Digitale ondertekening gaat nieuwe fase in

Al jarenlang is de digitale handtekening voor de verwerking van vertrouwelijke digitale documenten langzaam in opkomst, maar nog lang geen gemeengoed. Het afgelopen jaar heeft deze vorm van ondertekening echter een vlucht genomen, nu vanwege het massale thuiswerken steeds meer formele communicatie online plaatsvindt. Hoe kun je dat als organisatie veilig inrichten?

Gevoelige informatie die gedeeld wordt tussen verschillende entiteiten ter goedkeuring, zoals contracten, rechtbankstukken en financiële documenten, vereist een handtekening. Die verifieert dat de partijen kennis hebben genomen van de inhoud van het stuk en er hun fiat aan geven. Traditioneel vond deze ondertekening plaats op papier, daarna per fax en alweer sinds jaren ook volledig digitaal via een gecertificeerde PDF-handtekening. Organisaties die ervaring hebben met zulke informatie en die dit dagelijks uitwisselen op grote schaal, onderkennen het belang van beveiliging hierbij en nemen hun maatregelen.

Een PDF-handtekening wordt over het algemeen opgeslagen op beveiligde hardware. Binnen grote organisaties, zoals verzekeraars en banken, die dagelijks grote hoeveelheden officiële documenten ondertekenen, wordt hiervoor vaak een Hardware Security Module (HSM) ingezet. Deze speciale hardware kan de sleutelparen van de data en applicatie scheiden en opgeslagen informatie kan de module niet verlaten. Daarnaast kan de HSM berekeningen op hoge snelheid uitvoeren, waardoor deze uitermate geschikt is voor het genereren van creditcardnummers en geautomatiseerde digitale ondertekening van e-mails en PDF-documenten zoals facturen of verzekeringspolissen.

Vrij kostbaar

“Technologie komt voor kleinere bedrijven binnen handbereik”

De inzet van een HSM voor digitale ondertekening is echter vrij kostbaar en daardoor in het verleden alleen weggelegd voor bedrijven met grote volumes aan documenten én diepe zakken. Dat wordt mede veroorzaakt door de complexiteit die komt kijken bij het inrichten en onderhouden van een dergelijk zwaargewicht. Met de verschuiving naar de publieke cloud is die drempel nu aanzienlijk verlaagd. Zowel Google Cloud HSM, als AWS CloudHSM en Key Management Services en Microsoft Key Vault bieden een cloud-alternatief voor de kostbaardere on-premise variant.

Bovenop de meer uitgebreide oplossingen van de hyperscalers – daaronder valt bijvoorbeeld AWS KMS niet – bieden cloud service providers (csp’s) hun eigen signing-oplossingen, waarbij ze de cloud HSMs, die veelal single tenant zijn, ombouwen tot een multi-tenant omgeving en ook de onderteken-certificaten verzorgen. Deze csp’s doen daarnaast het lastige implementatie- en onderhoudswerk, waardoor de technologie nu voor kleinere organisaties binnen bereik komt.

Klanten kunnen nu contracten afsluiten per maand en per aantal ondertekende documenten en deze combineren met PDF Signing-certificaten voor ondertekening. Die zijn nodig om het juiste veiligheidsniveau te realiseren. Hierin zijn twee varianten te onderscheiden; de gekwalificeerde en de geavanceerde digitale handtekening. Daarnaast is er een derde optie met gebruikmaking van blockchaintechnologie, maar die wordt nog niet breed toegepast.

Kloof geslecht

Wanneer het bij de digitale ondertekening van documenten om écht kleine volumes gaat, laten we zeggen enkele tientallen per maand, is een token-gebaseerde oplossing met een PDF Signing Certificaat nog steeds de beste optie. Ook deze variant heeft het afgelopen jaar aan populariteit gewonnen. In eerste instantie vanwege de beperkingen op het gebied van fysieke bijeenkomsten, maar ook omdat het een bijzonder efficiënte en veilige manier is gebleken van document-ondertekening.

Het is in het afgelopen jaar duidelijk gebleken dat digitalisering voor veel organisaties nóg belangrijker gaat worden. De EU heeft er dan ook een prominente plek voor ingeruimd binnen haar herstelplan. Dit heeft ook zijn invloed op de uitwisseling en verificatie van vertrouwelijke documenten. Met de komst van cloud-HSMs en de hieraan gekoppelde signing-diensten is de kloof tussen de traditionele HSM’s voor hoge volumes en token-gebaseerde oplossingen voor kleine aantallen ondertekeningen geslecht. Hiermee zijn veilige digitale handtekeningen voor iedereen binnen handbereik gekomen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt artificiële intelligentie en machine learning om spam te verminderen. Bekijk hoe uw reactiegegevens worden verwerkt.

Gerelateerde berichten

Grote beveiligingslek ontdekt in populaire 3CX desktop app, uitgebreide uitleg en samenvatting

In dit blogbericht wordt een beveiligingslek besproken dat is ontdekt in de populaire 3CX desktop app, een software die wordt gebruikt door vele grote bedrijven wereldwijd. De blogpost begint met het beschrijven van de officiële 3CX desktop app en hoe deze wordt gebruikt als een vervanging van traditionele zakelijke telefoonlijnen. Vervolgens wordt ingegaan op de ontdekking van onverwachte kwaadaardige activiteit afkomstig van de 3CX desktop app door beveiligingsanalisten van CrowdStrike. De reactie van het bedrijf op de ontdekking wordt bekritiseerd en er wordt gewezen op het gebrek aan voorbereiding van veel grote bedrijven op malware-aanvallen. De blogpost gaat verder met een technische uitleg van hoe het beveiligingslek werkt, inclusief de aanwezigheid van kwaadaardige dll-bestanden en de versleuteling van kwaadaardige payloads. De ernst van het beveiligingslek wordt benadrukt, omdat het honderden of zelfs duizenden bedrijven kan treffen die de 3CX desktop app gebruiken.

Lees verder

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Lees verder

Hackers nemen Iraanse televisie over

Hackers hebben onlangs Iraanse live televisie overgenomen en kijkers aangespoord om geld van hun bankrekeningen op te nemen om de valuta van het land te ontwrichten. De hackers roepen op tot opstand tegen de regering.

Lees verder
U bent helemaal bij, dit was het laatste bericht.
  • Tags

  • Categorieën

  • Archieven

  • Naar de inhoud springen