Integriteit & Fraude-preventie

De meeste certificaatbeveiliging is eenvoudig te omzeilen

Veel organisaties denken dat ze certificaten beveiligen met wachtwoorden, unieke nummers of QR-codes. Maar geen van die methodes houdt iemand met slechte bedoelingen tegen. Valideer vervangt schijnzekerheid door documentintegriteit.

Waarom gangbare methodes niet werken

Veel organisaties denken dat ze certificaten beveiligen. Maar de meeste methodes houden iemand met slechte bedoelingen niet tegen. Ze houden alleen eerlijke mensen eerlijk.

1

Complexe achtergrond

Een drukke achtergrond, watermerken of een ingewikkeld ontwerp wekken de indruk van echtheid. Maar uiterlijk is eenvoudig na te maken. Geen enkele verificatie kijkt naar design.

2

Wachtwoordbeveiliging

Een wachtwoord op een PDF lijkt veilig. Maar met vrij beschikbare tools is het wachtwoord in seconden verwijderd, het document aangepast, en een nieuw wachtwoord ingesteld. Niemand die het merkt.

3

Uniek certificaatnummer

Een uniek ID suggereert controleerbaarheid. Maar verwacht u dat organisaties gaan bellen of mailen om elk nummer te verifiëren? Dat gebeurt niet. En bij vervalsing kopieer je gewoon een willekeurig bestaand nummer.

4

QR-code

Een QR-code verwijst naar een verificatiepagina. Maar een vervalser vervangt de QR-code door een link naar een nagebootste pagina die er identiek uitziet. Precies de reden waarom banken en de overheid geen links meer in e-mails zetten.

Documentintegriteit in plaats van schijnzekerheid

Valideer koppelt controle niet aan uiterlijk, bestandsnaam of QR-code, maar aan de inhoud van het document zelf. Elk certificaat krijgt een unieke cryptografische hash op basis van de exacte inhoud. Als er ook maar één karakter wijzigt, verandert de hash. Omdat de originele hash is vastgelegd in het Valideer-register, wordt manipulatie direct zichtbaar.

In tegenstelling tot een QR-code die verwijst naar een externe pagina, is de hash onlosmakelijk verbonden aan het document. Er is geen look-alike domein mogelijk, geen visuele nabootsing, geen tussenkomst van een derde partij.

Wie zeker wil weten of een certificaat authentiek is, gaat zelf naar valideer.nu en uploadt het document. Wie dat proces volledig wil automatiseren, verifieert via de API. Geen menselijke tussenkomst, geen ruimte voor twijfel.

  • Manipulatie zichtbaar, ook bij kleine wijzigingen
  • Geen afhankelijkheid van externe links of domeinen
  • Verificatie direct op documentinhoud, niet op uiterlijk

Zie zelf hoe een wijziging direct opvalt

Probeer de integriteitssandbox op de homepage of controleer een echt certificaat in het register.

Probeer de demo