Elektronische Handtekening
Een elektronische handtekening dient als vervanging van de traditionele handgeschreven handtekening.
Het voordeel is dat er sneller ondertekend kan worden en het makkelijker is om zaken te doen voor bedrijven. Daarnaast zijn de kosten veel lager dankzij het schrappen van materiële zaken en efficiëntere administratie. Niets hoeft namelijk meer fysiek verwerkt of gearchiveerd te worden.
Voor bedrijven zijn er innovatieve software-oplossingen zoals Sign om het elektronisch ondertekenen van documenten gemakkelijk te maken.
Een korte uitleg over wat elektronische handtekeningen zijn en wat de voordelen zijn
De regels simpel uitgelegd zodat u ze ook begrijpt als u geen jurist bent.
Kies voor de juiste standaard die past bij jouw activiteiten. Hoger is niet altijd beter.
Het begrip elektronische handtekening is niet nieuw. De EC (Europese Commissie) stelde er in 1999 al een richtlijn voor op. En in Nederland is de wet elektronische handtekeningen in 2003 in werking getreden.
Toch was dit niet genoeg om grootschalige adoptie in gang te zetten. Iets was in de VS overigens wel gebeurde. Dit kwam vooral omdat in Europa de regelgeving nog steeds kon verschillen per land.
Met de nieuwe eIDAS (Electronic Identification and Trust Services) verordening is hier verandering in gekomen. Sinds 1 juli 2016 zijn alle EU lidstaten verplicht dezelfde standaarden te volgen.
Elektronische handtekeningen zijn dankzij eIDAS rechtsgeldig. Maar wat betekent dit? Net als traditionele handtekeningen, mogen ze nu als bewijs in een rechtzaal gebruikt worden.
Zowel een elektronische- als traditionele handtekening zijn niet heilig. Beide kunnen betwist worden door een tegenpartij. In dit geval is het aan u om aan te tonen dat een persoon wel degelijk heeft ondertekend.
Het is daarom uitermate belangrijk om de elektronische handtekening en het process daaromheen vast te leggen en te beveiligen. Om dit te doen omschrijft eIDAS drie standaarden: 'gewoon', geavanceerd en gekwalificeerd.
eIDAS beschrijft elektronische handtekeningen zonder specifieke technologiën te noemen. Dit is bewust gedaan om ruimte te laten voor innovatie. De keerzijde hiervan is dat er door verschillende interpretaties verwarring kan onstaan. Ons advies is om bij twijfel zelf naar de regelgeving te kijken.
"Gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen"
Simpelweg een vink, uw naam of akkoord invullen op een website kan al een elektronische handtekening zijn. Dit hoeft op geen enkele manier op jouw handgeschreven krabbel te lijken.
Het grote voordeel is dat dit erg laagdrempelig is voor de ondertekenaar.
Het nadeel is dat dit type handtekeningen eenvoudig te betwisten zijn. Het is namelijk goed mogelijk dat een ander persoon het formulier heeft ingevuld. Hierbij is het risico hoog.
Voor dit niveau moet de identiteit van de ondertekenaar af te leiden zijn vanuit de handtekening.
Dit kan door de handtekening te baseren op middelen die alleen de ondertekenaar tot zijn/haar beschikking heeft. Denk bijvoorbeeld aan toegang tot een specifiek telefoon- of bankrekeningnummer. Maar ook andere methoden zijn mogelijk.
Een andere eis is dat de handtekeing en de bijbehorende gegevens beveiligd zijn tegen wijzigingen achteraf.
In de praktijk worden hier bewezen technieken voor toegepast zoals encryptie en digitale handtekeningen. Dit maakt een geavanceerde elektronische handtekening zeer sterk juridisch bewijs.
Gekwalificeerde handtekeningen zijn bijzonder, omdat eIDAS alleen hier een specifieke technologie verplicht stelt: documenten dienen voorzien te worden van een certificaat dat is uitgegeven door een TSP (Trusted Service Provider).
Iedere ondertekenaar zal zich hierdoor eerst bij de TSP moeten identificeren. Dit maakt de gekwalificeerde elektronische handtekening extra veilig, maar ook onpraktisch en kostbaar.
Dit wordt daarom het beste toegepast bij overeenkomsten van zeer hoge waarde en hoog risico. Bijvoorbeeld overdracht van vastgoed.
| Eigenschappen | Standaard | Geavanceerd | Gekwalificeerd |
|---|---|---|---|
| Eigenschappen | Standaard | Geavanceerd | Gekwalificeerd |
Rechtsgeldig |
Ja |
Ja |
Ja |
Gebonden aan andere gegevens |
Ja |
Ja |
Ja |
Uniek verbonden met de ondertekenaar |
Optioneel |
Verplicht |
Verplicht |
Indentificatie van ondertekenaar |
Optioneel |
Verplicht |
Verplicht |
Twee-factor Authenticatie (2FA)¹ |
Optioneel |
Verplicht |
Verplicht |
Beveiligd tegen wijzigingen² |
Optioneel |
Verplicht |
Verplicht |
Beveiligd met een certificaat³ |
Optioneel |
Optioneel |
Verplicht |
Certificaat uitgegeven door een TSP |
Optioneel |
Optioneel |
Verplicht |
Ingesloten gegevens ter validatie |
Optioneel |
Optioneel |
Verplicht |
Het risico op fraude wordt drastisch verlaagd als de gebruiker bij een inlogsessie niet alleen zijn gebruikersnaam en wachtwoord moet invullen (iets wat hij weet) maar ook iets nodig heeft wat hij "heeft" -zoals zijn mobiele telefoon- om de inlogsessie af te ronden. Deze tweede factor van authenticatie kan bijvoorbeeld een One Time Password of verificatie via de Authenticator app zijn.
PDF documenten zijn van zichzelf al moeilijk aan te passen voor de gemiddelde persoon. Toch zou het mogelijk kunnen zijn dat iemand jouw ondertekende documenten wijzigt. Bijvoorbeeld door de voorwaarden van een contract aan te passen. Dankzij een digitaal certificaat kunnen elke aanpassing aan het originele document opgespoord worden. Simpelgezegd komt de digitale handtekening van het certificaat niet meer overeen met het document zodra deze wordt aangepast. Dankzij cryptografische berekeningen die maar 1 kant op werken is dit niet te vervalsen.
Certificaten worden uitgegeven door speciale Certificate Authorities (CA). Certificaten kunnen verlopen en worden ingetrokken, waardoor de geldigheid van documenten ook na lange tijd te valideren is. Volgens eIDAS is een certificaat niet verplicht voor een geavanceerde elektronische handtekening, toch wordt dit in de praktijk vrijwel altijd gebruikt. Dit komt omdat een certificaat de meest gangbare manier is om aan de andere eisen van een geavanceerde elektronische handtekening te voldoen.
Bekijk CM Sign en ga direct aan de slag. Of neem contact met ons op voor een vrijblijvend adviesgesprek. Dat kan via het formulier of via bel +3176-2012696.
Bekijk CM SignNeem contact opSelect a region to show relevant information. This may change the language.
+32 (0) 2 255 66 11
