Een ‘e-handtekening’ die een getypte naam is, is geen handtekening.
De meeste ‘digitale’ handtekeningen in bedrijfssoftware zijn een plaatje van een naam op een PDF. Zodra een tegenpartij het betwist, heeft u niets. AES-handtekeningen sluiten de identiteit van de ondertekenaar en een fraudebewijs in het bestand zelf in — aantoonbaar, juridisch geldig onder eIDAS, en jaren bewaarbaar in een archief.
Wat u krijgt
Onderteken elk document, bewijs jaren later wie tekende.
eIDAS-conforme AES
Advanced Electronic Signatures met sterke bewijskracht in de hele EU. Elke ondertekenaar krijgt een eigen X.509 certificaat, uitgegeven door uw eigen private CA.
Tijdstempel bij elke handtekening
PAdES-B-T sluit een tijdstempel van een vertrouwde TSA in op het moment van ondertekenen. Bij latere intrekking blijft het bewijs van vroegere ondertekening overeind.
Onderteken elk DocType
Koppel het ondertekenproces aan elk ERPNext-document — overeenkomsten, recepten, werkbonnen, certificaten. PDF wordt ondertekend; brondocument krijgt een link.
Fraudebestendig
De handtekening bevat een hash van het bestand. Elke aanpassing na ondertekening — al is het maar een komma — ongeldigt de handtekening bij verificatie.
2FA bij elk ondertekenen
Elk ondertekenmoment vraagt om een tweede factor (TOTP) voordat de private sleutel wordt vrijgegeven. Gestolen wachtwoorden geven geen aanvaller toegang.
Volledig audit log
Elke handtekening wordt vastgelegd: wie, wat, wanneer, vanaf waar, welk niveau. Exporteerbaar als bewijs voor audits of geschillen.
Hoe een ondertekening verloopt
Open het document. Bevestig met 2FA. Klaar.
01
Document openen
Klik op ‘Ondertekenen’ op een ondertekenbaar ERPNext-document. PDF wordt gegenereerd uit uw printformaat.
02
Identiteit bevestigen
Voer uw 2FA-code in. Uw private sleutel wordt alleen voor dit ondertekenmoment vrijgegeven.
03
Handtekening toegepast
De handtekening, het certificaat en het tijdstempel worden in de PDF ingebed (PAdES-B-T of B-LT).
04
Vastgelegd & verzegeld
Een audit-entry registreert de ondertekening. De PDF wordt opgeslagen; het brondocument linkt ernaar.
Voor wie
Waar handtekeningen echt iets moeten betekenen.
Gereguleerde sectoren
Veterinaire recepten onder EU-verordening 2019/6, toestemmingsformulieren in de zorg, conformiteitscertificaten — overal waar een toezichthouder bewijs van ondertekening kan vragen.
Langlopende contracten
Dienstverleningsovereenkomsten, arbeidscontracten, NDA’s. PAdES-B-LT houdt het bewijs jaren offline geldig — geen server hoeft daarvoor te draaien.
Interne goedkeuringen op schaal
Inkooporders, declaratie-goedkeuringen, change requests. Vervang ‘graag akkoord per mail’ door een echte ondertekenkring met audit trail.
Onder de motorkap
Uw eigen CA. Uw eigen sleutels. Geen vendor lock-in.
We draaien een private Certificate Authority voor u en geven elke ondertekenaar een eigen X.509 certificaat. Ondertekenen gebeurt met pyHanko, die de handtekening als PAdES-B-T of B-LT in de PDF inbedt, met een vertrouwde Time Stamp Authority voor de tijdstempel. Sleutels blijven op het toestel van de ondertekenaar, beschermd met 2FA. De code is open source — u kunt elke stap auditen, en u bezit de CA voor altijd.
Klaar voor de volgende stap?
30 minuten. Geen verkooppraatje.
Een gratis intake met een senior architect. Wij stellen een paar vragen, u krijgt een eerlijke schatting van scope, tijdlijn en kosten. Niet langer.