PDF Signing certificaten

Een PDF Signing certificaat biedt een digitaal alternatief voor het verzegelen en schriftelijk ondertekenen van een document. Bijvoorbeeld voor documenten die een geldige handtekening vereisen of gevoelige informatie bevatten. Digitale ondertekening is dikwijls de laatste stap in een volledige digitalisering van een papierstroom binnen een organisatie, en resulteert in flinke tijd- en kostenbesparingen. PDF Signing certificaten worden uitgegeven volgens het Adobe Certified Document Services (CDS) programma. Verschillende certificaatuitgevers zijn door Adobe gecertificeerd om PDF Signing certificaten uit te geven, waaronder GlobalSign.

PDF Signing certificaten zijn digitale handtekeningen die automatisch vertrouwd worden door Adobe Reader (het meest gebruikte programma voor het lezen van PDF-bestanden). Voor het plaatsen van een handtekening is geschikte software nodig, maar ontvangers van ondertekende documenten hebben géén extra software nodig voor controle van een handtekening. Extra handelingen uitvoeren is ook niet nodig. Adobe Reader valideert de handtekening direct na opening van het document.  U geeft ontvangers hiermee de garantie dat u daadwerkelijk de afzender bent van het document. Daarnaast garandeert de handtekening dat de inhoud tijdens verzending niet gewijzigd is door derden.

Naast de automatische validatie biedt dit type certificaat nog een belangrijk voordeel: langetermijnvalidatie. Dit is mogelijk door het bij ondertekening insluiten van de CRL en een timestamp. Hierdoor blijft de handtekening op lange termijn controleerbaar en geldig. Zelfs na het verlopen van de geldigheidsduur van het certificaat of een niet beschikbare CRL.

Het is ook mogelijk een PDF document te ondertekenen met een digitale handtekening die niet automatisch vertrouwd wordt in Adobe Reader. Echter zullen de ontvangers, zolang zij geen instellingen in Adobe Reader aanpassen,  een waarschuwing krijgen dat de handtekening niet te controleren is:
The validity of the document certification is UNKNOWN. The author could not be verified.

Voordelen

  • PDF-bestanden met zekerheid over identiteit en ongewijzigde inhoud verzenden;
  • ontvanger kan afzender eenvoudig controleren;
  • ontvanger heeft alleen Adobe Reader nodig zonder extra instellingen;
  • door timestamping en insluiting van de CRL blijft de geplaatste handtekening op lange termijn controleerbaar en geldig.


Soorten handtekeningen

Handtekening voor individu

Met een persoonlijk PDF Signing certificaat ondertekent u een PDF-document uit naam van uzelf en uw organisatie. Dit certificaat is persoonsgebonden en wordt uitgegeven op een veilig middel (USB-token). Hierdoor genereert dit certificaat wettelijk gezien een geavanceerde elektronische handtekening. Xolphin levert dit type certificaat van de CA GlobalSign.

Kenmerken:

  • identificeert een persoon als medewerker van een organisatie;
  • een PDF-document op persoonlijke titel ondertekenen;
  • wordt uitgegeven op USB-token vanuit de Adobe Root CA. Hierdoor automatisch vertrouwd vanaf Adobe Reader versie 7.0.

Geschikt voor:

  • gebruik op een Windows computer of Mac OS met een Windows installatie;
  • het ondertekenen van documenten of formulieren op persoonlijke titel;
  • desktopbased documentstromen;
  • tot 1.500 ondertekeningen per jaar.


Handtekening voor organisatie

Met een organisatie PDF Signing Certificaat ondertekent u PDF-documenten uit naam van uw organisatie en een afdeling. Afhankelijk van het aantal te ondertekenen documenten wordt dit certificaat geleverd op USB-token of HSM. De USB-token is geschikt voor ondertekening op een desktop computer tot 2.000 ondertekeningen per jaar. Hierbij wordt ieder document individueel ondertekend. Een HSM is ideaal voor grote volumes. Hierbij vindt ondertekening met hoge snelheid en geautomatiseerd via een server plaats. Xolphin levert dit type certificaat van de CA GlobalSign.


Kenmerken:

  • het ondertekenen van documenten of formulieren uit naam van een organisatie en afdeling;
  • desktop- of serverbased;
  • certificaat op USB-token garandeert een veilige en gemakkelijke oplossing voor lage volumes;
  • certificaat op HSM garandeert een stabiele omgeving voor ondertekening van grote volumes op hoge snelheid.


Geschikt voor:

  • organisaties die PDF-documenten willen voorzien van een digitale handtekening van de organisatie en een afdeling;
  • grote volumes PDF-documenten zoals bankafschriften en financiële rapportages;
  • documenten waarbij een ondertekening met persoonsnaam niet gewenst is.

 

Inhoud certificaat

De volgende gegevens worden in het certificaat opgenomen:

  • Organisatie
  • Divisie (optioneel)
  • Naam (persoons- of afdelingsnaam) (Let op: dit is de Common Name van het certificaat, en is dus als eerste zichtbaar).
  • E-mail (optioneel)
  • Landcode (bv. NL)
  • Provincie
  • Plaats


PDF-documenten ondertekenen

Met een PDF Signing certificaat beschikt u over een digitale handtekening. Deze plaatst u op PDF-documenten met behulp van ondertekensoftware. Het Adobe programma Adobe Acrobat heeft bijvoorbeeld een geïntegreerde ondertekenfunctie. Daarnaast is er een groot aanbod van ondertekensoftware in verschillende prijsklassen. Wij helpen u graag bij het vinden van de best passende oplossing. Er zijn verschillende manieren om een PDF-document te ondertekenen.

Hoe werkt het?

Het ondertekenen van een digitaal document met een digitale handtekening verloopt in twee stappen. Het computerbestand dat het document bevat, wordt eerst 'gehasht'. Dit is het genereren van een unieke code gebaseerd op de inhoud van het bericht en de identiteit van de afzender. De 'hashwaarde' die hieruit komt wordt versleuteld met de private key van de verzender. Het resultaat hiervan, de digitale handtekening, wordt samen met het document verstuurd naar de ontvanger. De ontvanger controleert de geldigheid van het document door het ontsleutelen van de digitale handtekening. Hiervoor gebruikt hij de public key van het certificaat.

Weergave van de handtekening

De meeste ondertekensoftware biedt de keuze tussen een zichtbare of onzichtbare handtekening. Deze optie heeft geen technische of juridische gevolgen. Een onzichtbare handtekening is niet zichtbaar ín het document zelf. Na opening in Adobe Reader wordt de handtekening via een statusbalk weergegeven. Dubbelklikken op de statusbalk maakt de gegevens van het gebruikte certificaat zichtbaar. Een zichtbare handtekening wordt naast de statusbalkweergave ook zichtbaar in het document. De ondertekenaar kiest een locatie in het document voor plaatsing van de handtekening. Bijvoorbeeld op elke pagina of onderaan de laatste pagina. Vervolgens wordt de inhoud van de handtekening bepaald, bijvoorbeeld: naam ondertekenaar, plaats en datum. Het invoegen van een bedrijfslogo of ingescande schriftelijke handtekening is ook mogelijk. Met een zichtbare handtekening wordt de digitale handtekening tastbaarder en begrijpelijker voor ontvangers.

Handtekening voor certificering

Met een PDF Signing certificaat kunt u een document certificeren. Dit is mogelijk in de meeste ondertekensoftware. Certificering voorziet het document van een elektronische verzegeling. De ondertekenaar geeft hierbij aan welke wijzigingen na certificering toegestaan zijn. Een document kan alleen door de eerste ondertekenaar, doorgaans de auteur, gecertificeerd worden. De certificering wordt in Adobe Reader weergegeven als een blauwe rozet in de statusbalk:

Certified by...

 

Handtekening voor goedkeuring

Een PDF-document kunt u voorzien van één of meer digitale handtekeningen ter goedkeuring. Ondertekening ter goedkeuring is mogelijk bij gecertificeerde en niet-gecertificeerde documenten. Eén of meerdere personen mogen hetzelfde document ondertekenen. Handtekeningen ter goedkeuring geven aan welke personen of afdelingen het document hebben goedgekeurd of aanvaard. De goedkeuring wordt in Adobe Reader weergegeven als een groene vink in de statusbalk:

Signed and all signatures are valid.

Voor zowel de handtekening ter certificering als de handtekening ter goedkeuring geldt:

  • Handtekening kan geplaatst worden op zichtbare en onzichtbare wijze;
  • maken gebruik van een CRL (Certificate Revocation List) voor een correcte validatie van het certificaat;
  • zijn geschikt voor timestamping.
  • ongeoorloofde wijzigingen na certificering geven een waarschuwing in de statusbalk die aangeeft dat het document na ondertekening is gewijzigd  (De wijzigingen zelf worden weergegeven in het handtekeningsvenster):

    Certification by (certificaat) is invalid.

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.