Het gedwongen thuiswerken brengt de behoefte aan betrouwbare digitale ondertekening in een stroomversnelling. Samen met de sterk toegenomen vraag neemt ook het aantal aanbieders en oplossingen toe. Met als resultaat dat organisaties het lastig vinden om onderscheid te maken, voor alles omdat er niet een allesomvattende oplossing is die in alle behoeften qua documentondertekening voorziet.
Bedrijven hebben vaak te maken met tal van documenten die een handtekening nodig hebben. Er worden bijvoorbeeld contracten afgesloten met externe partijen zoals banken, toeleveranciers en klanten. Reden voor veel van die bedrijven om op zoek te gaan naar een efficiënter, veiliger en zo mogelijk kostenbesparend alternatief voor de ouderwetse papieren handtekening. Om tijd te besparen wordt door sommige organisaties al af en toe gewerkt met gescande handtekeningen. Dat lijkt ideaal en is een snelle oplossing, maar dit is helaas niet rechtsgeldig.
Een digitale handtekening is een soort elektronisch zegel die gebruikmaakt van openbare sleutelinfrastructuur (PKI) om de identiteit van de ondertekenaar te verifiëren. De handtekening wordt gemaakt door een hash te genereren, die wordt gecodeerd met de privésleutel van een afzender. De handtekening wordt vervolgens aan de gegevens toegevoegd, wat een bevestiging is voor elk systeem dat vraagt of de gegevens door de afzender zijn ondertekend. De handtekening is uniek gekoppeld aan de ondertekenaar en kan niet opnieuw worden gemaakt of gedupliceerd. Elke manipulatie van de gegevens in een document wordt gedetecteerd, waardoor de integriteit van het document wordt gewaarborgd. Alles bij elkaar betekent dit dat het auteurschap of de geldigheid van de gegevens niet betwist kan worden.
Digitale handtekeningen zijn in die zin vergelijkbaar met fysieke handtekeningen. Beiden zijn uniek voor de ondertekenaar, alleen bieden documenten ondertekend met een digitale handtekening veel meer veiligheid en wordt de zekerheid van de oorsprong, identiteit en integriteit van het document gegarandeerd. Een fysieke handtekening kan gemakkelijk gekopieerd en geplakt worden uit een pdf of ander document, zonder toestemming van de eigenaar. Het belangrijkste verschil tussen beide is dat digitale handtekeningen voor het ondertekenen van documenten zijn gebaseerd op private key infrastructure (pki), en daarom is er niet mee te knoeien. Evidente voordelen van de digitale handtekening zijn naast veiligheid, efficiency, snelheid en kostenbesparing op het gebied van verzending en opslag.
Urenbriefjes
Op vrijwel alle plekken waar fysieke handtekeningen nodig zijn, vormen digitale handtekeningen een veilig alternatief. In de thuiszorg zijn urenbriefjes digitaal af te tekenen, uitgaven zijn te accorderen met een digitale handtekening evenals de goedkeuring van een (financieel) verslag.
Ook Woningcorporatie Vivare kampte met een vraagstuk aangaande digitale ondertekening op afstand door het vele thuiswerken en ging op zoek naar een efficiënter en veiliger alternatief voor de fysieke handtekening. Omdat bij Vivare niet grote hoeveelheden documenten ondertekend hoeven te worden, koos het bedrijf voor een token-gebaseerde oplossing en niet voor een (cloud-) hardware security module (hsm)-model. In juli 2020 begon Vivare met het aanvragen van Ensured Esign-handtekeningen voor alle managers en directieleden. Zij beschikken inmiddels over een eigen Ensured-certificaat op token. Gemiddeld worden hiermee per persoon zo’n drie tot tien overeenkomsten per week ondertekend. Gelijktijdig met de digitale ondertekening wordt een tijdstempel toegevoegd, zodat achteraf te controleren is wanneer iets exact is ondertekend.
Gemeengoed
Digitale ondertekening is nog geen gemeengoed, wat kan resulteren in de nodige aanpassingen op meerdere fronten. Wanneer je als bedrijf besluit over te gaan naar het werken met een digitale handtekening, is dat voor de medewerkers die ondertekenen even wennen. Maar als het eenmaal werkt, wil bijna niemand meer terug. Want het scheelt tijd, gedoe en dus geld.