Wat is het verschil tussen een digitale handtekening en een elektronische handtekening?

Een elektronische handtekening is elk digitaal teken van instemming — een getekende handtekening, getypte naam of klikken op een selectievakje. Een digitale handtekening is een specifiek cryptografisch construct waarbij een privésleutel een hash van het document cryptografisch ondertekent, wat onweerlegbaarheid en manipulatiebescherming biedt die eenvoudige elektronische handtekeningen niet bieden.

Is een digitale handtekening van dokk.ai rechtsgeldig in de EU?

Ja, voor geavanceerde elektronische handtekeningen (AdES) ondertekend met een geldig certificaat van een gekwalificeerde vertrouwensdienstverlener (QTSP). Voor de hoogste juridische bescherming onder eIDAS gebruikt u een gekwalificeerd certificaat uitgegeven door een EU-erkende QTSP.

Waar haal ik een ondertekenende certificaat?

Certificaten voor juridisch bindende handtekeningen worden uitgegeven door gekwalificeerde vertrouwensdienstverleners (QTSPs). In de EU heeft elk lidstaat een vertrouwenslijst met erkende QTSPs. In Nederland kunt u kijken bij Logius of erkende PKI-aanbieders.

Is mijn privésleutel veilig als ik mijn certificaat upload?

Uw certificaatbestand wordt in het geheugen geladen voor ondertekening en onmiddellijk daarna verwijderd. Het wordt nooit naar permanent opslag geschreven, geregistreerd of gecached. De ondertekeningsbewerking is ontworpen om de minimale blootstelling van de sleutel te garanderen.

Wat is een vertrouwde tijdstempel en waarom is het belangrijk?

Een vertrouwde tijdstempel van een RFC 3161 autoriteit legt cryptografisch de exacte datum en tijd van ondertekening vast, ondertekend door een onafhankelijke vertrouwde partij. Dit bewijst dat het document op dat tijdstip bestond en ondertekend was — cruciaal voor documenten waarbij bewijs van tijdige ondertekening wettelijk vereist is.

Kunnen meerdere mensen hetzelfde document ondertekenen?

Ja. Elke ondertekenaar uploadt het document en zijn eigen certificaat en ondertekent. Meerdere handtekeningen worden in de pdf ingebed in volgorde. Elke handtekening is onafhankelijk verifieerbaar en toont de identiteit van de respectieve ondertekenaar.

Wat gebeurt er als het document na ondertekening wordt gewijzigd?

De handtekening wordt ongeldig. Elke pdf-lezer die de handtekening controleert, toont een rood bericht 'document is gewijzigd na ondertekening'. Dit is de kern van de manipulatiebescherming die digitale handtekeningen bieden.

Wat is LTV (Long-Term Validation) en wordt het ondersteund?

LTV sluit de volledige certificaatketen, OCSP-reacties en CRL-gegevens in de pdf in tijdens het ondertekenen. Dit betekent dat de handtekening geverifieerd kan worden lang nadat het ondertekenende certificaat is verlopen, zonder verbinding te maken met externe validatieservices. Ja, LTV wordt ondersteund.

Kan ik een pdf-formulier ondertekenen dat is ingevuld met Invullen & ondertekenen?

Ja. De aanbevolen workflow is: het formulier invullen met Invullen & ondertekenen, dan een certificaatgebaseerde digitale handtekening toepassen via Digitaal ondertekenen. Zorg ervoor dat u het formulier afvlakt voor digitaal ondertekenen om te voorkomen dat latere veldbewerking de handtekening ongeldig maakt.

Werkt de tool met zelfondertekende certificaten?

Ja, technisch gezien. Een zelfondertekend certificaat produceert een geldige cryptografische handtekening, maar Acrobat Reader toont een gele waarschuwing omdat het certificaat niet is uitgegeven door een vertrouwde CA. Voor intern gebruik of testen is dit acceptabel; voor extern gedeelde documenten gebruikt u een certificaat van een erkende QTSP.

Alle tools

Digitale handtekening

Premium+

PKCS#7 cryptografisch ondertekenen

1Uploaden

2Configureren

3Verwerken

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Belangrijkste functies

PKCS#7/CMS (PAdES) certificaatgebaseerde handtekeningen
Ondersteunt geavanceerde en gekwalificeerde elektronische handtekeningen
Upload PKCS#12 (.p12/.pfx) certificaatbestanden
RFC 3161 vertrouwde tijdstempel van tijdstempelautoriteit
LTV (Long-Term Validation) handtekeninginsluiting
Privésleutel alleen in geheugen verwerkt
nooit naar schijf geschreven
Zichtbare handtekeningweergave configureerbaar op pagina
Reden
locatie en contactinfo metadata
Meerdere handtekeningen per document ondersteund
Verificeerbaar in Adobe Acrobat Reader en andere viewers
PAdES-B-LTV conforme uitvoer
Beveiligde TLS-overdracht
Certificaatbestand automatisch verwijderd na ondertekening
Browsergebaseerd zonder software installatie

Toepassingen

Grensoverschrijdende commerciële contracten ondertekenen onder eIDAS
Overheidstender- en aanbestedingsindieningen
Gereguleerde financiële overeenkomsten die AdES vereisen
Notariële en juridische documenten die een gekwalificeerde handtekening vereisen
Belastingaangiften en overheidsformulieren ingediend bij autoriteiten
Farmaceutische en medische apparaten documenten die 21 CFR Part 11 nalevingshandtekeningen vereisen
HR-documenten voor grensoverschrijdende arbeidsverhoudingen
Vastgoedtransactiedocumenten
Auteursrecht en IP-overdrachtsovereenkomsten
Jaarrekeningen en auditverklaringen

Hoe te gebruiken

1Upload het pdf-document dat u moet ondertekenen.
2Upload uw PKCS#12 certificaatbestand (.p12 of .pfx) en voer het certificaatwachtwoord in. De privésleutel wordt in het geheugen gebruikt voor de ondertekening.
3Configureer handtekeningmetadata: ondertekeningsreden, locatie en of u een zichtbare handtekeningweergave op de pagina wilt toepassen.
4Klik op Document ondertekenen. De tool maakt een cryptografische hash van de pdf, ondertekent deze met uw certificaat en sluit de handtekening in.
5Download de ondertekende pdf. Open het in Acrobat Reader om te verifiëren dat het handtekeningpaneel een groen vinkje toont ter bevestiging van de geldige handtekening.

Voor de meeste dagelijkse documenten is een elektronische handtekening voldoende. Maar voor gereguleerde sectoren, grensoverschrijdende juridische overeenkomsten of overheidsindieningen kan een eenvoudige getekende handtekening de wettelijke drempel niet halen. Certificaatgebaseerde digitale handtekeningen — ondertekend met een PKI-certificaat van een vertrouwde autoriteit — bieden een hoger verzekeringsniveau: de identiteit van de ondertekenaar is cryptografisch gebonden aan het document en de handtekening wordt ongeldig als het document na ondertekening wordt gewijzigd. dokk.ai's digitale handtekeningtool past PKCS#7/CMS (PAdES) certificaatgebaseerde handtekeningen toe op pdf-documenten. Upload uw pdf en uw PKCS#12-certificaatbestand (.p12 of .pfx), voer het certificaatwachtwoord in en de tool maakt een cryptografische hash van de pdf, ondertekent deze met uw privésleutel en sluit de handtekening in het document in. De privésleutel wordt nooit naar schijf geschreven — deze wordt in het geheugen gebruikt voor de ondertekeningsoperatie en daarna onmiddellijk verwijderd. Voor de hoogste validatie voegt de tool een RFC 3161 vertrouwde tijdstempel toe van een tijdstempelautoriteit, die de datum en tijd van ondertekening cryptografisch vastlegt. Dit betekent dat de handtekening geldig blijft en verificeerbaar is lang nadat het ondertekenende certificaat is verlopen — cruciaal voor contracten en documenten met langere bewaarverplichtingen. LTV (Long-Term Validation) wordt ook ondersteund, waarbij de volledige certificaatketen, OCSP-reacties en CRL-gegevens worden ingesloten. De uitvoer is een standaard PAdES-handtekening die zichtbaar is als een groen vinkje in Adobe Acrobat Reader's handtekeningpaneel. Elke andere ondertekenaar kan de handtekening onafhankelijk verifiëren zonder toegang tot dokk.ai.

Veelgestelde vragen

Beveiliging en privacy

Privésleutels van geüploade certificaten worden alleen in het geheugen verwerkt en worden nooit naar schijf geschreven of geregistreerd. Certificaatbestanden worden na ondertekening onmiddellijk verwijderd. Ondertekende pdf's worden automatisch verwijderd na download. Geen handtekeninggegevens of documentinhoud worden bewaard.