Al eerder schreef ik over de combinatie van enterprise content management en mobile devices als een logische stap richting volledig papierloos kunnen werken. Belangrijk hierbij is om de juiste gebruikers met de juiste functionaliteit en content te ondersteunen. Biometrie kan hierin een waardevolle aanvulling zijn.
Een implementatie van Mobile ECM begint vaak met het kunnen lezen en annoteren van content, bijvoorbeeld voor gebruik in vergaderingen, voor het geven van presentaties, et cetera. Als de gebruikers hier eenmaal aan gewend zijn, willen zij ook documenten wijzigen, of zelfs nieuwe documenten toevoegen. Ook hier moet een gebruikersvriendelijke ondersteuning worden geboden, om te voorkomen dat men alsnog dropbox of attachments in mails gaat sturen. De hierop volgende stap is het meer embedden in het proces, zoals het ontsluiten van bijvoorbeeld een (kleine) set aan workflow functionaliteit (bijv. goedkeuringsprocessen met handtekening).
Als we dan zijdelings naar de non-mobile omgeving kijken, de ‘traditionele’ werkplek, zijn deze functionaliteiten al voorhanden. Wel is het vaak zo dat het gebruik van de digitale handtekening nog achterwege is gebleven, en er dus toch nog papier met een ‘natte’ handtekening wordt gebruikt. Die worden wel vaak gescand om toch een compleet digitaal dossier te hebben, wat veel handelingen toevoegt aan de dossiervorming. Het niet gebruiken van een digitale handtekening betekent dat men niet volledig digitaal werkt, en dus ook niet het volledige potentieel (vermindering van doorlooptijd, kosten, betere beveiliging, locatie-afhankelijkheid, et cetera) benut. Ook is het niet mogelijk om de echtheid van een handtekening te valideren, of na te gaan of de content is gewijzigd.
Ook hier zie ik een kans liggen door de mogelijkheden die mobile devices ons bieden. Mobile devices zijn namelijk ook uitermate geschikt om biometrische gegevens als input te gebruiken voor authenticatie. Dit betekent niet alleen het gebruik van bijvoorbeeld je stem of je gezicht, maar ook de beweging (en alle omliggende aspecten) van het zetten van een handtekening. Zo is het mogelijk om de combinatie te maken met biometrische factoren en de digitale handtekening. Door deze combinatie te maken is het niet enkel mogelijk om de digitale handtekening veiliger te maken door meerdere authenticatie mechanismes toe te passen, maar is het ook gebruikersvriendelijker.
Veiliger en gebruikersvriendelijker
Bij het plaatsen van de digitale handtekening, is het van belang om te bepalen of de gebruiker daadwerkelijk is wie hij zegt dat hij is. Op de werkplek wordt er vaak alleen ingelogd met iets wat men weet (wachtwoord), en eventueel met iets met wat de gebruiker heeft (smartcard / token). Mocht de waarde van de digitale handtekening van groot belang zijn, kan een additioneel biometrisch component een goede aanvulling zijn. Het mobiele aspect zorgt voor een verhoogde kans op fraude, omdat het device niet ‘vast' binnen de organisatie is gelokaliseerd. Door het gebruik van biometrie kunnen risico's verminderd worden, want de gebruiker kan uniek geverifieerd worden. Bijvoorbeeld met de handtekening beweging (snelheid, druk, et cetera), eventueel aangevuld met het oplezen van een zin, of een foto via de camera van de mobile device.
Voor de acceptatie van een dergelijke mobiele oplossing is het zeer belangrijk dat deze eenvoudig in gebruik is. Allereerst gaat het om de manier waarop het document ondertekend moet worden. Voor veel mensen is er een groot verschil om een document te ondertekenen vanaf een desktop-scherm (wordt dus toch printen), of vanaf een meer papierachtig formaat als een tablet (en dan direct kunnen ondertekenen). Het zetten van een handtekening is ook geaccepteerd vanuit de cultuur, en wordt begrepen vanuit een niet technisch standpunt. Op de desktop moet men zich vaak additioneel authentiseren, waarbij het zetten van de handtekening ‘natuurlijk' aanvoelt. Dit is daarom een ideale manier van het indirect zetten van de digitale handtekening, los van het feit dat ‘iedereen' inmiddels een device heeft met de juiste sensoren (touchscreen, camera, microfoon, gps). Daarnaast is het zetten van een handtekening minder persoonlijk, omdat je deze in een uiterst geval nog kan wijzigen, hetgeen niet het geval is met andere biometrische kenmerken.
Hoewel ik hier niet in ga op biometrisch gebruik bij mobiele devices voor algehele authenticatie (los van de handtekening), is dit uiteraard een andere logische stap waar ik in een volgend blog op terug zal komen.