Nitro-blog

Beveiligingsoverwegingen om over na te denken bij het kiezen van een oplossing voor elektronische handtekeningen

Nitro Sign - Signature levels.png

Begrijp de verschillende beveiligingsopties waarmee u rekening moet houden wanneer u evalueert of een oplossing voor elektronische handtekeningen kan voldoen aan uw wettelijke en zakelijke behoeften.

We hebben het gehad over hoe de snelle acceptatie van elektronische handtekeningen organisaties niet alleen in staat stelt om hun bedrijf draaiende te houden in de huidige digitale economie, maar ook zorgt voor verbeteringen op het gebied van efficiëntie, ervaring, naleving en duurzaamheid. Om al deze voordelen te realiseren, moeten organisaties er echter voor zorgen dat de oplossing voor elektronische handtekeningen die ze kiezen, kan voldoen aan het labyrint van regels en voorschriften die hun bedrijf leiden.

Het laatste wat een organisatie wil doen, is de complexiteit vergroten. Ze willen niet de ene oplossing moeten implementeren die voldoet aan de behoeften van hun juridische team, een andere voor HR en nog een andere voor engineering. Maar dat is wat veel organisaties, wanneer ze over hun omgeving kijken, ontdekken dat ze dat hebben gedaan. Een recent onderzoek van Deloitte ontdekte dat werknemers 10 keer per uur tussen verschillende werkplek-apps wisselen, wat neerkomt op 32 dagen per jaar aan productiviteitsverlies op de werkplek.

Het is nu tijd om een stapje terug te doen en uw tools te evalueren om te zien of er een mogelijkheid is om de manier waarop het werk in uw organisatie wordt gedaan te consolideren en te stroomlijnen. Ik vermoed dat er – 95 % van de werknemers in het 2022 Productiviteitsrapport gaf aan dat er ruimte was voor verbetering in de manier waarop hun organisaties met documenten omgingen. Dus, waar moet je op letten als het gaat om elektronische handtekeningen? Kortom, veiligheid.

Waarom beveiliging zo belangrijk is

Nu hybride werk een vlucht neemt en organisaties steeds meer van hun bedrijf naar de cloud overzetten, hebben ze het vertrouwen nodig dat ze kunnen vertrouwen op de privacy en integriteit van al hun workflows. Ze moeten ook hun gegevens en activiteiten beschermen tegen steeds geavanceerdere (en frequentere) cyberaanvallen - alleen al verliezen door online betalingsfraude zullen $ 206 miljard tussen 2021 en 2025 overschrijden.

De ingebouwde beveiliging van elektronische handtekeningen

Als het om handtekeningen gaat, zijn authenticiteit en veiligheid prioriteit. Elk type elektronische handtekening is al veiliger dan een handmatige handtekening op papier. Technisch gezien is het een wiskundige code die ervoor zorgt dat het document na ondertekening niet meer kan worden gewijzigd. Dit geldt ook voor de elementen die verband houden met de identiteit van de persoon, aangezien het de intentie van een persoon vastlegt om in te stemmen met de inhoud van het elektronische document, contract of gegevensset.

Dankzij de versleuteling van het document heeft u de garantie dat het document na ondertekening ongewijzigd blijft, of dat nu een enkele pagina is of een heleboel documenten. Bovendien kunt u een administratie van toestemmingen opzetten, die expliciete toestemming voor het document verkrijgt (in overeenstemming met de AVG en andere richtlijnen). Hierdoor zijn elektronische handtekeningen in bijna elk deel van de wereld wettelijk erkend en afdwingbaar.

De flexibiliteit van elektronische handtekeningen

Afhankelijk van het type beveiliging dat u nodig heeft, dat doorgaans is gebaseerd op de waarde van de transactie en/of geldende regelgeving, kunt u het beveiligingsniveau dat u afdwingt aanpassen. Dit veronderstelt natuurlijk dat de oplossing die u gebruikt daarvoor de nodige mogelijkheden en flexibiliteit biedt. U kunt bijvoorbeeld bepalen hoe ver u wilt gaan om de identiteit van de ondertekenaar te bevestigen en hoe u het document wilt overdragen (bijvoorbeeld het al dan niet versleutelen en de sterkte van de gebruikte versleuteling). Door het juiste niveau toe te passen, vindt u de juiste balans tussen gemak en veiligheid.

Verschillende ondertekeningsmethoden om te overwegen

Verschillende manieren van ondertekenen bieden verschillende niveaus van zekerheid. De Electronic Identification, Authentication and Trust Services (eIDAS) van de Europese Unie verdeelt de methoden in drie, wat een handige manier is om in het algemeen na te denken over de beveiliging van verschillende opties. Er zijn:

  • Eenvoudige handtekeningen – Deze bewijzen de algemene aanvaarding/goedkeuring van het document door de ondertekenaar. Dit kan een gescande afbeelding van een handtekening zijn, een handtekening die handmatig op een desktopscherm is getekend (en digitaal wordt opgeslagen), een klik op een "Ik accepteer"-knop, enz.
  • Geavanceerde handtekeningen : deze bieden een hoger niveau van ondertekenaar-ID-verificatie, beveiliging en sabotagebeveiliging. De handtekening moet op unieke wijze aan de ondertekenaar zijn gekoppeld en onder de exclusieve controle van de ondertekenaar worden gemaakt (multi-factor authenticatie is optioneel).
  • Gekwalificeerde handtekeningen - Dit zijn niet-verworpen handtekeningen. Ze worden ondersteund door een certificaat dat is uitgegeven en gecertificeerd door een vertrouwde serviceprovider die 100 % de ondertekenaar identificeert. Een eerste face-to-face verificatie of een gelijkwaardig proces is vereist, evenals multi-factor authenticatie.

Het belang van identiteit – Zorg ervoor dat u ondertekenaars kunt verifiëren

Voordat een handtekening kan worden verkregen, moet de gebruiker worden geverifieerd. Afhankelijk van de ondertekeningsmethode (hierboven beschreven), kan de manier waarop een bedrijf iemand authenticeert sterk verschillen. Het is duidelijk dat sommige veiliger (en meer betrokken) zijn dan andere - het authenticatieniveau kan bijdragen aan de afdwingbaarheid van de ondertekende documenten. Zoek naar oplossingen die aan de verschillende behoeften van uw organisatie kunnen voldoen. U kunt bijvoorbeeld het volgende willen/moeten gebruiken:

  • biometrie
  • Smartcard / Tokens
  • Login- en wachtwoordcombinaties (inclusief Single Sign-On)
  • Eenmalige wachtwoorden (via sms en e-mail)
  • Mobiele identiteiten
  • Bankverificatie
  • Overheidsdiensten

Hoewel authenticatie niet per se een omslachtigere gebruikerservaring betekent, is het toch complexer en vraagt het meer van de gebruiker dan een simpel krabbeltje met de vinger op een smartphone of desktop. Daarom is het belangrijk om uw verschillende gebruiksscenario's te begrijpen en vervolgens het juiste beveiligingsniveau toe te passen om te voldoen aan zowel uw zakelijke als nalevingsbehoeften.

Voor meer informatie

Voor meer informatie over de verschillende voorschriften, ondertekeningsmethoden en beveiligingsopties van elektronische handtekeningen, bekijk " De ultieme gids voor elektronische handtekeningen ". Het helpt u bij het evalueren van verschillende oplossingen voor elektronische handtekeningen, zodat u één enkel platform kunt kiezen voor al uw behoeften en kunt beginnen met het maximaliseren van de veiligheid en waarde van uw gedigitaliseerde workflows.

Elektronische handtekeningen
Een leider in e-handtekeningen
Nitro Sign erkend als leider in het 2022 GigaOm Radar Report for eSignatures. Lees meer over GigaOm's evaluatie en analyse van de beste eSignature-leveranciers in de categorie.