Skip naar inhoud

Wilt u deze bijdrage aanbevelen? Dat kan via:

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on tumblr
Share on stumbleupon
Share on mix
Share on telegram
Share on pocket
Share on whatsapp
Share on email
Al jarenlang is de digitale handtekening voor de verwerking van vertrouwelijke digitale documenten langzaam in opkomst, maar nog lang geen gemeengoed. Het afgelopen jaar heeft deze vorm van ondertekening echter een vlucht genomen, nu vanwege het massale thuiswerken steeds meer formele communicatie online plaatsvindt. Hoe kun je dat als organisatie veilig inrichten?

Gevoelige informatie die gedeeld wordt tussen verschillende entiteiten ter goedkeuring, zoals contracten, rechtbankstukken en financiële documenten, vereist een handtekening. Die verifieert dat de partijen kennis hebben genomen van de inhoud van het stuk en er hun fiat aan geven. Traditioneel vond deze ondertekening plaats op papier, daarna per fax en alweer sinds jaren ook volledig digitaal via een gecertificeerde PDF-handtekening. Organisaties die ervaring hebben met zulke informatie en die dit dagelijks uitwisselen op grote schaal, onderkennen het belang van beveiliging hierbij en nemen hun maatregelen.

Een PDF-handtekening wordt over het algemeen opgeslagen op beveiligde hardware. Binnen grote organisaties, zoals verzekeraars en banken, die dagelijks grote hoeveelheden officiële documenten ondertekenen, wordt hiervoor vaak een Hardware Security Module (HSM) ingezet. Deze speciale hardware kan de sleutelparen van de data en applicatie scheiden en opgeslagen informatie kan de module niet verlaten. Daarnaast kan de HSM berekeningen op hoge snelheid uitvoeren, waardoor deze uitermate geschikt is voor het genereren van creditcardnummers en geautomatiseerde digitale ondertekening van e-mails en PDF-documenten zoals facturen of verzekeringspolissen.

Vrij kostbaar

“Technologie komt voor kleinere bedrijven binnen handbereik”

De inzet van een HSM voor digitale ondertekening is echter vrij kostbaar en daardoor in het verleden alleen weggelegd voor bedrijven met grote volumes aan documenten én diepe zakken. Dat wordt mede veroorzaakt door de complexiteit die komt kijken bij het inrichten en onderhouden van een dergelijk zwaargewicht. Met de verschuiving naar de publieke cloud is die drempel nu aanzienlijk verlaagd. Zowel Google Cloud HSM, als AWS CloudHSM en Key Management Services en Microsoft Key Vault bieden een cloud-alternatief voor de kostbaardere on-premise variant.

Bovenop de meer uitgebreide oplossingen van de hyperscalers – daaronder valt bijvoorbeeld AWS KMS niet – bieden cloud service providers (csp’s) hun eigen signing-oplossingen, waarbij ze de cloud HSMs, die veelal single tenant zijn, ombouwen tot een multi-tenant omgeving en ook de onderteken-certificaten verzorgen. Deze csp’s doen daarnaast het lastige implementatie- en onderhoudswerk, waardoor de technologie nu voor kleinere organisaties binnen bereik komt.

Klanten kunnen nu contracten afsluiten per maand en per aantal ondertekende documenten en deze combineren met PDF Signing-certificaten voor ondertekening. Die zijn nodig om het juiste veiligheidsniveau te realiseren. Hierin zijn twee varianten te onderscheiden; de gekwalificeerde en de geavanceerde digitale handtekening. Daarnaast is er een derde optie met gebruikmaking van blockchaintechnologie, maar die wordt nog niet breed toegepast.

Kloof geslecht

Wanneer het bij de digitale ondertekening van documenten om écht kleine volumes gaat, laten we zeggen enkele tientallen per maand, is een token-gebaseerde oplossing met een PDF Signing Certificaat nog steeds de beste optie. Ook deze variant heeft het afgelopen jaar aan populariteit gewonnen. In eerste instantie vanwege de beperkingen op het gebied van fysieke bijeenkomsten, maar ook omdat het een bijzonder efficiënte en veilige manier is gebleken van document-ondertekening.

Het is in het afgelopen jaar duidelijk gebleken dat digitalisering voor veel organisaties nóg belangrijker gaat worden. De EU heeft er dan ook een prominente plek voor ingeruimd binnen haar herstelplan. Dit heeft ook zijn invloed op de uitwisseling en verificatie van vertrouwelijke documenten. Met de komst van cloud-HSMs en de hieraan gekoppelde signing-diensten is de kloof tussen de traditionele HSM’s voor hoge volumes en token-gebaseerde oplossingen voor kleine aantallen ondertekeningen geslecht. Hiermee zijn veilige digitale handtekeningen voor iedereen binnen handbereik gekomen.

Lees ook:

We gaan verhuizen. Wat betekent dit voor u als klant?

Door de jaren heen is er veel gebeurd. Reden voor ons om uit te breiden naar een andere locatie. In dit bericht leest u wat u kunt verwachten.

OldFlix: We bewaren oude films en series en presenteren ze: In een Netflix-achtige methode, maar gratis!

Wie kent ze niet, Charlie Chaplin, Dallas Dolls, Philips met hun nieuwe spectaculaire uitvindingen tot de spannende avonturen van de jeugddetective Q & Q. Maar waar kijkt u ze? Vanaf

Microsoft launches ‘top secret’ Azure cloud region for US intelligence community

Microsoft continues to deliver on its pledge to provide cloud services to the US government that are compliant with all strengths of data classification

Zo loopt de weg naar vertrouwen in ai

Net zoals vertrouwen in persoonlijke en zakelijke relaties moet groeien, heeft het ook tijd nodig voor een gebruiker van ai-technologie om vertrouwen te krijgen in het systeem. Transformatieve technologieën als zelfrijdende voertuigen kunnen alleen succesvol zijn als er duidelijke methoden en benchmarks zijn om vertrouwen te creëren in ai-systemen. Maar hoe wek je vertrouwen op in ai?

IT leaders fear ‘trickle-down’ of nation-state cyber attacks

Three-quarters of IT decision-makers are concerned that the tactics, techniques and procedures used by nation-state attackers could be used against them

Wilt u deze bijdrage aanbevelen? Dat kan via:

Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on reddit
Share on tumblr
Share on stumbleupon
Share on mix
Share on telegram
Share on pocket
Share on whatsapp
Share on email

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”