Authenticatiemiddelen
Het beveiligingsniveau van de authenticatie bepaalt de rechtsgeldigheid van de handtekening
Zynyo levert alle diensten voor geavanceerde en gekwalificeerde digitale handtekeningen. Beide zijn 100% betrouwbaar en hebben dezelfde rechtsgeldigheid als een nat geschreven handtekening mits aan bepaalde voorwaarden wordt voldaan.
Mede omdat de methodes die Zynyo hanteert voor authenticatie van de ondertekenaars voldoende betrouwbaar zijn is de identiteit van de ondertekenaars gewaarborgd en zijn de geavanceerde en gekwalificeerde elektronische handtekeningen van Zynyo betrouwbaar en rechtsgeldig.
Wet elektronische handtekeningen
In Nederland heeft een document met een digitale handtekening bij de wet dezelfde rechtsgeldigheid als een document met een nat geschreven handtekening, mits aan bepaalde voorwaarden wordt voldaan. Deze voorwaarden zijn vastgelegd in de ‘wet elektronische handtekeningen’. Deze wet zegt dat een digitale handtekening dezelfde rechtsgeldigheid heeft als een handgeschreven handtekening, indien de methode voor authenticatie die daarbij is gebruikt, voldoende betrouwbaar is.
Authenticatiemiddelen
Bij digitale handtekeningen wordt m.b.v. authenticatiemiddelen de identiteit van de ondertekenaars vastgelegd. Er zijn verschillende soorten authenticatiemiddelen. En elk met een verschillend veiligheidsniveau. Deze niveaus zijn in Nederland en Europa bepaald vanuit de eIDAS (‘Electronic Identification And Trust Services´). Zynyo ondersteunt verschillende authenticatie middelen en kan daarbij alle door de eIDAS gedefinieerde niveaus van digitale handtekeningen ondersteunen.
Normale handtekening
- Muis-krabbel
- Handtekening plaatje
- SMS-TAN code
Geavanceerde handtekening
- iDIN
- DigiD
- eWallet (Yivi)
- eHerkenning
- Paspoort (CheckedID)
- Single sign-on
Gekwalificeerde handtekening
- Persoonsgebonden PKI-certificaten
- Beroepsgebonden PKI-certificaten
- Organisatiegebonden PKI-certificaten
Authenticatie op basis van een PKI-certificaat
PKI staat voor Public Key Infrastructure. Een op PKI gebaseerd persoonsgebonden certificaat is voor iedereen het bewijs dat een publieke sleutel bij een bepaalde persoon hoort. Het persoonsgebonden PKI certificaat is de meest veilige manier van authenticatie.
Authenticatie bij digitale handtekeningen
Bij de geavanceerde digitale handtekening wordt ook gebruik gemaakt van een PKI certificaat. De dienstverlenende ondertekeninstantie heeft dan een dergelijk PKI organisatiecertificaat. Een stap verder in beveiliging gaat de gekwalificeerde digitale handtekening. Dan heeft een van de ondertekenaars een eigen persoonsgebonden PKI certificaat. Dit komt bijvoorbeeld voor bij beroepsbeoefenaars waarbij de identiteit gezekerd moet zijn, zoals notarissen, registeraccountant en burgermeesters.
Authenticatie bij gekwalificeerd ondertekenen
Bij de gekwalificeerde elektronische handtekening wordt gebruik gemaakt van een gekwalificeerd persoonsgebonden of organisatiegebonden PKI certificaat ter authenticatie van de ondertekenaar.
Dit certificaat garandeert in hoogste mate de identiteit van de ondertekenaar. Een certificaat wordt uitgereikt na een identificatie door een door de Nederlandse overheid geaccrediteerde instantie. Tegenwoordig is het bij sommige PKI certificaat leveranciers mogelijk de identificatie op afstand te doorlopen door het uitlezen van de NFC chip op een identiteit document eventueel aangevuld met een video call.
Ook rechtsgeldig en betrouwbaar digitaal ondertekenen?
Neem dan vandaag nog contact met ons op.
