Skip naar inhoud

Wilt u deze bijdrage aanbevelen? Dat kan via:

Al jarenlang is de digitale handtekening voor de verwerking van vertrouwelijke digitale documenten langzaam in opkomst, maar nog lang geen gemeengoed. Het afgelopen jaar heeft deze vorm van ondertekening echter een vlucht genomen, nu vanwege het massale thuiswerken steeds meer formele communicatie online plaatsvindt. Hoe kun je dat als organisatie veilig inrichten?

Gevoelige informatie die gedeeld wordt tussen verschillende entiteiten ter goedkeuring, zoals contracten, rechtbankstukken en financiële documenten, vereist een handtekening. Die verifieert dat de partijen kennis hebben genomen van de inhoud van het stuk en er hun fiat aan geven. Traditioneel vond deze ondertekening plaats op papier, daarna per fax en alweer sinds jaren ook volledig digitaal via een gecertificeerde PDF-handtekening. Organisaties die ervaring hebben met zulke informatie en die dit dagelijks uitwisselen op grote schaal, onderkennen het belang van beveiliging hierbij en nemen hun maatregelen.

Een PDF-handtekening wordt over het algemeen opgeslagen op beveiligde hardware. Binnen grote organisaties, zoals verzekeraars en banken, die dagelijks grote hoeveelheden officiële documenten ondertekenen, wordt hiervoor vaak een Hardware Security Module (HSM) ingezet. Deze speciale hardware kan de sleutelparen van de data en applicatie scheiden en opgeslagen informatie kan de module niet verlaten. Daarnaast kan de HSM berekeningen op hoge snelheid uitvoeren, waardoor deze uitermate geschikt is voor het genereren van creditcardnummers en geautomatiseerde digitale ondertekening van e-mails en PDF-documenten zoals facturen of verzekeringspolissen.

Vrij kostbaar

“Technologie komt voor kleinere bedrijven binnen handbereik”

De inzet van een HSM voor digitale ondertekening is echter vrij kostbaar en daardoor in het verleden alleen weggelegd voor bedrijven met grote volumes aan documenten én diepe zakken. Dat wordt mede veroorzaakt door de complexiteit die komt kijken bij het inrichten en onderhouden van een dergelijk zwaargewicht. Met de verschuiving naar de publieke cloud is die drempel nu aanzienlijk verlaagd. Zowel Google Cloud HSM, als AWS CloudHSM en Key Management Services en Microsoft Key Vault bieden een cloud-alternatief voor de kostbaardere on-premise variant.

Bovenop de meer uitgebreide oplossingen van de hyperscalers – daaronder valt bijvoorbeeld AWS KMS niet – bieden cloud service providers (csp’s) hun eigen signing-oplossingen, waarbij ze de cloud HSMs, die veelal single tenant zijn, ombouwen tot een multi-tenant omgeving en ook de onderteken-certificaten verzorgen. Deze csp’s doen daarnaast het lastige implementatie- en onderhoudswerk, waardoor de technologie nu voor kleinere organisaties binnen bereik komt.

Klanten kunnen nu contracten afsluiten per maand en per aantal ondertekende documenten en deze combineren met PDF Signing-certificaten voor ondertekening. Die zijn nodig om het juiste veiligheidsniveau te realiseren. Hierin zijn twee varianten te onderscheiden; de gekwalificeerde en de geavanceerde digitale handtekening. Daarnaast is er een derde optie met gebruikmaking van blockchaintechnologie, maar die wordt nog niet breed toegepast.

Kloof geslecht

Wanneer het bij de digitale ondertekening van documenten om écht kleine volumes gaat, laten we zeggen enkele tientallen per maand, is een token-gebaseerde oplossing met een PDF Signing Certificaat nog steeds de beste optie. Ook deze variant heeft het afgelopen jaar aan populariteit gewonnen. In eerste instantie vanwege de beperkingen op het gebied van fysieke bijeenkomsten, maar ook omdat het een bijzonder efficiënte en veilige manier is gebleken van document-ondertekening.

Het is in het afgelopen jaar duidelijk gebleken dat digitalisering voor veel organisaties nóg belangrijker gaat worden. De EU heeft er dan ook een prominente plek voor ingeruimd binnen haar herstelplan. Dit heeft ook zijn invloed op de uitwisseling en verificatie van vertrouwelijke documenten. Met de komst van cloud-HSMs en de hieraan gekoppelde signing-diensten is de kloof tussen de traditionele HSM’s voor hoge volumes en token-gebaseerde oplossingen voor kleine aantallen ondertekeningen geslecht. Hiermee zijn veilige digitale handtekeningen voor iedereen binnen handbereik gekomen.

Lees ook:

Wat wil en wenst de ontwikkelaar?

In een krappe ict-arbeidsmarkt is het voor werkgevers interessant te weten wat er onder ontwikkelaars leeft. Bedrijven die de juiste tools bieden, hebben een streepje voor. Een internationaal onderzoek onder ruim zeventigduizend ontwikkelaars uit de Stack Overflow-community geeft inzicht in de trends. Dit rapport is bij recruiters dan ook niet onopgemerkt gebleven. Ze krijgen zo een beeld van hoe developers leren en meer kennis vergaren, welke tools ze gebruiken en waaraan ze behoefte hebben.

TNO: Europa kan tech-overmacht VS en China doorbreken

Zet vol in op de ontwikkeling van 6G, maak Gaia-X volwassen, loop voorop met edge computing en omarm open technologie. Dit zijn enkele aanbevelingen van TNO om in Europa de overheersing van Big Tech en Chinese (5G-)bedrijven te doorbreken.

Subpostmaster campaigning forces government to set up compensation scheme and make interim payments

Subpostmaster campaign group is a step closer to achieving what it was originally set up to do as government launches compensation scheme for its members who did not receive fair payouts

Advies: wacht met 3,5 GHz tot Inmarsat weg is

Het duurt waarschijnlijk tot eind 2023 voordat de 3,5-GHz-frequentieband beschikbaar komt voor openbare mobiele-communicatiediensten. Er is weliswaar veel vraag naar extra frequentieruimte, maar op de daarvoor afgesproken 3,5-GHz-band kan dat storen met noodoproepen van de lucht- en zeevaart. Het ministerie krijgt het advies te wachten totdat satellietbedrijf Inmarsat is verhuisd van het Friese Burum naar Griekenland.

Na sase komt sse (security service edge)

Security service edge (sse) is de evolutie van het sase-framework van Gartner. Door de letter ‘A’ (voor ’access) te verwijderen, wordt duidelijk dat het netwerk niet langer wordt beschouwd als onderdeel van een beveiligingsoplossing. Het is slechts het mechanisme dat de datastromen naar het security- en controleplatform transporteert.

UK tech has 2.8% gender ‘wage gap’, says Hired

The wage offered to women for tech jobs in the UK is 2.8% less than offered to male counterparts – a larger gap than in the US and Canada, says Hired

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”