Digitaal Ondertekenen Niet Alleen Voor Mensen

Digitaal Ondertekenen: Niet alleen voor mensen!

Digitaal Ondertekenen kan natte handtekeningen vervangen, gezet door mensen. Als je echter goed kijkt naar het proces dan zie je dat het ondertekenplatform zelf ook ondertekent. Technisch zijn dit servers die met een eigen certificaat en sleutel kunnen aantonen, dat ze zijn wie ze zeggen te zijn, net als mensen die zich identificeren.

Ze gebruiken dit om het logboek te ondertekenen, die een accountant later kan gebruiken om het proces te auditen. Daarnaast doen ze nog iets anders: ze berekenen een ‘vingerafdruk’ van het document. Dat is wiskunde met een zogenaamde ‘klutsfunctie’, die bekijkt het bestand en berekent een code. Als je aan het document ook maar één komma of punt wijzigt dan levert dit een andere code (hash) op. De beste klutsfuncties zijn zodanig dat twee documenten nooit dezelfde code opleveren. Hiermee kun je aantonen dat een bestand of kopie ervan inhoudelijk onveranderd is, je geeft er een waarmerk aan.

Nu is waarmerken op zich al waardevol, ook al komt er geen menselijke handtekening bij kijken. Je kunt namelijk aantonen dat iets op een bepaald moment een bepaalde toestand had. Dit kan een document, foto of geluidsbestand zijn dat als ‘bewijslast’ dient voor iets anders.

In het onderwijs denk je dan al snel aan ‘het waarderen van leerresultaten’, summatief of formatief voor formeel leren, het aantonen van vaardigheden of competenties middels bewijslast in een portfolio en het waarderen van informeel leren. Wilfred Rubens heeft al meer geschreven over deze vorm van ‘credentials’ waarvoor blockchain faciliterend zou kunnen zijn.

Ik ben daarom benieuwd of ik hier meer over te weten kom op het komende “Blockchain in Education Congres” op 5 september bij de universiteit van Groningen. Blockchains hangen namelijk aan elkaar van wiskundige klutsfuncties maar de waarde zit natuurlijk in de toepassing.

Mijn eerdere berichten over Digitaal Ondertekenen:

Digitaal Ondertekenen: Het Proces

Tijdens mijn oriëntatie op digitaal ondertekenen had ik zelf de behoefte om het proces op hoofdlijnen te kunnen volgen. Toen maar uitgetekend in PowerPoint. Het bovenste deel volgt het proces vanuit het bedrijf en de klant. Het onderste deel geeft het onderteken platform weer. (Voorbeelden zijn hier te vinden)

ModelDigitaalOndertekenenProces

Beste zichtbaar fullscreen.

Uitgeschreven:

  1. Voorbereiding: De medewerker maakt een document, upload deze als PDF en het platform berekent een vingerafdruk. Deze is later nodig om te controleren of de ondertekende versie van het document onderweg niet aangepast is. Er wordt een logboek aangelegd om alle acties in het proces vast te leggen.
  2. Ondertekenen: De ondertekenaars identificeren zich en ondertekenen het document. Dat kan door met de muis of pen een krabbel te zetten of op een knop te drukken. Identificatie gebeurt met SMS/TAN code of een inlog vanuit bankID, DigiD of e-Herkenning. Als je een persoonlijke sleutel hebt en deze gebruikt krijg je het hoogste niveau van bewijskracht. De handtekening wordt als een stempel zichtbaar in het PDF/A.
    Het platform neemt alle handelingen (sturen, openen, ondertekenen) op als acties in het logboek.
  3. Afronden: Het platform controleert aan de hand van de vingerafdruk de integriteit van het document. Het logboek wordt afgesloten en ook ondertekend. De medewerker kan beiden vervolgens downloaden en archiveren.

De Powerpoint is hier te vinden.

Eerdere berichten over Digitaal Ondertekenen:

Digitaal Ondertekenen: Niveaus

Tijdens mijn oriëntatie op het onderwerp Digitaal Ondertekenen liep ik ook tegen de ‘niveaus’ van handtekeningen aan. Het raamwerk onderscheid er in principe 3:

  1. Scan van handtekening: Deze is vanwege de kopieerbaarheid makkelijk na te maken en heeft dus een lage bewijskracht.
  2. De ‘Geavanceerde handtekening’: De identiteit van de ondertekenaar is onlosmakelijk verbonden met het document. Het is ondertekend met aanvullende maatregelen (bijvoorbeeld sms-code).
  3. De ‘Gecertificeerde handtekening’: De ondertekenaar heeft een persoonlijke sleutel. Deze persoonlijke sleutel is uitgegeven door een benoemde ‘certificaatdienstverlener’.

Welk niveau nodig is moet afgewogen worden per document en transactie. Is het veel waard en de kans op later conflict groot? Kies dan een hoger niveau.

Maar wat nu als de kans klein is en bewijslast ook anders te regelen is dan met een handtekening? Dan is deze waarschijnlijk niet nodig! Niet elke afspraak in een document  of communicatie hoeft ondertekend te worden. Om dit geheel te overzien leek het me handig om de niveaus vòòr het zetten van een handtekening ook te tonen.

Gelijk maar in een modelletje:

ModelDigitaalOndertekenenNiveausIk noem deze dan:

  • ‘anoniem’
  • ‘geïdentificeerd’: Alle documenten waarop onze naam staat of de documenteigenschappen onze naam als auteur vermelden. Alle webformulieren die we invullen na inloggen.
  • ‘geautoriseerd’: Alle documenten of formulieren die we indienen op basis van toegekende rechten. Deze formulieren zijn dan onderdeel van een workflow of self-service module.

Waarschijnlijk zijn de meeste interne bedrijfsprocessen voldoende aantoonbaar als iemand inlogt en/of geautoriseerd is voor het accorderen van zaken. De scan van handtekening laat ik hier weg vanwege de lage bewijskracht.

Mijn eerdere posts hierover:

Digitaal Ondertekenen: Ook interessant als particulier?

Tijdens mijn oriëntatie op digitaal ondertekenen ben ik ook leveranciers oppervlakkig gaan vergelijken. Als MBO instelling al lid van Surf? Bespaar je dan de moeite van het zoeken, aangezien de inkoopcombinatie dit al aanbesteed heeft voor je: Evidos.

Toch ben ik als particulier ook nieuwsgierig. Mijn vader is namelijk een nogal productieve maar niet zo’n commerciële kunstschilder geweest. Zijn werken willen we uitlenen met bruikleenovereenkomsten. Dan is digitaal ondertekenen wel zo handig.

Leveranciers verschillen onderling:

  • Kunnen particulieren überhaupt een account hebben?
  • Bieden ze flat-free prijzen met onbeperkt handtekeningen of zijn ze juist elastisch met een fee-per-sign?
  • Ondersteunen ze digitale handtekeningen van het niveau “krabbel-van-scan”, de “geavanceerde” of zelfs de “gekwalificeerde”?
  • Welke methodes van identificeren bieden ze?
  • Gebruiken ze voor de ‘geavanceerde handtekening’ bijvoorbeeld bevestiging met SMS code? Betaal je hier (in bulk) extra voor?
  • Ondersteunen ze de ‘gekwalificeerde handtekening’ als ik als particulier een eigen sleutel heb? Zo’n sleutel bestaat geloof ik uit 2048 nullen en enen die je niet uit je hoofd hoeft te kennen. Ik ken overigens nog niemand hoor in m’n eigen kenniskring, die dat leuk vindt om te hebben. Ik wel dus 😉
  • Hoe gebruiksvriendelijk is hun systeem om er een PDF te uploaden en uit te zetten naar ondertekenaars?

Hieronder volgt een overzichtje met de stand van nu:

Leverancier Prijs per Maand Prijs per Sign  Maximum  SMS  Overig
ValidSign €20,00 €0,00 Aantal handtekeningen is Fair-use.  Onbekend
Stiply €30,00 €0,00 20 documenten per maand €0,20 Buiten bundel is per €1,50 document.
SigningService €39,00 €1,00  n.v.t. €0,00 Eerste 5 ondertekeningen zijn gratis.
Evidos €7,50  n.v.t. Per jaar 100 credits: 100 documenten met 2 ondertekenaars. 0,2 credit van je bundel per sms, omgerekend €0,18 ongeveer. De bundels met credits rekenen verschillend af voor DigiD en extra ondertekenaars.
Digi Stamp  n.v.t. €2,40 Per document maximaal 4 ondertekenaars. Inbegrepen. Met opzet geen ondertekening op mobiel.
Adobe Sign €13,17 n.v.t. n.v.t. Geen Werkt met email-verificatie.
SignRequest Gratis of €8,00 n.v.t. n.v.t. €0,20 Gratis variant biedt geen SMS.
DocuSign €10,00 n.v.t. 5 documentenper maand  Onbekend

Digitaal Ondertekenen: Bronvermeldingen

In onze ‘laatste’ aanbesteding voor een studenten-informatie-systeem vroegen we ook om functionaliteiten voor digitaal ondertekenen. Binnen de context van een systeem voor MBO deelnemers gaat dat al snel over ondertekenen van de OOK en POK. Gelukkig lopen er in het land al pilots (onder leiding van saMBO-ICT) dus we zijn niet de eersten die er mee experimenteren.

Daarnaast helpt de wetgeving een handje: een handtekening is niet minder rechtsgeldig, alleen maar omdat deze digitaal is. De bewijskracht hangt wel van een aantal randvoorwaarden af. Maar die heb je pas nodig bij een conflict. Risicoafweging dus tussen de waarde van een transactie en de kans op een conflict. Beetje zoals het normale leven.

Hieronder volgen de bronnen van mijn oriëntatie op dit onderwerp.

In komende blogs meer …

OneNote Class Notebook op #kdo365

Ik ben vandaag te gast bij Microsoft voor de Kennisdeling Office365 zoals saMBO-ICT deze organiseert. Wing Kan Lai van ROC Mondriaan vertelt over zijn OneNote ervaringen. Hij gebruikt het voor:

  • Maken van lesvoorbereidingen in OneNote, inclusief bordtekeningen.
  • Terugkijken bij parallellessen of naar de les vorig jaar.
  • Delen van je uitleg met leerlingen, als tekst maar ook video.
  • Informeren van leerdoelen en verwijzen naar materiaal elders.
  • Opdrachten van de leerlingen nakijken en annoteren.

In de doorgroei wil hij ook dat leerlingen hun evaluaties in de notebooks zetten. Wing is bescheiden maar hij toont de toepassing voor het onderwijs duidelijk aan. Wel met tablet, pen en OneNote 2016 desktop-applicatie vanwege de snelheid.

Studiegids op je mobiel – #kdo365

Ik ben vandaag te gast bij Microsoft voor de Kennisdeling Office365 zoals saMBO-ICT deze organiseert. Niels Engel van Graafschap College vertelt van hun studiegids ‘op mobiel’.

‘Vroeger’ gaven ze 1x de studiegids op papier, die moest jaren meegaan. Studenten lezen het nauwelijks, onder andere vanwege wollig juridisch taalgebruik. Hun ambitie hiermee:

  • Digitale verspreiding en publicatie.
  • Persoonlijk (alleen informatie die voor hem van toepassing is).
  • Passend bij de belevingswereld van de leerling.
  • Korte, duidelijke goed leesbare, teksten.
  • Benaderbaar op elk apparaat, dus ook mobiel.
  • Beheersbaar (1 bron).
  • Voldoen aan informatieplicht.

Technisch kozen ze er voor om dit met PowerApps te bouwen. Daarmee hoef je maar één keer te ontwikkelen, er zijn geen extra kosten (zit in basisfunctionaliteit Office365) en de toegang is al geregeld. Positief is de snelheid waarmee je een app in-elkaar-klikt, het is snel te leren en te integreren met Flow en Teams. De PowerApp app moet wel op het mobieltje van de student staan! Deze was overigens erg traag in het begin.

Een PowerApp toont dus de inhoud van een SharePoint lijst in een mooiere opmaak geoptimaliseerd voor andere schermen.

De presentatie is hier te vinden.

Big Bang Office365 op #kdo365

Ik ben vandaag te gast bij Microsoft voor de Kennisdeling Office365 zoals saMBO-ICT deze organiseert. Linda van Bakkum van het Nova College vertelt over hun invoer in 1x.

Het Nova College kent meer dan 10.000 deelnemers en meer dan 1.000 medewerkers. Office365 invoeren in bulk kent zo z’n uitdagingen dus. In de eerste fase migreerden ze mail. Daarna gingen alle apps aan.

Om het gebruik te stimuleren konden docenten zich aanmelden voor een “Vroege Vogels” traject. Er was een vroege-vogel-groep per app. De aanmelding was vrijwillig en men kreeg een beetje tijd ervoor. Die groep onderzocht zelf de mogelijkheden om hun app in te zetten voor onderwijs. Zij leverden als groep dan praktisch trainingsmateriaal op.

Waar liep men tegenop?

  • Weinig beschikbare tijd in het rooster en geen onderzoekende houding (“Zeg maar hoe het werkt.”).
  • Overlap in functionaliteit van tools en grote hoeveelheid.
  • Groot verschil in digitale vaardigheden en weinig nieuwsgierigheid.

Om uit deze impasse te komen ging het projectteam aan “Story Telling” doen, waarbij een soort mini use-cases boven kwamen drijven. Hiermee kon men een functioneel ontwerp voor een portal maken. Dit bood structuur en overzicht denk ik.
In de uiteindelijke uitrol werden de H: schijven gemigreerd naar OneDrive en netwerkschijven gingen op ‘alleen-lezen’. Na de live-gang werkten studenten mee als floor-walker voor ondersteuning.

Lessons Learned:

  • Hou vast aan het communicatieplan.
  • Beeldvorming van Office365 is moeilijk als mensen er niet mee kunnen spelen. Die vroege-vogels -groep moest dus na live-gang en niet er voor georganiseerd worden.
  • Creëer quick wins.
  • Zorg voor ondersteuning op locatie.

De presentatie is hier te vinden.

Digitale Transformatie – Verandering door verbinding #kdo365

Ik ben vandaag te gast bij Microsoft voor de Kennisdeling Office365 zoals saMBO-ICT deze organiseert. Wiesje Schoemaker van het Graafschap College vertelt over de achtergrond van hun Office365 implementatie.

Ze opent met een beschrijving van de VUCA wereld.  VUCA staat voor Vluchtig, Onzeker, Complex en Ambigu en omschrijft de huidige wereld. Fijn voor mensen die van beheersing en controle houden lijkt me zo. De digitale transformatie versnelt die alleen maar. Het motto wordt dan “van Planning naar Preparing”. De vertaling van deze mindset naar Office365 helpt vragen beantwoorden als:

  • Welk onderdeel is het beste? Dat hangt van je zelf af …
  • Waarom ziet Office365 er steeds verschillend uit? Omdat het vernieuwd en raak niet in paniek …
  • Kan iemand mij dit komen uitleggen? Ja, je collega die naast je zit weet het waarschijnlijk al maar deel je kennis vooral met elkaar …

VUCA beschrijft eigenlijk Office365 best treffend … 😉

Een andere stelling van Wiesje is “mensen zijn wel degelijk bereid te veranderen”. Mits:

  • Duidelijkheid wordt gegeven.
  • Zekerheid wordt geboden.
  • Betrokkenheid bij de verandering is georganiseerd.
  • Enthousiasme gestimuleerd wordt.

Praktisch passen ze dit toe door niet alleen training, knoppencursus, te geven maar ook persoonlijke begeleiding en het stimuleren van verbinding. Daarnaast steken ze niet in op de hiërarchie met leiders, maar promoten ze ‘sociale innovatie’ van onderaf. Als instrument komen de kleuren van Caluwé langs voor het samenstellen van projectteams.

Inzicht van LEAP op #kdo365

Ik ben vandaag te gast bij Microsoft voor de Kennisdeling Office365 zoals saMBO-ICT deze organiseert. Roy Dussink bezocht LEAP en vertelt wat hij daar opstak. Vind het wel een afkorting met opsmuk: “Lead Enterprise Architecture Program”.

De visie die meekwam bevatte de gebruikelijke elementen:

Drie trends gaan convergeren: Big Data en IoT, Cloud rekenkracht en Kunstmatige Intelligentie. In een plaatje:

orb-details

De visie, zoals die James Whittaker die op LEAP schetste, is om bij het heroverwegen van je onderwijs rekening te houden met:

  • De ontwikkeling van mixed-reality materiaal.
  • De inzet van bots voor het personaliseren, bewaken en begeleiden van studenten.
  • Gebruik algoritmen voor groepen.
  • Scholen worden laboratoria.

Overigens is roadmapping achterhaald want de ontwikkelingen gaan toch te snel. 😉

De presentatie is hier te vinden.