Elektronische handtekeningen

Een overzicht van de regels, de voordelen en hoe u er vandaag mee kunt beginnen

Overzicht

Een elektronische handtekening dient als vervanging van de traditionele handgeschreven handtekening.

Het voordeel is dat er sneller ondertekend kan worden en het makkelijker is om zaken te doen voor bedrijven. Daarnaast zijn de kosten veel lager dankzij het schrappen van materiële zaken en efficiëntere administratie. Niets hoeft namelijk meer fysiek verwerkt of gearchiveerd te worden.

Voor bedrijven zijn er innovatieve software-oplossingen zoals CM Sign om het elektronisch ondertekenen van documenten gemakkelijk te maken.

  1. In het kort

    Een korte uitleg over wat elektronische handtekeningen zijn en wat de voordelen zijn

  2. information Created with Sketch.

    Wetgeving & rechtsgeldigheid

    De regels simpel uitgelegd zodat u ze ook begrijpt als u geen jurist bent.

  3. settings Created with Sketch.

    3 niveaus van handtekeningen

    Kies voor de juiste standaard die past bij jouw activiteiten. Hoger is niet altijd beter.

Wetgeving

Het begrip elektronische handtekening is niet nieuw. De EC (Europese Commissie) stelde er in 1999 al een richtlijn voor op. En in Nederland is de wet elektronische handtekeningen in 2003 in werking getreden.

Toch was dit niet genoeg om grootschalige adoptie in gang te zetten. Iets was in de VS overigens wel gebeurde. Dit kwam vooral omdat in Europa de regelgeving nog steeds kon verschillen per land.

Met de nieuwe eIDAS (Electronic Identification and Trust Services) verordening is hier verandering in gekomen. Sinds 1 juli 2016 zijn alle EU lidstaten verplicht dezelfde standaarden te volgen.

meer over eIDAS
wat is eiDAS

Rechtsgeldigheid

Elektronische handtekeningen zijn dankzij eIDAS rechtsgeldig. Maar wat betekent dit? Net als traditionele handtekeningen, mogen ze nu als bewijs in een rechtzaal gebruikt worden.

Zowel een elektronische- als traditionele handtekening zijn niet heilig. Beide kunnen betwist worden door een tegenpartij. In dit geval is het aan u om aan te tonen dat een persoon wel degelijk heeft ondertekend.

Het is daarom uitermate belangrijk om de elektronische handtekening en het process daaromheen vast te leggen en te beveiligen. Om dit te doen omschrijft eIDAS drie standaarden: 'gewoon', geavanceerd en gekwalificeerd.

Rechtsgeldigheid

Technologie neutraal

eIDAS beschrijft elektronische handtekeningen zonder specifieke technologiën te noemen. Dit is bewust gedaan om ruimte te laten voor innovatie. De keerzijde hiervan is dat er door verschillende interpretaties verwarring kan onstaan. Ons advies is om bij twijfel zelf naar de regelgeving te kijken.

Elektronische handtekeningen

"Gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen"

Simpelweg een vink, uw naam of akkoord invullen op een website kan al een elektronische handtekening zijn. Dit hoeft op geen enkele manier op jouw handgeschreven krabbel te lijken.

Het grote voordeel is dat dit erg laagdrempelig is voor de ondertekenaar.

Het nadeel is dat dit type handtekeningen eenvoudig te betwisten zijn. Het is namelijk goed mogelijk dat een ander persoon het formulier heeft ingevuld. Hierbij is het risico hoog.

Elektronische handtekening

Geavanceerde elektronische handtekeningen

Voor dit niveau moet de identiteit van de ondertekenaar af te leiden zijn vanuit de handtekening.

Dit kan door de handtekening te baseren op middelen die alleen de ondertekenaar tot zijn/haar beschikking heeft. Denk bijvoorbeeld aan toegang tot een specifiek telefoon- of bankrekeningnummer. Maar ook andere methoden zijn mogelijk.

Een andere eis is dat de handtekeing en de bijbehorende gegevens beveiligd zijn tegen wijzigingen achteraf.

In de praktijk worden hier bewezen technieken voor toegepast zoals encryptie en digitale handtekeningen. Dit maakt een geavanceerde elektronische handtekening zeer sterk juridisch bewijs.

Geavanceerde elektronische handtekeningen

Gekwalificeerde elektronische handtekeningen

Gekwalificeerde handtekeningen zijn bijzonder, omdat eIDAS alleen hier een specifieke technologie verplicht stelt: documenten dienen voorzien te worden van een certificaat dat is uitgegeven door een TSP (Trusted Service Provider).

Iedere ondertekenaar zal zich hierdoor eerst bij de TSP moeten identificeren. Dit maakt de gekwalificeerde elektronische handtekening extra veilig, maar ook onpraktisch en kostbaar.

Dit wordt daarom het beste toegepast bij overeenkomsten van zeer hoge waarde en hoog risico. Bijvoorbeeld overdracht van vastgoed.

Gekwalificeerde elektronische handtekening

Vergelijking

De 3 standaarden naast elkaar

Eigenschappen Standaard Geavanceerd Gekwalificeerd
Rechtsgeldig Ja Ja Ja
Gebonden aan andere gegevens Ja Ja Ja
Uniek verbonden met de ondertekenaar Optioneel Verplicht Verplicht
Indentificatie van ondertekenaar Optioneel Verplicht Verplicht
Twee-factor Authenticatie (2FA)¹ Optioneel Verplicht Verplicht
Beveiligd tegen wijzigingen² Optioneel Verplicht Verplicht
Beveiligd met een certificaat³ Optioneel Optioneel Verplicht
Certificaat uitgegeven door een TSP Optioneel Optioneel Verplicht
Ingesloten gegevens ter validatie Optioneel Optioneel Verplicht

¹ Twee-factor Authenticatie (2FA)

Het risico op fraude wordt drastisch verlaagd als de gebruiker bij een inlogsessie niet alleen zijn gebruikersnaam en wachtwoord moet invullen (iets wat hij weet) maar ook iets nodig heeft wat hij "heeft" -zoals zijn mobiele telefoon- om de inlogsessie af te ronden. Deze tweede factor van authenticatie kan bijvoorbeeld een One Time Password of verificatie via de Authenticator app zijn.

² Beveiligd tegen wijzigingen

PDF documenten zijn van zichzelf al moeilijk aan te passen voor de gemiddelde persoon. Toch zou het mogelijk kunnen zijn dat iemand jouw ondertekende documenten wijzigt. Bijvoorbeeld door de voorwaarden van een contract aan te passen. Dankzij een digitaal certificaat kunnen elke aanpassing aan het originele document opgespoord worden. Simpelgezegd komt de digitale handtekening van het certificaat niet meer overeen met het document zodra deze wordt aangepast. Dankzij cryptografische berekeningen die maar 1 kant op werken is dit niet te vervalsen.

³ Beveiligd met een certificaat

Certificaten worden uitgegeven door speciale Certificate Authorities (CA). Certificaten kunnen verlopen en worden ingetrokken, waardoor de geldigheid van documenten ook na lange tijd te valideren is. Volgens eIDAS is een certificaat niet verplicht voor een geavanceerde elektronische handtekening, toch wordt dit in de praktijk vrijwel altijd gebruikt. Dit komt omdat een certificaat de meest gangbare manier is om aan de andere eisen van een geavanceerde elektronische handtekening te voldoen.

Klaar om te beginnen?

Bekijk CM Sign en ga direct aan de slag. Of neem contact met ons op voor een vrijblijvend adviesgesprek. Dat kan via het formulier of via bel +3176-2012696

Bekijk CM Sign Neem contact op

Choose a different country or region if you want to see the content for your location.

Go