Diversen

Digitaal Ondertekenen: Het Proces

Tijdens mijn oriëntatie op digitaal ondertekenen had ik zelf de behoefte om het proces op hoofdlijnen te kunnen volgen. Toen maar uitgetekend in PowerPoint. Het bovenste deel volgt het proces vanuit het bedrijf en de klant. Het onderste deel geeft het onderteken platform weer. (Voorbeelden zijn hier te vinden)

ModelDigitaalOndertekenenProces

Beste zichtbaar fullscreen.

Uitgeschreven:

  1. Voorbereiding: De medewerker maakt een document, upload deze als PDF en het platform berekent een vingerafdruk. Deze is later nodig om te controleren of de ondertekende versie van het document onderweg niet aangepast is. Er wordt een logboek aangelegd om alle acties in het proces vast te leggen.
  2. Ondertekenen: De ondertekenaars identificeren zich en ondertekenen het document. Dat kan door met de muis of pen een krabbel te zetten of op een knop te drukken. Identificatie gebeurt met SMS/TAN code of een inlog vanuit bankID, DigiD of e-Herkenning. Als je een persoonlijke sleutel hebt en deze gebruikt krijg je het hoogste niveau van bewijskracht. De handtekening wordt als een stempel zichtbaar in het PDF/A.
    Het platform neemt alle handelingen (sturen, openen, ondertekenen) op als acties in het logboek.
  3. Afronden: Het platform controleert aan de hand van de vingerafdruk de integriteit van het document. Het logboek wordt afgesloten en ook ondertekend. De medewerker kan beiden vervolgens downloaden en archiveren.

De Powerpoint is hier te vinden.

Eerdere berichten over Digitaal Ondertekenen:

Digitaal Ondertekenen: Niveaus

Tijdens mijn oriëntatie op het onderwerp Digitaal Ondertekenen liep ik ook tegen de ‘niveaus’ van handtekeningen aan. Het raamwerk onderscheid er in principe 3:

  1. Scan van handtekening: Deze is vanwege de kopieerbaarheid makkelijk na te maken en heeft dus een lage bewijskracht.
  2. De ‘Geavanceerde handtekening’: De identiteit van de ondertekenaar is onlosmakelijk verbonden met het document. Het is ondertekend met aanvullende maatregelen (bijvoorbeeld sms-code).
  3. De ‘Gecertificeerde handtekening’: De ondertekenaar heeft een persoonlijke sleutel. Deze persoonlijke sleutel is uitgegeven door een benoemde ‘certificaatdienstverlener’.

Welk niveau nodig is moet afgewogen worden per document en transactie. Is het veel waard en de kans op later conflict groot? Kies dan een hoger niveau.

Maar wat nu als de kans klein is en bewijslast ook anders te regelen is dan met een handtekening? Dan is deze waarschijnlijk niet nodig! Niet elke afspraak in een document  of communicatie hoeft ondertekend te worden. Om dit geheel te overzien leek het me handig om de niveaus vòòr het zetten van een handtekening ook te tonen.

Gelijk maar in een modelletje:

ModelDigitaalOndertekenenNiveausIk noem deze dan:

  • ‘anoniem’
  • ‘geïdentificeerd’: Alle documenten waarop onze naam staat of de documenteigenschappen onze naam als auteur vermelden. Alle webformulieren die we invullen na inloggen.
  • ‘geautoriseerd’: Alle documenten of formulieren die we indienen op basis van toegekende rechten. Deze formulieren zijn dan onderdeel van een workflow of self-service module.

Waarschijnlijk zijn de meeste interne bedrijfsprocessen voldoende aantoonbaar als iemand inlogt en/of geautoriseerd is voor het accorderen van zaken. De scan van handtekening laat ik hier weg vanwege de lage bewijskracht.

Mijn eerdere posts hierover:

Digitaal Ondertekenen: Ook interessant als particulier?

Tijdens mijn oriëntatie op digitaal ondertekenen ben ik ook leveranciers oppervlakkig gaan vergelijken. Als MBO instelling al lid van Surf? Bespaar je dan de moeite van het zoeken, aangezien de inkoopcombinatie dit al aanbesteed heeft voor je: Evidos.

Toch ben ik als particulier ook nieuwsgierig. Mijn vader is namelijk een nogal productieve maar niet zo’n commerciële kunstschilder geweest. Zijn werken willen we uitlenen met bruikleenovereenkomsten. Dan is digitaal ondertekenen wel zo handig.

Leveranciers verschillen onderling:

  • Kunnen particulieren überhaupt een account hebben?
  • Bieden ze flat-free prijzen met onbeperkt handtekeningen of zijn ze juist elastisch met een fee-per-sign?
  • Ondersteunen ze digitale handtekeningen van het niveau “krabbel-van-scan”, de “geavanceerde” of zelfs de “gekwalificeerde”?
  • Welke methodes van identificeren bieden ze?
  • Gebruiken ze voor de ‘geavanceerde handtekening’ bijvoorbeeld bevestiging met SMS code? Betaal je hier (in bulk) extra voor?
  • Ondersteunen ze de ‘gekwalificeerde handtekening’ als ik als particulier een eigen sleutel heb? Zo’n sleutel bestaat geloof ik uit 2048 nullen en enen die je niet uit je hoofd hoeft te kennen. Ik ken overigens nog niemand hoor in m’n eigen kenniskring, die dat leuk vindt om te hebben. Ik wel dus 😉
  • Hoe gebruiksvriendelijk is hun systeem om er een PDF te uploaden en uit te zetten naar ondertekenaars?

Hieronder volgt een overzichtje met de stand van nu:

Leverancier Prijs per Maand Prijs per Sign  Maximum  SMS  Overig
ValidSign €20,00 €0,00 Aantal handtekeningen is Fair-use.  Onbekend
Stiply €30,00 €0,00 20 documenten per maand €0,20 Buiten bundel is per €1,50 document.
SigningService €39,00 €1,00  n.v.t. €0,00 Eerste 5 ondertekeningen zijn gratis.
Evidos €7,50  n.v.t. Per jaar 100 credits: 100 documenten met 2 ondertekenaars. 0,2 credit van je bundel per sms, omgerekend €0,18 ongeveer. De bundels met credits rekenen verschillend af voor DigiD en extra ondertekenaars.
Digi Stamp  n.v.t. €2,40 Per document maximaal 4 ondertekenaars. Inbegrepen. Met opzet geen ondertekening op mobiel.
Adobe Sign €13,17 n.v.t. n.v.t. Geen Werkt met email-verificatie.
SignRequest Gratis of €8,00 n.v.t. n.v.t. €0,20 Gratis variant biedt geen SMS.
DocuSign €10,00 n.v.t. 5 documentenper maand  Onbekend

Digitaal Ondertekenen: Bronvermeldingen

In onze ‘laatste’ aanbesteding voor een studenten-informatie-systeem vroegen we ook om functionaliteiten voor digitaal ondertekenen. Binnen de context van een systeem voor MBO deelnemers gaat dat al snel over ondertekenen van de OOK en POK. Gelukkig lopen er in het land al pilots (onder leiding van saMBO-ICT) dus we zijn niet de eersten die er mee experimenteren.

Daarnaast helpt de wetgeving een handje: een handtekening is niet minder rechtsgeldig, alleen maar omdat deze digitaal is. De bewijskracht hangt wel van een aantal randvoorwaarden af. Maar die heb je pas nodig bij een conflict. Risicoafweging dus tussen de waarde van een transactie en de kans op een conflict. Beetje zoals het normale leven.

Hieronder volgen de bronnen van mijn oriëntatie op dit onderwerp.

In komende blogs meer …

OneNote Class Notebook op #kdo365

Ik ben vandaag te gast bij Microsoft voor de Kennisdeling Office365 zoals saMBO-ICT deze organiseert. Wing Kan Lai van ROC Mondriaan vertelt over zijn OneNote ervaringen. Hij gebruikt het voor:

  • Maken van lesvoorbereidingen in OneNote, inclusief bordtekeningen.
  • Terugkijken bij parallellessen of naar de les vorig jaar.
  • Delen van je uitleg met leerlingen, als tekst maar ook video.
  • Informeren van leerdoelen en verwijzen naar materiaal elders.
  • Opdrachten van de leerlingen nakijken en annoteren.

In de doorgroei wil hij ook dat leerlingen hun evaluaties in de notebooks zetten. Wing is bescheiden maar hij toont de toepassing voor het onderwijs duidelijk aan. Wel met tablet, pen en OneNote 2016 desktop-applicatie vanwege de snelheid.

Big Bang Office365 op #kdo365

Ik ben vandaag te gast bij Microsoft voor de Kennisdeling Office365 zoals saMBO-ICT deze organiseert. Linda van Bakkum van het Nova College vertelt over hun invoer in 1x.

Het Nova College kent meer dan 10.000 deelnemers en meer dan 1.000 medewerkers. Office365 invoeren in bulk kent zo z’n uitdagingen dus. In de eerste fase migreerden ze mail. Daarna gingen alle apps aan.

Om het gebruik te stimuleren konden docenten zich aanmelden voor een “Vroege Vogels” traject. Er was een vroege-vogel-groep per app. De aanmelding was vrijwillig en men kreeg een beetje tijd ervoor. Die groep onderzocht zelf de mogelijkheden om hun app in te zetten voor onderwijs. Zij leverden als groep dan praktisch trainingsmateriaal op.

Waar liep men tegenop?

  • Weinig beschikbare tijd in het rooster en geen onderzoekende houding (“Zeg maar hoe het werkt.”).
  • Overlap in functionaliteit van tools en grote hoeveelheid.
  • Groot verschil in digitale vaardigheden en weinig nieuwsgierigheid.

Om uit deze impasse te komen ging het projectteam aan “Story Telling” doen, waarbij een soort mini use-cases boven kwamen drijven. Hiermee kon men een functioneel ontwerp voor een portal maken. Dit bood structuur en overzicht denk ik.
In de uiteindelijke uitrol werden de H: schijven gemigreerd naar OneDrive en netwerkschijven gingen op ‘alleen-lezen’. Na de live-gang werkten studenten mee als floor-walker voor ondersteuning.

Lessons Learned:

  • Hou vast aan het communicatieplan.
  • Beeldvorming van Office365 is moeilijk als mensen er niet mee kunnen spelen. Die vroege-vogels -groep moest dus na live-gang en niet er voor georganiseerd worden.
  • Creëer quick wins.
  • Zorg voor ondersteuning op locatie.

De presentatie is hier te vinden.

Digitale Toegankelijkheid

Soms kun je dingen verbinden die niets met elkaar te maken hebben maar in mijn eigen nieuwsgierigheid toevallig simultaan lopen.
Een collega van Marcom vroeg me of ik de Europese norm [PDF] voor Digitale Toegankelijkheid ken. Was dus niet, maar bleek een goeie tip. In Jip/Janneke taal formuleert deze eisen waaraan informatie of de weergave ervan moet voldoen om toegankelijk te zijn voor mensen met een beperking. Een voorbeeld is dat je bij afbeeldingen beschrijvende tekst plaatst, dat je met een toetsenbord kunt navigeren op een logische manier of dat het contrast helder is. Veel van deze eisen zijn dus ook handig voor de rest van de bevolking. Daarnaast maakt het de indexering door zoekmachines beter wat weer de vindbaarheid ten goede komt.

Deze norm is van verdrag/convenant/norm op weg naar wet. Zo te zien moeten we deze dus standaard gaan opnemen in de eisen bij toekomstige inkooptrajecten. Het Forum voor Standaardisatie plaats de norm bij de categorie “pas toe, of leg uit”.
Daarnaast assisteer ik binnenkort bij een sessie over professionalisering waarin we alle lopende initiatieven verzamelen en er over brainstormen. Veelgebruikte instrumenten daarbij zijn de zogenaamde “MindMaps“.
Aangezien de laatste keer dat ik software voor een Mindmap gebruikte al lang geleden is, heb ik me weer eens georiënteerd. Doorgaans wil ik niet software die online weer een account vraagt maar iets dat ‘lokaal’ op mijn laptop werkt. Na wat zoeken vond ik EDraw. Als je het lint van Office gewend bent, kun je snel aan de slag met het programma en het kent een lage leercurve. De gratis variant brengt geen troep met zich mee of reclame. Je mindmap kan geëxporteerd worden naar afbeeldingen, Word, PowerPoint en PDF etc.

Hieronder volgt dus EN mijn oriëntatie op Digitale Toegankelijkheid EN de weerslag ervan in een mindmap.

PDF: MindMap Digitale Toegankelijkheid

JPG: MindMap Digitale Toegankelijkheid

MBOCity Blogs

Vandaag bezoek ik MBOCity in Ede, CineMec. Dit jaar hebben enkele edubloggers zichzelf georganiseerd en bloggen samen hier. Mijn eigen schrijfsels op een rij:

Twitter Accounts Blokkeren in Bulk

Even iets anders dan Office365. 😉

Ik heb zo’n hekel aan advertenties dat ik er steeds meer energie in steek om ze te blokken. Voor surfen langs sites gebruik ik Adblock Plus en Ghostery.  Het recordaantal adware-scripts dat ik ooit op 1 site vond met Ghostery was bij TechRepublic: meer dan 90! Bah.

Sites die geen toegang verlenen tot hun content als deze plugins aanstaan, laat ik links liggen. Overigens zou ik best onafhankelijke nieuwssites en blogs willen steunen als het maar op een andere manier is dan door te kijken naar reclame. Een mogelijke manier is Flattr. Hiermee kun je een totaalbudget toekennen dat je wilt besteden aan content. Flattr betaalt dan op basis van je surfgedrag de sites naar rato micro-betalingen uit. Een beetje zoals Blendle voor kranten. Hoeven de media-magnaten ‘alleen maar’ deze techniek over te nemen, of een standaard af te spreken met elkaar. 😉

Wat Twitter betreft: daar komen de advertenties als ‘uitgelichte tweets’ voorbij. Deze kunnen in Chrome geblokkeerd worden met ‘extensions’ zoals deze. Maar dat voorkomt niet dat ze in de app op de smartphone verschijnen. Om er toch iets aan te doen hanteer ik de volgende “one-strike-out” regel:

Als een uitgelichte tweet me niet interesseert blokkeer ik het account dat deze aanbiedt.

Wellicht streng, maar dan had je maar intelligenter naar mijn interesses moeten kijken of me de mogelijkheid bieden van een ‘betaalde-pro-reclamevrije-twitter’. Ze krijgen wel een ere-vermelding in deze pagina met Blocked Tweeps. Daar staat ook uitgelegd hoe je in in bulk kunt importeren van een ander.

Het individueel blokkeren kost trouwens 3x tappen. Volgen en Liken maar 1x. 😉 Dat zou nog eens een handige service zijn: een site waarin je op onderwerp blokkeer-lijsten kunt samenstellen en downloaden. Zodat je je eigen blokkades proactief kunt aanvullen met de importfunctie. Of met een variant: lijsten met blokkeer-accounts onderhouden met een community.

Mijn tijdlijn wordt al rustiger, terwijl ik nog onder de 200 accounts zit. Ik ervaar wel dezelfde voldoening als hier omschreven … met de vraag: als je maar doorgaat, belandt je dan vanzelf in een advertentieloos Twitter paradijs? Of in de “limbo” laag van onze Social Media Inception?

Office 365: een kwestie van loslaten op #kdo365

Vandaag ben ik te gast bij ROC Mondriaan voor de Kennisdeling Office365, georganiseerd door saMBO-ICT.

Pieter Vorstenbosch vertelt in deze sessie welke keuzes SintLucas heeft gemaakt rondom de implementatie van Ofiice365. De onderwijsvisie van het SintLucas spreekt o.a. over leren en werken in co-creatie, in een contextrijke omgeving. Voor de ICT hulpmiddelen geldt dat ze in eerste instantie gebruik maken van cloud-diensten.

Hij ziet de Business-Case als volgt:

  • Benefits: basale communicatie, kostenbesparing servers, altijd up-to-date en professionalisering in kleine stappen mogelijk.
  • Risico’s: internetverbinding, acceptatie (bah, weer iets nieuws), beperkte mogelijkheden inrichting sites, de locatie van de data en de roadmap van Microsoft.

In het project hebben ze een knip gemaakt tussen SharePoint en Exchange. Technisch is dat ook handig, denk ik, aangezien Office365 toch een leuke schil is om deze twee schizofrene delen.

Interessant was ook hun interne discussie over “gebruik versus beheersing”:

  • Uitgangspunt 1: Geef medewerkers de tools en ga met ze in gesprek over hoe je ze gebruikt. Leidt daaruit kaders af en richt daarna zo in.
  • Uitgangspunt 2: Stel vooraf kaders op waar medewerkers aan moeten voldoen.

Uiteindelijk hebben ze een compromis gevonden door enkele zaken uit te zetten. Bijvoorbeeld video-kanalen staan uit omdat deze regulering behoeven, terwijl Office-Groups gewoon aan staat.

Ze kwamen daarna tot de volgende kaders:

  • Het portaal is voor bedrijfsinformatie en de vastgestelde bedrijfsdocumenten.
  • Het curriculum, nieuws en mededelingen staan in het portaal.
  • Opslag van persoonlijke documenten in OneDrive.
  • De netwerkschijven gaan uit.
  • Bijlagen worden intern gedeeld, geen fysieke bijlagen meer met de mail.

Wat ik frappant vond is dat het SintLucas met creatieve opleidingen dus wel degelijk standaard-software kan inzetten. Ik hoor wel eens mensen, met veel minder creatief werk, zeggen dat SharePoint niet creatief is. Beetje oneigenlijk argument, creativiteit zit in de content en de samenwerking er op. Niet in het systeem waarin je het bewaart en deelt. Kun je prima doen met SharePoint zeg ik.