to select ↑↓ to navigate
Digital Signing

Digital Signing

eInvoicing eInvoicing ERPNext ERPNext Frappe Ecosystem Frappe Ecosystem Frappe Framework Frappe Framework Wiki Digital Signing Digital Signing
Edit
Open in ChatGPT
Ask ChatGPT about this page
Open in Claude
Ask Claude about this page

Een handtekening verifiëren

Een handtekening verifiëren

Bevestigen dat een ondertekende PDF geldig is — in-app, in Adobe Acrobat, en wat er allemaal wordt gecontroleerd.

In de applicatie

  1. Open een ondertekend document
  2. Klik Digital Signing → Verify Signature
  3. Dialog toont: geldigheid, naam ondertekenaar, ondertekentijd, waarschuwingen

Wat wordt gecontroleerd

Check Betekenis
Integriteit Document is niet gewijzigd na ondertekenen — elke byte-wijziging breekt de handtekening
Vertrouwd Cert is uitgegeven door uw CA (kettingt naar trusted root)
Tijdstempel Tijdstempel komt van een vertrouwde TSA
Coverage Handtekening dekt het hele bestand
Ondertekenaar Identiteit uit het cert — naam, organisatie, identifier

Verificatie gebruikt uw CA-cert als trust root en de systeem-CA-store voor tijdstempel-validatie (Sectigo, DigiCert, enz.).

In Adobe Acrobat Reader

Externe partijen openen ondertekende PDF's meestal in Adobe Acrobat Reader.

  1. Open de ondertekende PDF
  2. Het handtekening-paneel opent automatisch
  3. Met uw CA geïnstalleerd: groen vinkje — handtekening geldig + identiteit geverifieerd
  4. Zonder CA: "Signature valid but signer identity unverified" — integriteit is bevestigd, alleen de uitgever niet

CA-certificaat installeren (eenmalig, voor verifiërende partijen)

Voor externe partijen die het groene vinkje willen zien:

Cert ophalen

  • Beheerder klikt Download CA Certificate op Signing Settings en stuurt het bestand, OF
  • Verifiërende partij downloadt van https://[uw-site]/api/method/digital_signing.api.signing.download_ca_certificate

Installeren in Adobe Acrobat Reader

  1. Edit → Preferences → Signatures → Identities & Trusted Certificates → More
  2. Trusted Certificates → Import
  3. Selecteer signing-ca.crt
  4. Vink "Use this certificate as a trusted root" aan
  5. Klik OK

Eenmalig — daarna toont elke door uw ondertekenaars ondertekende PDF een groen vinkje.

Verifiëren zonder CA-installatie

De verifiërende partij kan ook zonder CA:

  • Integriteit bevestigen (document niet gewijzigd)
  • Cert-details bekijken (naam, identifier, geldigheidsdata)
  • Tijdstempel verifiëren via de TSA

Alleen de automatische chain-validatie naar uw trust root mist — geel waarschuwingsicoon in plaats van groen, maar cryptografische garanties zijn ongewijzigd.

Wat als de handtekening ongeldig is?

Symptoom Wat het betekent
Integrity fail PDF is na ondertekenen gewijzigd — gemanipuleerd of beschadigd
Certificate not trusted CA niet geïnstalleerd (setup-issue) of cert-keten gebroken
Certificate revoked Vóór ondertekenen ingetrokken — ongeldig. Daarna ingetrokken — tijdstempel bewijst dat het op het moment van ondertekenen geldig was (nog steeds geldig)
Timestamp invalid TSA-cert verlopen of niet vertrouwd — zelden; neem contact op met de TSA

Lange-termijn verificatie

Voor PAdES-B-LT en B-LTA staat alle benodigde verificatiedata (CA-keten, CRL's, tijdstempels) ingebed in de PDF. Verifiërende partijen kunnen de handtekening jaren later valideren zonder server-contact — handig voor regulatoire archieven.

Zie Handtekening-niveaus voor details per niveau.

Last updated 2 days ago
Was this helpful?
Thanks!