Naar hoofdinhoud gaan
Certyneo

Hoe werkt een elektronische handtekening?

Cryptografisch mechanisme, authenticatie, tijdstempel, audittrail: hoe een elektronische handtekening werkt, stap voor stap uitgelegd.

Certyneo-team6 min leestijd

Certyneo-team

Schrijver — Certyneo · Over Certyneo

Het algemene principe

Een elektronische handtekening is geen afbeelding. Het is een cryptografisch proces dat vier onlosmakelijke elementen verbindt: het document, de identiteit van de ondertekenaar, het moment van ondertekening en een technisch bewijs dat niets daarna is gewijzigd.

Dit proces berust op twee pijlers: de authenticatie van de ondertekenaar en de integriteit van het document.

Stap 1: de ondertekenaar authenticeren

Authenticatie bestaat uit het tot stand brengen van een verband tussen de persoon die de handtekening plaatst en een verifieerbare identiteit. Er bestaan verschillende technieken, die kunnen worden gecombineerd:

  • Vertrouwd e-mailadres: een unieke link wordt verzonden. Alleen de eigenaar van het e-mailadres kan klikken en ondertekenen.
  • OTP-code (One-Time Password): een code voor eenmalig gebruik wordt per sms verzonden. De ondertekenaar voert deze in om te bewijzen dat hij het bijbehorende telefoonnummer bezit.
  • Persoonlijk certificaat: voor gekwalificeerde handtekeningen bewijst een certificaat dat is uitgegeven door een gekwalificeerde aanbieder de identiteit van de ondertekenaar.

Het niveau van vereisten varieert afhankelijk van het beoogde handtekeningsniveau — zie de verschillen tussen niveaus.

Stap 2: de cryptografische vingerafdruk berekenen

Vóór de ondertekening berekent het platform een vingerafdruk (hash) van het document. Dit is een unieke reeks karakters die de inhoud van het bestand vertegenwoordigt. Elke wijziging, zelfs van slechts één karakter, leidt tot een totaal andere vingerafdruk.

De vingerafdruk is als een digitale handtekening van het bestand: deze is klein (enkele tientallen bytes) maar garandeert integriteit. Als iemand het document na ondertekening wijzigt, klopt de vingerafdruk niet meer — de handtekening wordt ongeldig.

Stap 3: identiteit en vingerafdruk associëren

Het platform versleutelt de vingerafdruk met een cryptografische sleutel die is gekoppeld aan de identiteit van de ondertekenaar (via PKI voor QES, of via het platform voor SES/AES). Het resultaat is het handtekeningstoken: een digitaal object dat het volgende bevat:

  • de vingerafdruk van het document
  • de identificatie van de ondertekenaar
  • de nauwkeurige tijdstempel
  • de cryptografische handtekening zelf

Dit token wordt in het uiteindelijke PDF ingebouwd volgens het PAdES-formaat (PDF Advanced Electronic Signatures), een Europese standaard. In de praktijk, als u een ondertekend PDF-bestand opent in Adobe Acrobat Reader, controleert de lezer automatisch het token en geeft deze weer "Handtekening geldig" als alles overeenkomt.

Stap 4: tijdstempelen

Een tijdstempel koppelt de handtekening aan een nauwkeurig en verifieerbaar moment. Een gekwalificeerde tijdstempel die is uitgegeven door een vertrouwde aanbieder biedt wettelijk bewijs dat het document op die datum werkelijk bestond — een doorslaggevend argument bij geschillen over de datum van verplichting.

Zie elektronische tijdstempel om de rol en niveaus van tijdstempelen te begrijpen.

Stap 5: registreren in het audittrail

Bij elke stap van de ondertekeningscyclus registreert het platform een event met tijdstempel:

  • verzending van de enveloppe
  • opening door de ondertekenaar (met IP en user-agent)
  • invoer van de OTP
  • daadwerkelijke ondertekening
  • eventuele weigering
  • verlopen

Het geheel vormt het audittrail (audit trail). Dit is het operationele bewijs van het proces. Het is ingebouwd in het uiteindelijke PDF en wordt 10 jaar bewaard. Zie bewijs van elektronische handtekening.

Wat er concreet aan de kant van de ondertekenaar gebeurt

Vanuit het perspectief van de ondertekenaar is de ervaring minimaal:

  • Hij ontvangt een e-mail met een link.
  • Hij klikt en opent het document in zijn browser.
  • Hij leest, en klikt vervolgens op "Ondertekenen".
  • Voor AES: hij voert een sms-code in die hij op zijn telefoon heeft ontvangen.
  • Klaar. Hij ontvangt een kopie van het ondertekende PDF.

Geen account om aan te maken, geen toepassing om te installeren, geen certificaat om te genereren (behalve voor QES). Alles gebeurt in 1 tot 3 minuten.

Wat er aan de kant van de afzender gebeurt

De afzender bepaalt het proces via zijn dashboard:

  • document uploaden (PDF, automatische conversie als Word)
  • toevoegen van ontvangers en plaatsing van handtekeningsvelden
  • keuze van het handtekeningsniveau en de volgorde (parallel of sequentieel)
  • configuratie van automatische herinneringen en vervaldatum
  • verzenden

In real-time ziet hij hoe elke enveloppe overgaat van de status "verzonden" naar "geopend" naar "ondertekend". Webhooks of push-meldingen kunnen deze events doorgeven aan een CRM of HRIS.

Waarom elektronische handtekeningen moeilijk te vervalsen zijn

  • Cryptografische vingerafdruk: elke wijziging maakt de handtekening ongeldig
  • Sterke authenticatie: zonder toegang tot de e-mail EN de telefoon (voor AES) is het onmogelijk zich voor te doen als de ondertekenaar
  • Getimd audittrail: elke stap wordt gevolgd met IP en user-agent
  • Cryptografische sleutels: de privésleutel van de ondertekenaar (QES) verlaat nooit zijn hardwareapparaat
  • Archivering 10 jaar: het bewijs blijft lange tijd na ondertekening inzetbaar

Hoe Certyneo u helpt

Bij Certyneo wordt de gehele cryptografische pipeline in de backend op Europese servers (Duitsland, IONOS) uitgevoerd: PDF-upload, SHA-256 hash-berekening, integratie van het PAdES-token, tijdstempel, opslag van het audittrail in een versleutelde PostgreSQL-database. U profiteert van een eIDAS-conforme procedure zonder de technische details te hoeven begrijpen.

Ontdek de oplossing voor elektronische handtekeningen van Certyneo

Veelgestelde vragen

Kan ik een handtekening verifiëren zonder het platform dat deze heeft uitgegeven?

Ja. Een PDF ondertekend in PAdES-formaat kan door elk compatibel PDF-lezerprogramma worden geverifieerd (Adobe Reader, pdfsig, enz.). Zelfs als het uitgiftepreflatform verdwijnt, blijft de handtekening verifieerbaar.

Wat gebeurt er als ik het PDF na ondertekening wijzig?

De handtekening wordt ongeldig. De PDF-lezer geeft een waarschuwing weer "Het document is na ondertekening gewijzigd" en de vingerafdruk klopt niet meer.

Wat is de levensduur van een elektronische handtekening?

De handtekening blijft geldig zolang de gebruikte cryptografische algoritmen dit zijn. Om langetermijngeldigheid te garanderen, worden PAdES-LTA-formaten (Long Term Archive) gebruikt die regelmatig vernieuwd gekwalificeerde tijdstempels bevatten.

Kan ik meerdere documenten tegelijk ondertekenen?

Ja. Een Certyneo-enveloppe kan meerdere documenten bevatten die allemaal in één klik worden ondertekend. Elk document behoudt zijn eigen vingerafdruk, maar het audittrail is gemeenschappelijk.

Onthult de vingerafdruk de inhoud van het document?

Nee. De vingerafdruk is een eenrichtingsproces: u kunt de vingerafdruk berekenen op basis van het document, maar u kunt het document niet terughalen op basis van de vingerafdruk. Dit is een van de fundamentele eigenschappen van cryptografische hash-functies.

Conclusie

Een elektronische handtekening is een cryptografisch proces dat een ondertekenaar, een document, een datum en een instemming op een verifieerbare manier verbindt. De ondertekenaar hoeft hier niets van te begrijpen — voor hem is het een klik en een sms-code. Voor u is het een solide, gearchiveerd, inzetbaar bewijs.

Probeer Certyneo om uw documenten online eenvoudig, snel en veilig te verzenden, te ondertekenen en te volgen.

Certyneo gratis uitproberen

Verstuur uw eerste handtekeningsmap in minder dan 5 minuten. 5 gratis mappen per maand, zonder creditcard.

Gratis beginnenTarieven bekijken
Alle artikelen

Het onderwerp verdiepen

Referentieartikelen rondom dit onderwerp.

Hoe elektronische handtekening in 2026 werktHet begrijpen hoe elektronische handtekening technisch werkt is essentieel voor elke juridische verantwoordelijke of CIO. Duik in de cryptografische en regelgevende mechanismen die de bewijskracht ervan waarborgen.Elektronische tijdstempel: definitie en gebruikWat is een elektronische tijdstempel, hoe werkt het, wanneer is het gekwalificeerd, en waarom beveiligt het uw handtekeningen.Piste d'audit Elektronische Handtekening : Gids 2026De piste d'audit is de onzichtbare pijler van elektronische handtekeningen: zonder deze is er geen ontvankelijk bewijs voor een rechtbank. Alles wat u in 2026 moet weten.Is elektronische handtekening veilig?Versleuteling, authenticatie, audittrail: waarom elektronische handtekening veiliger is dan papier.Authenticatie van ondertekenaar: methoden en uitdagingenHoe ondertekenaars authenticeren in elektronische handtekening: methoden, niveaus, risico's en best practices.

Het onderwerp verdiepen

Onze uitgebreide gidsen om elektronische handtekeningen onder de knie te krijgen.

Aanbevolen artikelen

Verdiep uw kennis met deze gerelateerde artikelen.

Elektronische handtekening in de openbare sector: gids 2026

Sinds 2020 is elektronische handtekening verplicht in openbare aanbestedingen boven bepaalde drempels. Ontdek de regels, vereiste niveaus en hoe u uw administratie in overeenstemming kunt brengen.

9 min

Elektronische handtekening voor lokale overheden in België en Frankrijk

Lokale overheden versnellen hun digitalisering. Ontdek hoe elektronische handtekeningen uw contracten beveiligen, doorlooptijden verminderen en aan het Europese juridische kader voldoen.

8 min

Elektronische handtekening voor advocatenkantoren in 2026

De digitale handtekening transformeert de juridische praktijk in 2026. Ontdek de wettelijke verplichtingen, vereiste eIDAS-niveaus en best practices voor advocaten.

8 min