Het PDF/A Competence Center organiseerde op 10 en 11 april het eerste internationale PDF/A congres in Amsterdam. Hier werden ervaringen met de ‘nieuwe’ ISO-standaard voor langetermijnarchivering van elektronische documenten gedeeld. De oplossing kent echter nog één probleem, namelijk de uitdaging rond de omgang met digitale handtekeningen.
Organisaties worden in dit digitale tijdperk steeds vaker geconfronteerd met inkomende elektronische documenten en formulieren. Het is natuurlijk mogelijk om een conversie te doen naar PDF/A, maar als het document een digitale handtekening bevat, wordt deze door de conversie ongeldig. Hier ligt dus een flinke uitdaging.
Bij de conversie van een elektronisch document naar PDF/A worden een aantal functies niet in het nieuwe bestand overgenomen en worden er nieuwe elementen aan toegevoegd. Zo worden JavaScript, dynamische data en formulieronderdelen verwijderd en fonts en andere resources in het bestand geplaatst. Hierdoor worden digitale handtekeningen ongeldig en zo kan het dus zijn dat een document niet meer rechtsgeldig is.
Een simpele oplossing is om na de conversie naar PDF/A het document opnieuw te laten signeren. Maar dat wordt lastig als een document afkomstig is van een externe partij. Organisaties en belangenverenigingen zoeken momenteel naar een passende oplossing voor deze problematiek. Een van de oplossingen, die nu onder de naam ‘TrasiDoc' wordt uitgewerkt, is om het her-signeren over te laten aan een onafhankelijke (‘trusted') partij. Deze derde partij ontvangt het originele document met de handtekening, voert een validatie uit en maakt zelf de conversie naar PDF/A. Als trusted party kunnen zij dan zelf het PDF/A-document digitaal ondertekenen. Het concept biedt tevens de mogelijkheid om het beschreven proces binnen het bedrijf in te richten als trusted black-box en het gehele proces te laten certificeren door een onafhankelijke partij.
Wanneer deze laatste hobbel is genomen is PDF/A naar mijn mening pas echt de totaaloplossing voor het digitaal archiveren van bedrijfskritische documenten.
Meer informatie over PDF/A Competence Center via www.pdfa.org
Meer informatie over TrasiDoc via Fraunhofer Institute
Zeker een zeer aardig iniatief ‘TrasiDoc’, echter met betrekking tot de juridische verwarringen hierom is het het laatste woord nog niet gesproken. Ik denk hierbij aan het feit dat een derde partij de handtekening van een andere partij ‘opnieuw mag zetten’; Neem als voorbeeld een boekhouder die mag signeren, gebruik maken van de handtekeningstempel van, laten we zeggen, de directeur. In de rechtspraktijk zijn deze op eerder genoemde wijze ondertekende documenten vaker juridisch niet valide. Internationaal gezien,( zeg, Groot Brittanie of de Verenigde Staten) is dit een nog groter debakel.
Duidelijk verhaal. Logisch dat er een oplossing voor de digitale ondertekening moet komen. De trusted black-box lijkt mij het meest interessant, omdat men dan minder afhankelijk is van de trusted third party als het eenmaal ingericht is. Dit geeft gevoelsmatig ook minder aanleiding tot juridische discussies over het “opnieuw laten tekenen door een andere entiteit”.
Ik ben benieuwd naar de verdere ontwikkelingen op dit gebied.