top of page
Een document stempelen

Elektronische zegel (QESeal)

Ontdek hoe jij met een elektronische zegel de herkomst en integriteit van digitale documenten kan waarborgen.

Wat is een elektronische zegel?

Een elektronische zegel wordt gebruikt door rechtspersonen (zoals organisaties en bedrijven) om de herkomst en integriteit van digitale documenten (zoals facturen en akten) te waarborgen en verifiëren.

​​

Wat zijn de verschillen tussen een elektronische zegel en een elektronische handtekening?

Hoewel de achterliggende techniek en standaarden van elektronische zegels erg lijken op die van een elektronische handtekening, zijn er toch belangrijke verschillen tussen deze twee elektronische vertrouwensdiensten.​

​​

  • Doel: Waar digitale handtekeningen bedoelt zijn om rechtsgeldig documenten digitaal te ondertekenen, zijn elektronische zegels bedoelt om de herkomst en integriteit van digitale documenten te waarborgen.

  • Bestemd voor: Elektronische zegels zijn bestemd voor rechtspersonen, elektronische handtekeningen voor natuurlijke personen.

  • Verificatie van: Bij elektronische handtekeningen wordt de identiteit van de ondertekenaar geverifieerd, bij een elektronische zegel de herkomst van het document.

​​​​​

Welke elektronische zegels bestaan er?

Gelijk aan een elektronische handtekening komen de onderstaande drie vormen van elektronische zegels voor.

1. Simpele elektronische zegel (SESeal)

  • Dit zijn alle vormen van elektronische zegels die niet voldoen aan de minimale eisen die gesteld worden aan geavanceerde en gekwalificeerde elektronische zegels en derhalve minder betrouwbaar zijn.

​

2. Geavanceerde elektronische zegel (AdESeal)

Een geavanceerd elektronisch zegel voldoet aan de volgende beveiligingsvereisten die zijn vastgelegd in de eIDAS-verordening.

  • Unieke koppeling aan de rechtspersoon: De geavanceerde elektronische zegel moet uniek zijn verbonden aan de entiteit (rechtspersoon) die de zegel creëert.

  • Identificatie van de rechtspersoon: De zegel moet de rechtspersoon die hem heeft gecreëerd, op een ondubbelzinnige manier identificeren.

  • Aanmaken met zegelcreatiegegevens die de rechtspersoon onder exclusieve controle houdt: De zegel moet worden gegenereerd met gegevens (bijvoorbeeld een privésleutel) die alleen door de rechtspersoon worden beheerd en waartoe geen onbevoegde toegang mogelijk is.

  • Bescherming tegen wijziging: De zegel moet worden gegenereerd met een middel dat zorgt dat wijzigingen aan de ondertekende gegevens kunnen worden gedetecteerd.

​​

3. Gekwalificeerde elektronische zegel (QESeal)

De gekwalificeerde elektronische zegel biedt het hoogste niveau van rechtszekerheid. Een gekwalificeerde zegel is gelijk aan een geavanceerde zegel waarbij additioneel:

  • De zegel is gecreëerd met een Qualified Seal Creation Device (QSCD);

  • Een gekwalificeerd certificaat voor elektronische zegels welke is uitgegeven door een QTSP.

​​​

Wat zijn de belangrijkste voordelen van elektronische zegels?

  • Verhoogd vertrouwen: Elektronische zegels – met name gekwalificeerde elektronische zegels – stellen bedrijven, organisaties en overheidsinstellingen in staat om elektronische transacties en online diensten op een veiligere en betrouwbaardere manier uit te voeren en te leveren. Dit helpt hen op hun beurt om het vertrouwen van hun klanten en belanghebbenden op te bouwen en te behouden.

  • Zekerheid herkomst van het document: elektronische zegels zijn gebaseerd op digitale certificaten die zijn uitgegeven door QTSPs. Deze certificaten dienen als bewijs dat een elektronisch document is uitgegeven door een rechtspersoon die het zegel heeft gemaakt.

  • Zekerheid integriteit van het document: aanbieders van geavanceerde en gekwalificeerde elektronische zegels gebruiken PKI-technologie om ervoor te zorgen dat het verzegelde document niet is gemanipuleerd.

  • Juridisch effect: de eIDAS-verordening bepaalt dat elektronische zegels niet het juridische effect mogen worden ontzegd, alleen omdat ze in elektronische vorm zijn. Daarom kunnen bedrijven elektronische zegels gebruiken als bewijs in gerechtelijke procedures.

  • Hogere efficiëntie: bedrijven kunnen digitale tools gebruiken om de elektronische verzegeling van documenten te automatiseren, waardoor de efficiëntie en productiviteit worden verbeterd.

  • Interoperabiliteit: gekwalificeerde elektronische zegels bieden EU-brede erkenning en verhoogde interoperabiliteit.

​​​​​

Hoe ziet de eIDAS vertrouwensdienst QESeal eruit?

Technisch is de vertrouwensdienst voor elektronische zegels gelijk aan die van elektronische handtekeningen. Het grootste verschil zit niet zozeer in de techniek maar op de wijze waarop de identiteit van een rechtspersoon versus een natuurlijk persoon wordt vastgesteld tijdens de identificatie. Net als voor gekwalificeerde elektronische handtekeningen (QES) geldt dat binnen de eIDAS-verordening een gekwalificeerde elektronische zegel (QESeal) de hoogste vorm van een elektronische zegel is, met strikte eisen en een specifieke structuur.

​

De basis van een QESeal

  • Gekoppeld aan een rechtspersoon: Een QESeal is uniek aan de maker van de zegel en bevat een digitaal certificaat dat de identiteit van die rechtspersoon bevestigt.

  • Authenticatie via een certificaat: Het vereist een gekwalificeerd certificaat dat wordt uitgegeven door een gekwalificeerde vertrouwensdienstverlener (Trust Service Provider, TSP).

  • Gebruik van een veilige zegelcreatieapparatuur (Qualified Seal Creation Device, QSCD): Dit is een beveiligd apparaat dat het maken en opslaan van de zegel mogelijk maakt.

​​

De componenten van een QESeal

  • Digitale Certificaten: Het gekwalificeerde certificaat bevat de volgende gegevens:

    • De naam van de vertrouwensdienstverlener.

    • De identiteit van de rechtspersoon.

    • Geldigheid van het certificaat (start- en vervaldatum).

    • Een publieke sleutel gekoppeld aan de rechtspersoon.

  • Veilige Ondertekeningstechnologie: Bij gebruik van een QESeal wordt cryptografische technologie toegepast, zoals:

    • Asymmetrische encryptie: Met een privé- en publieke sleutel om de zegel te beveiligen.

    • Hashing-algoritmes: Om de integriteit van het document te waarborgen.

  • Trust Service Provider (TSP): Alleen door eIDAS gekwalificeerde TSP’s mogen certificaten uitgeven voor een QESeal. Deze aanbieders worden regelmatig gecontroleerd door toezichthoudende autoriteiten in de EU-lidstaten.

​​

Hoe de QESeal werkt in de praktijk

  1. Identiteitsverificatie: De rechtspersoon moet zich eerst identificeren via een officieel erkende methode en procedure.

  2. Certificaatuitgifte: Een gekwalificeerde TSP verstrekt een uniek certificaat gekoppeld aan de rechtspersoon. Dit certificaat bevat alle nodige gegevens om een QESeal te creëren.

  3. Document verzegelen:

    • De maker van het zegel uploadt een PDF-document naar de applicatie.

    • De applicatie genereert een hashwaarde van het document op het moment van verzegeling en presenteert deze aan het gekwalificeerde zegelcreatieapparaat (QSCD).

    • Het QSCD vraagt ​​de maker van het zegel om zichzelf te authenticeren.

    • Zodra de maker het authenticatieproces heeft voltooid, creëert het QSCD het zegel en integreert de applicatie het zegel in het document.

    • Het gekwalificeerde elektronische certificaat wordt ook voorzien van de verzegelde gegevens om de identificatie van de maker van het zegel en de verificatie van het zegel mogelijk te maken.

  4. Verificatie: Een derde partij kan de QESeal verifiëren door de bijbehorende publieke sleutel en het certificaat te controleren. Dit garandeert:

    • De authenticiteit van de maker van de zegel.

    • Dat het document na verzegelen niet is gewijzigd.​​​​​​​​​​​​

​​​​​​​​Aan welke ETSI standaarden moet de eIDAS vertrouwensdienst QESeal voldoen?

Dezelfde ETSI standaarden die gelden voor de elektronische handtekening gelden ook voor de elektronische zegel. Kijk daarom ook even op de pagina voor elektronische handtekeningen op deze website voor een overzicht van alle standaarden.

bottom of page