Logius

U bevindt zich op: Home Producten Toegang PKIoverheid Productinformatie Toepassingen  Elektronische handtekening

PKIoverheid

Elektronische handtekening

Binnen een overheidsorganisatie is het gebruikelijk interne nota's te paraferen, te medeparaferen en te ondertekenen. Wanneer het interne verkeer geheel elektronisch verloopt, ligt invoering van de elektronische tegenhanger van paraaf en handtekening voor de hand. Voor gebruik en beheer van elektronische documenten komen steeds meer document managementsystemen op de markt. Een intern elektronisch document gaat geen eigen leven leiden en is uitsluitend via dat systeem beschikbaar. Het accorderen van een document kan binnen dat systeem worden georganiseerd.

Documenten die in elektronische vorm de organisatie verlaten (of worden gepubliceerd) staan op zichzelf. Deze documenten moeten authentiek zijn en de status en herkomst van deze documenten moet te herleiden zijn. Met het plaatsen van een elektronische handtekening is de authenticiteit gewaarborgd en is te herleiden wie een akkoord op het document heeft gegeven.

Ondertekenen of waarmerken van documenten

In technische zin is ondertekenen of waarmerken identiek. Een persoon of een organisatie kan de technische handeling uitvoeren. Er zit echter een wereld van verschil in de inrichting en gevolgen van ondertekenen dan wel waarmerken.

Als een document is ondertekend door een persoon, dan wil dat zeggen dat die persoon akkoord is met de inhoud van het document. Een elektronisch document is dan voorzien van een persoonsgebonden handtekening. Daarbij is tevens de authenticiteit van het document gewaarborgd. Als bij ondertekenen een gekwalificeerd certificaat is gebruikt, dan heeft de elektronische handtekening dezelfde rechtsgevolgen als een handgeschreven handtekening.

Als een document is gewaarmerkt, dan is aangegeven dat de inhoud van het document correct is. Een persoon of functionaris is dan niet verantwoordelijk voor de inhoud. Het is een verklaring van de organisatie dat het document authentiek is en van die organisatie afkomstig is. Het elektronisch document bevat dan een organisatiegebonden handtekening.

Waarom een document ondertekenen of waarmerken?

De lezer van een elektronisch document wil weten wat de status van een document is. Wie is verantwoordelijk voor de inhoud? En is het document wel authentiek?

  • Een organisatie die een elektronisch document ondertekent of waarmerkt geeft aan dat document een zekere status heeft. De lezer kan met zekerheid vaststellen dat het document van die organisatie afkomstig is.
  • Een ondertekend of gewaarmerkt document is beschermd tegen wijzigingen. Het document is daarmee authentiek. Bij het openen van een gemanipuleerd document krijgt de lezer onmiddellijk een melding dat het document is gewijzigd.

Hoe kan een organisatie zich voorbereiden?

Een organisatie bepaalt of het ondertekenen of waarmerken van uitgaande of te publiceren documenten relevant is. De processen waarbinnen dit soort documenten ontstaan, moeten op elektronisch ondertekenen of waarmerken worden ingericht.

  • Voor het waarmerken van documenten zal een organisatiegebonden certificaat beschikbaar moeten zijn.
  • Personen die uit hoofde van hun functie documenten ondertekenen moeten over een op naam gesteld certificaat beschikken.