XML-documenten ondertekenen met een digitale handtekening in een WYSIWYS-omgeving, dankzij Connective eSignatures
Connective’s oplossing voor digitale handtekeningen biedt de mogelijkheid om XML-data digitaal te ondertekenen, naast een hele reeks andere formaten. Hoewel dit een vrij gangbaar formaat is, blijft het vrij zeldzaam op de markt van digitale handtekeningen. De reden hiervoor is dat de oplossing van Connective eSignatures een unieke ‘What You See Is What You Sign (WYSIWYS)’-functie heeft voor het ondertekenen van XML-gegevens. Dit betekent dat de ondertekenaar precies ziet wat hij gaat ondertekenen. Hoewel dit gebruikelijk is voor PDF- en Word-bestanden, is dit niet het geval voor XML. Deze bijzondere toevoeging draagt bij tot de integriteit van deze digitale documenten en hun digitale handtekeningen.
What you see is what you sign (WYSIWYS)
Laat ons eerst uitleggen waarom het WYSIWYS principe belangrijk is. Idealiter garandeert een oplossing voor digitale handtekeningen dat letterlijk “wat je ziet, is wat je ondertekent”. Het stelt de gebruiker in staat om het te ondertekenen document of de te ondertekenen gegevens te zien alvorens het effectief te ondertekenen. De gebruikersinterface is zo opgebouwd dat de gebruiker alleen het document kan bekijken, maar niets kan wijzigen.
Hier is een voorbeeld:
Voor zowel de ondertekenaar als de verzender betekent deze WYSIWYS-eigenschap dat zij een extra controle hebben over de gegevens om na te gaan of het de gegevens zijn waarover zij beiden overeenstemming hebben bereikt en of er niet mee geknoeid is vóór de ondertekening. Hoewel dit WYSIWYS-principe voor de hand ligt voor PDF- of Word-documenten, is het dat niet voor XML-bestanden.
XML ondertekening en beveiliging
XML is ontworpen om gegevens op te slaan en te transporteren. Het is een gemeenschappelijke gegevensindeling voor machine-to-machine-communicatie.
Net als PDF-documenten bevat XML vaak specifieke gegevens die moeten worden beschermd of goedgekeurd. Voor veel bedrijven betekent dit dat XML net zo goed beveiligd moet worden als PDF of andere formaten. XML-gegevens moeten worden beschermd en gewaarborgd door middel van authenticatie van de herkomst en voldoende bewijs dat de gegevens tijdens het transport niet zijn gewijzigd. De wereldwijd erkende methode om deze bescherming te waarborgen, is het gebruik van digitale handtekeningen op basis van PKI-technologie (Public Key Infrastructure) om de versleuteling en digitale ondertekening van de uitgewisselde gegevens mogelijk te maken.
Hoewel het digitaal ondertekenen van XML-gegevens niets nieuws is en al vele jaren in gebruik is, zijn wij van mening dat de XML-handtekeningen die wij in onze oplossing voor elektronische handtekeningen hebben geïntroduceerd, revolutionair zijn. Veel oplossingen voor XML-handtekeningen stellen je niet in staat te zien wat je precies ondertekent en zijn lang niet zo gebruiksvriendelijk als de onze. In andere softwareoplossingen kan je het XML-document misschien wel bekijken, maar aangezien XML-documenten niet gemakkelijk leesbaar zijn, weet je niet altijd zeker wat u ondertekent. XML-bestanden bestaan uit ruwe codevelden (tags) en gegevens (waarden), zoals dit:
Hoe werkt het digitaal ondertekenen van XML-data in eSignatures?
Via onze API kan de verzendende partij eenvoudig XML-bestanden uploaden samen met een weergave in PDF. Voor een XML-expert is het omzetten van een XML-bestand naar PDF een fluitje van een cent. Deze representatie zal de ondertekenaar helpen om te zien wat hij gaat ondertekenen in een menselijk leesbaar formaat.
De gebruiker hoeft niets te downloaden om het document op een veilige manier te lezen. Het document kan op afstand worden gelezen voordat het wordt ondertekend, op welk apparaat de ondertekenaar maar verkiest, of het nu een desktop, laptop, tablet of mobiele telefoon is. Het ondertekenen zelf gebeurt nog steeds in XML.
Als je wil zien hoe XML-data ondertekenen in Connective eSignatures werkt, kan je hier een korte demo bekijken:
Conform met de Europese wetgeving
Dit type XML-handtekening is zeer veilig en in overeenstemming met de ETSI EN 319 132 XML Advanced Electronic Signatures (XAdES). Dit betekent dat het voldoet aan de Europese eIDAS-wetgeving en -normen en daarom op zijn minst geldig is binnen Europa, maar ook daarbuiten wordt erkend.
De WYSIWYS van onze oplossing voor digitale handtekeningen combineert de voordelen van veiligheid en compliance van het plaatsen van een XML-handtekening met een gebruiksvriendelijke interface.
Praktisch gebruik van het digitaal ondertekenen van XML-gegevens in België
Vanaf januari 2019 moeten gemeenten gemeentelijke documenten – zoals geboorte- en huwelijksakten – in XML ondertekenen alvorens ze naar de federale overheid te sturen. Tot nu toe hebben 45 Vlaamse gemeenten de digitale handtekeningoplossing met XML-handtekening van Connective geïmplementeerd. Voor de gemeentelijke medewerkers is het een openbaring. Ze kunnen het document gemakkelijk controleren en ondertekenen alvorens het naar de federale overheid door te sturen.
Een breed toepasbare oplossing
Als wettelijk erkende Europese handtekening zal het ondertekenen van XML-gegevens in de toekomst voor veel meer organisaties waardevol zijn. Deze WYSIWYS aanvulling op XML-handtekeningen zal praktisch zijn voor iedereen die XML-bestanden gebruikt, want het:
Is gebruiksvriendelijk: zowel verzender als ontvanger kunnen het betreffende document zien
Is conform aan alle Europese wettelijke normen,
Is veilig: na ondertekening kunnen geen wijzigingen meer worden aangebracht.
De meeste van onze ondertekeningsmethoden zijn bruikbaar voor XML-handtekeningen.
Het ondersteunt Eenvoudige, Geavanceerde en Gekwalificeerde elektronische handtekeningen.
Ben je benieuwd of onze oplossing voor digitale handtekeningen geschikt is voor jouw bedrijf? Neem dan contact met ons op. We bespreken graag de specifieke behoeften van jouw bedrijf of organisatie.
Vragen? Contacteer onze experts!
