[Codebusters] CS0093650 - Digitaal ondertekenen: event logging voor root cause analysis

Kleykens Sander sander.kleykens at vlaanderen.be
Wed Mar 13 14:11:28 CET 2024 

Dag Mark,

Geen probleem, bedankt voor uw e-mail.
Ik denk dat ofwel de supplier niet goed doorheeft wat ik bedoel, ofwel dat ik niet goed doorheb wat zij bedoelen.

Als ze hashen op moment dat ze het originele document binnenkrijgen, en ze houden dit bij, dan kunnen we toch nadien nagaan dat wat wij gestuurd hebben en wat jullie aangekregen hebben hetzelfde is als wat er bij ons, ongetekend, opgemaakt werd. Als er dan iets misloopt bij de inhoud van het document, weet je dat het na dat punt is gebeurd. Dat kan nu niet, en da's toch de meerwaarde van het hashen?
Het is dan uiteraard niet de bedoeling dat ze de opgeslagen hash gaan vervangen door de hash van het ondertekende document, dat zou de waarde teniet doen. Het hele probleem is net dat het origineel document of een hash daarvan niet wordt bewaard. Dat lijkt me nochtans wel belangrijk, want wij kunnen nu beweren dat het document aan jullie kant werd aangepast en jullie kunnen dit niet weerleggen? Dus ik snap niet dat er wordt gezegd dat er geen meerwaarde is. Die is er wel, maar je mag de hash van het origineel uiteraard niet zomaar weggooien omdat het document ondertekend is.



Met vriendelijke groeten,


Sander Kleykens
IT-consultant

DEPARTEMENT OMGEVING
Afdeling Strategie, Internationaal, Digitalisering en Organisatie (SIDO)

[cid:79f0f64e-b79c-4198-ae0b-bd60ab5e294e]
________________________________
Van: IT Service Desk <digivlaanderenprod at service-now.com>
Verzonden: woensdag 13 maart 2024 9:45
Aan: Kleykens Sander <sander.kleykens at vlaanderen.be>
CC: codebusters at list.omgevingvlaanderen.be <codebusters at list.omgevingvlaanderen.be>; Fülöpp Tomas <tomas.fulopp at vlaanderen.be>; Lemmens Mark <mark.lemmens at vlaanderen.be>
Onderwerp: CS0093650 - Digitaal ondertekenen: event logging voor root cause analysis


Beste Sander



Onze excuses dat we pas na lange tijd wat laten weten.



Onze leverancier heeft dit doorgestuurd naar de makers van Digitaal Ondertekenen, zij geven aan dat het toevoegen van een Hash of MD5 weinig toegevoegde waarde gaat geven aangezien dat op het moment dat je de werkstroom tekent gaat de Hash worden vervangen door de hash van de signing.

Wat er wel kan gedaan worden is metadata toevoegen aan het document vooraleer het naar Digitaal Ondertekenen wordt gestuurd via API en op het moment dat het terug bij jullie wordt binnengehaald kan je deze op die manier binnenhalen.



Met vriendelijke groeten

Mark

Team Digitaal Ondertekenen


Ref:MSG2928047_P7mlHQC8IUmEiK9Pd3WT
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://list.milieuinfo.be/pipermail/codebusters/attachments/20240313/98e96061/attachment-0001.htm>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Outlook-0u4yuaj1.png
Type: image/png
Size: 19040 bytes
Desc: Outlook-0u4yuaj1.png
URL: <http://list.milieuinfo.be/pipermail/codebusters/attachments/20240313/98e96061/attachment-0001.png>

More information about the Codebusters mailing list