woensdag 26 oktober 2011

Hybride handtekeningen


Ik ben nog altijd bezig met een blogje over duurzaam digitaal ondertekenen, naar aanleiding van dit bericht. Eerder werd ik afgeleid door de rol van een vervalste handtekening in een rechtszaak en gisteren stuurde een van "mijn helden" (waarover later misschien meer) een link naar IntelliStamp van het Antwerpse bedrijf Inventive Designers.
IntelliStamp is een zogenaamde "hybride handtekening", ik citeer even uit een whitepaper (pdf):
Hybride handtekeningen worden op digitale documenten geplaatst, maar zijn ook zichtbaar op het document. Dit zorgt ervoor dat als het document wordt afgedrukt, de hybride handtekening ook mee op het papier verschijnt. Dit laat toe zowel het digitale document en het papieren document te verifiëren.
[...]
Hybride handtekeningen zijn een wettelijke manier om de authenticiteit van documenten te garanderen. Ze maken op een legale manier de brug tussen digitale en papieren documenten, zodat elke betrokken partij zelf kan kiezen welk medium hij verkiest (papier of digitaal).
Hiernaast zie je hoe zo'n hybride handtekening er uit zou kunnen zien. Het is in feite een QR-code die je aan een document (Word, Jpeg, PDF) toevoegd. In de "handtekening" kun je verschillende dingen opnemen:
- versleutelde inhoud
- metadata
- een verwijzing naar het "archief-exemplaar"
- een digitale handtekening.

Het spannende van IntelliStamp zit natuurlijk in het "verificatie-proces". Hieronder een filmpje hoe dat in zijn werk kan gaan.

Het ziet er indrukwekkend uit, maar ik vraag me al de hele dag af wat hier nu de toegevoegde waarde van is. Ik bedoel: het is heel mooi dat ik van huis uit het "archief-exemplaar" van de afzender kan opvragen en kan vergelijken met het exemplaar dat ik in handen heb. Maar dat kan ook op andere manieren geregeld worden. En als ik Engelfriet goed begrijp, zijn in Nederland handtekeningen zelden juridisch noodzakelijk.
Waarom zou ik dit dan gebruiken? En welke gevolgen heeft dit voor de duurzame toegankelijkheid van de originele (digitale) documenten?

Ik pieker er nog een paar dagen over, terwijl ik verder nadenk over het blogje over duurzaam digitaal tekenen. Maar jullie ideeën en inzichten zijn natuurlijk van harte welkom.

3 opmerkingen:

  1. Ik weet niet of je een digitale handtekening kunt opnemen in een QR-code, maar wat dit doet is toch een verwijzing maken van een papieren raadpleegkopie naar het digitale 'origineel' - wat hier het 'archiefexemplaar' wordt genoemd? Met het zetten van een digitale handtekening op een document, waaronder het verwijzen naar een andere plek waar de authenticiteitgegevens zijn opgeslagen, creëer je volgens mij juist dat: een verwijzing. Het papieren exemplaar zal met de QR-code verwijzen naar het archiefexemplaar. Zonder dat exemplaar wordt de authenticiteit van de papieren kopie volgens mij problematisch.
    Mogelijk laat ik hier ergens een steek vallen trouwens: moeten de gegevens bij een digitale handtekening ook geheel binnen de invloedsfeer van de zetter vallen? Dat is bij een elektronische handtekening die door een (onafhankelijke) derde wordt beheerd niet het geval.

    BeantwoordenVerwijderen
  2. In deze QR-code kunnen verschillende dingen opgenomen worden, waaronder blijkbaar een digitale handtekening en allerlei metadata. Maar, deze handtekening of dit "zegel" zegt helemaal niets over de authenticiteit van de analoge of digitale representatie. In zekere zin is dit procédé te vergelijken met de ouderwetse chirograaf: je kunt de integriteit van het analoge exemplaar controleren met behulp van het digitale exemplaar (en vice versa misschien).
    Maar dat beide exemplaren met elkaar overeenkomen zegt niets over de authenticiteit van het document: het toont niet aan dat het document is wat het zegt te zijn, noch dat het opgemaakt of verzonden is door degene die dit claimt, noch dat het opgemaakt is op de geclaimde datum. Dat is namelijk afhankelijk van de ontstaans- en beheercontext van het archiefstuk.
    Wat je steek betreft: ik weet niet of de "digitale handtekening" in dit geval door iemand anders beheerd wordt, volgens mij niet eigenlijk.

    BeantwoordenVerwijderen
  3. Dat was dan ook de steek die ik liet vallen, alleen op een andere plek: het gaat niet om de verwijzing naar alleen het archiefdocument, maar naar de ontstaans- en beheercontext vastgelegd het archiefsysteem waarin het wordt/werd beheerd. I stand corrected. :)
    Ik heb dat van de digitale handtekening even opgezocht, de controle over de handtekening door de ondertekenaar geldt voor de geavanceerde elektronische handtekening. De digitale handtekening (een vorm van geavanceerde elektronische ondertekening) gaat uit van een public key voor de ontsleuteling van de handtekening, kort gezegd: slechts één iemand moet hem kunnen zetten, maar iedereen moet hem kunnen valideren.

    BeantwoordenVerwijderen