Midden op het Limburgse platteland tussen de dorpjes Swartbroek en Tungelroy staat in een gerenoveerde boerderij het innovatieve ”ESG de elektronische signatuur BV”. Het bedrijf vormt een schril contrast met zijn rustieke omgeving.De geschiedenis van ESG is kort. In 2004 begint het allemaal. Directeur-eigenaar Will Kamminga van ict-onderneming Eurisko komt in Duitsland een bedrijf tegen dat een rechtsgeldige digitale handtekening op een smartcard verstrekt. „Ik heb me verdiept in de techniek die erachter zit en in de juridische kanten ervan.”

Het lanceren van de digitale handtekening in Nederland gaat niet zonder slag of stoot. Kamminga: „Bij de Technische Universiteit in Eindhoven zeiden ze dat het systeem al bestond. Enige tijd later belde de betreffende hoogleraar mij op met de mededeling dat het toch een totaal nieuw concept is, waar nooit eerder aan is gedacht. Inmiddels hebben we er patent op.”

Eind 2005 richt Kamminga ESG op. „Twee jaar later is het bedrijf startklaar. Inmiddels zijn we gecertificeerd door de overheid, zodat het zetten van een digitale handtekening rechtsgeldig is.”

Het gebruiken van de elektronische handtekening heeft voorkeur boven de geschreven variant, zegt commercieel manager Dagmar Sporck. „Als ik een papieren document van duizend pagina’s moet ondertekenen, zet ik alleen een handtekening op de laatste. Vervalsing is dan niet moeilijk. Is het document digitaal, dan kan ik alle duizend pagina’s elektronisch ondertekenen. Mocht iemand iets in een van de pagina’s veranderen, dan signaleert de digitale handtekening dat. Eigenlijk is onze handtekening een programmaatje dat is gekoppeld aan het te tekenen document.”

Voor het signeren van een digitaal document is een paslezer nodig, die in de computer kan worden gebouwd of via de usb-poort worden aangesloten. Sporck: „De gebruiker moet de kaart in de lezer doen en een zelfbedachte pincode invoeren. Een zogeheten trustcenter valideert de handtekening. Dit centrum, waar alle persoonlijke gegevens zijn opgeslagen, controleert de geldigheid van de pas en de identiteit van de pashouder. Behalve ondertekenen kan de gebruiker met de digitale identiteit inloggen op websites en transacties doen.”

Over de veiligheid van de kaart maakt ESG zich weinig zorgen. „De chip op de pas is versleuteld met 2048 bits. De OV-chipkaart die onlangs is gekraakt, heeft er 32. In dertig seconden konden hackers de kaart uitlezen. Het toevoegen van één extra bit maakt het kraken twee keer zo moeilijk. Met gebruik van alle computercapaciteit ter wereld duurt het naar schatting vijftien jaar om onze chip te kraken”, zegt Sporck.

„Bovendien staat er op onze kaart geen persoonlijke informatie: geen pincode en geen identiteitsgegevens. Die worden beheerd in het trustcenter. Het kraken van de chip heeft dus weinig zin. De hacker kan maximaal de digitale sleutel uitlezen. Daar heeft hij net zo veel aan als wanneer hij een huissleutel vindt op station Utrecht-Centraal. Ook is bij wet geregeld dat de pas elke drie jaar moet worden vervangen.”

De markt voor digitale handtekeningen staat in Nederland in de kinderschoenen. Sporck: „In Duitsland zijn er al 10 miljoen verstrekt en in Italië ongeveer net zo veel. Een gebruiker betaalt bij ons 215 euro voor de eerste drie jaar. Voor de volgende drie jaar is hij 140 euro kwijt.”

„Als er miljoenen kaarten op de markt zijn, kan de prijs dalen tot 25 euro. In België kost de digitale identiteit nu 10 euro per jaar”, zegt directeur Kamminga. „In Nederland hebben we een paar concurrenten, waaronder PinkRoccade. Bij dat bedrijf kost een kaart drie keer zo veel. Bovendien mag je de kaart zelf ergens in Nederland komen ophalen.”

Bij ESG werken vijf mensen. „Aan het eind van het jaar zijn dat er tien”, zegt Kamminga. „Als we miljoenen kaarten hebben uitgezet, zal dat aantal niet veel hoger zijn. ESG draait nu geen winst. In september gaan we dat waarschijnlijk wel doen.”

In Nederland begint de bewustwording onder consumenten langzaam te komen, zegt Kamminga. „Veel bedrijven denken dat de stap nu nog te groot is om de digitale identiteit te gaan gebruiken.”

Sporck: „Bedrijven maken een afweging tussen de kosten en de veiligheid van het systeem. Daarom zijn passen als de OV-chipkaart onveilig gebleken. Als meer ondernemingen de digitale identiteit gaan gebruiken dalen de kosten. Bovendien is onze kaart veel veiliger dan de bank- of tankpas. En dat is wat de consument wil: één kaart in de portemonnee die ook veilig is.”