to select ↑↓ to navigate
Digital Signing

Digital Signing

eInvoicing eInvoicing ERPNext ERPNext Frappe Ecosystem Frappe Ecosystem Frappe Framework Frappe Framework Wiki Digital Signing Digital Signing
Edit
Open in ChatGPT
Ask ChatGPT about this page
Open in Claude
Ask Claude about this page

Overzicht

Digitaal ondertekenen

Digitaal ondertekenen voegt cryptografische zegels toe aan PDF-documenten en bewijst:

  • Wie ondertekend heeft — de identiteit van de ondertekenaar is in de handtekening verankerd
  • Wanneer ondertekend is — een vertrouwde tijdstempel legt het exacte moment vast
  • Integriteit — elke wijziging na ondertekening maakt de handtekening ongeldig

De app implementeert Geavanceerde Elektronische Handtekeningen (AES) onder de EU-eIDAS-verordening, met het PAdES-formaat — de EU-standaard voor ondertekende PDF's.

Juridische status

AES-handtekeningen hebben sterke bewijswaarde in de EU. Ze zijn juridisch bindend; de ondertekenaar moet ongeldigheid bewijzen als die wordt betwist. Voor gereguleerde sectoren (veterinaire recepten onder EU 2019/6, financiële overeenkomsten, contracten) voldoet AES aan de eis "handtekening of equivalente elektronische identificatie".

Hoe ondertekenen werkt

Uw organisatie draait een eigen Certificate Authority (CA). De CA geeft elke ondertekenaar een X.509-certificaat. Bij ondertekenen produceert de privésleutel van de ondertekenaar een cryptografische handtekening die in de PDF wordt ingebed.

Onderdeel Wat het doet
Uw CA Geeft certificaten uit. De publieke CA-cert gaat naar partijen die handtekeningen verifiëren.
Ondertekenaarscertificaat Bevat naam, organisatie, identifier (bv. BIG-nummer) en publieke sleutel. Standaardgeldigheid: 2 jaar.
Ondertekende PDF PAdES-PDF met ingebedde handtekening. Verifieerbaar met de CA-cert.
Tijdstempelautoriteit Externe gratis dienst (Sectigo) voor cryptografisch bewijs van ondertekentijd.

De ondertekenflow

  1. Ondertekenaar opent een ingediend document en klikt Sign Document
  2. Ondertekenaar voert 2FA-code in vanuit een authenticator-app
  3. Systeem genereert de PDF uit het print-format
  4. PDF wordt ondertekend met de privésleutel en gestempeld
  5. Ondertekende PDF vervangt het origineel op het document
  6. Audit-log-vermelding (wie, wanneer, IP, certificaatserienummer)
  7. Ondertekenaar krijgt bevestigingsmail

PAdES-handtekeningniveaus

Vier gestandaardiseerde niveaus ondersteund — zie Handtekening-niveaus. Aanbevolen default: PAdES-B-T (handtekening + tijdstempel).

Waar te beginnen

Last updated 2 days ago
Was this helpful?
Thanks!