Beveiliging en authenticatie¶
Verschillende beveiligingsfuncties zijn standaard geïntegreerd in Odoo Ondertekenen, zoals:
e-mailverificatie, waarbij de ondertekenaar een unieke link naar het document of envelop met meerdere documenten ontvangt via een e-mail die rechtstreeks naar zijn of haar e-mailadres wordt verzonden
een ondertekeningshash die de identiteit van de ondertekenaar koppelt aan de exacte inhoud van het document op het moment van ondertekening
een voltooiingscertificaat met gedetailleerde informatie over het ondertekeningsproces
Extra beveiliging kun je garanderen door:
andere methoden van beveiligde identificatie te vereisen, zoals sms, Aadhaar eSign (India) of itsme® (Europese Unie, Verenigd Koninkrijk, Noorwegen en IJsland)
een cryptografische handtekening te gebruiken door middel van een digitaal certificaat dat is uitgegeven door een certificeringsinstantie (CA) of dat je zelf hebt gegenereerd
Hash van de ondertekenaar¶
Wanneer iemand een document ondertekent, wordt een hash gegenereerd, d.w.z. een unieke digitale handtekening van de bewerking, om de identiteit van de ondertekenaar te koppelen aan de exacte inhoud van het document op het moment van ondertekenen. Dit proces garandeert dat eventuele wijzigingen die zijn aangebracht nadat een handtekening is toegevoegd, gemakkelijk kunnen worden gedetecteerd, waardoor de authenticiteit en integriteit van het document gedurende de gehele levenscyclus behouden blijven.
Een visueel beveiligingskader met het begin van de hash wordt toegevoegd aan handtekeningen en initialen.
Tip
Interne gebruikers kunnen het verbergen of weergeven door de optie Kader in of uit te schakelen wanneer ze hun handtekening of initialen aan het document toevoegen.
De ondertekenaarshash van elke ondertekenaar wordt verstrekt op het voltooiingscertificaat dat wordt gegenereerd wanneer een document volledig is ondertekend.
Voltooiingscertificaat¶
Telkens wanneer een document of documentenvelop volledig is ondertekend, d.w.z. voltooid en ondertekend door alle ondertekenaars, wordt een voltooiingscertificaat gegenereerd en via e-mail naar alle ondertekenaars verzonden, samen met het volledig ondertekende document of documenten.
Notitie
Wanneer documenten ondertekend worden via de chatter van een Odoo-record, of wanneer een handtekeningverzoek dat geïnitieerd is vanuit een Odoo-record volledig is afgerond (of dit nu een eenmalig document of met een sjabloon is), wordt het voltooiingscertificaat ook aan de chatter toegevoegd, samen met het/de volledig ondertekende document(en).
Dit certificaat bevat gegevens van het ondertekeningsproces die de geldigheid van de handtekeningen ondersteunen en bewijzen dat het document na ondertekening niet is gewijzigd.
De volgende informatie wordt verstrekt:
Documentgegevens, waaronder wanneer het handtekeningverzoek is aangemaakt en door wie, de bestandsnaam van het pdf-document of de documenten die zijn ondertekend, het aantal ondertekenaars en een unieke referentiehash die optioneel aan elke pagina van een ondertekend document kan worden toegevoegd.
Een lijst met Deelnemers die het document hebben ondertekend, inclusief de verificatiemethode en een unieke ondertekenaarshash die traceerbaarheid en integriteit garandeert.
Voorzien van tijdstempel, IP en geografisch traceerbare registraties van Ondertekeningsevenementen en Toegangslogboeken.
Naast het verzenden via e-mail kan het voltooiingscertificaat van een ondertekend document op elk moment worden gedownload via de app Ondertekenen:
Ga naar en schakel over naar de kanban-weergave.
Klik op het icoon (verticaal beletselteken) rechtsboven op de kaart van een document en klik vervolgens op Details.
Klik op Downloaden en vervolgens op Certificaat.
Beveiligde identificatie¶
Wanneer een handtekeningverzoek via e-mail wordt verzonden, krijgt de ondertekenaar toegang tot het document door te klikken op een unieke link in de e-mail. Deze standaard verificatiestap dient als bevestiging dat de ondertekenaar controle heeft over het e-mailadres dat aan het handtekeningverzoek is gekoppeld.
Het is ook mogelijk om extra authenticatie te vereisen voor een of meer ondertekenaars via een van de volgende methoden:
Via Aadhar eSign (beschikbaar in India)
Via itsme® (beschikbaar in de Europese Unie, het Verenigd Koninkrijk, Noorwegen en IJsland)
Belangrijk
Deze authenticatiemethoden vereisen het kopen van credits. Als je geen credits meer hebt, wordt authenticatie overgeslagen.
Unieke code via sms¶
Bij authenticatie via sms ontvangen ondertekenaars een eenmalige code per sms, die ze invoeren wanneer daarom wordt gevraagd tijdens het ondertekeningsproces om zichzelf te identificeren.
Deze functie is standaard ingeschakeld in de algemene instellingen van Ondertekenen.
Notitie
Voordat je sms-berichten kunt verzenden, moet je je mobiele telefoonnummer registreren. Ga hiervoor naar en klik onder Authenticeren via sms op Service beheren en credits kopen. Klik op het volgende scherm op Registreren en ga vervolgens verder met het registreren van je telefoonnummer.
Authenticatie van ondertekenaars via sms vereisen:
Open het document of de documentenvelop en klik in het linkerpaneel op het (verticale puntjes)-icoon naast de betreffende ondertekenaar en klik vervolgens op Bewerken.
Selecteer in de pop-up Unieke code via sms als Authenticatie.
Klik op Opslaan.
Bij het ondertekenen van het document wordt een extra Eindvalidatie-venster weergegeven waarin de ondertekenaar eerst zijn telefoonnummer invoert en vervolgens de ontvangen eenmalige code.
Aadhaar eSign¶
Aadhaar eSign stelt ondertekenaars in India in staat om documenten digitaal te ondertekenen met hun Aadhaar-nummer en OTP-verificatie (One Time Password). Dit biedt een veilige en juridisch geldige manier om handtekeningen rechtstreeks in Odoo Ondertekenen te voltooien.
Belangrijk
In Odoo Ondertekenen kan Aadhaar eSign alleen worden gebruikt voor handtekeningverzoeken met één enkel document. Daarnaast kan slechts één ondertekenaar per document worden verplicht om te authenticeren via Aadhaar eSign, en deze partij moet de laatste partij zijn die het document ondertekent.
Deze methode is daarom het meest geschikt voor één enkel document met één ondertekenaar, of wanneer de eerste ondertekenaar de partij is die het handtekeningverzoek verzendt.
Ga naar om authenticatie met Aadhaar eSign in te schakelen en schakel vervolgens Ondertekenen met Aadhar eSign in.
Authenticatie van ondertekenaar via Aadhaar eSign vereisen:
Open het document of documentenvelop, klik in het linkerpaneel op het (verticale ellips) icoon naast de relevante ondertekenaar.
Selecteer in de pop-up Via Aadhaar eSign onder Authenticatie.
Klik op Opslaan.
Bij het ondertekenen van het document wordt een extra Eindverificatie pagina weergegeven waar authenticatie via Aadhaar vereist is.
Notitie
De digitale certificering van eMudhra is beschikbaar in het gedownloade document.
Itsme®¶
Itsme® authenticatie stelt ondertekenaars in de Europese Unie, het Verenigd Koninkrijk, IJsland en Noorwegen in staat hun identiteit te bewijzen.
Om authenticatie met itsme® in te schakelen, ga naar en schakel Identificeren met itsme® in.
Authenticatie van ondertekenaar via itsme® vereisen:
Open het document of documentenvelop, klik in het linkerpaneel op het (verticale ellips) icoon naast de relevante ondertekenaar.
Selecteer in de pop-up Via itsme® onder Authenticatie.
Klik op Opslaan.
Bij het ondertekenen van het document wordt een extra Eindverificatie pagina weergegeven waar authenticatie via itsme® vereist is.
Cryptografische handtekening¶
Met Odoo Ondertekenen kun je jouw eigen digitaal certificaat gebruiken om documenten te ondertekenen. Een digitaal certificaat gebruikt cryptografie, dat gebruik maakt van veilige wiskundige algoritmen, om de authenticiteit en integriteit van een ondertekend document te waarborgen.
Authenticiteit wordt gewaarborgd doordat jouw geverifieerde identiteit aan de handtekening is gekoppeld, terwijl integriteit wordt gewaarborgd doordat het document niet kan worden gewijzigd zonder de cryptografische handtekening ongeldig te maken of te ‘breken’.
Een digitaal certificaat wordt opgeslagen in een bestand zoals een .p12 of .pfx bestand. Dit is een beveiligde container die het volgende bevat:
een privésleutel die een unieke cryptografische handtekening op een document toepast; en
identificerende informatie over de ondertekenaar en een openbare sleutel die met de ontvanger wordt gedeeld voor handtekeningvalidatie
Het bestand wordt altijd beschermd door een wachtwoord, dat nooit in platte tekst wordt opgeslagen. Odoo gebruikt dit wachtwoord om de privésleutel te ontsleutelen op het moment dat een document wordt ondertekend.
Een digitaal certificaat verkrijgen of aanmaken¶
De meeste bedrijven verkrijgen hun digitaal certificaat van een vertrouwde Certificate Authority (CA). In veel gevallen verstrekt de CA het .p12 of .pfx bestand rechtstreeks, samen met het wachtwoord.
Het is ook mogelijk om zelf een certificaat te genereren. Adobe Acrobat en Microsoft maken bijvoorbeeld het aanmaken van digitale certificaten mogelijk.
Notitie
Zelfgegenereerde digitale certificaten bieden niet hetzelfde vertrouwensniveau als een certificaat verkregen van een vertrouwde CA. Ze kunnen echter nuttig zijn als je dringend een digitale handtekening moet verstrekken of voor minder officiële situaties.
Zodra je een digitaal certificaat hebt verkregen of aangemaakt, kun je het uploaden naar je Odoo-database.
Upload een digitaal certificaat in Odoo¶
Een digitaal certificaat uploaden in Odoo:
Ga naar .
Klik onder Cryptografische handtekening op de keuzelijst Ondertekeningscertificaat en klik op Aanmaken.
Vul in de pop-up de relevante velden in:
Naam: Voer een naam in voor het certificaat.
Certificaat: Klik op Upload je bestand en selecteer vervolgens het relevante certificaatbestand in
.p12- of.pfx-formaat.Certificaatwachtwoord: Voer het certificaatwachtwoord in voor het geüploade bestand; het moet minimaal zes tekens bevatten. Dit wachtwoord wordt gebruikt om de privésleutel te ontsleutelen tijdens het ondertekeningsproces.
Klik op Opslaan.
Notitie
Nadat het certificaat is geüpload, worden twee alleen-lezenvelden automatisch ingevuld: de Geldigheid-datum, oftewel de datum waarop het geldig wordt, en het Serienummer dat aan ondertekende documenten wordt toegevoegd.
In een omgeving met meerdere bedrijven kan per bedrijf één certificaat worden geüpload.