Identificeren
itsme als primaire identiteit (eIDAS High), met paspoort-onboarding — ook voor buitenlandse ondertekenaars. Voor de rand: in-persoon door uw adviseur.
- eIDAS-niveau High
- Pluggable identiteits-back-ends
- AVG-dataminimalisatie
eIDAS SES & AES · audit-proof
Rechtsgeldig ondertekenen.
Onweerlegbaar bewijs.
Pragmatico-Sign verzegelt elke handtekening met een gekwalificeerd tijdstempel en een hash-geketende audit-trail — reproduceerbaar te verifiëren door derden, zonder ons systeem te vertrouwen. Identiteit via itsme. SES én AES, in één platform.
eIDAS-conform
Gekwalificeerd tijdstempel
EU-dataresidentie · AVG
API-first
Gebouwd op de standaarden die rechters en toezichthouders erkennen
eIDAS
PAdES B-LTA
RFC 3161-tijdstempel
ETSI
itsme
AVG / GDPR
Het platform
Identificeren, ondertekenen en bewijzen — in één keten.
Geen losse tools aan elkaar geknoopt. Eén platform dat de identiteit aan de handtekening bindt en er een verdedigbaar bewijspakket omheen sluit.
Ondertekenen
SES voor laagdrempelige akkoorden, AES voor rechtsgeldige overeenkomsten. Elke handtekening wordt met een PAdES-zegel tamper-evident verzegeld.
- SES én AES, één machine
- PAdES-zegel op de PDF
- Single- en multi-signer
Verifiëren
Een derde — jurist, rechter, tegenpartij — valideert de handtekening en het tijdstempel onafhankelijk. Plus een Certificate of Completion als leesbaar bewijs.
- Reproduceerbaar, zonder ons te vertrouwen
- Certificate of Completion
- Standaard-verifieerbaar (Adobe e.a.)
Hoe het werkt
Van identiteit tot onweerlegbaar bewijs, in vier stappen.
-
1
Identificeer
De ondertekenaar identificeert zich via itsme (eIDAS High) of in-persoon bij uw adviseur.
-
2
Onderteken
De itsme-sessie autoriseert het tekenen — dat sole-control-moment maakt het AES.
-
3
Verzegel & stempel
De PDF krijgt een PAdES-zegel en een gekwalificeerd RFC 3161-tijdstempel.
-
4
Verifieer
Iedereen kan de handtekening reproduceerbaar valideren. Het bewijspakket sluit.
Het bewijspakket
De handtekening is makkelijk. Het bewijs maakt het verschil.
Zes principes die vanaf dag één zijn ingebouwd — samen vormen ze een verdedigbare, audit-proof handtekening.
▣
PAdES-zegel
De getekende PDF wordt cryptografisch verzegeld. Elke wijziging erna breekt de validatie — tamper-evident en standaard te verifiëren.
◷
Gekwalificeerd tijdstempel
Een onafhankelijke RFC 3161-TSA stempelt "wanneer". Een eigen klok is betwistbaar; een externe TSA niet.
⛓
Hash-geketende audit-log
Append-only: wie, wanneer, welk device, welk documenthash. Een gewijzigde regel breekt de keten.
⛨
Sleutels in HSM/KMS
De signing-sleutel staat nooit kaal in de applicatie. De HSM tekent; de app ziet alleen het resultaat.
◇
AVG-dataminimalisatie
Alleen de identiteitsattributen die Wwft en het bewijspakket vereisen — niet meer.
◈
Reproduceerbare verificatie
Een derde valideert handtekening én tijdstempel onafhankelijk, zonder ons systeem te hoeven vertrouwen.
Twee niveaus
Eén platform, het juiste niveau per situatie.
Dezelfde bewijspakket-machine; het identiteitsniveau bepaalt het verschil.
SES
Voor laagdrempelige akkoorden en interne goedkeuringen.
- Klik-akkoord met identiteitscontrole
- PAdES-zegel + audit-trail
- Gekwalificeerd tijdstempel
- Reproduceerbaar te verifiëren
AES
Voor rechtsgeldige overeenkomsten — uniek aan de ondertekenaar.
- Alles van SES, plus:
- itsme-gebonden identiteit (eIDAS High)
- Uniek gekoppeld & sole control (art. 26 eIDAS)
- Maximale verdedigbaarheid bij dispuut
Ontwikkelaars
Ondertekenen als API. Eén call, een compleet bewijspakket terug.
Pragmatico-Sign is API-first gebouwd. Integreer identificeren en ondertekenen direct in uw eigen flow — geen omweg via een portaal van een derde.
- REST + OpenAPI, webhooks & sandbox
- Single- en multi-signer-flows
- Verzegelde PDF + Certificate of Completion retour
- Al in gebruik: een verkoopplatform voor de makelaardij draait op de API
Klaar om audit-proof te ondertekenen?
Plan een demo of stel uw vraag — u krijgt binnen één werkdag een persoonlijke reactie.