Een auditspoor voor elektronische handtekeningen: wat en waarom?

Auditspoor elektronische handtekeningen

Wanneer je een digitale ondertekeningsoplossing kiest, moet je rekening houden met twee essentiële factoren: veiligheid en wettelijke geldigheid. Als je je digitale handtekening op een document zet, bestaat er geen twijfel over dat dit wettelijk geldig is. Maar dat betekent niet dat elke digitale handtekening evenveel waarde heeft als deze in een rechtszaak wordt betwist. Om de handtekening extra bewijskracht te geven, bieden veel providers de mogelijkheid om een auditspoor voor elke digitale ondertekeningstransactie bij te houden. Zo’n auditspoor registreert en bewaart informatie over het leverings- en ondertekeningsproces van elk document – en kan dus een doorslaggevende rol spelen als de authenticiteit van een elektronische handtekening in vraag wordt gesteld.

Wat is een auditspoor?

Een auditspoor (ook wel ‘audit log’ of ‘audit trail’) is een bestand dat informatie registreert over het leverings- en ondertekeningsproces van elk document dat in een digitale ondertekeningstool wordt geüpload. Met behulp van dit bestand kun je elke digitale handtekening transparant opvolgen en auditen: elke transactie is dus traceerbaar. Dankzij het auditspoor kunnen gebruikers gemakkelijk gebruikersgegevens opvolgen en rapporteren, waardoor het ondertekeningsproces nog meer bewijswaarde krijgt.

Een auditspoor maakt alle transacties traceerbaar, wat de geldigheid van het document gevoelig verhoogt. Dit komt ten eerste doordat het auditspoor zekerheid biedt dat de informatie op elk moment correct en integer is. Ten tweede voorkomt een auditspoor elke vorm van manipulatie. En ten derde kan het auditspoor worden gebruikt als wettelijk bewijsmateriaal.

Wat moet een auditspoor precies bijhouden?

Kort gezegd: de details over alle transacties die tijdens het ondertekeningsproces plaatsvinden, moeten in het auditspoor worden opgeslagen en raadpleegbaar zijn. Denk bijvoorbeeld aan de uitgevoerde handelingen, wie welke handeling heeft uitgevoerd en wanneer dit is gebeurd.

Volgens een artikel van het globale advocatenkantoor DLA Piper is het aangeraden dat auditsporen waar mogelijk minstens de volgende gegevens over transacties registreren:

  • de datum en het tijdstip waarop de ondertekenaar(s) het ondertekeningsplatform raadplegen;
  • de datum en het tijdstip waarop de elektronische records worden gewijzigd en door wie;
  • de bevestiging dat de persoon die het platform raadpleegt, het authenticatieproces succesvol heeft voltooid (bijv. door een geautoriseerde gebruikers-ID en wachtwoord in te geven);
  • de datum, het tijdstip en de systeemidentificator van elk elektronisch record dat de persoon op het ondertekeningsplatform raadpleegt;
  • de datum en het tijdstip waarop elk elektronisch record wordt ondertekend, de platformidentificator voor het elektronische record dat wordt ondertekend, en de identiteit van de persoon die het elektronische record ondertekent (op basis van het voltooide authenticatieproces);
  • het IP-adres van de ondertekenaar;
  • gegevens over de onvervalsbare verzegeling van het elektronische record.

Connective eSignatures

Connective eSignatures houdt een auditspoor bij waarmee onze klanten het ondertekeningsproces van hun geüploade documenten kunnen controleren. Zoals je hierboven las, zijn bepaalde gegevens essentieel in een auditspoor. Het auditspoor van Connective bevat de volgende informatie:

  • pakketinformatie met onder andere de naam en datum van het pakket, het e-mail- en IP-adres van de initiator, de pakketstatus, documentnamen enz.;
  • als het document wordt geweigerd: datum, tijdstip, naam, e-mailadres en IP-adres van de weigeraar;
  • als het document wordt goedgekeurd: datum, tijdstip, naam en e-mailaders van de goedkeurder;
  • als er een andere goedkeurder wordt toegewezen: datum, tijdstip, naam, e-mailadres en IP-adres van de toewijzer en de toegewezen persoon;
  • als het document wordt bekeken: datum, tijdstip, naam, e-mailadres en IP-adres van de kijkers;
  • als er een andere ondertekenaar wordt toegewezen: datum, tijdstip, naam, e-mailadres en IP-adres van de toewijzer en de toegewezen persoon;
  • als een document wordt ondertekend: datum, tijdstip, naam, e-mailadres en IP-adres van de ondertekenaar;
  • als er ontvangers zijn: datum, tijdstip, naam en e-mailaders van de ontvanger.

Tot slot is het uiterst belangrijk dat de integriteit van het auditspoor zelf wordt beschermd. Als je een perfect auditspoor bijhoudt, maar dit niet beveiligt tegen manipulatie, kan er twijfel ontstaan over de correctheid van de opgeslagen informatie over de transactiestappen. Bij Connective weten we hoe belangrijk dit is. Onze auditsporen zijn dus altijd beveiligd tegen wijziging en manipulatie.

Vragen? Contacteer ons!

Heb je vragen over het auditspoor, onze eSignatures oplossing of een andere gerelateerde vraag? Contacteer ons door het formulier hieronder in te vullen.