Digitale handtekening
De digitale handtekening is - zoals de naam zelf al aangeeft - een elektronische handtekening met dezelfde functie als een handgeschreven handtekening. In het dagelijkse leven is het ondertekenen van documenten of contracten een betrouwbare en algemeen aanvaarde procedure. Vandaag worden echter steeds meer bedrijfstransacties uitgevoerd via openbare netwerken. Dit met het oog op het verhogen van de efficiëntie van de zakelijke processen tussen partners. Aangezien we onze partners niet langer noodzakelijk in levenden lijve ontmoeten, dient de vereiste integriteit, authenticiteit en betrouwbaarheid digitaal geïmplementeerd te worden.
Zo is het met de digitale handtekening mogelijk bij te houden wie op welk ogenblik welk document heeft ondertekend. Zo wordt bovendien verzekerd dat er na ondertekening van het document geen wijzigingen meer mogelijk zijn.
Voor al onze documenten die digitaal ondertekend en voor externe communicatie gebruikt worden (offertes, orders,...), zal PDF/A als standaard gehanteerd worden. PDF/A is een specifieke variant van het PDF-formaat die archivering op lange termijn en digitale handtekeningen ondersteunt.
Overzicht van het ondertekeningproces
Het generieke proces voor de ondertekening van een document is als volgt:
Een MS Word-, MS Excel-, MS PowerPoint-document wordt geconverteerd naar PDF/A-formaat.
Het PDF/A-document kan met behulp van een intern digitaal ondertekeningproces ondertekend worden.
Het ondertekende document wordt vervolgens naar de contractpartner gezonden.
Adobe PDF/A als standaard
Een belangrijk kenmerk van informatietechnologie is de neiging zeer snel te evolueren. Om de blijvende leesbaarheid van elektronische documenten te verzekeren (met inbegrip van digitale handtekeningen), is het noodzakelijk het juiste bestandsformaat te gebruiken. Het bestand mag geen verborgen informatie bevatten (opmerkingen, verwijderde of onzichtbare blokken, enz.) en moet alle informatie bevatten vereist voor de reproductie van de inhoud op een scherm of op papier, ongeacht het platform (lettertypes, kleuren,...). Enkel ASCII, TIFF en PDF/A zijn aanvaardbare bestandsformaten voor externe communicatie bij gebruik van digitale handtekeningen.
Public Key Infrastructure (PKI) van Siemens
De basis voor onze digitale handtekeningen wordt gevormd door de certificaten voor gebruikersverificatie (authentificatie), verstrekt via de PKI van Siemens. Het Siemens Trust Centre levert diensten voor het gebruik van de Public Key Infrastructure (PKI). Het Siemens Issuing Certificate Authority verstrekt het gebruikerscertificaat vereist voor de digitale ondertekening van documenten.
Alle Siemens-medewerkers beschikken over een Corporate ID-Card (SmartCard) met hun digitale certificaat. In deze SmartCard is een versleutelingschip geïntegreerd die met een bepaalde PIN-code beveiligd is en door de medewerker zelf beheerd wordt.
Hoe Siemens PKI-handtekeningen in Adobe Reader valideren?
Klik hier voor een gedetailleerde beschrijving van de te volgen procedure voor de controle & validatie van Siemens PKI-handtekeningen op een andere dan Siemens-pc's.