identificatie
IT

Digitaal vertrouwen en betrouwbare digitale handtekeningen

17.06.2020
door Hannes Dedeurwaerder

In een wereld die steeds sneller digitaliseert, staat cyberveiligheid bovenaan de prioriteitenlijst. “Correcte beveiliging en gevalideerde identificatie is daar een belangrijk onderdeel van”, aldus Ronald De Temmerman. Hij is Vice President Strategic Sales bij GlobalSign, dat wereldwijd een breed scala aan geautomatiseerde en geïntegreerde digitale certificaatoplossingen biedt. Ten behoeve van identiteits- en veiligheidsdiensten.

Binnen digitalisering spelen identiteit en identificatie een heel belangrijke rol. Bijvoorbeeld bij de elektronische formulieren en toegangsbeperking voor (bepaalde delen van een) website of netwerk (VPN). Veilige onlinetransacties, automatische verbinding met besturingssystemen (zoals Microsoft Windows), documentenondertekening op afstand en e-mailbeveiliging.

Beveiligde identiteit en communicatie

Bij dergelijke communicatie en transacties worden doorgaans digitale certificaten gebruikt, gecreëerd op basis van geverifieerde identiteiten. “Vandaag is ieders digitale identiteit(en) zo belangrijk, dus een controle en beveiligde toepassing hiervan is dat logischerwijs ook”, aldus Ronald De Temmerman. “Dankzij identiteitsoplossingen maken wij het mogelijk voor grote en middelgrote bedrijven om hun onlinecommunicatie te beveiligen. Wij zetten bijvoorbeeld ‘Public Key Infrastrastructure’ (PKI) in, eventueel mits een geautomatiseerde Active Directory-integratie. Dat kan onder andere in functie van authenticatie van de end-points. En dat zowel op het niveau van gebruiker als machine.”

Digitale certificaten

Of bedrijven zich voldoende bewust zijn van de noodzaak van de beveiliging van die identificatie? “Daar is zeker nog bewustmaking rond nodig, wat sowieso een continu proces is”, gaat De Temmerman verder. “En een noodzakelijk proces, nu we zien hoe heel wat bedrijven door corona gedwongen worden steeds meer over te schakelen op online werk en communicatie. Werknemers op afstand vormen feitelijk de grootste cyberbedreiging. Als je echter middelen inzet voor een adequate beveiliging van apparaten en personeel, dan hoeft werken op afstand geen bedreiging te zijn. Integendeel, het zal flexibiliteit en productiviteit verbeteren.

Dat kun je bijvoorbeeld realiseren dankzij Client- of SSL-certificaten, waarbij wij tools aanbrengen zoals een ‘managed PKI’, om het beheer hiervan te vergemakkelijken. De coronacrisis stimuleert ook de bewustwording rond de risico’s. Ook doordat iedereen de verhalen kent rond phishing en malware. Bijgevolg gaan bedrijven op zoek naar direct inzetbare mogelijkheden, zelfs al zijn die dan basic. Digitale certificaten zijn één vorm van dergelijke beveiliging die kunnen helpen bij e-mailbeveiliging.

Met een adequate beveiliging van apparaten en personeel hoeft werken op afstand geen bedreiging te zijn. Integendeel, het zal flexibiliteit en productiviteit verbeteren.

Digitale handtekening

De coronacrisis als opportuniteit zien om het belang van digitale identificatie en beveiliging van gegevens te helpen onderstrepen. Dat vindt De Temmerman eerder een optie dan wel een feit. “Wat ik wél zie, is een toename van vragen als ‘hoe werkt dat?’ en ‘welke voordelen biedt het mij als bedrijf?’, voornamelijk in functie van de Qualified Signature. Er is zeker een education-beweging aan de gang, mensen zijn zich meer bewust van de onlinesituatie. Waar vooral naar geïnformeerd wordt, is de digitale handtekening – niet te verwarren met de elektronische handtekening – die op basis van PKI door digitale certificaten meer zekerheid biedt. Nu mensen vaker van thuis uit werken en genoodzaakt zijn documenten of e-facturen op afstand te ondertekenen, vereist dit een veilige, geauthenticeerde (digitale) handtekening.”

Juiste tools en begeleiding

Hoewel de digitale handtekening intussen door de meesten als waardevol wordt erkend, tegenover het papieren alternatief, stellen velen zich nog de vraag hoe die handtekening gevalideerd wordt en wat de rechtsgeldigheid is, ook al inzake industriespecifieke regelgeving. “Bedrijven hebben wel weet van het Europees eIDAS framework. Maar ze worden ook om de oren geslagen met terminologie en opties die ze nauwelijks volgen. Zoals bijvoorbeeld geavanceerde versus gekwalificeerde handtekening, opgeslagen op een token of in de cloud. Het toont wel aan dat correcte begeleiding en de juiste tools, zoals GlobalSign’s vertrouwensdiensten en oplossingen, hierop een antwoord bieden.”

Vorig artikel
Volgend artikel