Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Wat is een Qualified Signature Creation Device (QSCD)?

AEen Qualified Signature Creation Device (QSCD) is letterlijk een “gekwalificeerd apparaat voor het creëren van elektronische handtekeningen”. Dit apparaat (of software) maakt hiervoor gebruik van cryptografische sleutels. Het is de enige manier om een Qualified Electronic Signature (QES) te maken, die voldoet aan de vereisten van de Europese eIDAS-verordening. Het wordt vooral gebruikt voor elektronische transacties en het delen van documenten waarbij het cruciaal is dat de integriteit en onweerlegbaarheid van de inhoud behouden blijven. 

Voorbeelden van een QSCD

Hardware

  • SmartCard: Kaarten van creditcardformaat met een beveiligde chip voor het opslaan van een privé sleutel en het zetten van elektronische handtekeningen.
  • SIM-kaart: Gemaakt voor de mobiele omgeving, voor het opslaan van een privé sleutel die kan worden gebruikt voor authenticatie en elektronisch ondertekenen.
  • USB-tokens: Een klein apparaatje dat je kunt aansluiten op de USB-poort van je computer, voor het opslaan van privé sleutels die worden gebruikt voor het zetten van elektronische handtekeningen.

 

Software

  • Cloud diensten voor elektronische ondertekening: Gecertificeerde cloud-based diensten met QES-functionaliteiten, die garanderen dat het creëren van handtekeningen veilig gebeurt, conform de huidige regels.
  • Document management systemen: Software-oplossingen die ervoor zorgen dat documenten gekoppeld worden aan QSCD’s, voor het gebruik van alle functionaliteiten.

Kenmerken van een QSCD

  • Veilig creëren van handtekeningen: Een QSCD maakt gebruik van PKI, cryptografische algoritmes en Hardware Security Modules (HSM’s) voor het genereren van elektronische handtekeningen, zodat de integriteit gegarandeerd is.
  • Sabotage-proof: De eIDAS-verordening vereist dat een QSCD zo gemaakt is dat fysieke en softwarematige aanvallen worden opgemerkt, en hiervan waarschuwingen worden gegeven.
  • Beveiliging van privé sleutels: Een QSCD gebruikt robuuste methodes, waaronder HSM’s, zodat cryptografische procedures in een veilige omgeving plaatsvinden en de privé sleutel beschermd is tegen ongeautoriseerde toegang. Uiteraard zonder dat de privacy geschonden wordt.

Hoe een QSCD werkt

Handtekening creëren

Een QSCD genereert op een veilige manier elektronische handtekeningen, inclusief het opslaan van een privé sleutel. Dit gebeurt via een versleutelde verbinding met het systeem dat de handtekening aanvraagt. Als een gebruiker een document ondertekent, creëert de QSCD een unieke elektronische handtekening door middel van cryptografische algoritmes. Deze handtekening wordt gelinkt aan het document om de integriteit te garanderen, terwijl de privé sleutel de QSDC niet verlaat, om ongeautoriseerde toegang tegen te gaan. 

De rol van een Qualified Trust Service Provider (QTSP)

QTSP’s spelen een cruciale rol bij het uitgeven en beheren van digitale certificaten die de gebruikersidentiteit linken aan hun publieke sleutel. In de eIDAS-verordening staat dat enkel QTSP’s deze gekwalificeerde certificaten mogen verstrekken door middel van een QSCD.

Deze diensten handelen onder de strenge wet- en regelgeving, zodat de veiligheid en betrouwbaarheid van elektronische diensten behouden blijft. Waardoor elektronische handtekeningen dus rechtsgeldig zijn binnen de EU. 

Voordelen gebruik QSCD

  • Juridische bescherming: Een QSCD zorgt voor legale zekerheid, vanwege het maken van elektronische handtekeningen die rechtsgeldig zijn binnen de hele EU. Dit betekent automatisch ook dat deze handtekeningen kunnen worden afgedwongen, op dezelfde wijze als de natte handtekening.
  • Verbeterde beveiliging: QSCD’s bieden een geavanceerde manier voor het beveiligen van de privé sleutel en de integriteit van elektronische handtekeningen. Dankzij sterke encryptie en het bieden van weerstand tegen sabotage, minimaliseren QSDC’s het risico op ongeautoriseerde toegang.
  • Naleving van wet- en regelgevingen: Het gebruik van een QSDC maakt het voor bedrijven makkelijker om zich aan de strenge regels te houden, waaronder de eIDAS-verordening. Zowel voor het naleven van wettelijke als sectorgerelateerde vereisten.
  • Efficiënt gebruik: De integratie van QSCD’s in digitale workflows zorgt voor een soepel proces van ondertekening en goedkeuring. Hierdoor is de administratieve werklast minder, wat de algehele productiviteit ten goede komt.
  • Fraude preventie: De hoge mate van veiligheid helpt het voorkomen van fraude, doordat privé sleutels en elektronische handtekeningen beveiligd zijn tegen ongeautoriseerd gebruik. Dit betekent een kleiner risico op fraude en veiligere digitale transacties.

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.