Elektronische handtekening en zijn context
Vandaag las ik een goed verhaal van Bruce Schneier over het gebruik van de “fax handtekening” en het feit dat deze nog altijd door veel organisaties en personen gebruikt wordt. Het artikel geeft een prachtig voorbeeld waarom de context van het zetten van een handtekening essentieel is.
Ik denk dat iedereen wel eens een bestelling of ander type document waar een handtekening vereist is over de fax heeft verstuurd. Dit terwijl het kinderlijk eenvoudig is om een dergelijke handtekening te kopiëren. Veel mensen hebben zelfs een ingescand plaatje van hun handtekening, zodat ze direct vanachter de PC kunnen faxen. Toch gaat het gebruik binnen zijn context toch vaak zonder problemen.
In vergelijking met de elektronische handtekening speelt hier hetzelfde fenomeen. De zwaarte en gebruik van een elektronische handtekening is sterk afhankelijk van zijn context.
Afhankelijk van de toepassing is het belangrijk om te kijken welk niveau van elektronische handtekening gewenst is. Is het mogelijk om een elektronische handtekening op basis van een username, wachtwoord of is een PKIOverheid handtekening gewenst. Uiteraard is in veel gevallen het risico van de transactie een belangrijke graadmeter.
In dit kader verscheen er 12 juni een artikel in het FD over het toepassen van een elektronische handtekening op een elektronische factuur. De auteurs pleiten ervoor dat een simpele PDF ook als rechtsgeldige factuur aangemerkt kan worden. Persoonlijk denk ik dat de manier van elektronische ondertekening op facturen eenvoudiger moet, maar dat het weglaten een brug te ver gaat.
Primair aandachtspunt is het opnemen van de functionaliteit in de bestaande facturatie en andere financiele pakketen. De praktijk is dat veel softwareleveranciers nog zeer traag zijn met het inbouwen van deze oplossing.
