Tegenwoordig worden persoonlijke documenten, zoals verzekeringspolissen, loonstroken, of andere belangrijke documenten, veelal digitaal verzonden. Maar hoewel grote bedrijven deze stap graag maken vanwege de kostenbesparing op enveloppen en briefpapier, brengt het wel een risico met zich mee: hoe weet de ontvanger zeker dat het document wat ze ontvangen ook in originele staat is afgeleverd?

Document Signing
Document signing voorziet een document van een digitale ondertekening, waardoor de verzender en ontvanger ervan verzekerd zijn dat er niet met het document geknoeid is door derden. Het signing certificaat wordt verstrekt door een Certificaatautoriteit (CA) en bestaat in meerdere vormen: via een USB token, via cloud-based digital signing, of via een hardware security module (HSM). De certificaten kunnen worden gebruikt op individueel-, of afdelings- of organisatieniveau.

Document signing werkt samen met een Trusted Timestamp. Deze timestamp wordt verstrekt door een Time Stamping Authority, in de praktijk meestal de CA, wanneer een document ondertekend wordt en kan daardoor niet gewijzigd worden door een derde partij. Vanaf het moment dat een document digitaal ondertekend is, kan het niet gewijzigd worden zonder eerst opnieuw ondertekend en getimestampt te worden. De Trusted Timestamp bevestigt vervolgens bij het ontvangen van een ondertekend document of het daadwerkelijk het juiste document is als verwacht: komen de timestamps niet overeen, is het niet hetzelfde document met de bijbehorende ondertekening en timestamp. Daarnaast werkt de timestamp als een ongelimiteerde validatie op het ondertekende document: zelfs als het signing certificaat waarmee het is ondertekend is verlopen, geeft de timestamp aan wanneer de ondertekening is gedaan en blijft de ondertekening gewoon geldig.

Signing via USB token
Document signing via een USB token is ideaal voor individuen, afdelingen, en kleine ondernemers of organisaties. Het USB token kan worden gebruikt voor individueel of kleinschalig signen. Het voornaamste voordeel van Document Signing door middel van een USB token is dat alleen degene in bezit van het USB token documenten kan ondertekenen. Dit maakt deze manier van ondertekenen ideaal voor reizende werknemers of werknemers die ver weg wonen.

Een signing certificaat middels een USB token wordt uitgegeven op individueel niveau, of op organisatie- of afdelingsniveau, en wordt na validatie van de aanvrager éénmalig aangemaakt en opgestuurd naar de aanvrager. Dit betekent wel, dat wanneer een token kwijt raakt, het certificaat niet zomaar opnieuw kan worden aangevraagd: er zal opnieuw een token met certificaat moeten worden aangemaakt.

Cloud-based signing
Wanneer een organisatie of bedrijf grotere hoeveelheden documenten of digitale producten wil signen, kan er ook gekozen worden voor de cloud-based signing oplossingen. Deze werken via een REST API-koppeling, waardoor er geen investering gedaan hoeft te worden in dure hardware. Ook is de signing infrastructuur altijd en overal beschikbaar en is het veilig, doordat alle belangrijke componenten beveiligd worden opgeslagen door de CA. Ook is de cloud-based oplossing schaalbaar, waardoor er geen extra investeringen gedaan hoeven te worden wanneer uw bedrijf doorgroeit.

Daarnaast wordt voor cloud-based signing ook gebruik gemaakt van two-factor authentication, zodat er echt gesproken kan worden van beveiliging van begin tot eind.

Hardware modules
Tot slot bestaat er ook digital signing via speciaal daarvoor ingerichte Hardware Security Modules (HSM). Deze methode is uitermate geschikt voor grote organisaties of afdelingen waar veel gebruik gemaakt wordt van digitale ondertekening, die ook de expertise in huis hebben om een dergelijke module goed te installeren en onderhouden. Doordat de hardware die benodigd is voor het signen in-house wordt beheerd, houdt het bedrijf of de afdeling zelf ten allen tijde de controle over de toepassing en beveiliging van de signing gegevens. Het certificaat wordt na uitgifte direct in de module opgenomen waardoor het ondertekenproces volledig geautomatiseerd kan worden. De HSM oplossing ondersteunt daarnaast ook de verwerking van grote volumes, en kan bestaande document workflows ondertekenen.

Meer informatie?
Voor meer informatie of de mogelijkheden van signing producten, kijk op onze website of neem contact op met onze sales afdeling via sales@networking4all.com of +31 (0)20 788 10 30.

Lees relevante artikelen

Categorie  Bedrijfsnieuws Productnieuws SSL & Security | Tags  document signing Security ssl