0
Dit artikel is een uitgebreide gids die dieper ingaat op de aard, het werkingsmechanisme en de juridische waarde van digitale handtekeningen, en die duidelijk onderscheidt van elektronische handtekeningen. Het rapport presenteert op professionele wijze de meest populaire soorten digitale handtekeningen van dit moment, analyseert de voor- en nadelen en de optimale gebruikers voor elk type. Belangrijker nog, het artikel geeft gedetailleerde instructies, van het registratieproces en de installatie tot het gebruik van digitale handtekeningen op populaire platforms zoals Office-documenten en e-belastingportals. Tot slot analyseren we potentiële beveiligingsrisico's en geven we deskundig advies over het veilig beheren van digitale handtekeningen en de belangrijkste criteria voor het kiezen van een betrouwbare leverancier, zodat bedrijven en particulieren zich volledig veilig voelen bij elektronische transacties.
Een digitale handtekening is een vorm van elektronische handtekening, gecreëerd met behulp van een asymmetrisch cryptografisch systeem bestaande uit een privésleutel en een publieke sleutel. In principe vervult deze dezelfde rol als de handgeschreven handtekening van een individu of een bedrijfszegel op papieren documenten, maar wordt in een elektronische omgeving gebruikt om de rechten en verantwoordelijkheden van de ondertekenaar te bevestigen.
De juridische waarde van digitale handtekeningen is duidelijk vastgelegd in artikel 8 van Decreet 130/2018/ND-CP. Wanneer de wet vereist dat een document een handtekening of zegel heeft, wordt aan deze vereiste voldaan als het document is ondertekend met een digitale handtekening en de handtekening voldoet aan de voorgeschreven veiligheidsvoorwaarden. Dit bevestigt de legaliteit en onmisbare rol van digitale handtekeningen bij handelstransacties, belastingaangiften, douane en elektronische sociale verzekeringen.
Om juridisch geldig te zijn, moet een digitale handtekening aan drie belangrijke veiligheidseisen voldoen:
Gemaakt tijdens de geldigheidsperiode van het digitale certificaat en verifieerbaar met een openbare sleutel
De privésleutel staat enkel onder controle van de ondertekenaar op het moment van ondertekening.
Uitgegeven door een van de organisaties die openbare certificeringsdiensten voor digitale handtekeningen aanbieden en een licentie hebben van het Ministerie van Informatie en Communicatie
Hoewel ze vaak met elkaar worden verward, zijn digitale handtekeningen een onderdeel van elektronische handtekeningen en er zijn belangrijke verschillen wat betreft beveiliging, juridische waarde en werkingsmechanisme.
Hieronder vindt u een gedetailleerde vergelijkingstabel:
| Criteria | Digitale handtekening | Elektronische handtekening |
| Natuur | Elektronische, gecodeerde "vingerafdruk" | Alle symbolen en afbeeldingen die zijn bijgevoegd om goedkeuring te tonen |
| Standaard | Gebruik cryptografische encryptiemethoden | Standaardonafhankelijk, geen encryptie gebruikt |
| Juridische waarde | Heeft dezelfde juridische waarde als een handgeschreven handtekening en zegel, geverifieerd door bevoegde autoriteiten. | Niet juridisch ongeldig, maar authenticatie is complexer en kent een hoog risico op vervalsing |
| Authenticatiemechanisme | Gebruik van asymmetrische sleutelcryptografie | Bijna geen sterk authenticatiemechanisme, gemakkelijk te vervalsen |
| Hoe te creëren | Vereiste documentatie en registratie bij de dienstverlener | Kan eenvoudig worden gemaakt met behulp van software zoals Word, Excel of gescande foto's |
| Kosten | Hogere kosten vanwege de hoge veiligheid en legaliteit, ongeveer 1.800.000 VND/jaar, afhankelijk van het pakket | Kan gratis of goedkoop zijn |
Het mechanisme van de digitale handtekening is gebaseerd op een asymmetrisch sleutelpaar.
Privésleutel: Dit is een sleutel die alleen door de ondertekenaar wordt beheerd en die wordt gebruikt om een digitale handtekening te creëren. Deze sleutel moet veilig worden bewaard om de authenticiteit van de handtekening te garanderen.
Publieke sleutel: Deze sleutel wordt gegenereerd op basis van de bijbehorende privésleutel en wordt gebruikt om de geldigheid van de digitale handtekening te verifiëren. De publieke sleutel is gekoppeld aan een digitaal certificaat om de ondertekenaar te identificeren.
Wanneer u een document ondertekent, gebruikt het systeem de privésleutel om een digitale handtekening te genereren. De ontvanger gebruikt vervolgens de bijbehorende openbare sleutel om de handtekening te verifiëren en de integriteit van het document te controleren. Als er na ondertekening wijzigingen in het document worden aangebracht, kan de openbare sleutel niet worden geverifieerd, waardoor de onweerlegbaarheid van de transactie wordt gewaarborgd.
Er zijn momenteel vier populaire typen digitale handtekeningen op de markt. Deze worden ingedeeld op basis van opslagmethode en beveiligingstechnologie.
Dit is de traditionele en meest gebruikte vorm van digitale handtekening. De geheime sleutel wordt opgeslagen op een klein, USB-achtig apparaatje, een zogenaamde USB-token.
Voordeel:
Hoge beveiliging: de geheime sleutel is beschermd in het hardwareapparaat, alleen de eigenaar van de USB-token en de pincode kan deze gebruiken
Gebruiksvriendelijk en redelijke prijs: eenvoudige bediening, gewoon aansluiten op de computer en u kunt digitaal ondertekenen. Lage initiële investeringskosten, geschikt voor kleine en middelgrote ondernemingen.
Nadelen:
Afhankelijk van het apparaat: voor het uitvoeren van een digitale handtekening is een fysieke USB-token vereist.
Beperking: Elke USB-token is doorgaans alleen voor één gebruiker, er kunnen niet grote hoeveelheden tegelijk worden aangemeld
HSM is een speciaal hardwareapparaat dat is geïntegreerd in de server of het netwerksysteem van de onderneming.
Voordeel:
Hoge snelheid en massale ondertekening: Kan tot 1200 keer per seconde ondertekenen, ideaal voor transacties met een groot volume, zoals het uitgeven van duizenden e-facturen
Absolute veiligheid: Door gebruik te maken van hardware die voldoet aan hoge veiligheidsnormen (FIPS 140-2), wordt gewaarborgd dat gegevens niet gekraakt, gekopieerd of vervalst kunnen worden.
Flexibel: Kan altijd en overal digitaal ondertekenen via het netwerksysteem
Nadelen:
Hoge kosten: Door het gebruik van geavanceerde technologie en gespecialiseerde apparatuur zijn de initiële investeringskosten erg hoog. Dit is alleen geschikt voor grote bedrijven en organisaties met een grote behoefte aan digitale handtekeningen en een goede infrastructuur.
Toegangsbeperking: Sommige aanbieders beperken het aantal toegangspunten voor digitale handtekeningen, wat in sommige gevallen onhandig kan zijn.
Dit is de meest moderne vorm van digitale handtekening, waarvoor geen fysieke hardware nodig is. De geheime sleutel wordt opgeslagen op het cloudplatform van de serviceprovider. Bij een smartcard wordt de handtekening rechtstreeks in de simkaart van de telefoon geïntegreerd.
Voordeel:
Flexibel: U kunt altijd en overal digitaal ondertekenen op meerdere apparaten (telefoons, tablets) met slechts één OTP-code of biometrische authenticatie
Kostenbesparing: Lage gebruikskosten en geen noodzaak om te investeren in fysieke apparaten zoals USB-tokens
Nadelen (van SmartCard):
Lage beveiliging: Vertrouwen op simkaarten en telefoonsignalen kan leiden tot potentiële veiligheidsrisico's
Locatiebeperkingen: SmartCard vereist internet- of telefoonsignaal om te kunnen ondertekenen. Kan niet worden gebruikt in het buitenland of op plaatsen zonder signaal.
Om de service te kunnen gebruiken, moet u twee belangrijke stappen uitvoeren: u registreren voor de service en de software installeren.
Registratiedocumenten en -procedures:
Voor bedrijven: Het is noodzakelijk om een notariële kopie van de bedrijfsvergunning, het belastingregistratiecertificaat en de identiteitskaart/paspoort van de wettelijke vertegenwoordiger te laten opstellen. Indien de registrant niet de wettelijke vertegenwoordiger is, is een aanvullende volmacht vereist.
Voor particulieren: Alleen een notarieel afschrift van identiteitskaart/CCCD/paspoort nodig
Nadat u de documenten heeft voorbereid, kunt u deze direct bij de transactiebalie indienen of u online registreren op de website van de leverancier.
Installatie-instructies voor USB-token:
Stap 1: Sluit de USB-token aan op de USB-poort van de computer
Stap 2: Open de map "Deze computer" of "Deze pc", zoek het pictogram voor de digitale handtekening (bijv. FPT-CA) en dubbelklik om te openen
Stap 3: Voer het installatiebestand uit, selecteer de taal en volg de instructies op het scherm
Stap 4: Klik op "Voltooien" om de installatie te voltooien. Dit hoeft u slechts één keer te doen.
Zodra de installatie succesvol is uitgevoerd, kunt u op verschillende platforms inloggen.
Onderteken tekstdocumenten en PDF-bestanden digitaal:
Stap 1: Sluit de USB-token aan op de computer
Stap 2: Open het document of PDF-bestand dat ondertekend moet worden. U kunt hiervoor ondersteunende software gebruiken, zoals Foxit Reader.
Stap 3: Zoek en selecteer de digitale handtekeningfunctie in de applicatie
Stap 4: Voer de USB-token-PIN in om te verifiëren en de digitale handtekening te voltooien
Digitale handtekening op het elektronisch belastingportaal van de Algemene Belastingdienst:
Stap 1: Sluit de USB-token aan op de computer
Stap 2: Ga naar de website http://thuedientu.gdt.gov.vn/ en selecteer "Zakelijk"
Stap 3: Voer de belastingcode en de benodigde informatie in, selecteer vervolgens 'CKS lezen' en klik op 'Doorgaan'
Stap 4: Voer de USB-token-PIN in, selecteer 'Accepteren' en 'Doorgaan'
Stap 5: Nadat het systeem de verklaring heeft weergegeven, controleert u de informatie nogmaals en selecteert u 'Ondertekenen en verzenden' om te voltooien.
Het gebruik van digitale handtekeningen is handig, maar brengt ook ernstige veiligheidsrisico's met zich mee als gebruikers niet voorzichtig zijn.
Risico's voor gebruikers: Veel mensen zijn nog steeds nalatig in het beheer van USB-tokens, wijzigen het standaardwachtwoord niet en geven het apparaat niet aan anderen. Dit is een maas in de wet voor criminelen om misbruik te maken van imitatie en illegale transacties uit te voeren.
Risico voor aanbieders: Sommige minder betrouwbare dienstverleners schenden mogelijk de regels voor abonneeauthenticatie, wat kan leiden tot identiteitsfraude om transacties met een hoge waarde uit te voeren.
Technische fouten: Gebruikers kunnen bij het indienen van hun belastingaangifte fouten tegenkomen, zoals fouten met de Java-installatie, incompatibele software of fouten in de bestandsstructuur.
Om uw digitale handtekening te beschermen, moet u strenge en professionele beheersmaatregelen nemen.
Pincode wijzigen en USB-token beveiligen: Wijzig direct na ontvangst van de digitale handtekening de standaardpincode. De nieuwe pincode moet afwijken van uw persoonlijke gegevens en moet regelmatig worden gewijzigd. Na gebruik moet de USB-token veilig worden bewaard in een afgesloten kast.
Controleer en verleng digitale certificaten: Controleer regelmatig de geldigheid van het digitale certificaat om het tijdig te verlengen en onderbrekingen in elektronische transacties te voorkomen. U kunt verlengen door contact op te nemen met de centrale of rechtstreeks met de vertegenwoordiger van de leverancier.
Het kiezen van een betrouwbare leverancier is essentieel voor de veiligheid en efficiëntie bij het gebruik van digitale handtekeningen.
Juridische voorwaarden: De aanbieder moet een legaal gevestigde onderneming in Vietnam zijn en over een licentie beschikken om openbare digitale handtekeningsdiensten te leveren, uitgegeven door het Ministerie van Informatie en Communicatie.
Personeelscapaciteit: Het bedrijf moet ten minste twee personen in dienst hebben die in het bezit zijn van een accountantscertificaat of een certificaat voor boekhoudkundige praktijk, afgegeven door het Ministerie van Financiën. De directeur moet ten minste twee jaar professionele ervaring hebben.
Ervaring en reputatie: Geef voorrang aan leveranciers met jarenlange ervaring, die het vertrouwen van veel grote ondernemingen genieten en die brancheprijzen hebben gewonnen.
Technische ondersteuning: Een professionele aanbieder beschikt over een toegewijd technisch ondersteuningsteam dat 24/7 vragen kan beantwoorden en problemen kan oplossen.
Prijsbeleid: Bedrijven moeten niet hebberig zijn voor diensten die te goedkoop zijn, omdat ze mogelijk gepaard gaan met slechte kwaliteit, gebrek aan beveiliging en ondersteuning. Kies een leverancier met een duidelijke prijslijst en serviceafspraken die in het contract staan vermeld.
Het gebruik van digitale handtekeningen is een belangrijke stap in de digitale transformatie van elk bedrijf en elke burger. Om de voordelen te optimaliseren en potentiële risico's te vermijden, moeten gebruikers zich echter voorzien van gedegen basiskennis, de verschillende soorten digitale handtekeningen begrijpen en beveiligingsmaatregelen strikt implementeren. Belangrijker nog, de keuze voor een gerenommeerde dienstverlener met volledige juridische en professionele criteria zal de doorslaggevende factor zijn om ervoor te zorgen dat alle elektronische transacties veilig, effectief en in overeenstemming met de wet plaatsvinden.
