Documentintegriteit en digitale handtekeningen

Een digitale handtekening verzegelt het ondertekende document om het te beveiligen tegen fraude.

Wat is documentintegriteit?

Voor zowel papieren als digitale documenten is integriteitsbescherming essentieel. U kunt een papieren origineel behouden, maar iedereen kan gemakkelijk een elektronisch document manipuleren en claimen dat het het origineel is. Dit maakt het integriteitsaspect nog belangrijker bij elektronische handtekeningen.

Documentintegriteit betekent dat u in geval van een geschil kunt aantonen dat:

  • niemand het originele document heeft gewijzigd
  • het document dat u presenteert geen vervalsing is

Om de integriteit te waarborgen, verzegelt Scrive, zodra een document elektronisch is ondertekend, het met een digitale handtekening in samenwerking met onze leverancier Guardtime. Guardtime gebruikt een methode, genaamd Keyless Signature Infrastructure (KSI), die gebruik maakt van blockchain-technologie. Als een document eenmaal is verzegeld met KSI, kunt u de integriteit ervan direct verifiëren, een jaar later, of zelfs decennia later.

Digitale handtekening versus elektronische handtekening

Laten we, voordat we verder gaan, een veelvoorkomende verwarring opheffen:

  • Een elektronische handtekening wordt aangemaakt doordat iemand klikt op ondertekenen of een handtekening maakt en vervolgens op ondertekenen klikt, bij bijvoorbeeld een overeenkomst.
  • Een digitale handtekening daarentegen is als een vingerafdruk die uniek is voor dat document. Guardtime past een digitale handtekening toe wanneer een Scrive-document wordt verzegeld om het bestand te beschermen tegen manipulatie en vervalsing. Net als bij onze eigen menselijke vingerafdrukken, is het voor elk ander document onmogelijk om dezelfde digitale handtekening te hebben.

Wat een digitale handtekening niet is:

  • een methode voor het coderen van documenten: iedereen kan uw verzegelde document bekijken met een PDF-viewer
  • een methode om uw documenten veilig te archiveren: back-up en opslag zijn uw eigen verantwoordelijkheid

Sleutelloze beveiliging

Scrive heeft gekozen voor KSI in plaats van PKI (Public Key Infrastructure), wat de meest gebruikelijke methode is.

PKI werkt volgens het model van een betrouwbare partij die certificaten en sleutels uitgeeft aan partijen die de integriteit van hun documenten willen beschermen. De uitgegeven sleutels en certificaten worden gebruikt voor het verzegelen van documenten. Deze sleutels en certificaten zijn terug te herleiden tot de betrouwbare partij, en de betrouwbaarheid wordt toegewezen aan die partij. Dit is een bekende en relatief eenvoudige manier om documenten te verzegelen.

Een opvallend nadeel van PKI is dat de verzegeling na verloop van tijd kwetsbaarder wordt voor vervalsing, omdat de mogelijkheid toeneemt dat iemand de verzegeling wiskundig kan breken. In principe zou bijvoorbeeld een poging om in te breken op iemands bankrekening met behulp van de bijbehorende bankkaart een steeds grotere kans van slagen hebben als de bank hen niet beperkt tot drie pogingen om de 4-cijferige pincode te raden.

KSI is niet gebaseerd op certificaten en sleutels, dus sleutelloos, en vertrouwt niet op derden. En in tegenstelling tot PKI worden KSI-verzegelingen in de loop van de tijd sterker omdat KSI is gebaseerd op blockchain-technologie. Met KSI wordt een unieke vingerafdruk van elk document gegenereerd en vervolgens gepubliceerd op een manier waarmee u met absolute zekerheid kunt verifiëren dat uw document:

  • op geen enkele manier is gewijzigd
  • gemaakt is op dezelfde datum en op het exacte tijdstip dat op het document is aangegeven.