Al jarenlang is de digitale handtekening voor de verwerking van vertrouwelijke digitale documenten langzaam in opkomst, maar nog lang geen gemeengoed. Het afgelopen jaar heeft deze vorm van ondertekening echter een vlucht genomen, nu vanwege het massale thuiswerken steeds meer formele communicatie online plaatsvindt. Hoe kun je dat als organisatie veilig inrichten?
Gevoelige informatie die gedeeld wordt tussen verschillende entiteiten ter goedkeuring, zoals contracten, rechtbankstukken en financiële documenten, vereist een handtekening. Die verifieert dat de partijen kennis hebben genomen van de inhoud van het stuk en er hun fiat aan geven. Traditioneel vond deze ondertekening plaats op papier, daarna per fax en alweer sinds jaren ook volledig digitaal via een gecertificeerde PDF-handtekening. Organisaties die ervaring hebben met zulke informatie en die dit dagelijks uitwisselen op grote schaal, onderkennen het belang van beveiliging hierbij en nemen hun maatregelen.
Een PDF-handtekening wordt over het algemeen opgeslagen op beveiligde hardware. Binnen grote organisaties, zoals verzekeraars en banken, die dagelijks grote hoeveelheden officiële documenten ondertekenen, wordt hiervoor vaak een Hardware Security Module (HSM) ingezet. Deze speciale hardware kan de sleutelparen van de data en applicatie scheiden en opgeslagen informatie kan de module niet verlaten. Daarnaast kan de HSM berekeningen op hoge snelheid uitvoeren, waardoor deze uitermate geschikt is voor het genereren van creditcardnummers en geautomatiseerde digitale ondertekening van e-mails en PDF-documenten zoals facturen of verzekeringspolissen.
Vrij kostbaar
De inzet van een HSM voor digitale ondertekening is echter vrij kostbaar en daardoor in het verleden alleen weggelegd voor bedrijven met grote volumes aan documenten én diepe zakken. Dat wordt mede veroorzaakt door de complexiteit die komt kijken bij het inrichten en onderhouden van een dergelijk zwaargewicht. Met de verschuiving naar de publieke cloud is die drempel nu aanzienlijk verlaagd. Zowel Google Cloud HSM, als AWS CloudHSM en Key Management Services en Microsoft Key Vault bieden een cloud-alternatief voor de kostbaardere on-premise variant.
Bovenop de meer uitgebreide oplossingen van de hyperscalers – daaronder valt bijvoorbeeld AWS KMS niet – bieden cloud service providers (csp’s) hun eigen signing-oplossingen, waarbij ze de cloud HSMs, die veelal single tenant zijn, ombouwen tot een multi-tenant omgeving en ook de onderteken-certificaten verzorgen. Deze csp’s doen daarnaast het lastige implementatie- en onderhoudswerk, waardoor de technologie nu voor kleinere organisaties binnen bereik komt.
Klanten kunnen nu contracten afsluiten per maand en per aantal ondertekende documenten en deze combineren met PDF Signing-certificaten voor ondertekening. Die zijn nodig om het juiste veiligheidsniveau te realiseren. Hierin zijn twee varianten te onderscheiden; de gekwalificeerde en de geavanceerde digitale handtekening. Daarnaast is er een derde optie met gebruikmaking van blockchaintechnologie, maar die wordt nog niet breed toegepast.
Kloof geslecht
Wanneer het bij de digitale ondertekening van documenten om écht kleine volumes gaat, laten we zeggen enkele tientallen per maand, is een token-gebaseerde oplossing met een PDF Signing Certificaat nog steeds de beste optie. Ook deze variant heeft het afgelopen jaar aan populariteit gewonnen. In eerste instantie vanwege de beperkingen op het gebied van fysieke bijeenkomsten, maar ook omdat het een bijzonder efficiënte en veilige manier is gebleken van document-ondertekening.
Het is in het afgelopen jaar duidelijk gebleken dat digitalisering voor veel organisaties nóg belangrijker gaat worden. De EU heeft er dan dan ook een prominente plek voor ingeruimd binnen haar herstelplan. Dit heeft ook zijn invloed op de uitwisseling en verificatie van vertrouwelijke documenten. Met de komst van cloud-HSMs en de hieraan gekoppelde signing-diensten is de kloof tussen de traditionele HSM’s voor hoge volumes en token-gebaseerde oplossingen voor kleine aantallen ondertekeningen geslecht. Hiermee zijn veilige digitale handtekeningen voor iedereen binnen handbereik gekomen.
