Waarom worden digitale certificaten en handtekeningen steeds populairder?

Stephen Davidson

Digitale certificaten en handtekeningen winnen sterk aan populariteit. Het aantal organisaties en personen dat elektronische handtekeningen gebruikt is de afgelopen jaren fors gegroeid en blijft alsmaar toenemen. Analisten voorspellen dat deze markt tegen 2026 zal groeien naar een jaaromzet van bijna $ 17 miljard.

Er zijn meerdere redenen voor deze populariteitsexplosie. De laatste jaren heeft de wereldwijde pandemie mensen gedwongen om op een nieuwe manier naar hun computergebruik te kijken. De enorme verschuiving naar remote werken vereist dat bedrijven hun vertrouwen ‘digitaliseren’ en over geografische grenzen heen organiseren. Velen benutten gangbare digitale certificaten om dit te bereiken. Zowel om de identiteit van alle gebruikers en apparaten te authenticeren, als fraudebestendige data te creëren en rechtsgeldige e-handtekeningen te maken.

Hoewel remote werken al aan populariteit won voor de pandemie, werd het de laatste jaren een bijna overal toegepaste realiteit. Volgens data van McKinsey zou de verwachte adoptiecyclus voor massaal werken op afstand 454 dagen moeten zijn geweest. Door de druk tijdens de pandemie duurde het voor de meeste bedrijven slechts 10,5 dagen, zo’n 43 keer minder dan de meesten hadden verwacht. Om deze nieuwe manier van (samen)werken te beschermen, was het vanzelfsprekend om gevestigde en breed ondersteunde tools zoals digitale certificaten en digitale handtekeningen te gebruiken.

In diezelfde periode eisten ook consumenten door de COVID-beperkingen online toegang voor hun dagelijkse behoeften, variërend van online winkelen tot complexe transacties die voorheen face-to-face werden gedaan. Nieuwe bedrijven ontstonden om aan deze behoefte te voldoen, terwijl anderen werden gedwongen snel te transformeren om te overleven. De pandemie heeft de digitale transformatietrends die al binnen organisaties aan de gang waren, enorm versneld. Volgens McKinsey zijn de adoptiepercentages voor technologie tijdens de lockdowns van de pandemie met drie jaar gestegen. Terwijl vóór 2020 zo’n 20 procent van alle klantinteracties wereldwijd online plaatsvond, steeg dat tot 58 procent tijdens de pandemie.

Hetzelfde geldt voor cloudmigraties, die zo’n 24 keer sneller zijn gerealiseerd dan bedrijven hadden verwacht dat ze zouden kunnen doen. In diezelfde periode zijn ook de uitgaven voor IT-beveiliging met een factor 19 versneld. Veel van deze veranderingen hebben, hoewel ze onder dwang en om te overleven zijn gemaakt, de langetermijntrends versterkt en verankerd.

Digitale transformatie en cloud computing zijn belangrijke trends achter de groeiende behoefte aan een zero-trust architectuur en de snel toenemende implementatie van digitale certificaten. De eerste trend, digitale transformatie, is de uitbreiding van het digitale domein in ons dagelijks leven. Hoewel gedreven door de noodzaak om lockdowns en reisbeperkingen te omzeilen, raken zowel bedrijven als consumenten snel gewend aan de efficiëntie en snelheid die gepaard gaan met online werken. Gelukkig is er in de meeste landen al solide wet- en regelgeving om online zakendoen dezelfde rechtsgeldigheid te bieden, vaak beveiligd met digitale certificaten en elektronische handtekeningen, als bij transacties in de echte wereld.

Zelfs op dit gebied heeft COVID 19 tot nieuwe inzichten voor de benodigde regelgeving geleid. In Europa wordt namelijk de regelgeving voor eID en elektronische transacties (bekend als eIDAS) bijgewerkt om de regulering van gebruikerstoegang op afstand en ondertekening in de cloud te verbeteren. In Amerika ligt een concept wetsvoorstel bij de Amerikaanse senaat om het gebruik van digitale handtekeningen te vergroten om fraude in juridische documenten te verminderen, die toenam tijdens het werken op afstand gedurende de pandemie.

De tweede trend, cloud computing, verandert de netwerkinfrastructuur en -grenzen voor langere termijn. Enkele jaren geleden konden we nog echt een muur om alle assets bouwen en fysiek beperken tot een datacenter, en zo ‘het goede toestaan en het slechte blokkeren’. Deze aanpak wordt ook wel het ‘castle-and-moat’ securitymodel genoemd.

Degenen die nog steeds vooral op hun kasteelmuren vertrouwen, zullen steeds meer scheuren ontdekken. Met de komst van technologieën als cloud computing, werken op afstand en het IoT, is de netwerkinfrastructuur aanzienlijk veranderd. Netwerken zijn niet langer gecentraliseerde hubs, maar verschuivende moerassen van data, gebruikers en apparaten die voortdurend het netwerk in- en uitstromen.

Het ‘castle-and-moat’ securitymodel kan de nieuwe technologieën en het vervagende netwerk waarin ze worden gehost onvoldoende beschermen. Wat organisaties nu nodig hebben, is de mogelijkheid om alle onderdelen van hun uitgestrekte netwerkinfrastructuur te vertrouwen via een zero-trust-architectuur. Dat is waar digitale certificaten optimaal tot hun recht komen. Als een middel om de identiteit van beide zijden van een transactie te verifiëren, kunnen ze ervoor zorgen dat elk apparaat, eindpunt, gebruiker en asset daadwerkelijk is wie ze zeggen te zijn.

Digitale identiteiten, in de praktijk vertegenwoordigd door digitale certificaten, nemen voortaan de plaats in van het oude securitymodel. Door een identiteit toe te kennen aan alle eindpunten en activa binnen het eigen netwerk en de gebruikte clouds, kunnen certificaten vertrouwen garanderen over grote afstand en continu veranderende grenzen.

Alleen digitale certificaten zijn echter onvoldoende voor die continu veranderende netwerken. Bedrijven ondervinden namelijk steeds vaker de gevolgen van een certificaatstoring voor hun business en worstelen met het beheren van de hoeveelheid certificaten en identiteiten die ze bezitten. Vooral als een frauduleus of verlopen certificaat een groot securityrisico veroorzaakt. Daarom zijn aanvullende technologieën als Public Key Infrastructures en automatisering nodig om de volledige netwerkinfrastructuur zowel effectief te beschermen als efficiënt te beheren.

De gedecentraliseerde, hybride en IoT-ondersteunende netwerken van tegenwoordig zien er compleet anders uit dan de begrensde infrastructuren van vroeger. De architectuur van zo’n moderne IT-infrastructuur is gebaseerd op digitale identiteiten, certificaten en handtekeningen, die met behulp van een Public Key Infrastructure effectief te beschermen zijn.

Stephen Davidson is Senior Manager in DigiCert's Global Governance, Risk & Compliance-team

Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

Wireshark / SharkFest Europe november 2023 Brussel

Wireshark / SharkFest Europe november 2023 Brussel

SharkFest, Wireshark Developer and User Conference gelanceerd in 2008, is een reeks jaarlijkse educatieve conferenties georganiseerd in verschillende delen van de wereld en gericht op het delen van kennis, ervaring en best practices tussen de ontwikkelaars en gebruikersgemeenschappen van Wireshark.