Veelgestelde vragen
Naleving
Connective eSignatures biedt ondertekeningsmethoden die onder eIDAS worden erkend. Het internationale advocatenkantoor DLA Piper heeft een uitgebreid nalevingsrapport geschreven over Connective eSignatures dat je hier kunt downloaden.
Ja. Connective eSignatures biedt eenvoudige (SES), geavanceerde (AES) en gekwalificeerde elektronische handtekeningen (QES) aan zoals gedefinieerd onder eIDAS. Afhankelijk van de ondertekeningsmethode die je gebruikt, zal de ondertekening als SES, AES of QES worden beschouwd. Wij beschikken over een breed scala aan ondertekeningsmethoden, zoals SMS-OTP, mail-OTP, itsme, beID, iDIN, Swisscom enz. Voor meer informatie kun je hier ons Whitepaper over eSignatures downloaden. Je kunt ook onze eSignatures-productpagina bezoeken.
Ja, Connective heeft het TSP-certificaat ontvangen van LSTI. LSTI is een door de Europese Commissie erkende Conformity Assessment Body (CAB, conformiteitsbeoordelingsinstantie) die is gemachtigd om eIDAS-audits uit te voeren.
Ja. Connective eSignatures biedt onder ZertES erkende ondertekeningsmethoden aan. Het internationale advocatenkantoor DLA Piper heeft een uitgebreid nalevingsrapport geschreven over Connective eSignatures dat je hierkunt downloaden.
Connective eSignatures voldoet aan de ETSI-normen voor XAdES, PAdES en CAdES. Bovendien is Connective eSignatures gecertificeerd voor de ETSI EN 319 102-1-norm: ‘Procedures for Creation and Validation of AdES Digital Signatures’.
De voorgestelde formats zijn:
ETSI TS 103 171 (v.2.1.1) (XAdES-basisprofiel);
ETSI TS 103 172 (v.2.2.2) (PAdES-basisprofiel);
ETSI TS 103 173 (v.2.2.1) (CAdES-basisprofiel).
Connective eSignatures ondersteunt LTV (Long-Term Validation) bij het aanmaken van digitale handtekeningen, zoals gedefinieerd in de PAdES-norm door ETSI (PAdES deel 4). PAdES is erop berekend dat digitaal ondertekende documenten vaak vele tientallen jaren lang worden bewaard. Om de handtekening in de toekomst te kunnen valideren en om vast te kunnen stellen of de handtekening geldig was op het moment van ondertekening, is LTV vereist. Connective eSignatures kan de gegevens opslaan die nodig zijn om de geldigheid van de handtekening in het ondertekende document te verifiëren. Dit betekent dat digitale handtekeningen die met Connective eSignatures zijn ondertekend, ook in de verre toekomst nog kunnen worden gevalideerd, zelfs wanneer de publieke-sleutelinfrastructuur waarop de oorspronkelijke handtekening berustte, er niet meer is. Alle informatie die nodig is om de handtekening over 10, 20 of meer dan 30 jaar te valideren, is beschikbaar in de handtekening.
Connective eSignatures kan samen met de ondertekende PDF een verzegelde controleproef leveren in een PDF-document of in een XML-bestand. Deze documenten kunnen zowel gezamenlijk als afzonderlijk worden gearchiveerd.
AVG
Wanneer wij onze diensten aanbieden wordt Connective meestal beschouwd als een gegevensverwerker. Daarom verzoeken we je om een Overeenkomst inzake gegevensverwerking (Data Processing Agreement) te ondertekenen.
De diensten van Connective worden standaard gehost door Microsoft Azure in co-locatiefaciliteiten in Europa. De gegevenscenters waarvan wij gebruikmaken staan in Nederland (Amsterdam), Ierland (Dublin), Frankrijk (Parijs, Marseille) & Zwitserland (Genève, Zurich).
Connective maakt gebruik van verschillende subverwerkers wanneer het zijn diensten aanbiedt. We doen dat om specifieke functionaliteiten of services beschikbaar te stellen die deel uitmaken van onze oplossingen. Meer details en de identiteit van de betrokken subverwerkers (inclusief de procedure die we hanteren als we een nieuwe subverwerker inschakelen) is beschikbaar via ons Trust Center.
Afhankelijk van de diensten waarvan je gebruikmaakt, kunnen er verschillende bewaarperioden van toepassing zijn. Voor een gedetailleerd overzicht verwijzen we naar ons Trust Center.
De bewaarperiode van de geüploade documenten hangt af van de configuratie die je hebt gekozen voor je Connective eSignatures-omgeving en van de manier waarop individuele gebruikers de oplossing gebruiken. We adviseren onze klanten om ervoor te zorgen dat de documenten die ze voor ondertekening uploaden, worden verwijderd zodra ze zijn ondertekend (of na een specifieke periode als ze niet zijn ondertekend). Dat kan door een automatische verwijdering te configureren of via een handmatige procedure in Connective eSignatures. Zo’n configuratie is in overeenstemming met het principe van gegevensminimalisering en reduceert de risico’s van verwerking.
Connective verbetert de technische en organisatorische voorzorgsmaatregelen die het heeft genomen voortdurend om een beveiligingsniveau te garanderen dat past bij het risico dat aan de verwerking van persoonsgegevens verbonden is. Een gedetailleerde beschrijving van deze maatregelen vind je in onze TOM-verklaring, die hier beschikbaar is. De certificaten die wij hebben gekregen worden vermeld in het nalevingsgedeelte van ons Trust Center.
Onze ervaring is dat betrokkenen zich meestal rechtstreeks tot de verwerkingsverantwoordelijke wenden wanneer zij hun rechten willen uitoefenen (en dat Connective in het algemeen als gegevensverwerker optreedt wanneer het zijn diensten aanbiedt). Als wij echter een verzoek van een betrokkene ontvangen, zullen wij de betrokkene zo snel mogelijk identificeren en de relevante verwerkingsverantwoordelijke zo snel mogelijk op de hoogte brengen. Onze oplossingen omvatten verschillende functionaliteiten die verwerkingsverantwoordelijken in staat stellen om zo snel mogelijk aan het verzoek van de betrokkene te voldoen. Bovendien staat ons DPO-kantoor tot je beschikking als je aanvullende vragen hebt.
Als klant word je bij een gegevenslek zo spoedig mogelijk geïnformeerd. Connective heeft een procedure voor gegevenslekken ingevoerd, die garandeert dat er in dat geval direct actie wordt ondernomen.
Beveiliging
Ja, Connective versleutelt de ‘data at rest’ (opgeslagen gegevens) en ‘data in transit’ (gegevens die worden verstuurd) en baseert zich hierbij op de normen van de sector
Ja, Connective voert regelmatig (ten minste eenmaal per jaar) penetratietests uit op zijn diensten en producten
Basisauthenticatie met gebruikersnaam en wachtwoord OF via MTLS met gebruik van een cliëntcertificaat
Ja. Connective voert regelmatig PEN-tests uit. Op specifiek verzoek kunnen wij je meer relevante informatie verstrekken die mogelijk in je behoefte voorziet. Als je echter meer veiligheidstests wilt uitvoeren, is dit toegestaan na ondertekening van een Security Assessment Agreement (overeenkomst voor een veiligheidsbeoordeling). Neem contact op met je relatiebeheerder voor meer informatie.
Functionaliteit
Nee. Connective is geen archiveringsoplossing. Wij raden je aan je documenten te archiveren in je favoriete CRM- of DMS-systeem of te kijken naar de archiveringsoplossingen van onze archiveringspartners, die gemakkelijk geïntegreerd kunnen worden met Connective eSignatures (bijv. Doccle, Zefort)
Ja, Connective versleutelt de ‘data at rest’ (opgeslagen gegevens) en ‘data in transit’ (gegevens die worden verstuurd) en baseert zich hierbij op de normen van de sector
Audit trails worden gedurende 365 dagen bewaard of langer als dit wettelijk vereist is
- Als ondertekenaar: NEE, je hebt geen account nodig om documenten te ondertekenen.
- Als initiator: afhankelijk van hoe je organisatie Connective eSignatures gebruikt, heb je mogelijk een account nodig.
- Als goedkeurder: JA
- Als beheerder: JA
Elke elektronische handtekening bevat een timestamp (of tijdstempel) dat door een externe tijdstempelautoriteit wordt afgegeven. Het bevat de exacte datum en tijd van de ondertekening. Voor continuïteitsdoeleinden werken wij met verschillende verstrekkers van tijdstempels.
DISCLAIMER: De informatie in deze Veelgestelde vragen is uitsluitend bedoeld voor algemene informatiedoeleinden en is niet bedoeld als juridisch advies. Connective garandeert niet dat de hierin opgenomen informatie actueel of accuraat is. Als je vragen hebt over de inhoud, over beweringen die hierin worden gedaan of een onafhankelijk antwoord wilt op de vraag of de oplossingen van Connective aansluiten bij de behoeften van jouw organisatie, kun je contact opnemen met een professionele jurist in jouw regio.
Jouw complete gids over de Europese en Amerikaanse wetgeving rond elektronische handtekeningen
Inclusief een beoordeling door het internationale advocatenkantoor DLA Piper van Connective eSignatures in relatie tot eIDAS, UETA, eSign Act, ZertES, de wetgeving in Hongkong en de wetgeving in Singapore.