Digitaal Ondertekenen

Teken OOK en POK voortaan Digitaal! Ervaringen op #samboict

Ik ben vandaag op de 36ste saMBO-ICT Conferentie te gast bij RijnIJssel, waarvoor dank.

In de eerste parallelsessie nemen Eustaach van Lent (ROC De Leijgraaf), Johan Oudejans (ROC Horizon College) en Henk-Jan van Ginkel (saMBO-ICT) ons mee in de pilots digitaal ondertekenen. Aangezien wij zelf een implementatie-project gaan starten was ik nieuwsgierig.

De scope van de pilots beperkte zich tot onderwijsovereenkomst en praktijkovereenkomst. Op hoofdlijnen:

  • Wellant College: richtte zich vooral op POK en documenten van personeelszaken.
  • ROC Horizon College: richtte op integratie met EduArte.
  • ROC de Leijgraaf: werkte met integratie in Trajectplanner.

Het systeem dat de ondertekening zelf ondersteunt is Signhost van Evidos.

De ervaringen van de Leijgraaf:

  • Sinds mei 2016 ondertekenen meerderjarige studenten hun OOK met DigiD. In eerste instantie vanuit de portal van Signhost.
  • Sinds september 2017 worden vanuit Trajectplanner de OOK’s verstuurd.
  • Zorg was: opent een student zijn mail wel en heeft hij dan al DigiD?
  • Het ondertekenpercentage is 68% binnen een week en 87% binnen 2 weken. De meesten tekenen binnen een dag. Een deel komt na 5 dagen als de DigiD aanvraag verwerkt is.
  • De bewaking van ondertekeningen kan uitgevoerd worden met allerlei overzichten zodat de resterende 13% nog dichtgelopen kan worden.
  • Het niveau maakte niet uit in de respons. Alle studenten hebben ongeveer gelijke respons.
  • De integratie zorgt ervoor dat Signhost het (ondertekende) document krijgt en teruggeeft aan Trajectplanner.
  • Ze laten de directeur niet zelf ondertekenen, handmatig of digitaal.
  • Ze starten met een pilot met één bedrijf voor het ondertekenen van POK.

De ervaringen van het Horizon College:

  • De pilot startte pas nadat Signhost integreerde met EduArte. Reden hiervoor was de schaalgrootte en administratieve last.
  • De Business Case was veelbelovend: schatting 10 minuten winst per document en portkosten etc. De licentiekosten staan hier natuurlijk tegenover.
  • Verder doet Logius jaarlijks een ICT beveiligingsassessment of je nog met DigiD mag werken. De eerste keer kent dat een doorlooptijd van minstens 2 maanden. Hierbij wordt breed gekeken naar bewijslast: kun je aantonen dat je doet wat je zegt dat je doet en doe je dat veilig?
  • Een groot deel van het proces kan met EduArte worden uitgevoerd, vanwege de integratie met Evidos.
  • Er blijven studenten over die echt niet tekenen, dat was met natte handtekeningen natuurlijk ook al. Hier moet je zoals gewoonlijk achteraan gaan.
  • Ook hier: 2/3 van de studenten tekent binnen een week!

Hier is er meer over het onderwerp te vinden bij saMBO-ICT. Mijn eigen blogs over dit onderwerp zijn hier te vinden.

Digitaal Ondertekenen Niet Alleen Voor Mensen

Digitaal Ondertekenen: Niet alleen voor mensen!

Digitaal Ondertekenen kan natte handtekeningen vervangen, gezet door mensen. Als je echter goed kijkt naar het proces dan zie je dat het ondertekenplatform zelf ook ondertekent. Technisch zijn dit servers die met een eigen certificaat en sleutel kunnen aantonen, dat ze zijn wie ze zeggen te zijn, net als mensen die zich identificeren.

Ze gebruiken dit om het logboek te ondertekenen, die een accountant later kan gebruiken om het proces te auditen. Daarnaast doen ze nog iets anders: ze berekenen een ‘vingerafdruk’ van het document. Dat is wiskunde met een zogenaamde ‘klutsfunctie’, die bekijkt het bestand en berekent een code. Als je aan het document ook maar één komma of punt wijzigt dan levert dit een andere code (hash) op. De beste klutsfuncties zijn zodanig dat twee documenten nooit dezelfde code opleveren. Hiermee kun je aantonen dat een bestand of kopie ervan inhoudelijk onveranderd is, je geeft er een waarmerk aan.

Nu is waarmerken op zich al waardevol, ook al komt er geen menselijke handtekening bij kijken. Je kunt namelijk aantonen dat iets op een bepaald moment een bepaalde toestand had. Dit kan een document, foto of geluidsbestand zijn dat als ‘bewijslast’ dient voor iets anders.

In het onderwijs denk je dan al snel aan ‘het waarderen van leerresultaten’, summatief of formatief voor formeel leren, het aantonen van vaardigheden of competenties middels bewijslast in een portfolio en het waarderen van informeel leren. Wilfred Rubens heeft al meer geschreven over deze vorm van ‘credentials’ waarvoor blockchain faciliterend zou kunnen zijn.

Ik ben daarom benieuwd of ik hier meer over te weten kom op het komende “Blockchain in Education Congres” op 5 september bij de universiteit van Groningen. Blockchains hangen namelijk aan elkaar van wiskundige klutsfuncties maar de waarde zit natuurlijk in de toepassing.

Mijn eerdere berichten over Digitaal Ondertekenen:

Digitaal Ondertekenen: Het Proces

Tijdens mijn oriëntatie op digitaal ondertekenen had ik zelf de behoefte om het proces op hoofdlijnen te kunnen volgen. Toen maar uitgetekend in PowerPoint. Het bovenste deel volgt het proces vanuit het bedrijf en de klant. Het onderste deel geeft het onderteken platform weer. (Voorbeelden zijn hier te vinden)

ModelDigitaalOndertekenenProces

Beste zichtbaar fullscreen.

Uitgeschreven:

  1. Voorbereiding: De medewerker maakt een document, upload deze als PDF en het platform berekent een vingerafdruk. Deze is later nodig om te controleren of de ondertekende versie van het document onderweg niet aangepast is. Er wordt een logboek aangelegd om alle acties in het proces vast te leggen.
  2. Ondertekenen: De ondertekenaars identificeren zich en ondertekenen het document. Dat kan door met de muis of pen een krabbel te zetten of op een knop te drukken. Identificatie gebeurt met SMS/TAN code of een inlog vanuit bankID, DigiD of e-Herkenning. Als je een persoonlijke sleutel hebt en deze gebruikt krijg je het hoogste niveau van bewijskracht. De handtekening wordt als een stempel zichtbaar in het PDF/A.
    Het platform neemt alle handelingen (sturen, openen, ondertekenen) op als acties in het logboek.
  3. Afronden: Het platform controleert aan de hand van de vingerafdruk de integriteit van het document. Het logboek wordt afgesloten en ook ondertekend. De medewerker kan beiden vervolgens downloaden en archiveren.

De Powerpoint is hier te vinden.

Eerdere berichten over Digitaal Ondertekenen:

Digitaal Ondertekenen: Niveaus

Tijdens mijn oriëntatie op het onderwerp Digitaal Ondertekenen liep ik ook tegen de ‘niveaus’ van handtekeningen aan. Het raamwerk onderscheid er in principe 3:

  1. Scan van handtekening: Deze is vanwege de kopieerbaarheid makkelijk na te maken en heeft dus een lage bewijskracht.
  2. De ‘Geavanceerde handtekening’: De identiteit van de ondertekenaar is onlosmakelijk verbonden met het document. Het is ondertekend met aanvullende maatregelen (bijvoorbeeld sms-code).
  3. De ‘Gecertificeerde handtekening’: De ondertekenaar heeft een persoonlijke sleutel. Deze persoonlijke sleutel is uitgegeven door een benoemde ‘certificaatdienstverlener’.

Welk niveau nodig is moet afgewogen worden per document en transactie. Is het veel waard en de kans op later conflict groot? Kies dan een hoger niveau.

Maar wat nu als de kans klein is en bewijslast ook anders te regelen is dan met een handtekening? Dan is deze waarschijnlijk niet nodig! Niet elke afspraak in een document  of communicatie hoeft ondertekend te worden. Om dit geheel te overzien leek het me handig om de niveaus vòòr het zetten van een handtekening ook te tonen.

Gelijk maar in een modelletje:

ModelDigitaalOndertekenenNiveausIk noem deze dan:

  • ‘anoniem’
  • ‘geïdentificeerd’: Alle documenten waarop onze naam staat of de documenteigenschappen onze naam als auteur vermelden. Alle webformulieren die we invullen na inloggen.
  • ‘geautoriseerd’: Alle documenten of formulieren die we indienen op basis van toegekende rechten. Deze formulieren zijn dan onderdeel van een workflow of self-service module.

Waarschijnlijk zijn de meeste interne bedrijfsprocessen voldoende aantoonbaar als iemand inlogt en/of geautoriseerd is voor het accorderen van zaken. De scan van handtekening laat ik hier weg vanwege de lage bewijskracht.

Mijn eerdere posts hierover:

Digitaal Ondertekenen: Ook interessant als particulier?

Tijdens mijn oriëntatie op digitaal ondertekenen ben ik ook leveranciers oppervlakkig gaan vergelijken. Als MBO instelling al lid van Surf? Bespaar je dan de moeite van het zoeken, aangezien de inkoopcombinatie dit al aanbesteed heeft voor je: Evidos.

Toch ben ik als particulier ook nieuwsgierig. Mijn vader is namelijk een nogal productieve maar niet zo’n commerciële kunstschilder geweest. Zijn werken willen we uitlenen met bruikleenovereenkomsten. Dan is digitaal ondertekenen wel zo handig.

Leveranciers verschillen onderling:

  • Kunnen particulieren überhaupt een account hebben?
  • Bieden ze flat-free prijzen met onbeperkt handtekeningen of zijn ze juist elastisch met een fee-per-sign?
  • Ondersteunen ze digitale handtekeningen van het niveau “krabbel-van-scan”, de “geavanceerde” of zelfs de “gekwalificeerde”?
  • Welke methodes van identificeren bieden ze?
  • Gebruiken ze voor de ‘geavanceerde handtekening’ bijvoorbeeld bevestiging met SMS code? Betaal je hier (in bulk) extra voor?
  • Ondersteunen ze de ‘gekwalificeerde handtekening’ als ik als particulier een eigen sleutel heb? Zo’n sleutel bestaat geloof ik uit 2048 nullen en enen die je niet uit je hoofd hoeft te kennen. Ik ken overigens nog niemand hoor in m’n eigen kenniskring, die dat leuk vindt om te hebben. Ik wel dus 😉
  • Hoe gebruiksvriendelijk is hun systeem om er een PDF te uploaden en uit te zetten naar ondertekenaars?

Hieronder volgt een overzichtje met de stand van nu:

Leverancier Prijs per Maand Prijs per Sign  Maximum  SMS  Overig
ValidSign €20,00 €0,00 Aantal handtekeningen is Fair-use.  Onbekend
Stiply €30,00 €0,00 20 documenten per maand €0,20 Buiten bundel is per €1,50 document.
SigningService €39,00 €1,00  n.v.t. €0,00 Eerste 5 ondertekeningen zijn gratis.
Evidos €7,50  n.v.t. Per jaar 100 credits: 100 documenten met 2 ondertekenaars. 0,2 credit van je bundel per sms, omgerekend €0,18 ongeveer. De bundels met credits rekenen verschillend af voor DigiD en extra ondertekenaars.
Digi Stamp  n.v.t. €2,40 Per document maximaal 4 ondertekenaars. Inbegrepen. Met opzet geen ondertekening op mobiel.
Adobe Sign €13,17 n.v.t. n.v.t. Geen Werkt met email-verificatie.
SignRequest Gratis of €8,00 n.v.t. n.v.t. €0,20 Gratis variant biedt geen SMS.
DocuSign €10,00 n.v.t. 5 documentenper maand  Onbekend

Digitaal Ondertekenen: Bronvermeldingen

In onze ‘laatste’ aanbesteding voor een studenten-informatie-systeem vroegen we ook om functionaliteiten voor digitaal ondertekenen. Binnen de context van een systeem voor MBO deelnemers gaat dat al snel over ondertekenen van de OOK en POK. Gelukkig lopen er in het land al pilots (onder leiding van saMBO-ICT) dus we zijn niet de eersten die er mee experimenteren.

Daarnaast helpt de wetgeving een handje: een handtekening is niet minder rechtsgeldig, alleen maar omdat deze digitaal is. De bewijskracht hangt wel van een aantal randvoorwaarden af. Maar die heb je pas nodig bij een conflict. Risicoafweging dus tussen de waarde van een transactie en de kans op een conflict. Beetje zoals het normale leven.

Hieronder volgen de bronnen van mijn oriëntatie op dit onderwerp.

In komende blogs meer …