Begrippenlijst betreffende onderdelen en mogelijkheden van Elektronische (digitale) Handtekeningen:

Digitale Handtekening
Een digitale handtekening is een methode voor het bevestigen van de juistheid van digitale informatie door middel van bijvoorbeeld technieken van de asymmetrische cryptografie, op een wijze vergelijkbaar met het ondertekenen van papieren documenten door middel van een geschreven handtekening. Over het algemeen bestaat een digitale handtekening uit twee algoritmen: één om te bevestigen dat de informatie niet door derden veranderd is, de ander om de identiteit te bevestigen van degene die de informatie “ondertekent”. De combinatie van de resultaten van deze twee algoritmen vormt de digitale handtekening. De technieken worden toegepast met behulp van een Public Key Infrastructure.
Er zijn drie redenen waarom men een digitale handtekening wil gebruiken voor het uitwisselen en archiveren van berichten en waardoor het mogelijk wordt om bijvoorbeeld elektronische handel te bedrijven of anderszins juridische transacties te laten plaatsvinden:

• Authenticiteit (dat een document/bericht/bestand gegarandeerd afkomstig is van….)
Een geverifieerde digitale handtekening geeft de ontvanger het vertrouwen dat de zender van het bericht inderdaad degene is wiens naam als afzender in het bericht staat. De afzender tekent het bericht met zijn/haar geheime sleutel, de ontvanger verifieert met de publieke sleutel van de afzender.
Het belang van authenticiteit is vooral duidelijk bij het gebruik van communicatie voor financiële doeleinden. Bijvoorbeeld als een bijkantoor van een bank instructies zendt naar het hoofdkantoor om een bedrag naar een rekening over te maken is het belangrijk om te kunnen bepalen of de afzender van het bericht effectief een gemachtigde zender is uit het bijkantoor. Zonder authenticatie zou een kwaadwillige gebruiker immers een bericht kunnen afluisteren, en dit bericht daarna zelf herhalen en verzenden naar het hoofdkantoor.

• Integriteit (dat een document/bericht/bestand gegarandeerd ongewijzigd is….)
De afzender en de ontvanger willen er beide zeker van zijn dat een bericht niet veranderd is tijdens de transmissie. In bijvoorbeeld een bankscenario is het belangrijk te kunnen bepalen of onderweg niet een paar nullen aan een bedrag zijn toegevoegd.
Een digitale handtekening bevat onder meer een controlegetal van het originele bericht. Deze
hash-waarde wordt ook met behulp van cryptografische technieken berekend. Bij ontvangst wordt opnieuw dezelfde controleberekening gemaakt, waarmee kan worden vastgesteld of tussen verzending en ontvangst een mutatie van het bericht heeft plaatsgevonden.

• Onweerlegbaarheid (dat een document/bericht/bestand gegarandeerd afkomstig is van, en de verzender is zich bewust van de opgestelde inhoud)
In de cryptografie betekent onweerlegbaarheid (non-repudiation) dat de verzender niet kan ontkennen dat hij/zij een bepaald bericht verzonden heeft (en dat de ontvanger niet kan ontkennen het bericht ontvangen te hebben, maar dat speelt bij de digitale handtekening formeel geen rol). Dat is vooral van belang voor berichten die betrekking hebben op een wettelijk bindende overeenkomst, zoals een contract.
De term “elektronische handtekening”, die vaak incorrect als synoniem van een digitale handtekening wordt gebruikt, is een wettelijke definitie voor diverse, niet noodzakelijk cryptografische, methoden om de identiteit van iemand die een elektronisch bericht zendt te bevestigen. Dit omvat behalve een digitale handtekening ook bijvoorbeeld telegram en -telexadressen en een geschreven handtekening op een gefaxt document.