Hoe werkt een elektronische handtekening?
Cryptografisch mechanisme, authenticatie, timestamping, audit trail: de werking van een elektronische handtekening stap voor stap uitgelegd.
Certyneo
Redacteur — Certyneo · Over Certyneo
Het algemene principe
Het algemene principeEen elektronische handtekening is geen afbeelding. Het is eencryptografisch proces
dat vier onafscheidelijke elementen met elkaar verbindt: het document, de identiteit van de ondertekenaar, het moment van ondertekening en het technische bewijs dat er vervolgens niets is gewijzigd.Dit proces is gebaseerd op twee pijlers: deauthenticatievan de ondertekenaar en deintegriteit
van het document.
Stap 1: authenticeer de ondertekenaar
- Stap 1: authenticeer de ondertekenaarAuthenticatie bestaat uit het leggen van een link tussen de persoon die ondertekent en een verifieerbare identiteit. Er bestaan verschillende technieken die gecombineerd kunnen worden:
- Vertrouwd e-mailadres ⬥⬥⬥: er wordt een unieke link verzonden. Alleen de e-maileigenaar kan klikken en ondertekenen.OTP-code (eenmalig wachtwoord) ⬥⬥⬥: een code voor eenmalig gebruik wordt per sms verzonden. De ondertekenaar vult het in om te bewijzen dat hij over het bijbehorende telefoonnummer beschikt.
- Persoonlijk certificaat ⬥⬥⬥: voor de gekwalificeerde handtekening bewijst een certificaat uitgegeven door een gekwalificeerde dienstverlener de identiteit van de ondertekenaar.Het niveau van de vereisten varieert afhankelijk van het beoogde handtekeningniveau — zie
de verschillen tussen de niveaus ⬥⬥⬥.Stap 2: bereken de cryptografische vingerafdrukVóór ondertekening berekent het platform een ⬥⬥⬥ vingerafdruk
(hash) van het document. Het is een unieke reeks tekens die de inhoud van het bestand vertegenwoordigt. Elke verandering, zelfs van een enkel karakter, veroorzaakt een geheel andere indruk.
(hash) van het document. Het is een unieke reeks tekens die de inhoud van het bestand vertegenwoordigt. Elke verandering, zelfs van een enkel karakter, veroorzaakt een geheel andere indruk.De vingerafdruk is als een digitale handtekening van het bestand: hij is klein (enkele tientallen bytes) maar garandeert de integriteit. Als iemand het document na ondertekening wijzigt, komt de afdruk niet meer overeen: de handtekening is ongeldig.Stap 3: Associatie identiteit en vingerafdruk
Het platform codeert de vingerafdruk met een
cryptografische sleutel
gekoppeld aan de identiteit van de ondertekenaar (via de PKI voor de QES, of via het platform voor de SES/AES). Het resultaat is hethandtekeningtoken ⬥⬥⬥: een digitaal object dat beide bevat:de vingerafdruk van het documentde identificatie van de ondertekenaarde precieze tijdstempel
- de cryptografische handtekening zelf
- de cryptografische handtekening zelf
- Dit token is ingebed in de uiteindelijke PDF volgens het
- PAdES
(PDF Advanced Electronic Signatures) formaat, een Europese standaard. Concreet: wanneer u een ondertekende PDF opent in Adobe Acrobat Reader, controleert de lezer automatisch het token en wordt "Geldige handtekening" weergegeven als alles overeenkomt.Stap 4: tijdstempelDe
tijdstempel
koppelt de handtekening aan een nauwkeurig en verifieerbaar tijdstip. Een gekwalificeerde tijdstempel uitgegeven door een vertrouwde dienstverlener levert juridisch bewijs dat het document op die datum bestond – een doorslaggevend argument in het geval van een geschil over de datum van de verbintenis.Zieelektronische tijdstempel
elektronische tijdstempelom de rol en niveaus van tijdstempels te begrijpen.Stap 5: opnemen in de audit trail
Bij elke stap van de handtekeningcyclus registreert het platform een gebeurtenis met tijdstempel:
verzending van de envelop
- openen door de ondertekenaar (met IP en user-agent)
- invoeren van het OTP
- effectieve handtekening
- mogelijke weigering
- vervaldatum
- Het geheel vormt de
Het geheel vormt deaudit trail(audit trail). Dit is het operationele bewijs van het proces. Het wordt opgenomen in de uiteindelijke pdf en wordt 10 jaar bewaard. Ziebewijs van elektronische handtekening ⬥⬥⬥.Wat er feitelijk gebeurt aan de kant van de ondertekenaar
Vanuit het standpunt van de ondertekenaar is de ervaring minimalistisch:
Hij ontvangt een e-mail met een link.
- Hij klikt en opent het document in zijn browser.
- Hij leest en klikt vervolgens op 'Ondertekenen'.
- Voor AES: hij voert een sms-code in die hij op zijn telefoon heeft ontvangen.
- Voor AES: hij voert een sms-code in die hij op zijn telefoon heeft ontvangen.
- Het is voorbij. Hij ontvangt een kopie van de ondertekende pdf.
Geen account om aan te maken, geen applicatie om te installeren, geen certificaat om te genereren (behalve QES). Alles is binnen 1 tot 3 minuten klaar.
Wat gebeurt er aan de kant van de afzender
De afzender bestuurt het proces vanaf zijn dashboard:
- indiening van het document (PDF, automatische conversie als Word)
- toevoeging van ontvangers en plaatsing van handtekeningvelden
- keuze van handtekeningniveau en volgorde (parallel of opeenvolgend)
- instelling automatisch herinneringen en vervaldatum
- verzenden
In realtime ziet hij elke envelop van 'verzonden' naar 'open' naar 'ondertekend' gaan. Webhooks of pushmeldingen kunnen deze gebeurtenissen rapporteren aan een CRM of HRIS.
In realtime ziet hij elke envelop van 'verzonden' naar 'open' naar 'ondertekend' gaan. Webhooks of pushmeldingen kunnen deze gebeurtenissen rapporteren aan een CRM of HRIS.
- Waarom de elektronische handtekening moeilijk te vervalsen isCryptografische vingerafdruk ⬥⬥⬥: elke wijziging maakt de handtekening ongeldig
- Sterke authenticatie ⬥⬥⬥: zonder toegang tot e-mail EN telefoon (voor AES), onmogelijk om zich voor te doen als ondertekenaarTijdsgestempelde audit bijhouden ⬥⬥⬥: elke stap wordt getraceerd met IP en user-agent
- Tijdsgestempelde audit bijhouden ⬥⬥⬥: elke stap wordt getraceerd met IP en user-agentCryptografische sleutels ⬥⬥⬥: de privésleutel van de ondertekenaar (QES) verlaat nooit zijn hardwareapparaat
- Archivering gedurende 10 jaar ⬥⬥⬥: het bewijs blijft lang na ondertekening beschikbaarHoe Certyneo u helpt
- Op Certyneo, de volledige cryptografische pijplijn draait in de backend op Europese servers (Duitsland, IONOS): PDF-indiening, SHA-256 hash-berekening, integratie van het PAdES-token, tijdstempels, opslaan van het audittraject in een gecodeerde PostgreSQL-database. U profiteert van een eIDAS-compatibel proces zonder dat u de technische details hoeft te begrijpen.Ontdek de Certyneo oplossing voor elektronische handtekeningen
Ontdek de Certyneo oplossing voor elektronische handtekeningen
FAQ
Kan ik een handtekening verifiëren zonder het platform dat deze heeft uitgegeven?
Ja. Een ondertekende PDF in PAdES-formaat kan worden gecontroleerd door elke compatibele PDF-lezer (Adobe Reader, pdfsig, enz.). Zelfs als het uitgevende platform verdwijnt, blijft de handtekening verifieerbaar.
Wat gebeurt er als ik de PDF na ondertekening wijzig?
De handtekening wordt ongeldig. De PDF-lezer geeft een waarschuwing weer: "Het document is gewijzigd sinds ondertekening" en de vingerafdruk komt niet meer overeen.
De handtekening wordt ongeldig. De PDF-lezer geeft een waarschuwing weer: "Het document is gewijzigd sinds ondertekening" en de vingerafdruk komt niet meer overeen.
Hoe lang gaat een elektronische handtekening mee?
De handtekening blijft geldig zolang de gebruikte cryptografische algoritmen geldig zijn. Om de geldigheid op lange termijn te garanderen, worden PAdES-LTA-formaten (Long Term Archive) gebruikt, die gekwalificeerde tijdstempels bevatten die periodiek opnieuw worden gegenereerd.
Kunnen we meerdere documenten tegelijk ondertekenen?
Ja. Een Certyneo-envelop kan meerdere documenten bevatten die allemaal met één klik worden ondertekend. Elk document behoudt zijn eigen stempel, maar het audittraject is gemeenschappelijk.
Onthult de vingerafdruk de inhoud van het document?
Onthult de vingerafdruk de inhoud van het document?
Nee. De vingerafdruk is eenrichtingsverkeer: u kunt de vingerafdruk berekenen op basis van het document, maar het document niet vinden op basis van de vingerafdruk. Dit is een van de fundamentele eigenschappen van cryptografische hashfuncties.
Conclusie
Een elektronische handtekening is een cryptografisch proces dat op verifieerbare wijze een ondertekenaar, een document, een datum en een toestemming koppelt. De ondertekenaar hoeft hier niets van te begrijpen; voor hem is het een klik en een sms-code. Voor u is het een solide, gearchiveerd en bruikbaar bewijs.
Probeer Certyneo om uw documenten eenvoudig, snel en veilig online te verzenden, ondertekenen en volgen.
Probeer Certyneo gratis
Verstuur uw eerste ondertekenenvelop in minder dan 5 minuten. 5 gratis enveloppen per maand, zonder creditcard.
Het onderwerp dieper uitwerken
Referentieartikelen rondom dit onderwerp.
Het onderwerp dieper uitwerken
Onze uitgebreide gidsen om elektronisch ondertekenen onder de knie te krijgen.
Lees verder over Signature électronique
Verdiep uw kennis met deze artikelen die aansluiten bij het onderwerp.
Mobiele elektronische handtekening voor iPhone en Android: gids voor 2026
Hoe onderteken je een document vanaf je iPhone of Android in 2026? Aanbevolen apps, UX, beveiliging en gebruiksscenario's voor ondertekenen onderweg.
Beste elektronische handtekeningoplossing 2026: onze ranglijst
Wat is de beste oplossing voor elektronische handtekeningen in 2026? Objectieve vergelijking van DocuSign, Yousign, Certyneo, Oodrive met criteria en gebruiksscenario's.