Bent u een van die mensen die al eens onder de motorkap van een wagen durft te kijken? Weet u graag hoe de dingen precies werken? Dan is dit artikel beslist iets voor u.
Ongetwijfeld hebt u al gehoord over de digitale handtekening. Misschien heeft u er zelfs al één geplaatst. Maar hoe werkt zo’n handtekening nu eigenlijk, puur technisch gesproken?
Digitale handtekeningen zijn gebaseerd op een specifiek protocol, de zogenoemde public key infrastructure (PKI). Die onderliggende technologie maakt gebruik van cryptografische algoritmen om twee lange getallen of codes te creëren. Die worden sleutels genoemd. Een van de sleutels is openbaar en laat toe om documenten te delen met andere partijen. De andere is privé en enkel gekend bij de eigenaar. Beide sleutels zijn onlosmakelijk met elkaar verbonden.
De digitale handtekening is uniek voor u als ondertekenaar. Elke keer dat u een document ondertekent, creëert u met uw private sleutel uw handtekening. Die private sleutel wordt ook meegenomen in de handtekening bij het ondertekenen. Kortom: de digitale handtekening koppelt u als ondertekenaar veilig aan een document met behulp van een gecodeerd bericht.
Voordat u ondertekent, wordt door middel van cryptografie een uniek overzicht of samenvatting van het gecodeerde bericht gemaakt, een zogenoemde hash. Die wordt vervolgens ook weer versleuteld of ondertekend met uw private sleutel en opgenomen in uw digitale handtekening.
Wanneer het document bij de ontvanger aankomt, wordt er nog een hash aangemaakt. Door de hash die in uw handtekening was opgenomen te decoderen, kan de ontvanger beide onderdelen vergelijken. Komen die niet overeen, dan weet de ontvanger dat er met het document is geknoeid, waardoor de digitale handtekening ongeldig is.
Last but not least maakt de digitale handtekening ook gebruik van een op een certificaat gebaseerde digitale ID, uitgegeven door een geaccrediteerde certificaatautoriteit (CA), zoals Isabel, of een leverancier van vertrouwensdiensten (TSP, trust service provider). In zo’n digitaal certificaat leggen de certificatiedienstverleners vast welke publieke sleutel precies bij welke persoon – en dus bij welke private sleutel – hoort.
Naast uw private sleutel bevat elke digitale handtekening ook het digitaal certificaat met de bijbehorende openbare sleutel, plus nog wat andere informatie zoals de datum en tijd waarop het document is ondertekend. Elk digitaal ondertekend document is met een publieke sleutel zodanig beveiligd, dat enkel de eigenaar van de bijbehorende private sleutel het kan ontcijferen en openen.
Ondertekent u een document digitaal, dan is uw identiteit dus op een unieke manier aan uzelf gekoppeld, terwijl uw handtekening via versleuteling aan het document is gekoppeld. En met behulp van de onderliggende PKI-technologie – anders gezegd: de combinatie van publieke en private sleutels – kan u dat alles ook mooi verifiëren.
Misschien heeft u intussen zin gekregen om met de digitale handtekening aan de slag te gaan? Onze eigen oplossing SignHere leent zich daar perfect toe.
Lees de getuigenis van Artes Group