Uitleg en vijf misvattingen over ondertekenen met certificaten
Donderdag 20 juni
Is het moeilijk of duur om met certificaten te ondertekenen? Zijn certificaten alleen voor bepaalde beroepsgroepen? Kan ik zelf kiezen waar ik certificaten aanschaf? Waarom zou ik überhaupt ondertekenen met een certificaat? Lees de korte uitleg en de toelichting op de vijf meest voorkomende misvattingen.
Wat is ‘ondertekenen met certificaten’?
Het ondertekenen met certificaten werkt als volgt: een certificaat biedt een digitale handtekening die aan een specifieke persoon is gekoppeld meer zekerheid. Zo’n persoonsgebonden certificaat kan aangevraagd worden bij een dienstverlener en vervolgens worden gebruikt bij het ondertekenen. Dit is bijzonder nuttig in bepaalde contexten, omdat het de identiteit van de ondertekenaar bevestigt en frauderisico’s vermindert. Daarnaast is het ondertekenen met certificaten soms wettelijk vereist, bijvoorbeeld door de eIDAS-verordening, die gekwalificeerde certificaten erkent in de hele EU. Een certificaat koop je bij een aanbieder, ook wel een (Q)TSP genoemd (Qualified Trust Service Provider).
1. Je kunt alleen ondertekenen met een certificaat als je advocaat, notaris of accountant bent.
Nee, dat klopt niet. Iedereen kan over een certificaat beschikken, ook particulieren en medewerkers van diverse organisaties. Certificaten zijn beschikbaar voor iedereen die de behoefte heeft om digitale handtekeningen te gebruiken voor beveiligde en betrouwbare communicatie.
2. Je kunt -als je eenmaal een certificaat hebt- in iedere software digitaal ondertekenen.
Nee, dat klopt niet. Sommige software biedt hiervoor geen mogelijkheid of werkt slechts met één aanbieder. Er is dan geen vrije keuze, geen interoperabiliteit, wat betekent dat je je certificaat niet in andere software kunt toepassen. Dit kan extra kosten en gedoe opleveren, vooral bij personeelsverloop. Daarnaast zit je vast aan één aanbieder. Als een andere aanbieder van certificaten snel innoveert, kun je hier niet van profiteren.
ℹ️: PKIsigning is uniek in het ondersteunen van álle certificaten die afkomstig zijn van Nederlandse (Q)TSP’s, zoals vermeld in de European Union Trusted List (EUTL).
3. Het ondertekenen met certificaten is moeilijk en duur.
Nee, dat klopt niet. Vroeger was dat wel het geval, maar sinds een aantal jaren kun je eenvoudig aan een certificaat komen. Dit gebeurt via een online aanvraag, waarbij identiteitscontroles op afstand via een geautomatiseerd proces plaatsvinden. Bovendien zijn de kosten de afgelopen periode flink gedaald, waardoor het voor iedereen toegankelijker is geworden.
4. Ondertekenen doe je altijd met een gekwalificeerd certificaat.
Nee, dat klopt niet. Er zijn persoonsgebonden certificaten voor geavanceerde elektronische handtekeningen (AES) en gekwalificeerde persoonsgebonden certificaten voor gekwalificeerde elektronische handtekeningen (QES), mits ze ook op een gekwalificeerd middel staan. Het kan nuttig zijn om ook voor een geavanceerde elektronische handtekening een certificaat te gebruiken, hoewel dit in de praktijk niet altijd gebeurt. Sommige ketens of normen, zoals NEN7512, kunnen dit voorschrijven.
5. Het ondertekenen met certificaten heeft de toekomst.
Nee, dat klopt niet. Naar alle waarschijnlijkheid althans. Met de komst van eIDAS2 – de nieuwe Europese verordening – komen ook de European Digital Identity (EUDI) wallets eraan. Dit werkt anders, maar kan dezelfde zekerheden bieden, bijvoorbeeld doordat een QTSP een attribuut toevoegt aan de wallet (QEAA) dat deze zekerheid geeft.
Kortom, het is niet altijd verplicht, maar het kan een goed idee en ook eenvoudig zijn om te (gaan) ondertekenen met een persoonsgebonden certificaat. Het team van PKIsigning heeft veel expertise en kennis van allerlei soorten certificaten en kan je hiermee op weg helpen.”