Digitale handtekeningen – Types
Beide soorten handtekeningen kunnen zowel zichtbaar als onzichtbaar op een PDF-document worden geplaatst. De certificerende handtekening kan alleen de eerste handtekening op het PDF-document zijn. Een certificerende handtekening wordt op dezelfde manier gegenereerd als een niet-certificerende digitale handtekening. Documenten met een certificerende digitale handtekening verschillen echter van documenten die met standaard digitale handtekeningen zijn ondertekend. Certificerende handtekeningen worden meestal gebruikt om garanties te bieden over de inhoud (maar niet noodzakelijk over de goedkeuring) en de uitgever van het document. Standaard digitale handtekeningen worden meestal gebruikt als (maar niet uitsluitend) goedkeuringshandtekening.
Zowel handtekeningen als certificerende handtekeningen kunnen Adobe AATL-certificaten gebruiken. Adobe AATL-certificaten worden alleen uitgegeven op basis van specifieke criteria, maar CA’s implementeren en handhaven die vereisten. Op deze manier bieden zij een bepaald niveau van garantie over de ondertekenaar, die een persoon of een rechtspersoon kan zijn. Een bijkomend voordeel van het gebruik van AATL-certificaten is dat bij het gebruik van Adobe PDF-leessoftware de AATL-rootcertificaten van alle CA’s die AATL-certificaten afgeven, bekend zijn bij de Reader-software. Dit betekent dat documenten met een op AATL-certificaten gebaseerde handtekening automatisch worden geverifieerd en als geldig worden aangeduid in de Adobe-software (opmerking: hetzelfde geldt voor op EUTL gebaseerde certificaten).
Bij gebruik van certificaten die niet afkomstig zijn van een AATL (of EUTL) trusted root, moeten trusted root certificaten expliciet worden vertrouwd in Adobe software of via de ‘Trusted Root Certification Authorities’ store op Windows om de keten naar het ondertekeningscertificaat te vertrouwen (en te verifiëren).
Handtekeningen die ongeldig zijn (bijvoorbeeld inhoud die is gewijzigd nadat de handtekening op het document is gezet) worden altijd aangegeven met een kruisje. Cryptografisch correcte handtekeningen met een keten waarvan het vertrouwen niet kan worden vastgesteld, worden gemarkeerd met een geel vraagteken. Een correcte handtekening met een gevalideerde keten wordt aangegeven met een vinkje.
Bij ondertekening van het document met een certificerende handtekening (meer algemeen de eerste handtekening) kan worden aangegeven welke wijzigingen aan het document mogen worden aangebracht nadat het is ondertekend. De volgende aanpassingen kunnen worden toegestaan:
- Geen aanpassingen
- Velden invullen
- Velden invullen en opmerkingen toevoegen
iSigner Wettelijke conformiteit
iSigner (zowel de Client Library als de API) is compatibel met:
- European eIDAS regulation 910/2014
- RFC 3161 – TSA and Timestamp
- RFC 5280 – Certificate and certificate revocation list
- RFC 6960 – Online certificate status protocol
- RFC 2315 – PKCS7
- ETSI EN 319 132-1 v1.1.1 Building blocks and XAdES baseline signatures
- ETSI EN 319 132-2 v1.1.1 Extended XAdES signatures
- ETSI EN 319 122-1 v1.1.1 Building blocks and CAdES baseline signatures
- ETSI EN 319 122-2 v1.1.1 Extended CAdES signatures
- ETSI EN 319 142-1 v1.1.1 Building blocks and PAdES baseline signatures
- ETSI EN 319 142-2 v1.1.1 Extended PAdES signatures
D Soft © 2024