1. Home
  2. ubidata producten
  3. ubiDOCS
  4. ubiDOCS – Afvaltransport – digitale ondertekeningen

ubiDOCS – Afvaltransport – digitale ondertekeningen

Het digitaal identificatieformulier wordt door alle betrokken actoren die verplicht zijn om het identificatieformulier te ondertekenen, door middel van een betrouwbare, rechtsgeldige digitale handtekening gewaarmerkt, die de koppeling aan het digitale identificatieformulier waarborgt. Tenzij op andere wijze aangetoond, wordt een methode van digitale ondertekening geacht betrouwbaar te zijn, als de digitale ondertekening:

  • op unieke wijze is gekoppeld aan de ondertekenaar;
  • de mogelijkheid biedt de ondertekenaar te identificeren;
  • wordt gecreëerd met middelen die onder de exclusieve macht van de ondertekenaar vallen;

zodanig gekoppeld is aan de gegevens waarop deze betrekking heeft dat latere wijziging van de gegevens traceerbaar wordt.

Meer over elektronische handtekening

OVAM definitie van elektronische handtekeningen:

Ondertekeningen

Het digitale identificatieformulier moet via ubiDOCS op 2 plaatsen worden ondertekend:

    • de IHM of AZRT voordat de vervoersactiviteit van start kan gaan.
    • de afvalverwerker (of de chauffeur als er geen medewerker is op de plaats van de afvalverwerker) bij het lossen van het afval

De middelen voor ondertekening zijn verschillend in deze 2 stappen:

 

Ondertekening van de IHM of AZRT

 

    • Geautomatiseerd systeem:  Zie verder ‘Contractuele KYC-methode’ -> Ubidata zal haar klanten contractueel vragen om een fysieke persoon die wettelijk verantwoordelijk is voor de dagelijkse activiteiten te koppelen aan de geautomatiseerde processen, bijv. een TMS-systeem dat nieuwe contracten op een geautomatiseerde manier naar ubidata-servers stuurt, zal parallel een elektronische handtekening creëren die gekoppeld is aan de opgegeven persoon (zie bijlage).

De STATUS kan alleen op ‘KLAAR’ worden gezet als alle verplichte velden zijn ingevuld en de IHM of AZRT een geldige handtekening heeft gezet.

Bij ondertekening wordt een automatische mailing verstuurd naar de gekoppelde e- mailadressen van de ondertekenaar en de bij het contract betrokken partijen (standaard e-mailadres).

Ondertekening van de afvalverwerker

IEMAND IS BESCHIKBAAR BIJ DE AFVALVERWERKER

De persoon is bekend in het Ubidata-systeem (bestaand user_id):

Handtekening = QR code of handtekening op glas

De link met het bedrijf gebeurt automatisch vanuit het handtekeningenscherm.

De persoon is onbekend in het Ubidata systeem:

Handtekening = handtekening op glas met tussenvoeging van voornaam + achternaam.

De link met het bedrijf gebeurt automatisch vanuit het handtekeningenscherm.

NIEMAND IS BESCHIKBAAR BIJ DE AFVALVERWERKER:

  • Chauffeur tekent in plaats van de afvalverwerker
  • De chauffeur is bekend in het systeem en wordt geregistreerd in de toepassing.
  • De handtekening is gekoppeld aan zijn user_id.
  • De chauffeur kan een opmerking invoeren en/of een foto nemen om de levering of een mogelijke anomalie te illustreren.

Controle van ondertekeningen: Audit Trail

Een audit trail is een proces waarmee toezichthouders gemakkelijk een bevestiging vanuit het systeem kuen bekomen dat persoon x of y het document heeft getekend op een bepaald moment.

In onze oplossing, voegen wij een clickbare QR code aan het pdf identificatieformulier.

Een scan van deze code, of click op de QR code bevraagt de servers en opent een webpagina zoals in de database.

Een scan van deze QR-code of één click op de QR code opent een url-link (webpagina) die het record van de handtekening in de database toont met informatie over de geregistreerde elektronische handtekening:

  • Naam + voornaam van ondertekenaar
  • Bedrijf en rol
  • Tijdstip en datum van ondertekening
  • Type ondertekening

Gebruikersauthenticatie – algemeen

Gebruikers en hun inloggegevens worden behandeld volgens de beste praktijken van OWASP (https://cheatsheetseries.owasp.org/cheatsheets/Forgot_Password_Cheat_Sheet.html )

  • identificatiegegevens zijn salted and hashed.
  • Wachtwoord reset is alleen mogelijk via een eenmalige link die per e-mail wordt verstuurd.
  • aanvragen voor het resetten van wachtwoorden zijn beperkt in de tijd.

De minimale lengte van het wachtwoord wordt gehandhaafd volgens het NIST-advies (https://pages.nist.gov/800-63-3/sp800-63b.html#appA )

  • Wijzigingen van gebruikers worden gelogd voor auditing.

Gebruikers authenticeren zich bij onze API met behulp van een JWT (Json Web Token: https://datatracker.ietf.org/doc/html/rfc7519 ).

  • Dit token bevat de gebruikersrollen en een vervaldatum.
  • De API stelt een uitlog-eindpunt ter beschikking om een token ongeldig te maken voordat het op natuurlijke wijze afloopt.
  • Dat eindpunt zal het token toevoegen aan een replay cache die wordt gecontroleerd voor elke API respons.

De methode van digitale ondertekening

ubiDOCS identificeert alle gebruikers op basis van login-paswoord credential.

ubiDOCS gebruikers worden grondig geverifieerd door middel van een KYC – Know Your Customer – proces:

(a)    Contractuele KYC

Er wordt een contract getekend tussen de eindgebruiker en Ubidata, waarmee de link tussen een inlognaam en een fysiek persoon die voor het bedrijf van de klant werkt, officieel wordt gemaakt. Deze persoon heeft de wettelijke rechten om een handtekening te zetten als IHM of AZRT.

Zodra het contract is ondertekend, wordt de gebruikersnaam geacht aan de natuurlijke persoon te zijn gekoppeld en wordt elk document dat met deze gebruikersnaam is ondertekend, geacht door de natuurlijke persoon te zijn ondertekend.

Dit proces is vooral noodzakelijk voor geautomatiseerde processen, b.v. het ontvangen van gegevens van software van derden zoals een TMS (Transport Management System).

(b)    Digitale KYC / Geverifieerde gebruikers

Gebruikers die niet via een contractuele KYC worden gecreëerd, moeten een “geverifieerde gebruiker” zijn. Dit betekent dat er een contractuele relatie bestaat tussen het bedrijf en zijn werknemer die het systeem gebruikt en een digitaal document ondertekent.

Het bedrijf moet deze specifieke gebruiker toegang verlenen tot het systeem om toegang te krijgen tot de toepassing. De eindgebruiker wordt verzocht een wachtwoord te kiezen en kan dit op elk moment wijzigen.

Een geverifieerde gebruiker kan volledig interageren met ubiDOCS, afhankelijk van zijn rol in het bedrijf. Elke wijziging die door een geverifieerde gebruiker wordt aangebracht, wordt dus getraceerd in de wijzingingslogboek.

Updated on september 7, 2023

Related Articles

Warning: chmod(): Operation not permitted in /var/www/html/wp-admin/includes/class-wp-filesystem-direct.php on line 173