Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Wat houdt “remote signing” in?

Remote signing (ondertekenen op afstand) is het proces waarbij documenten elektronisch worden ondertekend door gebruik te maken van derde partijen, oftewel Trust Service Providers (TSP’s). Deze dienstverleners van vertrouwensdiensten maken het mogelijk voor een individu om documenten te ondertekenen met een elektronische handtekening. Hierdoor worden papieren documenten overbodig, evenals het fysiek aanwezig zijn van de ondertekenaar.

Kenmerken

Elektronische handtekeningen

Een elektronische handtekening is de digitale versie van de handgeschreven handtekening. Voor het creëren hiervan zijn cryptografische technieken nodig die de handtekening specifiek aan de eigenaar koppelen en zo kan de integriteit van digitale documenten worden gewaarborgd.

Certificaten en sleutels

Een digitaal certificaat is een document dat is verstrekt en ondertekend door een Certificaat Autoriteit (CA). Deze CA genereert twee bij elkaar behorende sleutels (publiek en privé) en voegt de publieke sleutel toe aan het certificaat.

Remote signing zorgt voor de centralisatie van elektronische certificaten en sleutels op een beveiligde server, die wordt beheerd door een TSP. Zo is ook beveiligde toegang gegarandeerd.

Authenticatie-methodes

Authenticatie-methodes worden voor remote signing gebruikt om de identiteit van een entiteit te verifiëren, voordat ze het document kunnen ondertekenen. Veel gebruikte methodes zijn: 

  • Wachtwoord-gebaseerde authenticatie: De meest eenvoudige vorm van authenticatie, waarbij gebruikers hun identiteit verifiëren door middel van het invoeren van hun gegevens.
  • Twee of Multi Factor authenticatie: 2FA vereist twee vormen van authenticatie, een wachtwoord en een eenmalige code die wordt gestuurd naar de smartphone van de gebruiker. Bij MFA worden hier nog veiligheidsvragen, biometrische verificatie of tokens aan toegevoegd.
  • Biometrische authenticatie: Verifieert de identiteit van gebruikers door middel van unieke fysieke kenmerken, zoals vingerafdrukken en gezichtsherkenning.
  • Token-gebaseerde authenticatie: Gebruikt software tokens voor het genereren van een (tijdsgevoelig) One Time Password (OTP) voor de identiteitsverificatie[2] .  

Hoe remote signing werkt

Voor remote signing maakt de ondertekenaar gebruik van een web-app of een server op afstand, voor het creëren van een elektronische handtekening. 

Het document dat moet worden ondertekend wordt eerst gestuurd naar de server die het certificaat en de privésleutel van de ondertekenaar bezit. 

Zodra het document op de server staat, ondergaat deze een hashing-proces. Dit is het genereren van een unieke string van een specifieke lengte, ook wel een hash-waarde genoemd. Deze string wordt vervolgens versleuteld met de privésleutel van de gebruiker voor het maken van de elektronische handtekening. De handtekening is op unieke wijze gekoppeld aan de ondertekenaar en wordt samen met de identiteitsgegevens aan het document toegevoegd.

Na ondertekening wordt het document teruggestuurd naar de aanvrager, die de handtekening verifieert door middel van de publieke sleutel uit het digitale certificaat van de ondertekenaar. Dit zorgt ervoor dat het zeker is dat de handtekening is gezet door de eigenaar van de bijbehorende privésleutel. 

Vervolgens verifieert de ontvanger van het document nog de integriteit van het document zelf, door het hercalculeren van de hash-waarde. Als beide hash-waardes overeenkomen kan de identiteit van het document worden bevestigd en zijn de ondertekende gegevens dus onweerlegbaar.

Voordelen

  • Gebruiksvriendelijk — ondertekenen is mogelijk vanaf iedere locatie met toegang tot het internet
  • Efficiënter proces — het verwerken van documenten en de goedkeuringsprocessen verlopen veel sneller
  • Veiliger — documenten kunnen op een veilige manier worden ondertekend en verstuurd
  • Kostenbesparend — zowel de administratieve werkzaamheden als het gebruik van middelen (papier e.d.) is minder
  • Gecentraliseerde controle — documenten kunnen eenvoudig online worden opgevolgd en de wetgeving wordt nageleefd

Wettelijke vereisten

De eIDAS-verordening (910/2014) biedt een wettelijk kader voor elektronische identificatie en vertrouwensdiensten in de EU. Hierin staat dat “de rechtsgeldigheid en toelaatbaarheid van een elektronische handtekening niet mag worden ontzegd, louter om het feit dat het om een elektronische variant gaat”. 

In de laatste versie, eIDAS 2.0, wordt het gebruik van remote diensten geïntroduceerd voor het creëren en beheren van e-zegels en e-handtekeningen. Dit systeem maakt het mogelijk voor een persoon om Qualified Electronic Signatures (QES) en zegels op afstand te autoriseren.

Praktijkvoorbeelden

  • Contracten: Ondertekening op afstand zorgt ervoor dat het gehele proces veel sneller kan worden doorlopen, aangezien betrokken partijen hiervoor niet fysiek aanwezig hoeven te zijn
  • Arbeidsovereenkomsten: Werknemers die vanaf een andere locatie werken kunnen op deze manier contracten digitaal ondertekenen, waardoor iemand sneller kan worden aangenomen
  • Zakelijke transacties: Het versnelt transacties door het voorkomen van vertragingen die gepaard gaan met fysieke papieren. De verschillende partijen kunnen het contract vanaf iedere locatie ondertekenen
  • Financiële documenten: Het stroomlijnen van het ondertekenen van financiële documenten, zoals overeenkomsten voor een lening, investeringscontracten en bank formulieren
  • Overheidsformulieren: Het remote ondertekenen van overheidsdocumenten en vergunningen zorgt voor efficiëntere publieke diensten
  • Juridische documenten: Het zorgt voor meer gemak en toegankelijkheid, terwijl de integriteit van wettelijke documenten behouden blijft. Denk aan verklaringen, volmachten en NDA’s. 

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.