door de complexiteit die komt kijken bij het inrichten en onderhouden van een dergelijk zwaargewicht. Met de verschuiving naar de publieke cloud is die drempel nu aanzienlijk verlaagd. Zowel Google Cloud HSM, als AWS CloudHSM en Key Management Services en Microsoft Key Vault bieden een cloud-alternatief voor de kostbaardere on-premise variant.

Bovenop de meer uitgebreide oplossingen van de hyperscalers – daaronder valt bijvoorbeeld AWS KMS niet – bieden cloud service providers (csp’s) hun eigen signing-oplossingen, waarbij ze de cloud HSMs, die veelal single tenant zijn, ombouwen tot een multi-tenant omgeving en ook de onderteken-certificaten verzorgen. Deze csp’s doen daarnaast het lastige implementatie- en onderhoudswerk, waardoor de technologie nu voor kleinere organisaties binnen bereik komt.

Klanten kunnen nu contracten afsluiten per maand en per aantal ondertekende documenten en deze combineren met PDF Signing-certificaten voor ondertekening. Die zijn nodig om het juiste veiligheidsniveau te realiseren. Hierin zijn twee varianten te onderscheiden; de gekwalificeerde en de geavanceerde digitale handtekening. Daarnaast is er een derde optie met gebruikmaking van blockchaintechnologie, maar die wordt nog niet breed toegepast. 

Kloof geslecht

Wanneer het bij de digitale ondertekening van documenten om écht kleine volumes gaat, laten we zeggen enkele tientallen per maand, is een token-gebaseerde oplossing met een PDF Signing Certificaat nog steeds de beste optie. Ook deze variant heeft het afgelopen jaar aan populariteit gewonnen. In eerste instantie vanwege de beperkingen op het gebied van fysieke bijeenkomsten, maar ook omdat het een bijzonder efficiënte en veilige manier is gebleken van document-ondertekening. 

Het is in het afgelopen jaar duidelijk gebleken dat digitalisering voor veel organisaties nóg belangrijker gaat worden. De EU heeft er dan dan ook een prominente plek voor ingeruimd binnen haar herstelplan. Dit heeft ook zijn invloed op de uitwisseling en verificatie van vertrouwelijke documenten. Met de komst van cloud-HSMs en de hieraan gekoppelde signing-diensten is de kloof tussen de traditionele HSM’s voor hoge volumes en token-gebaseerde oplossingen voor kleine aantallen ondertekeningen geslecht. Hiermee zijn veilige digitale handtekeningen voor iedereen binnen handbereik gekomen.

Meer over

ArchiveringBlockchainCertificeringDienstenHNWPDF

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Beursvloer Cybersec Netherlands
    EventsSecurity & Awareness

    Waarom Amerikaanse techreuzen geen soevereiniteit kunnen garanderen

    OpinieSecurity & Awareness

    NIS2 is geen bedreiging (maar gouden kans voor it-kanaal)

    ciso
    ActueelSecurity & Awareness

    Nova Advisor Agent: gamechanger voor ciso of ai-hype?

    Kapot storing out of order buiten werking
    ActueelSecurity & Awareness

    Kort: Ingram Micro zucht onder cyberterreur, Europese bedrijven willen AI Act in de ijskast (en meer)

    ActueelSecurity & Awareness

    Belang digitale soevereiniteit in Europese cybersecurity neemt toe

    NIS2
    ActueelGovernance & Privacy

    NIS2 wordt bureaucratisch monster, vrezen Duitsers

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs