Overzicht van Penneo-beveiligingsopties
Penneo beveiligt je documenten door een combinatie van drie belangrijke instellingen: Gevoelig (Security), Toegangscontrole (Access Control), en Rijksregisternummer (RRN). Je kunt deze functies aanpassen aan de specifieke beveiligingseisen van elk dossier.
De locatie van deze instellingen hangt af van of je de Penneo Web Interface of de Desktop Applicatie gebruikt:
Web Interface: Beveiligingsopties zijn beschikbaar tijdens het aanmaken van het dossier.
Desktop Applicatie: Beveiligingsopties bevinden zich in de hoofdconfiguratie.
SMS-verificatie: Functionaliteit en Beperkingen
SMS-verificatie beperkt de toegang tot het dossier door ondertekenaars te verplichten hun identiteit te verifiëren via hun mobiele telefoon. Het dient als een tweestapsverificatiemethode om de beveiliging van het ondertekeningsproces te verhogen. Let op dat SMS-verificatie een toegangsbeperkingsfunctie is, geen ondertekeningsmethode; de beveiliging van de uiteindelijke handtekening hangt af van de gebruikte ondertekenmethode, zoals Simple Electronic Signature (SES), Advanced Electronic Signature (AdES) of Qualified Electronic Signature (QES).
Let op: de SMS-verificatiefunctie is momenteel alleen beschikbaar in de Penneo Web Interface en wordt niet ondersteund in de Desktop Applicatie.
Hoe SMS-verificatie in Penneo in te schakelen
Om SMS-verificatie te gebruiken, moet de bedrijfsaccountbeheerder eerst SMS inschakelen in de sectie Toegestane methoden voor ondertekening en toegang binnen de bedrijfsinstellingen.
Voer bij het toevoegen van een ontvanger het telefoonnummer van de ondertekenaar in en klik op Ontvanger toevoegen om de beperking te activeren.
Na het klikken op de link ziet de ondertekenaar de laatste drie cijfers van zijn/haar telefoonnummer. De ondertekenaar selecteert "Stuur mij de code" en voert de eenmalige SMS-code in om de documenten te bekijken.
Zodra er is getekend, verschijnt de status "SMS geverifieerd" op de handtekeningpagina naast de handtekening.
Zichtbaarheid van documenten voor ondertekenaars en beperkte toegang
Met Penneo kun je dossiers zo instellen dat ondertekenaars enkel toegang hebben tot de documenten die zij moeten ondertekenen, aangevuld met eventuele bijlagen. Deze toegangsbeperking blijft ook na voltooiing van het proces van kracht: elke ondertekenaar ziet alleen de documenten die hij of zij daadwerkelijk heeft geopend en ondertekend.
Gevoelige beveiligingsoptie
De gevoelige beveiligingsoptie vereist dat iedere persoon die een document opent zijn identiteit bevestigt door in te loggen met een elektronische ID (eID). Dit zorgt ervoor dat een eID vereist is voor toegang, maar beperkt het bekijken niet tot specifieke personen; iedereen met een geldige eID kan het document mogelijk bekijken als hij de link heeft.
Wanneer de gevoelige optie actief is, worden documenten niet als bijlage meegestuurd in finalisatie-emails. In plaats daarvan moeten zowel de afzender als de ondertekenaars de documenten openen via app.penneo.com. Bovendien kunnen er geen kopie-ontvangers aan dossiers worden toegevoegd wanneer deze instelling is ingeschakeld.
Toegangscontrole-instelling
De optie Toegangscontrole vereist dat de specifieke ontvanger zijn identiteit bevestigt met een elektronische ID voordat hij toegang krijgt tot documenten. Gebruikers selecteren eenvoudig de gewenste eID voor bevestiging. Als toegang wordt geweigerd, kunnen gebruikers ‘Probeer toegang te krijgen met een andere eID’ selecteren om door te gaan. Identiteitsbevestiging voor toegang is anders dan de uiteindelijke handeling van het ondertekenen van de documenten.
Rijksregisternummer verificatie
De optie Rijksregisternummer (RRN) stelt u in staat het RRN van de ondertekenaar in het dossier in te voeren. Als dit alleen wordt gebruikt, kan iedereen met de link het document bekijken, maar alleen de persoon die overeenkomt met het RRN kan het ondertekenen. Als Toegangscontrole is ingeschakeld samen met een specifiek RRN, kan alleen de persoon wiens eID overeenkomt met dat RRN de documenten openen en bekijken. Als een ondertekenaar na het valideren van zijn identiteit de melding ‘Het lijkt erop dat u geen toegang heeft’ ontvangt, moet hij contact opnemen met de afzender om het RRN-formaat te verifiëren.
U moet ervoor zorgen dat alle nummers volgens de juiste standaard voor het specifieke land worden ingevoerd.
Interface-instellingen voor Rijksregisternummer
In de Penneo Webinterface is het veld Rijksregisternummer standaard gemarkeerd. Het BTW-nummer veld kan worden geactiveerd voor alleen Deense organisaties door het overeenkomstige vakje aan te vinken. Als deze velden leeg worden gelaten, blijft de functie inactief. Om te activeren selecteert u het land en voert u het Rijksregisternummer/BTW-nummer in.