Een digitale handtekening maken

Een gekwalificeerde digitale handtekening maken

admin

Zuletzt geändert am: februari 28, 2023
Kennis Post
Een digitale handtekening maken sproof sign

Wanneer je een gekwalificeerde elektronische handtekening nodig hebt, kom je vaak de termen “identificatie” en “verificatie” tegen. Maar wat betekenen deze uitdrukkingen? En waarom heb ik die nodig voor digitaal ondertekenen? Hoe krijg ik een QES en hoe werkt het identificatieproces? In dit artikel leggen we het uit!

Hoe krijg ik een (gekwalificeerde) elektronische handtekening (QES)?

Wat is een identificatie? Identiteitscontrole via video-identificatie

Om er bij digitaal ondertekenen zeker van te zijn dat het document door de juiste persoon is ondertekend, moet hun identiteit worden geverifieerd. Als er bijvoorbeeld alleen een afbeelding van de handtekening op een document wordt geplaatst, kan de identiteit niet worden geverifieerd en gewaarborgd. Daarom is een gekwalificeerde handtekening vereist voor belangrijke documenten om de bewijskracht en rechtsgeldigheid te maximaliseren. Om te kunnen ondertekenen met een gekwalificeerde elektronische handtekening (QES), moet je eenmalig een identificatieproces doorlopen.

Onder identificatie wordt verstaan het vaststellen van de eigen identiteit. In de meeste gevallen gebeurt dit door het voorleggen van een officieel identificatiedocument (bv. paspoort of identiteitskaart). Bij het openen van een bankrekening bijvoorbeeld, wordt de identiteit geverifieerd door de biometrische kenmerken van het voorgelegde identiteitsbewijs met foto te vergelijken met de natuurlijke persoon die voor de bankmedewerker staat of aanwezig is via een videogesprek. Identificatie hoeft maar één keer te worden uitgevoerd bij registratie.

Wat is een identificatie? Identiteitscontrole via video-identificatie

Onder identificatie wordt verstaan het vaststellen van de eigen identiteit. In de meeste gevallen gebeurt dit door het voorleggen van een officieel identificatiedocument (bv. paspoort of identiteitskaart). Bij het openen van een bankrekening bijvoorbeeld, wordt de identiteit geverifieerd door de biometrische kenmerken van het voorgelegde identiteitsbewijs met foto te vergelijken met de natuurlijke persoon die voor de bankmedewerker staat of aanwezig is via een videogesprek. Identificatie hoeft maar één keer te worden uitgevoerd bij registratie.

In ons geval wordt de gebruiker geïdentificeerd voordat hij een gekwalificeerde elektronische handtekening ontvangt. Dit kan bijvoorbeeld online worden gedaan bij een aanbieder van vertrouwensdiensten naar keuze met behulp van een video-identificatieprocedure (Videoident). Persoonlijke gegevens moeten vooraf worden verstrekt en tijdens een videogesprek moet een ID met foto worden getoond. Als de verstrekte gegevens overeenkomen met de ID-gegevens en de biometrische gegevens van de foto-ID met de persoon in het videogesprek, kan de identiteit worden geverifieerd.

Wat is authenticatie

Nadat je geïdentificeerd bent en elkaar “kent”, hoef je je vanaf nu “alleen nog maar” te authenticeren. Tijdens de authenticatie moet je telkens je identiteit bewijzen. Dit kan op basis van verschillende authenticatiefactoren. Bijvoorbeeld met behulp van

  • van een wachtwoord/PIN (kennis)
  • een smartphone die een eenmalige verificatiecode kan ontvangen, of
  • een vingerafdrukscan/gezichtsidentificatie (biometrie).

De factoren kunnen ook worden gecombineerd, zoals: in twee-factor authenticatie en multi-factor authenticatie om de beveiliging te verhogen.

Authenticatie is dus de verificatie van de opgegeven identiteit.
Tweefactorauthenticatie komt om de hoek kijken bij gekwalificeerd ondertekenen. Na het inloggen op sproof sign (factor 1 wachtwoord), moet je je identiteit bevestigen met een mobiele telefoon app (factor 2 vingerafdruk of Face ID) voor gekwalificeerd ondertekenen.

Identificatie vs. authenticatie – wat is het verschil?

Identificatie/identificatie stelt de identiteit van een persoon vast en koppelt de digitale identiteit aan een natuurlijke persoon en zijn naam. Identificatie hoeft maar één keer te gebeuren als eerste stap, bv. gebruikersregistratie met bewijs van handtekening of identificatieprocedures om een QES te verkrijgen.

Authenticatie/authenticatie is het proces van het bewijzen van identiteit. De opgegeven identiteit wordt vergeleken met de opgegeven gegevens. Dit authenticatieproces moet elke keer opnieuw worden uitgevoerd, bijv. inloggen bij sproof sign of 2-factor authenticatie bij het ondertekenen met QES.

Identificatie en authenticatie gaan daarom hand in hand en kunnen niet zonder elkaar.

Identificatie en verificatie voor gekwalificeerde ondertekening

In het kort: Om een gekwalificeerde elektronische handtekening (QES) te ontvangen, moet u zich eenmalig identificeren en een 2-factor authenticatie instellen (duur: 15 minuten eenmalig). Voor gekwalificeerde ondertekening hoeft u zich alleen maar te authenticeren (duur: <1 minuut per keer).

Hoe krijg ik een QES (at sproof sign)?

  1. Om een QES te krijgen, moet je eerst je persoonlijke gegevens opgeven.
  2. Voordat je aan de video-identificatieprocedure begint, moet je je officiële identiteitsbewijs met foto klaar hebben liggen.
  3. In het videogesprek moet u uw officiële foto-ID laten zien. Vervolgens vergelijkt de aanbieder van vertrouwensdiensten de door jou verstrekte gegevens met de ID-gegevens en de biometrische gegevens van de foto-ID met jou in het videogesprek. Als alle gegevens overeenkomen, wordt de identiteit geverifieerd.
  4. Vervolgens moet je een app voor je mobiele telefoon downloaden (bijv. Mobile ID) en inloggen.
  5. In de app wordt hun digitale identiteit opgeslagen door de vertrouwensdienstverlener en wordt een tweede beveiligingsfactor (bijv. vingerafdrukscan of Face ID) ingesteld.
  6. Vanaf nu kun je op een gekwalificeerde manier ondertekenen en hoef je jezelf alleen te authenticeren in de app (pushmelding) voordat je gekwalificeerd kunt ondertekenen.
Digitale Signatur

ROI-Rechner

Berechnen Sie den ökologischen und wirtschaftlichen Einfluss der e-Signatur in Ihrem Unternehmen. Kostenlos & unverbindlich.

JETZT ROI BERECHNEN

Weitere Blog-Einträge

  • Klaar voor eIDAS 2.0: Waarom uw bedrijf een Europese identiteitsaggregator

    spoof Ident - Europese identiteitsaggregator

    oktober 9, 2025
    Agnieszka Grzybek

  • Het einde van de identiteitschaos: integratie van alle Europese eID’s

    spoof Ident - Europese identiteitsaggregator

    oktober 9, 2025
    Margit Neumann

  • Gegevensbeschermingswetgeving in een overgangsfase: Een gesprek met expert Katharina Raabe-Stuppnig

    Gegevensbescherming in Europa - sproof

    augustus 27, 2025
    Margit Neumann

    Thumbnail Blog Post Katharina Raabe-Stuppnig sproof
  • This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.