Skip to content
reader.me

Digitale handtekening

Een digitale handtekening is het cryptografische mechanisme dat bewijst wie een PDF heeft ondertekend en dat niemand hem sindsdien heeft gewijzigd. Het is de technische motor waarop de sterkste elektronische handtekeningen steunen, en hij is opgebouwd uit cryptografie met openbare sleutels, niet uit een afbeelding van een pennenstreek.

Het proces werkt zo: er wordt een hash (een compacte vingerafdruk) van het document berekend, die vervolgens met de privésleutel van de ondertekenaar wordt versleuteld om de handtekening te vormen. Iedereen die de bijbehorende openbare sleutel heeft, verspreid in een X.509-certificaat van een certificeringsinstantie, kan de hash opnieuw berekenen en verifiëren. Als er daarna ook maar één byte van het bestand verandert, komt de opnieuw berekende hash niet meer overeen en wordt de handtekening als ongeldig getoond. Dit geeft twee garanties tegelijk: authenticiteit (de sleutel hoort bij een benoemde identiteit) en integriteit (de inhoud is onaangeroerd). Tijdstempels van een vertrouwde instantie kunnen vastleggen wanneer er is ondertekend.

De wiskunde geeft een digitale handtekening haar juridische en forensische kracht, ver voorbij een visuele markering. Omdat de privésleutel het kroonjuweel van het hele systeem is, is het uitvoeren van de ondertekening op hardware die jij beheert de natuurlijke manier om zeker te weten dat die sleutel nooit door een derde wordt verwerkt.