1. digitaal ondertekenen
van certificaten
Carel Adolfse
Minerva meettechniek B.V.

2. C.G.M. Adolfse
introduktie
opgericht in 1941 als handelsbureau ter onder-
steuning autoverkoop

3. C.G.M. Adolfse
introduktie
start verkoop meetinstrumenten eind 60-er jaren
vorige eeuw

4. C.G.M. Adolfse
introduktie
verkoop resulteert in service & controle

5. C.G.M. Adolfse
introduktie
Service & controle breidt zich uit tot kalibratie-
laboratorium en erkenning in 1988 / lidmaatschap
TCDM opgericht in 1989

6. C.G.M. Adolfse
uitgifte certificaten
1970 .. 1988 : klad handgeschreven
uitwerken met typemachine
controleren
ondertekenen
1988 .. 1993 : klad spreadsheet LOTUS 123
controle spreadsheet
uiteindelijke opmaak in WP 5.1
uitprinten & ondertekenen

7. C.G.M. Adolfse
uitgifte certificaten
1993 .. 2003 : klad spreadsheet EXCEL
controle spreadsheet
uiteindelijke opmaak in WORD
uitprinten en ondertekenen
2003 .. 2005 : klad spreadsheet OpenOffice
controle spreadsheet
uiteindelijke opmaak in OpenOffice
uitprinten en ondertekenen
2005 .. 2011 : idem als bovenstaand, kopie PDF
archiveren
2011 .. heden : idem als bovenstaand, echter
getekend PDF archiveren

8. C.G.M. Adolfse
digitale handtekening
Marktgedreven onderzoek naar betrouwbaar
ondertekenen certificaten leidt tot de EU richtlijn :
Deze richtlijn behandelt zaken als certificerende
instantie ter verifikatie van elektronische hand-
tekening zonder in details te treden
“certifying authority”

9. C.G.M. Adolfse
digitale handtekening
De EU heeft ook een onderzoek ingesteld naar de
effektiviteit van de richtlijn...
Hierin komt naar voren dat de implemantatie van
digitale handtekingen niet zo voorspoedig verloopt
als gedacht en dat hier geen eenduidige reden
voor is aan te voeren.

10. C.G.M. Adolfse
digitale handtekening
Laatstgenoemde document meldt wel meer gedetailleerd het
mechanisme achter geavanceerde digitale handtekingen op
basis van de 'Public Key Infrastructure” / PKI.
PKI maakt gebruik van een publieke en privé sleutel. De
ondertekenaar heeft de privé sleutel om zijn bestand te
versleutelen en zendt de publieke sleutel mee met het bestand.
De ontvanger kan de informatie met betrekking tot de publieke
sleutel verifiëren op juistheid middels de instantie die de sleutel
heeft uitgegeven.

11. C.G.M. Adolfse
digitale handtekening
hoe kom je aan certificaten / sleutels?
● kopen (+/- 400 EURO per jaar bij Verisign)
● zelf doen
● simpleauthority.com
● portablesigner.sourceforge.net

12. C.G.M. Adolfse
digitale handtekening
hoe ziet het getekende PDF document er uiteindelijk uit?

13. C.G.M. Adolfse
digitale handtekening
opmerkingen met betrekking tot het zelf opzetten van een CA
(Certified Authority) :
● klant moet (eenmalig) certificaat verifiëren bij CA die in dit
geval ook de uitgever is van het kalibratiecertificaat
● wanneer de publieke sleutel is gevalideerd, zijn alle
certificaten van de CA automatisch ook gevalideerd totdat
deze een nieuwe sleutel aanmaakt. Sleutels hebben een
beperkte levensduur.

14. C.G.M. Adolfse
digitale handtekening
Is er een rol weggelegd voor de RvA om een CA /PKI service op
te zetten?

15. C.G.M. Adolfse
digitale handtekening
referenties :
http://www.rva.nl
http://www.simpleauthority.com
http://www.portablesigner.sourceforge.net
http://eur-lex.europa.eu/nl/index.htm
http://www.verisign.nl/
http://www.digitale-handtekening.nl/
http://ospkibook.sourceforge.net/
http://www.openoffice.org/
http://www.libreoffice.org/