Authenticatiemiddelen

Het beveiligingsniveau van de authenticatie bepaalt de rechtsgeldigheid van de handtekening

Home > Authenticatiemiddelen

Zynyo levert alle diensten voor geavanceerde en gekwalificeerde digitale handtekeningen. Beide zijn 100% betrouwbaar en hebben dezelfde rechtsgeldigheid als een nat geschreven handtekening mits aan bepaalde voorwaarden wordt voldaan.

Mede omdat de methodes die Zynyo hanteert voor authenticatie van de ondertekenaars voldoende betrouwbaar zijn is de identiteit van de ondertekenaars gewaarborgd en zijn de geavanceerde en gekwalificeerde elektronische handtekeningen van Zynyo betrouwbaar en rechtsgeldig.

Wet elektronische handtekeningen

In Nederland heeft een document met een digitale handtekening bij de wet dezelfde rechtsgeldigheid als een document met een nat geschreven handtekening, mits aan bepaalde voorwaarden wordt voldaan. Deze voorwaarden zijn vastgelegd in de ‘wet elektronische handtekeningen’. Deze wet zegt dat een digitale handtekening dezelfde rechtsgeldigheid heeft als een handgeschreven handtekening, indien de methode voor authenticatie die daarbij is gebruikt, voldoende betrouwbaar is.

Authenticatiemiddelen

Een authenticatiemiddel is een digitale sleutel waarmee mensen zich aanmelden bij elektronische diensten. Het dient ter beveiliging zodat alleen de eigenaar van de sleutel de dienst kan gebruiken. Bij digitale handtekeningen wordt m.b.v. authenticatiemiddelen de identiteit van de ondertekenaars vastgelegd. Er zijn verschillende soorten authenticatiemiddelen. En elk met een verschillend veiligheidsniveau.

Zynyo ondersteunt de authenticatie middelen

  • iDIN
  • SMS-TAN
  • DigiD
  • Yivi
  • eHerkenning
  • Paspoort (CheckedID)
  • Persoonsgebonden PKI-certificaten
  • Organisatiegebonden PKI-certificaten

Authenticatie met paspoort of rijbewijs

Zynyo biedt de mogelijkheid om documenten digitaal te ondertekenen op basis van een ID-document. Je paspoort is het hoogste bewijs van iemand identiteit. Door het paspoort te verifiëren en de houder van dat paspoort met de CheckedID app wordt maximale zekerheid geboden op het moment dat een contract ondertekent wordt. De ChedkedID app kan de ID-documenten van meer dan 200 verschillende landen verifiëren. Digitaal ondertekenen met een ID-document faciliteert maximale rechtszekerheid met een wereldwijde toepassing.

Voorbeeld van onze authenticatie middelen

Authenticatie bij gekwalificeerd ondertekenen

Bij de gekwalificeerde elektronische handtekening wordt gebruik gemaakt van een gekwalificeerd persoonsgebonden of organisatiegebonden PKI certificaat ter authenticatie van de ondertekenaar.

Dit certificaat garandeert in hoogste mate de identiteit van de ondertekenaar. Een certificaat wordt uitgereikt na een fysieke identificatie door een door de Nederlandse overheid geaccrediteerde instantie.

STORK-raamwerk

Voor het vaststellen van het betrouwbaarheidsniveau van elektronische identificatie en authenticatie is het Europees STORK-raamwerk ontwikkeld. Internationaal willen we identificatie- en authenticatiemiddelen kunnen vergelijken om vast te stellen met welk middel uit het ene land een dienst in een ander land afgenomen kan worden. In dit raamwerk variëren de betrouwbaarheidsniveaus van QAA (Quality Authentication Assurance) Level 1 tot en met level 4, waarbij level 4 is hoogste betrouwbaarheidsniveau is. In het STORK-raamwerk hebben Nederlandse authenticatiemiddelen als bijvoorbeeld DigiD level 2 iDIN, level 3 en PKI (Overheid) STORK level 4.

Gebruikersnaam en wachtwoord

De authenticiteit van de gebruiker wordt vastgelegd aan de hand van een gebruikersnaam en een wachtwoord. Dit is het meest voorkomende authenticatiemiddel en tegelijk de minst veilige manier van authenticatie.

Gebruikersnaam, wachtwoord en eenmalig password

De authenticiteit van de ondertekenaar wordt vastgelegd a.h.v. een gebruikersnaam en wachtwoord én een eenmalig extra wachtwoord (bv een SMS op een mobiele telefoon, een pasje of een token). Denk maar aan het betalen bij elektronisch bankieren en iDIN.

Authenticatie op basis van een PKI-certificaat

PKI staat voor Public Key Infrastructure. Een op PKI gebaseerd persoonsgebonden certificaat is voor iedereen het bewijs dat een publieke sleutel bij een bepaalde persoon hoort. Het persoonsgebonden PKI certificaat is de meest veilige manier van authenticatie.

Authenticatie bij digitale handtekeningen

Alledrie de authenticatiemiddelen kunnen worden gebruikt bij digitale handtekeningen. Bij de geavanceerde digitale handtekening wordt ook gebruik gemaakt van een PKI certificaat. De dienstverlenende ondertekeninstantie heeft dan een dergelijk certificaat. Een stap verder in beveiliging gaat de gekwalificeerde digitale handtekening. Dan heeft een van de ondertekenaars een eigen persoonsgebonden PKI certificaat. Dit komt bijvoorbeeld voor bij beroepsbeoefenaars waarbij de identiteit gezekerd moet zijn, zoals notarissen, registeraccountant en burgermeesters.

Ook rechtsgeldig en betrouwbaar digitaal ondertekenen?

Neem dan vandaag nog contact met ons op.

Email ons Bel 088-0028700