Hoe weet ik dat een Exposentry-rapport echt en ongewijzigd is?

Elk rapport is digitaal verzegeld (PAdES) en voorzien van een onafhankelijke tijdstempel. Open de PDF in Adobe Reader: een geldige verzegeling toont dat het document niet is gewijzigd sinds ondertekening. Vergelijk daarbij de fingerprint van ons certificaat met de waarde op deze pagina.

Waarom toont Adobe Reader 'validiteit onbekend'?

Op dit moment gebruiken we een eigen organisatiezegel (self-signed). Dat is tamper-evident, maar staat nog niet in de standaard vertrouwenslijst van Adobe. Voeg ons certificaat eenmalig toe als vertrouwde identiteit, of vergelijk de fingerprint, om de verzegeling te bevestigen.

Verlaat mijn rapport jullie omgeving bij het ondertekenen?

Nee. Het rapport wordt op onze eigen systemen verzegeld. Voor de tijdstempel wordt alleen een hash uitgewisseld met een tijdstempeldienst, niet het rapport zelf.

Terug naar kennisbank

Een Exposentry-rapport verifiëren: digitale verzegeling en tijdstempel

Q: Wat is de fingerprint van het Exposentry-ondertekencertificaat?

De SHA-256 fingerprint is 51:7A:AE:9E:1E:02:E8:D3:A4:E5:62:69:00:A4:34:0A:27:9F:94:7B:5B:B8:C0:85:47:24:34:B7:BF:0C:BB:B1. Controleer deze altijd tegen het certificaat dat u downloadt.

Gepubliceerd op 26 juni 2026

Elk rapport dat Exposentry oplevert, wordt digitaal verzegeld en van een onafhankelijke tijdstempel voorzien. Daarmee kunt u twee dingen aantonen: dat het rapport echt van ons komt, en dat het na opstellen niet is gewijzigd. Dat is precies wat een auditor, cyberverzekeraar of grote klant wil kunnen controleren.

Wat de verzegeling doet

Integriteit: de verzegeling dekt het hele document. Wijzigt er ook maar één byte, dan wordt de verzegeling ongeldig. Adobe Reader toont dat direct.
Tijdstempel: aan het rapport hangt een onafhankelijke tijdstempel (RFC 3161). Die bewijst dat het document op dat moment in deze vorm bestond.
Herkomst: de verzegeling is gezet met het ondertekencertificaat van Hasecon (de uitgever van Exposentry).

Ons publieke certificaat

Met ons publieke certificaat kunt u de verzegeling zelf controleren. De private sleutel verlaat onze systemen nooit; alleen het publieke deel staat hieronder.

Download: exposentry-report-signing.pem
Uitgever: O = Hasecon, CN = Exposentry (Hasecon), C = NL
Geldig: 26 juni 2026 tot 25 juni 2031
SHA-256 fingerprint:

51:7A:AE:9E:1E:02:E8:D3:A4:E5:62:69:00:A4:34:0A:27:9F:94:7B:5B:B8:C0:85:47:24:34:B7:BF:0C:BB:B1

Controleer na het downloaden altijd of de fingerprint overeenkomt met de waarde hierboven:

openssl x509 -in exposentry-report-signing.pem -noout -fingerprint -sha256

Het rapport controleren

In Adobe Reader

Open de PDF. Boven in beeld verschijnt een melding over de handtekening.
Klik op het handtekeningpaneel. Een geldige verzegeling meldt dat het document niet is gewijzigd sinds ondertekening.
Wilt u ook de herkomst automatisch vertrouwd zien, voeg dan ons certificaat eenmalig toe als vertrouwde identiteit (Bewerken, Voorkeuren, Handtekeningen, Identiteiten en vertrouwde certificaten).

Via de opdrachtregel

Met pyHanko controleert u de verzegeling en het tijdstempel:

pyhanko sign validate --trust exposentry-report-signing.pem rapport.pdf

Een eerlijke kanttekening

We gebruiken op dit moment een eigen organisatiezegel. Dat levert volledige tamper-evidence en een tijdstempel op, maar Adobe toont nog niet automatisch een groen vinkje omdat het certificaat nog niet in de standaard vertrouwenslijst staat. Daarom publiceren we het certificaat en de fingerprint hier, zodat verificatie nu al mogelijk is. We werken toe naar een gekwalificeerd EU-zegel, waarmee de bevestiging volledig automatisch verloopt.

Geschreven door Edward Hasekamp, oprichter van Exposentry en core-maintainer van het open-source OpenKAT-project. Zie het project op GitHub en het profiel op github.com/hasecon. Exposentry levert NL-soevereine, forensisch onderbouwde vulnerability monitoring op basis van OpenKAT. Meer artikelen in de Kennisbank.