Digitale handtekening: definitie, werking en verschil met elektronische handtekening
Veel mensen verwarren "digitale handtekening" en "elektronische handtekening". De twee termen betekenen echter niet hetzelfde. Hier is een duidelijke uitleg, zonder jargon, om het verschil te begrijpen en de juiste oplossing te kiezen.
In het kort
Een digitale handtekening is een nauwkeurig cryptografisch mechanisme (persoonlijke sleutel + certificaat + documentvingerafdruk) dat de identiteit van de ondertekenaar en de integriteit van het document bewijst. Een elektronische handtekening is een breder, juridisch concept dat elk middel aanduidt om een document op een gedigitaliseerde manier te ondertekenen — een digitale handtekening is een geavanceerde vorm ervan. In de praktijk betekent het wanneer een site zoals Certyneo over "elektronische handtekening" spreekt, bijna altijd een digitale handtekening in technische zin.
Wat is een digitale handtekening?
Een digitale handtekening is cryptografische gegevens die aan een elektronisch document zijn gekoppeld. Het wordt gemaakt op basis van de vingerafdruk van het document (hash) en een persoonlijke sleutel van de ondertekenaar. Iedereen die beschikt over de overeenkomstige openbare sleutel kan dan twee zaken verifiëren: dat het document na ondertekening niet is gewijzigd, en dat de handtekening inderdaad door de houder van de persoonlijke sleutel is geplaatst. De digitale handtekening wordt gebruikt in het merendeel van de elektronische handtekeningoplossingen die conform de eIDAS-verordening zijn.
Digitale handtekening vs elektronische handtekening
De twee termen worden vaak door elkaar gebruikt, maar ze betekenen niet precies hetzelfde.
| Criterium | Digitale handtekening | Elektronische handtekening |
|---|---|---|
| Aard | Technisch mechanisme (cryptografie) | Juridisch concept (eIDAS) |
| Bereik | Beperkt: één nauwkeurige methode | Breed: elk gedigitaliseerd handtekeningmiddel |
| Garanties | Identiteit + integriteit wiskundig bewezen | Variabel afhankelijk van het niveau (SES, AES, QES) |
| Voorbeeld | PAdES-handtekening van een PDF met een X.509-certificaat | Vinkje "Ik accepteer", handtekening met muis, digitale handtekening met certificaat |
| Juridische waarde | Sterk (gelijk aan handgeschreven handtekening op niveau AES/QES) | Variabel afhankelijk van het gekozen niveau |
Hoe werkt een digitale handtekening?
Het proces in 4 stappen — vereenvoudigd.
- 1
Berekening van de documentvingerafdruk
Het document wordt door een hash-functie gehaald (SHA-256). Het resultaat is een unieke vingerafdruk van enkele bytes die radicaal verandert als één karakter van het document wordt gewijzigd.
- 2
Versleuteling van de vingerafdruk met de persoonlijke sleutel
De vingerafdruk wordt versleuteld met de persoonlijke sleutel van de ondertekenaar, opgeslagen op een beveiligd medium (HSM, smartcard of eIDAS-conforme server voor ondertekening op afstand).
- 3
Plaatsen van handtekening en certificaat
De versleutelde vingerafdruk wordt aan het document gekoppeld, vergezeld van het digitale certificaat van de ondertekenaar (dat zijn openbare sleutel en geverifieerde identiteit bevat door een certificaatautoriteit).
- 4
Verificatie door de ontvanger
De ontvanger gebruikt de openbare sleutel van het certificaat om de ondertekende vingerafdruk te ontsleutelen, en vergelijkt deze vervolgens met de opnieuw berekende vingerafdruk van het document. Als de twee overeenkomen, is het document authentiek en niet gewijzigd.
Wanneer wordt digitale handtekening gebruikt?
- Ondertekening van een arbeidscontract op afstand
- Validatie van een conforme elektronische factuur
- Ondertekening van een gedigitaliseerde notariële akte
- Authenticatie van bankdocumenten
- Ondertekening van een commercieel contract op afstand
- Validatie van een offerte of inkooporder
- Ondertekening van een huurcontract of onroerendgoedcontract
- Medische documenten en patiënttoestemmingen
Wilt u uw documenten digitaal ondertekenen?
Certyneo biedt een eIDAS-conforme elektronische handtekening (met digitale handtekening onder de motorkap) — gratis tot 5 enveloppen per maand, zonder creditcard.
Veelgestelde vragen
Digitale handtekening en elektronische handtekening, zijn dat hetzelfde?
Nee, maar ze zijn nauw verwant. Elektronische handtekening is het juridische concept dat door de eIDAS-verordening is gedefinieerd — het duidt elk dematwerkingsinstrument aan. Digitale handtekening is de cryptografische technologie die de meeste conforme elektronische handtekeningen mogelijk maakt (met name de niveaus AES en QES).
Heeft een digitale handtekening juridische waarde?
Ja, wanneer deze wordt gebruikt in het kader van een geavanceerde (AES) of gekwalificeerde (QES) elektronische handtekening in de zin van eIDAS, is de juridische waarde ervan gelijk aan die van een handgeschreven handtekening. Het eenvoudige niveau (SES) — vaak een aanvinkingsvak — heeft niet dezelfde bewijskracht.
Hoe controleer ik de authenticiteit van een digitale handtekening?
De meeste PDF-lezers (Adobe Acrobat Reader, Foxit) geven een handtekeningsstatus weer wanneer een ondertekend document wordt geopend. U kunt ook de validatieservice van het Agence nationale de la sécurité des systèmes d'information (ANSSI) gebruiken voor Europese gekwalificeerde handtekeningen.
Heb ik speciale software nodig voor een digitale handtekening?
Nee, niet voor de ondertekenaar. Een platform als Certyneo verzorgt het technische gedeelte: certificaatgeneratie, vingerafdrukberekening, cryptografische ondertekening, tijdstempel. De ondertekenaar hoeft alleen maar op de knop 'Ondertekenen' in zijn browser te klikken.