Elektronische handtekening: opportuniteiten en hinderpalen

Inleiding

Al een hele tijd beschikt elke Belg over de mogelijkheid om een elektronische handtekening te zetten op basis van de eID. Die handtekening heeft dezelfde waarde als een handgeschreven handtekening, maar heeft een aantal voordelen. Zo zijn elektronisch getekende documenten gemakkelijker te distribueren; ze moeten niet geprint, gekopieerd, gescand en met de post verstuurd worden. Ze zijn onmiddellijk en eenvoudig te archiveren, en laten een correcte validatie toe van de handtekening en controle op de integriteit van het getekende document.

Momenteel worden er nog veel documenten op papier ondertekend. Denken we maar aan contracten, onkostennota’s, bestelbonnen, telewerkovereenkomsten, brieven, enzovoort. Vraag is wat ons in tijden van digitalisering en ‘radicaal digitaal’ tegenhoudt om meer gebruik te maken van de digitale handtekening. Met de eID hebben we immers de (digitale) sleutel letterlijk in handen.

Mogelijke hinderpalen voor veralgemeend gebruik

Gebruiksgemak

Daar waar we met een handgeschreven handtekening genoeg hebben aan pen en papier, zijn er een aantal mogelijke struikelblokken bij de elektronische handtekening. Eerst en vooral moeten we de eID-kaart bij hebben en daarnaast moeten we ook de pincode kennen. Dat laatste is minder evident dan het lijkt, zeker als je de eID in het algemeen niet gebruikt voor elektronische toepassingen.

Op vlak van hardware is er, naast de eID, ook een kaartlezer nodig. USB-kaartlezers zijn ondertussen al wijdverspreid, maar kaartlezers die compatibel zijn met tablets zijn veel minder toegankelijk. Alhoewel er kaartlezers op de markt zijn die compatibel zijn met tablets (en smartphones) blijkt dit niet weggelegd voor een breed doelpubliek, maar eerder voorbehouden voor bedrijfstoepassingen. Denken we bijvoorbeeld aan een verzekeringsmakelaar die bij de klant thuis een contract laat ondertekenen. Het plaatsen van een elektronische handtekening vanop mobiele toestellen is dus (nog) geen evidentie.

Naast de hardware is er ook een geschikte toepassing nodig waarmee de handtekening kan geplaatst worden. Vandaag wordt veel gebruik gemaakt van Adobe Acrobat Reader om PDF-documenten te tekenen. Maar ook webplatformen en apps behoren tot de mogelijkheden. Bij deze toepassingen is het belangrijk om zeker te zijn dat wat we wel degelijk tekenen wat we zien op het scherm (what you see is what you sign). Wat we zien op het scherm moet dus een perfecte weergave zijn van het eigenlijke document dat we tekenen.

Validatie

Een potentieel voordeel van de elektronische handtekening is dat ze met meer zekerheid kan gevalideerd worden ten opzichte van een handgeschreven handtekening. Voorwaarde is dan evenwel dat diegene die een handtekening wil valideren een compatibele toepassing heeft. Zo is het mogelijk om een elektronische handtekening te valideren in Acrobat Reader. Voorwaarde is evenwel dat de volledige ketting van certificaten (certificate chain) gekend is in de toepassing. In oudere versies van Acrobat Reader moeten de Belgium Root CA certificaten manueel geïmporteerd worden; vanaf versie 11 zijn deze certificaten standaard aanwezig en hoeft de gebruiker niets extra’s te doen om handtekeningen op basis van de eID te kunnen valideren.

Wat met validatie op lange termijn? Is een handtekening die vandaag geplaatst wordt binnen 15 jaar nog te valideren, zelfs als het gebruikte certificaat ondertussen vervallen is? Het antwoord hierop is positief. Door de nodige validatie-gegevens toe te voegen aan de handtekening, kan die ten allen tijde gevalideerd worden, ook in de verre toekomst.

Batch signing

Het kan voorkomen dat iemand een stapel documenten in één keer wil tekenen. Bij de handgeschreven handtekening betekent dit dat men elk document afzonderlijk moet handtekenen. Vraag is of er een manier is om meerdere documenten in één beweging te tekenen met een elektronische handtekening. Met één beweging bedoelen we dan het éénmalig ingeven van de pincode van de eID zonder dit te moeten herhalen voor elk document afzonderlijk. Dit zou een handige feature zijn in de context van signataires bijvoorbeeld.

Europese context

Tot slot moet het in de toekomst voor landen binnen de Europese Unie eenvoudiger worden elkaars elektronische handtekeningen te aanvaarden. Onder impuls van de nieuwe regelgeving rond Electronic Identification and Trust Services (eIDAS) wordt er werk gemaakt van een eengemaakte Europese markt (digital single market).

Besluit

Er zijn een aantal mogelijke obstakels voor een breder gebruik van een elektronische handtekening op basis van de eID. Maar niet in die mate dat het méér kan gebruikt worden dan vandaag het geval is. Bij deze dan ook een gelegenheid om eens stil te staan bij de documenten die vandaag nog op papier ondertekend worden en die evengoed elektronisch zouden ondertekend kunnen worden.

This entry was posted in E-gov, Security by Bert Vanhalst. Bookmark the permalink.
avatar

About Bert Vanhalst

Bert is sinds 2001 research consultant bij Onderzoek Smals. Na het introduceren van Service Oriented Architecture en web services, verlegde hij de focus op mobile development en security. Tegenwoordig spitst hij zich toe op sterke (mobiele) authenticatie en conversationele interfaces.

Leave a Reply

Your email address will not be published. Required fields are marked *