DigiCert + QuoVadis is in zowel België als Nederland gecertificeerd voor het op afstand aanbieden van gekwalificeerde elektronische handtekeningen (Remote Qualified Signing/Server Side Signing) via zijn DSS-platform (Digital Signing Service) in de cloud. Het in januari door DigiCert overgenomen QuoVadis is een gekwalificeerde verlener van vertrouwensdiensten in Nederland en België volgens de Europese eIDAS-verordening 910/2014, en mag in alle EU-lidstaten vertrouwensdiensten aanbieden. In Zwitserland is het bedrijf daartoe gerechtigd volgens de ZertES-wetgeving.
Aanmaken
Voorheen moesten klanten die een volgens eIDAS goedgekeurde gekwalificeerde elektronische handtekening wilden maken, gebruikmaken van een veilig (gekwalificeerd) middel voor het aanmaken van elektronische handtekeningen/zegels, zoals een smartcard of cryptografisch USB-token waarop de handtekeningsleutels worden bewaard. De beveiliging daarvan was vooral een kwestie van het fysiek veiligstellen van dat veilge middel.
Omdat bedrijven steeds meer via cloudplatformen en mobiele apparaten werken, is er de behoefte ontstaan aan de mogelijkheid om transacties volledig online te kunnen sluiten, inclusief het toevoegen van een wettelijk geldige gekwalificeerde elektronische handtekening vanaf elk apparaat. De nieuwe certificering bewijst de betrouwbaarheid van zowel de beveiligingsprocedures als de systemen en netwerken van DigiCert + QuoVadis, zoals de omgeving waarin de handtekeningen worden gemaakt. Ook biedt dit de garantie dat enkel de geïdentificeerde ondertekenaars bij hun handtekeningsleutels in de cloud kunnen (sole control).
Sterke toename
“QuoVadis heeft de afgelopen jaren een ongelooflijke toename gezien in de vraag naar elektronisch ondertekenen in de cloud”, vertelt Patrick Beckman Lapré, sales- en marketingdirecteur bij QuoVadis Trustlink. “In veel gevallen konden we aan die vraag tegemoetkomen met de roaming handtekening op basis van Advanced+ certifcaten, maar omdat gekwalificeerde elektronische handtekeningen nu eenmaal een hogere juridische bewijswaarde hebben, zaten we noodgedwongen vast aan het gebruik van bijvoorbeeld smartcards.”
“We zijn nu de eerste gekwalificeerde verlener van vertrouwensdiensten (QTSP) die volgens de nieuwste ETSI-normen certificaten mag uitgeven en beheren op Hardware Security Modules (HSM’s) die zich op een andere locatie bevinden. Dat biedt ons de mogelijkheid onze klanten op ieder moment en op elk apparaat gekwalificeerde elektronische ondertekening te bieden.”
ETSI EN 319 411-2
DigiCert + QuoVadis heeft zijn bestaande eIDAS-certificering conform ETSI EN 319 411-2 uitgebreid in een procedure die werd uitgevoerd door externe auditors en werd geaccrediteerd door het Nederlandse Agentschap Telecom en het Belgische FOD Economie. Deze certificering is speciaal bedoeld voor het beschikbaar stellen van veilige cryptografische apparaten voor elektronische handtekeningen en het namens ondertekenaars op afstand beheren van gekwalificeerde middelen. De ondertekenaars kunnen natuurlijke personen zijn in het geval van elektronische handtekeningen (eSig) of vertegenwoordigers van rechtspersonen in het geval van elektronische zegels (eSeal).