Scriptie | Digitaal Ondertekenen
Het implementeren van een digitaal ondertekenen functionaliteit bij B-ware Business SoftwareScriptie | Digitaal Ondertekenen
Het implementeren van een digitaal ondertekenen functionaliteit bij B-ware Business SoftwareSamenvatting
Dit document bevat het afstudeerverslag van Derk van der Heide bij B-ware Business Software waar onderzoek is gedaan naar digitaal ondertekenen in PDF Documenten.
B-ware Business Software heeft de student gevraagd een analyse uit te voeren naar digitaal ondertekenen en het genereren van PDF documenten en aan de hand daarvan een ontwerp te maken voor een onderteken functie. Het ontwerp is gerealiseerd in een proof-of-concept waarin kan worden aangetoond dat een PDF-document digitaal kan worden ondertekend.
Het proof-of-concept bestaat uit een front-end, backend en database. Het systeem is gekoppeld met Azure AD voor identificatie en authenticatie van de gebruikers.
De onderteken functies worden verwerkt in de backend zodat het bij doorontwikkeling eventueel kan worden geïntrigeerd met de bestaande systemen van het afstudeerbedrijf.
Digitaal ondertekenen is een juridisch proces en daarom zijn er wetten en richtlijnen omtrent digitaal ondertekenen waaraan de functie moet voldoen. Het is belangrijk dat er een digitaal certificaat in een document wordt geplaatst bij het ondertekenen om de inhoud te versleutelen. Dit wordt versleuteld zodat er geen aanpassingen kunnen worden gemaakt aan de inhoud van het document.
Het is ook belangrijk dat het certificaat dat wordt geplaatst gebonden is aan een natuurlijk persoon. Dit kan worden gedaan met een vertrouwde identiteit provider. Een voorbeeld van zo’n provider is DigiD, echter mag DigiD alleen gebruikt worden voor applicaties voor de publieke sector. Vanuit de Nederlandse staat is er een alternatieve methode bedacht genaamd EHerkenning voor de privé sector. DigiD en EHerkenning gebruiken beide dezelfde inlog protocollen waarvan de documentatie online beschikbaar is.
Om dat na te bootsen in het proof of concept is Azure AD geconfigureerd om dezelfde protocollen te gebruiken als EHerkenning en DigiD zodat bij doorontwikkeling de overstap gemakkelijker gemaakt kan worden.