De legaliteit en veiligheid van e-handtekeningen begrijpen

Ontdek hoe je de rechtmatigheid en beveiliging van je onlinetransacties maximaliseert zonder je klanten of medewerkers te belasten met uitputtende, ingewikkelde workflows.

Twee medewerkers bekijken het controlespoor van een met HelloSign ondertekend document

In het tijdperk van digitale transformatie proberen bedrijven een balans te vinden tussen het aanbieden van gebruiksvriendelijke transacties en het handhaven van sterke juridische en beveiligingsmaatregelen voor het geval deze transacties ooit onderdeel worden van een rechtszaak.

Door het verzamelen van e-handtekeningen uit te besteden aan een softwareplatform met een gedetailleerd controlespoor, grondige authenticatie en zorgvuldige nalevingsprotocollen die we vandaag gaan onderzoeken, kunnen organisaties de rechtmatigheid en beveiliging van hun onlinetransacties maximaliseren, zonder hun klanten of werknemers met uitputtende, ingewikkelde workflows te belasten.

Zijn e-handtekeningen echt rechtmatig?

Laten we bij het begin beginnen: documenten die elektronisch zijn ondertekend, zijn net zo rechtmatig als documenten die met een oude vertrouwde pen zijn ondertekend.

Dit is grotendeels te danken aan de Electronic Signatures in Global and National Commerce (E-SIGN) Act, die sinds 2000  van kracht is in de VS . De E-SIGN Act stelt dat van elektronisch ondertekende overeenkomsten, contracten, transacties en andere documenten de rechtmatigheid niet mag worden ontzegd, ook al staat de ondertekening niet op papier.

Ga voor meer informatie over de beveiliging van e-handtekeningen naar Dropbox Sign (voorheen HelloSign) Trust Center.

4 manieren om de rechtmatigheid en beveiliging te maximaliseren met software voor e-handtekeningen

Of je nu je eigen platform voor e-handtekeningen bouwt (dan zul je vast een indrukwekkend technisch team hebben!) of samenwerkt met een leverancier die is gespecialiseerd in software voor e-handtekeningen: het is van cruciaal belang dat je een oplossing gebruikt die over krachtige voorzieningen beschikt op het gebied van rechtmatigheid en beveiliging om je meest waardevolle klanten en transacties te beschermen. (Wist je overigens dat Dropbox Sign meerdere jaren achtereen is uitgeroepen tot de meest eenvoudig te implementeren tool voor e-handtekeningen?)

Beveiliging

Met Dropbox Sign wordt al je communicatie beveiligd door Transport Layer Security (TLS)-versleuteling. Elk document wordt achter een firewall opgeslagen en elke keer dat het wordt opgevraagd, geauthenticeerd aan de hand van de sessie van de afzender. Daarnaast worden documenten versleuteld met een unieke sleutel, die op zijn beurt weer wordt versleuteld met een regelmatig wisselende hoofdsleutel. Zelfs als iemand de fysieke beveiliging zou weten te omzeilen, is diegene dus niet in staat je gegevens te ontcijferen.

Over fysieke beveiliging gesproken: we slaan onze gegevens op in een SOC 1 Type II-, SOC 2 Type I- en ISO 27001-gecertificeerd datacenter. De toegang tot het datacenter wordt streng gecontroleerd door beveiligingspersoneel dat is uitgerust met videobewaking, meervoudige authenticatie en de modernste inbraakdetectiesystemen.

Gedetailleerde controlesporen

Controlesporen houden nauwkeurig alle handelingen bij die in een elektronisch document worden uitgevoerd en voorzien deze van een tijdstempel. Aan de hand van deze controlesporen kun je dus achterhalen of documenten ooit zonder jouw medeweten zijn gewijzigd of gemanipuleerd.

Dropbox Sign maakt een uitgebreid, niet-bewerkbaar transactiespoor tussen de ondertekenende partijen om er zeker van te zijn dat elke e-handtekening en elk digitaal document over een controlespoor beschikt.

We verstrekken je een transactiegeschiedenis door verschillende gegevens bij te houden en van een tijdstempel te voorzien, waaronder het IP- en UserAgent-gegevens. Dit gebeurt vanaf het moment dat het document ter ondertekening is verzonden totdat het elektronisch is ondertekend en voltooid. Om ervoor te zorgen dat elke manipulatie van je transactielogboek kan worden opgespoord, verwerken we elke transactie met behulp van hashingtechnologie. Op die manier beschik je over een 'kopie' van elke versie van het document, die je kunt gebruiken ter vergelijking als er ooit een twijfelachtige versie aan het licht komt.

Dit zijn alle gebeurtenissen die de software voor e-handtekeningen van Dropbox Sign bijhoudt om gedetailleerde controlesporen te maken.

Wanneer je gedetailleerde controlesporen combineert met authenticatie (dat komt hierna), heb je alles in huis om een overzicht te kunnen overleggen over elke keer dat iemand een document heeft geopend, bekeken en ondertekend.

Grondige authenticatie

Voor het maximaliseren van de rechtmatigheid en beveiliging, is het belangrijk dat je platform voor e-handtekeningen een sterke nadruk legt op het verifiëren van de identiteit van de gebruiker vóór hij of zij een handtekening mag zetten of zelfs toegang tot een document krijgt.

Meestal is het vastleggen van een IP-adres en het bewijs dat iemand toegang tot een bepaald e-mailaccount en/of telefoonnummer heeft voldoende om die persoon in verband te brengen met de computer en software die is gebruikt toen de e-handtekening is aangemaakt.

Als je Dropbox Sign gebruikt, moet iedereen die een document ondertekent ofwel over de aanmeldgegevens voor Dropbox Sign beschikken, ofwel een handtekeningaanvraag via e-mail hebben ontvangen. Om ervoor te zorgen dat niemand zonder toestemming toegang tot een Dropbox Sign-gebruikersaccount kan krijgen om op frauduleuze wijze documenten te ondertekenen of te verzenden, worden alle gebruikersgegevens, waaronder gebruikersnamen en wachtwoorden, versleuteld. Verder voorkomen we dat anderen toegang tot je account krijgen of je account gebruiken door middel van een time-out voor sessies. Daarnaast sturen we je altijd een e-mail wanneer een contract wordt verzonden naar, ontvangen door of ondertekend via je account.

Bovendien kunnen gebruikers tweefactorauthenticatie instellen, waardoor ze naast hun gebruikersnaam en wachtwoord ook een unieke code moeten opgeven die naar een mobiel apparaat wordt verzonden. Gebruikers kunnen ook een 4- tot 12-cijferige code inschakelen die ondertekenaars moeten invoeren om een document te kunnen bekijken of ondertekenen. Alle authenticatiegegevens die een gebruiker aan Dropbox Sign verstrekt, worden versleuteld en wachtwoorden worden gehasht en van salt voorzien met een adaptief hashingalgoritme.

Zorgvuldige nalevingsmaatregelen

Het niet naleven van de toepasselijke nalevingsvoorschriften kan dure boetes, vervolging en zelfs gevangenisstraffen met zich meebrengen. Waarom zou je de beveiliging (of de winst en de toekomst) van je bedrijf op het spel zetten door ontoereikende informatiebeveiligingsnormen te hanteren?

Bij Dropbox Sign beschermen we onze klanten door processen in te bouwen die ervoor zorgen dat ons platform voor e-handtekeningen voldoet aan de normen die mogelijk op jouw bedrijf van toepassing zijn.

Dropbox Sign voldoet aan:

  • ‍SOC 2 Type II
  • ISO 27001 en ISO 27018
  • HIPAA
  • De Amerikaanse E-SIGN Act van 2000
  • De Uniform Electronic Transactions Act (EUTA) van 1999
  • De nieuwe Europese eIDAS-verordening van 2016 (EU-verordening 910/2014), die de voormalige Europese richtlijn 1999/93/EG vervangt
  • Het EU-VS-privacyschild
  • De Europese Algemene verordening gegevensbescherming (AVG)

Neem contact met ons op als je onze hulp nodig hebt bij het bepalen of het Dropbox Sign-platform voor e-handtekeningen bij jouw behoeften past wat betreft beveiliging en rechtmatigheid.

Breng de rechtmatigheid, beveiliging en gebruikerservaring in balans met Dropbox Sign

Dropbox Sign wil organisaties helpen een oplossing voor e-handtekeningen te vinden die gebruiksgemak en een uitzonderlijke beveiliging biedt. Gebruiksvriendelijkheid is belangrijk voor je klanten, maar zorgvuldige maatregelen voor beveiliging, controle, authenticatie en naleving zijn ook belangrijk voor de wettigheid van je online zaken.

Het goede nieuws is dat je niet meer hoeft te kiezen tussen bruikbaarheid, beveiliging of rechtmatigheid. Zorg voor een prettige gebruikerservaring met extra sterke juridische en beveiligingsfuncties wanneer je samenwerkt met Dropbox Sign: een krachtig, bekroond platform dat voor iedereen geschikt is, van kleine bedrijven tot grote organisaties.

DISCLAIMER: de informatie op deze site is alleen bedoeld voor algemene informatiedoeleinden en is geen juridisch advies. Raadpleeg een advocaat als je juridische vragen hebt.

Bekijk hoe je je workflows voor e-handtekeningen veilig kracht bijzet met Dropbox Sign.

Meer informatie over Dropbox Sign