PDF Signing certificaten

Een PDF Signing certificaat is een digitaal alternatief voor het verzegelen en schriftelijk ondertekenen van een document. Bijvoorbeeld voor documenten die een geldige handtekening vereisen of gevoelige informatie bevatten. Digitale ondertekening is vaak de laatste stap in een volledige digitalisering van een papierstroom binnen een organisatie, en zorgt voor flinke tijd- en kostenbesparingen. Door het ondertekenen van een PDF (of Office document) garandeer je de afzender en de inhoud van een document.

Automatisch vertrouwd door Adobe AATL

PDF Signing certificaten zijn digitale handtekeningen die automatisch vertrouwd worden door Adobe Reader, het meest gebruikte programma voor het lezen van PDF-bestanden. GlobalSign is aangesloten bij het Adobe AATL programma. Dit is een programma waaraan diverse certificaat uitgevers meedoen. De rootcertificaten van deze CA's zijn opgenomen in de 'Trust List' van Adobe, waardoor certificaten uitgegeven door deze CA's automatisch vertrouwd worden vanaf Adobe Reader versie 9. Dit maakt deze oplossing zeer geschikt voor het verspreiden van documenten onder verschillende ontvangers.

Voor het plaatsen van een handtekening is geschikte software nodig. Ontvangers van ondertekende documenten hebben géén extra software nodig voor controle van een handtekening. Extra handelingen uitvoeren is ook niet nodig. Adobe Reader valideert de handtekening direct na opening van het document. De handtekening wordt weergegeven als een groene vink of blauwe rozet. Je geeft ontvangers hiermee de garantie dat je daadwerkelijk de afzender bent van het document. Daarnaast garandeert de handtekening dat de inhoud tijdens verzending niet gewijzigd is door derden. Naast de automatische validatie biedt dit type certificaat nog een belangrijk voordeel: langetermijnvalidatie. Dit is mogelijk door het bij ondertekening insluiten van de CRL en een timestamp. Hierdoor blijft de handtekening op lange termijn controleerbaar en geldig. Zelfs na het verlopen van de geldigheidsduur van het certificaat of een niet beschikbare CRL.

Het is ook mogelijk een PDF document te ondertekenen met een digitale handtekening die niet automatisch vertrouwd wordt in Adobe Reader. Dan zullen de ontvangers, zolang zij geen instellingen in Adobe Reader aanpassen,  een waarschuwing krijgen dat de handtekening niet te controleren is:
The validity of the document certification is UNKNOWN. The author could not be verified.

Voordelen

  • PDF-bestanden met zekerheid over identiteit en ongewijzigde inhoud verzenden;
  • ontvanger kan afzender eenvoudig controleren;
  • ontvanger heeft alleen Adobe Reader nodig zonder extra instellingen;
  • je plaatst juridisch gezien een geavanceerde elektronische handtekening;
  • door timestamping en insluiting van de CRL blijft de geplaatste handtekening op lange termijn controleerbaar en geldig.


Soorten handtekeningen

Handtekening voor individu

Met een persoonlijk PDF Signing certificaat onderteken je een PDF-document uit naam van jezelf en je organisatie. Dit certificaat is persoonsgebonden en wordt uitgegeven op een veilig middel (USB-token). Hierdoor genereert dit certificaat wettelijk gezien een geavanceerde elektronische handtekening. Xolphin levert dit type certificaat van de CA GlobalSign.

Kenmerken:

  • identificeert een persoon als medewerker van een organisatie;
  • een PDF-document op persoonlijke titel ondertekenen;
  • wordt uitgegeven op USB-token;
  • GlobalSign is deelnemer van Adobe AATL, hierdoor wordt de handtekening automatisch vertrouwd vanaf Adobe Reader versie 9.

Geschikt voor:

  • gebruik op een Windows computer of Mac OS met een Windows installatie;
  • het ondertekenen van documenten of formulieren op persoonlijke titel;
  • desktopbased documentstromen.

Handtekening voor organisatie

Met een organisatie PDF Signing Certificaat onderteken je PDF-documenten uit naam van je organisatie en een afdeling. Afhankelijk van het aantal te ondertekenen documenten wordt dit certificaat geleverd op USB-token of HSM. De USB-token is geschikt voor ondertekening op een desktop computer, hierbij wordt ieder document individueel ondertekend. Een HSM is ideaal voor grote volumes. Hierbij vindt ondertekening met hoge snelheid en geautomatiseerd via een server plaats. Xolphin levert dit type certificaat van de CA GlobalSign.


Kenmerken:

  • het ondertekenen van documenten of formulieren uit naam van een organisatie en afdeling;
  • desktop- of serverbased;
  • certificaat op USB-token garandeert een veilige en gemakkelijke oplossing voor lage volumes;
  • certificaat op HSM garandeert een stabiele omgeving voor ondertekening van grote volumes op hoge snelheid.


Geschikt voor:

  • organisaties die PDF-documenten willen voorzien van een digitale handtekening van de organisatie en een afdeling;
  • grote volumes PDF-documenten zoals bankafschriften en financiële rapportages;
  • documenten waarbij een ondertekening met persoonsnaam niet gewenst is.

 

Inhoud certificaat

De volgende gegevens worden in het certificaat opgenomen:

  • Organisatie
  • Divisie (optioneel)
  • Naam (persoons- of afdelingsnaam) (Let op: dit is de Common Name van het certificaat, en is dus als eerste zichtbaar).
  • E-mail (optioneel)
  • Landcode (bv. NL)
  • Provincie
  • Plaats


PDF-documenten ondertekenen

Met een PDF Signing certificaat beschik je over een digitale handtekening. Deze plaats je op PDF-documenten met behulp van ondertekensoftware. Het Adobe programma Adobe Acrobat heeft bijvoorbeeld een geïntegreerde ondertekenfunctie. Daarnaast is er een groot aanbod van ondertekensoftware in verschillende prijsklassen. Wij helpen je graag bij het vinden van de best passende oplossing. Er zijn verschillende manieren om een PDF-document te ondertekenen.

Hoe werkt het?

Het ondertekenen van een digitaal document met een digitale handtekening verloopt in twee stappen. Het computerbestand dat het document bevat, wordt eerst 'gehasht'. Dit is het genereren van een unieke code gebaseerd op de inhoud van het bericht en de identiteit van de afzender. De 'hashwaarde' die hieruit komt wordt versleuteld met de private key van de verzender. Het resultaat hiervan, de digitale handtekening, wordt samen met het document verstuurd naar de ontvanger. De ontvanger controleert de geldigheid van het document door het ontsleutelen van de digitale handtekening. Hiervoor gebruikt hij de public key van het certificaat.

Weergave van de handtekening

De meeste ondertekensoftware biedt de keuze tussen een zichtbare of onzichtbare handtekening. Deze optie heeft geen technische of juridische gevolgen. Een onzichtbare handtekening is niet zichtbaar ín het document zelf. Na opening in Adobe Reader wordt de handtekening via een statusbalk weergegeven. Dubbelklikken op de statusbalk maakt de gegevens van het gebruikte certificaat zichtbaar. Een zichtbare handtekening wordt naast de statusbalkweergave ook zichtbaar in het document. De ondertekenaar kiest een locatie in het document voor plaatsing van de handtekening. Bijvoorbeeld op elke pagina of onderaan de laatste pagina. Vervolgens wordt de inhoud van de handtekening bepaald, bijvoorbeeld: naam ondertekenaar, plaats en datum. Het invoegen van een bedrijfslogo of ingescande schriftelijke handtekening is ook mogelijk. Met een zichtbare handtekening wordt de digitale handtekening tastbaarder en begrijpelijker voor ontvangers.

Wijze van ondertekening

Handtekening voor certificering

Met een PDF Signing certificaat kun je een document certificeren. Dit is mogelijk in de meeste ondertekensoftware. Certificering voorziet het document van een elektronische verzegeling. De ondertekenaar geeft hierbij aan welke wijzigingen na certificering toegestaan zijn. Een document kan alleen door de eerste ondertekenaar, doorgaans de auteur, gecertificeerd worden. De certificering wordt in Adobe Reader weergegeven als een blauwe rozet in de statusbalk:

Certified by...

 

Handtekening voor goedkeuring

Een PDF-document kun je voorzien van één of meer digitale handtekeningen ter goedkeuring. Ondertekening ter goedkeuring is mogelijk bij gecertificeerde en niet-gecertificeerde documenten. Eén of meerdere personen mogen hetzelfde document ondertekenen. Handtekeningen ter goedkeuring geven aan welke personen of afdelingen het document hebben goedgekeurd of aanvaard. De goedkeuring wordt in Adobe Reader weergegeven als een groene vink in de statusbalk:

Signed and all signatures are valid.

Voor zowel de handtekening ter certificering als de handtekening ter goedkeuring geldt:

  • Handtekening kan geplaatst worden op zichtbare en onzichtbare wijze;
  • maken gebruik van een CRL (Certificate Revocation List) voor een correcte validatie van het certificaat;
  • zijn geschikt voor timestamping.
  • ongeoorloofde wijzigingen na certificering geven een waarschuwing in de statusbalk die aangeeft dat het document na ondertekening is gewijzigd (De wijzigingen zelf worden weergegeven in het handtekeningsvenster):

    Certification by (certificaat) is invalid.

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.