Adobe maakt zich sterk voor open standaard voor digitale handtekeningen
Een open, wereldwijde standaard voor digitale handtekeningen waarmee het voor iedereen mogelijk wordt om overal en vanaf ieder apparaat een digitaal document te ondertekenen. Het is dus niet meer nodig om documenten uit te printen, je handtekening te zetten en de documenten weer in te scannen. Deze digitale handtekening versnelt niet alleen het administratieve proces maar is ook nog eens juridisch waterdicht.
Dat is het doel van het Cloud Signature Consortium, een initiatief van dertien bedrijven, dat deze week door Adobe werd gepresenteerd. Het consortium verwacht dat deze standaard eind dit jaar grotendeels is gedefinieerd, waarna kan worden gewerkt aan de uitvoering en implementatie.
Het consortium maakt zich sterk voor een open standaard als antwoord op eIDAS. Dit is de nieuwe regelgeving van de Europese Unie die op vrijdag 1 juli van kracht werd en staat voor de Europese verordening elektronische identiteiten en vertrouwensdiensten. Deze wetgeving dient als legaal raamwerk voor het internationale gebruik van digitale handtekeningen. Vooral nu dienstverlening steeds meer digitaal plaatsvindt, is het ook nodig dat de identificatie en authenticatie digitaal kan worden geleverd. Met eIDAS krijgt de elektronische handtekening dezelfde rechtsgevolgen als een fysieke handtekening die nu vaak nog nodig is bij het ondertekenen van documenten, zoals bij het aanvragen van leningen.
Een Europese digitale markt
Deze ontwikkeling ligt in lijn met de ambitie van de Europese Unie om één Europese digitale markt te ontwikkelen. De huidige regelgeving op het gebied van digitale handtekeningen maakt dat de afzonderlijke EU-landen hun eigen stelsels en oplossingen hanteren, wat leidt tot fragmentatie in de markt. Om echter een brede adoptie van digitale handtekeningen in Europa mogelijk te maken is er meer nodig dan regulatie vanuit de EU. De eIDAS-wetgeving kan dus vooral worden gezien als springplank naar een open standaard, waarbij de volgende stap een ecosysteem is van oplossingen, technologieën en ’trust service providers’.
De Europese regulering dient dus als basis waar het consortium een standaard voor ontwikkelt. In dat ecosysteem werken partijen samen om het zetten van digitale handtekeningen mogelijk te maken en daar komt veel bij kijken. Digitale handtekeningen maken gebruik van Public Key cryptografie, dat rust op drie type leveranciers. Het eerste type leverancier levert oplossingen voor handtekeningplatforms en documentbeheer. Het tweede type leverancier is verantwoordelijk voor authenticatietechnologieën, mobiele applicaties en modules voor hardwarebeveiliging. Het laatste type leverancier draagt zorgt voor certificering en registratie, en helpt met de validatie van compliancy. Zonder standaard zouden alle type leveranciers hun eigen interfaces en protocollen bouwen, waardoor er nog meer fragmentatie ontstaat in deze complexe omgeving.
Elektronische handtekeningen werken tot nu toe te complex
Dat is waarom dertien bedrijven zich hebben verenigd in het Cloud Signature Consortium om de compliance van de nieuwe regelgeving te vereenvoudigen en om een open standaard te ontwikkelen voor cloud-gebaseerde digitale handtekeningen. Dat vereenvoudigen is een belangrijke pijler onder het initiatief. In het digitale tijdperk is de ‘natte’ handtekening wel vervangen door een elektronisch alternatief, maar die is vaak gekoppeld aan hardware zoals een usb-token of smartcard waarop de identiteit van de gebruiker veilig staat opgeslagen. Er is tevens software nodig om documenten te kunnen ondertekenen, waardoor het hele proces nogal tijdrovend en complex is. Elektronische handtekeningen zijn dus eigenlijk alleen te zetten vanaf de desktop, terwijl er tegenwoordig enorm veel mobiele apparaten in omloop zijn waarmee wordt gewerkt; in 2015 had iedere Europeaan gemiddeld 6,1 apparaten tot zijn beschikking.
Dertien bedrijven met eigen expertisegebieden besloten om de koppen bij elkaar te steken om deze uitdagingen aan te gaan en om zo een nieuwe standaard te ontwikkelen. Adobe, Asseco Data Systems, Bundesdruckerei / D-Trust, Cryptolog / Universign, Docapost / Certinomis, InfoCert, Intarsys Consulting, Intesi Group, Izenpe, Safelayer, SwissSign, Graz University of Technology en Unibridge bundelen hun krachten om deze nieuwe standaard te ontwikkelen. Hoewel het consortium zich oorspronkelijk richt op de Europese markt, is het de ambitie om een wereldwijde standaard te maken, zodat de hele wereld gebruik kan maken van dezelfde diensten op gebied van digitale handtekeningen.
De digitalisering van bedrijfsvoering is niet meer te stoppen. Het werd hoog tijd dat de handtekening ook daadwerkelijk het digitale tijdperk in zou stappen.