Hoe betrouwbaar is de digitale handtekening?
Bij elektronische communicatie is het moeilijk om vast te stellen wie de afzender is van een bericht en of het ontvangen bericht wel identiek is aan het verzonden bericht. Voor bestellingen, contracten en orders is dit van essentieel belang. Een digitale handtekening wordt vaak gezien als de oplossing. Met cryptografie (geheimschrift) kan elk elektronisch bericht worden voorzien van een unieke code, die met een bijbehorend certificaat kan worden gecontroleerd.
Een probleem daarbij is dat het heel lastig is om te verifiëren dat inderdaad de juiste handtekening is gezet. Een 'papieren' handtekening zet je zelf met een pen op papier. Een digitale handtekening zetten vereist gebruik van een stuk software, dat een code genereert die met de hand niet te controleren is op echtheid. Ook het verstrekken van de bijbehorende certificaten vereist een hoge mate van betrouwbaarheid, die moeilijk te controleren is.
Inhoudsopgave
- Betrouwbare elektronische communicatie
- Even het knopje indrukken, alstublieft
- Certificaten
- Conclusie
Betrouwbare elektronische communicatie
Netwerken zoals het Internet worden steeds belangrijker voor wereldwijde communicatie. Met behulp van deze netwerken wordt het mogelijk voor twee partijen om te communiceren zonder dat zij elkaar ooit ontmoet hebben. Dit biedt nieuwe mogelijkheden voor bedrijven om producten te verkopen en voor overheidsinstellingen om informatie uit te wisselen met de burger. Ook binnen een bedrijf of overheidsinstelling kan e-mail gebruikt worden om de interne post te vervangen, waardoor mensen met hoge snelheid informatie kunnen uitwisselen en discussies kunnen houden.
Bij elektronische communicatie is het moeilijk om vast te stellen wie de afzender is van een bericht en of het ontvangen bericht wel identiek is aan het verzonden bericht. Voor bestellingen, contracten en orders is dit van essentieel belang. Er is dus een omgeving nodig waarbinnen de authenticiteit en integriteit van berichten kan worden gegarandeerd, wil elektronische communicatie een gelijkwaardige partner voor de papieren versie vormen.
Met behulp van wiskundige technieken kan een document worden voorzien van een unieke code, waarmee kan worden nagegaan of het document compleet en ongewijzigd is en waarmee de oorsprong van het document kan worden vastgesteld. Deze code wordt de digitale handtekening van het document genoemd. De plaatser voegt met behulp van een geheime sleutel een code toe aan het te signeren document. Deze code is uniek voor het document en voor de plaatser. Hieruit volgt dat alleen de houder van de geheime sleutel de code, oftewel de digitale handtekening, had kunnen genereren, en daarmee is vastgesteld dat hij het werk heeft gesigneerd.
Even het knopje indrukken, alstublieft
Het is echter niet de plaatser, maar zijn software die de code genereert en toevoegt. De plaatser doet niets meer dan op een knopje drukken. Hij moet er op vertrouwen dat zijn software de juiste code genereert voor het juiste document. Om deze reden wordt de software die deze code genereert vaak in chipkaarten opgenomen. Deze kunnen worden beveiligd tegen diefstal van de geheime sleutel en tegen misbruik.
Een persoon die een digitale handtekening wil zetten, plaatst dan zijn chipkaart in een speciaal apparaat. Hij authenticeert zichzelf, bijvoorbeeld via een pincode of een biometrische identificatie, en geeft de bevestiging dat er een handtekening geplaatst moet worden. Deze situatie is vergelijkbaar met die van de pinpas, echter met een paar extra moeilijkheden. Een te betalen bedrag kan nog wel op een tweeregelig display getoond worden, maar hoe moet dat met een contract van enkele pagina's? En als het niet, of slechts gedeeltelijk, wordt getoond, hoe weet de gebruiker dan dat hij het juiste contract signeert?
De situatie wordt nog complexer als de handtekening geplaatst moet worden op een Word-document, een e-mail bericht of een ander bestand dat meer is dan platte tekst. Zo'n bestand kan meestal alleen worden getoond door de applicatie waarin het is gemaakt, en die applicatie draait op de PC, niet op het apparaat waarmee de handtekening wordt geplaatst. De gebruiker moet dan niet alleen dat apparaat vertrouwen, maar ook de applicatie. Die kan immers het ene bestand tonen, en het andere opsturen naar het apparaat zodat daarop de handtekening geplaatst wordt.
Bij de pinpas speelt ook het risico dat een ander bedrag wordt afgeboekt dan de gebruiker heeft bevestigd, maar daar kan de gebruiker achteraf met de aankoopbon bewijzen dat het verkeerde bedrag is afgeboekt. De digitale handtekening is echter zelf het eindproduct, en het is nog maar de vraag hoe de gebruiker achteraf kan bewijzen dat er een ander document is gesigneerd dan hij bedoelde. En als hij dat niet kan, is hij gebonden aan het document waar zijn digitale handtekening aan vast zit. Deze angst zal bij veel gebruikers leiden tot terughoudendheid bij het plaatsen van digitale handtekeningen.
Certificaten
Laten we aannemen dat de te gebruiken apparatuur volledig te vertrouwen is, en het dus niet mogelijk is dat een gebruiker een ander document signeert dan hij bedoelt. Een gebruiker kan dan een koopcontract signeren en opsturen naar de website van een winkel. De winkel kan hem dan aan het contract houden en hem desnoods voor de rechter slepen als hij weigert te betalen. De vraag is echter: hoe weet de winkel welke klant die handtekening heeft gezet?
De gebruikelijke oplossing voor dit probleem is dat de klant een digitaal certificaat meestuurt, waarin zijn identiteit vermeld staat. Dit certificaat wordt uitgegeven door een onafhankelijke derde, die bijvoorbeeld aan de hand van het paspoort van de klant heeft geverifieerd dat deze echt is wie hij zegt te zijn. De winkel controleert dan dat het certificaat echt van die derde komt, en kan dan zeker zijn van de identiteit van die klant. Er zijn op dit moment al een aantal bedrijven die certificaten verstrekken. De bekendste is het Amerikaanse bedrijf Verisign, dat voor veel SSL-beveiligde websites certificaten aanlevert. Gebruikers van die website weten dan zeker dat zij met de echte website te maken hebben.
Deze oplossing is enigzins te vergelijken met de papieren handtekening die op iemands identiteitsbewijs staat. Vertrouwt een winkel de handtekening niet helemaal, of willen ze zeker zijn van de identiteit van de klant, dan kunnen zij hem om zijn paspoort vragen en de handtekening daarop vergelijken met de handtekening onder het contract. De winkel vertrouwt er op dat de overheid, die het identiteitsbewijs heeft uitgegeven, correct heeft gehandeld, en dat de informatie op het identiteitsbewijs dus klopt.
De ontvanger van een digitaal gesigneerd document moet er eveneels op kunnen vertrouwen dat de informatie in het bijbehorende certificaat klopt en dat de instantie die het heeft uitgegeven correct heeft gehandeld. Wanneer de digitale handtekening als rechtsgeldig gezien wordt, bijvoorbeeld bij een koopcontract, is dit vertrouwen cruciaal, want de handtekening kan nu grote gevolgen hebben. Het is dan de vraag of het wel wenselijk is om dit vertrouwen van een bedrijf te verlangen. Wat als het bedrijf failliet gaat, of besluit te stoppen met het verstrekken van certificaten?
Een alternatief is dat de overheid zelf digitale certificaten gaat uitgeven, net zoals zij nu paspoorten en andere identiteitskaarten uitgeeft. Dit vereist echter een nieuwe infrastructuur die de overheid dan zelf moet aanleggen. Er moeten dan beveiligde systemen bij de gemeentes of andere uitgevende instanties worden neergezet, en deze moeten met een centraal systeem worden gekoppeld.
Conclusie
Met de techniek achter digitale handtekeningen zit het voor het grootste deel wel snor. Het is echter noodzakelijk dat de te gebruiken apparatuur volstrekt betrouwbaar en doorzichtig is voor de eindgebruiker, om hem voldoende vertrouwen te verschaffen bij het gebruik er van. Ook het verstrekken van de bijbehorende certificaten vereist een hoge mate van betrouwbaarheid. Zonder betrouwbaarheid en doorzichtigheid geen vertrouwen.
En zonder dat de burger vertrouwen heeft in digitale handtekeningen en de bijbehorende certificaten, zullen digitale handtekeningen nooit dezelfde status krijgen als 'papieren' handtekeningen.