Sinds de start van PKIsigning heeft het niveau van de elektronische handtekening in onze software altijd vooropgestaan. Met de komst van de Europese eIDAS verordening, waarin de niveaus en het rechtsgevolg van de elektronische handtekening voor de hele Europese unie werden vastgesteld, werd de noodzaak voor uitsluitende zekerheid alleen maar groter. Bijna alle PKIsigning gebruikers ondertekenen daarom met de gekwalificeerde elektronische handtekening die 1-op-1 gelijkgesteld is aan de natte handtekening.

Extra zekerheid in de vorm van gekwalificeerde tijdsstempels, gekwalificeerde elektronische zegels en een ISO27001 certificering hebben allemaal bijgedragen aan het vertrouwen, dat duizenden gebruikers dagelijks hebben in ons platform. Ondanks dat we binnen onze sector inmiddels een eind voorlopen op het gebied van compromisloze zekerheid, zijn we continu bezig met de vraag hoe het nóg beter kan. Daarom voegen wij deze week voor al onze gebruikers een functie toe, die het PKIsigning platform naar een nog hoger niveau brengt: het Detached Certificate.

Voor alle niveaus van elektronische handtekeningen geldt, dat de herleidbaarheid naar de ondertekenaar het rechtsgevolg bepaalt. Veel van onze klanten maken gebruik van persoonlijk gekwalificeerde certificaten, waardoor de herleidbaarheid waterdicht is. In het geval van externe ondertekenaars (de klant van de gebruiker) is dat niet het geval, omdat deze meestal niet beschikken over persoonlijke certificaten. Zij maken daarom gebruik van lagere niveaus van de elektronische handtekening en deze steunen meestal op extern gevalideerde persoonsgegevens van de ondertekenaar. Deze gegevens slaat PKIsigning versleuteld op in de ondertekende PDF-documenten, zodat (externe) gebruikers hun handtekening altijd kunnen valideren bij PKIsigning.

Dit kan momenteel alleen voor elektronische handtekeningen en ook alleen in PDF-documenten. Behalve bij SBR Assurance waar wél een externe handtekening wordt geleverd. Voor het goedkeuren van documenten, zowel PDF als XBRL en het ondertekenen van overige XBRL-documenten kan dit nog niet. Daarnaast zeggen de versleutelde identificatiegegevens in de PDF-documenten alleen iets over de betrouwbaarheid van de handtekening in één specifiek document. Er is geen informatie beschikbaar over de totstandkoming van de handtekening of een aantoonbare relatie in het geval van meerdere documenten in één dossier.

Daarom hebben we het Detached Certificate ontwikkeld. Het Detached Certificate van PKIsigning is een leesbaar en te valideren XML-document. Het bevat alle gegevens, die tijdens het gehele proces van de totstandkoming van een afgerond dossier beschikbaar komen. Dit gaat niet alleen over de handtekening en bijbehorende gevalideerde persoonsgegevens van een ondertekenaar, maar laat ook zien of een document is goedgekeurd in plaats van ondertekend of alleen als download is aangeboden.

Het Detached Certificate is onlosmakelijk verbonden aan een geheel dossier, ongeacht het aantal documenten of acties. Alle documenten die onderdeel zijn van het betreffende dossier zijn in de Detached Signature middels hashes met elkaar verbonden. Hierdoor kan de relatie tussen deze documenten tijdens het uitvoeren van de acties door een gebruiker, achteraf altijd worden aangetoond. Dit kan met uitsluitende zekerheid, omdat elk Detached Certificate na afronding van het dossier verzegeld wordt met ons gekwalificeerd elektronisch zegel. Er kunnen geen wijzigingen meer worden doorgevoerd zonder de verzegeling ongeldig te maken.

De gegevens in het Detached Certificate zijn niet onherkenbaar gemaakt, zoals dat wel het geval is met de persoonsgegevens die we (nog steeds) opslaan in ondertekende PDF-documenten. Hierdoor heb je geen externe validatieservice nodig om de gegevens leesbaar te kunnen maken. Uiteraard betekent dit wel, dat je voor deze herleidbare persoonsgegevens rekening moet houden met de AVG wet- en regelgeving.

Het Detached Certificate wordt standaard verbonden aan elk nieuw dossier op het PKIsigning platform. Er zijn geen extra kosten in rekening gebracht en er hoeven geen instellingen te worden aangepast. Het XML-bestand is leesbaar in elke moderne browser en kan desgewenst ook nog steeds gevalideerd worden via onze validatieservice.

 

 Meer weten? Neem contact op met ons op 085 – 0185063  of kijk op www.pkisigning.nl.