Elektronische handtekeningen

Een overzicht van de regels, de voordelen en hoe je er vandaag mee kan beginnen

Overzicht

Een elektronische handtekening dient als vervanging van de traditionele handgeschreven handtekening.

Het voordeel is dat er sneller ondertekend kan worden en het makkelijker is om zaken te doen voor bedrijven. Daarnaast zijn de kosten veel lager dankzij het schrappen van materiële zaken en efficiëntere administratie. Niets hoeft namelijk meer fysiek verwerkt of gearchiveerd te worden.

Voor bedrijven zijn er innovatieve software-oplossingen zoals CM Sign om het elektronisch ondertekenen van documenten gemakkelijk te maken.

  1. language Created with Sketch.

    In het kort

    Een korte uitleg over wat elektronische handtekeningen zijn en wat de voordelen zijn

  2. information Created with Sketch.

    Wetgeving & rechtsgeldigheid

    De regels simpel uitgelegd zodat deze ook te begrijpen zijn voor niet-juristen

  3. settings Created with Sketch.

    3 niveaus van handtekeningen

    Kies voor de juiste standaard die past bij jouw activiteiten. Hoger is niet altijd beter.

Wetgeving

Het begrip elektronische handtekening is niet nieuw. De EC (Europese Commissie) stelde er in 1999 al een richtlijn voor op. En in Nederland is de wet elektronische handtekeningen in 2003 in werking getreden.

Toch was dit niet genoeg om grootschalige adoptie in gang te zetten. Iets was in de VS overigens wel gebeurde. Dit kwam vooral omdat in Europa de regelgeving nog steeds kon verschillen per land.

Met de nieuwe eIDAS (Electronic Identification and Trust Services) verordening is hier verandering in gekomen. Sinds 1 juli 2016 zijn alle EU lidstaten verplicht dezelfde standaarden te volgen.

meer over eIDAS
wat is eiDAS

Rechtsgeldigheid

Elektronische handtekeningen zijn dankzij eIDAS rechtsgeldig. Maar wat betekent dit? Net als traditionele handtekeningen, mogen ze nu als bewijs in een rechtzaal gebruikt worden.

Zowel een elektronische- als traditionele handtekening zijn niet heilig. Beide kunnen betwist worden door een tegenpartij. In dit geval is het aan jou om aan te tonen dat diegene wel degelijk heeft ondertekend.

Het is daarom uitermate belangrijk om de elektronische handtekening en het process daaromheen vast te leggen en te beveiligen. Om dit te doen omschrijft eIDAS drie standaarden: 'gewoon', geavanceerd en gekwalificeerd.

Rechtsgeldigheid

Technologie neutraal

eIDAS beschrijft elektronische handtekeningen zonder specifieke technologiën te noemen. Dit is bewust gedaan om ruimte te laten voor innovatie. De keerzijde hiervan is dat er door verschillende interpretaties verwarring kan onstaan. Ons advies is om bij twijfel zelf naar de regelgeving te kijken.

Elektronische handtekeningen

"Gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen"

Simpelweg een vinkje, je naam of akkoord invullen op een website kan al een elektronische handtekening zijn. Dit hoeft op geen enkele manier op jouw handgeschreven krabbel te lijken.

Het grote voordeel van deze vorm is de laagdrempeligheid voor de ondertekenaar.

Het nadeel is dat deze handtekeningen eenvoudig te betwisten zijn. Er is namelijk geen controle op de identiteit. Hierbij is het risico op fraude hoog.

Elektronische handtekening

Geavanceerde elektronische handtekeningen

Voor dit niveau moet de identiteit van de ondertekenaar af te leiden zijn uit de elektronische handtekening. Dit kan door de handtekening te baseren op middelen die alleen de ondertekenaar tot zijn/haar beschikking heeft. Denk bijvoorbeeld aan een speciaal apparaat, telefoonnummer of een bankrekening.

Daarnaast moet de handtekening en de bijbehorende gegevens beveiligd zijn tegen wijzigingen achteraf.

In de praktijk worden hier bewezen technieken voor gebruikt zoals encryptie en digitale handtekeningen.

De geavanceerde elektronische handtekening biedt een balans tussen gebruiksgemak, zekerheid en kosten.

Geavanceerde elektronische handtekeningen

Gekwalificeerde elektronische handtekeningen

Gekwalificeerde handtekeningen zijn bijzonder, omdat eIDAS alleen hier een specifieke technologie verplicht stelt: documenten dienen voorzien te worden van een certificaat dat is uitgegeven door een TSP (Trusted Service Provider).

Iedere ondertekenaar zal zich hierdoor eerst bij de TSP moeten identificeren. Dit maakt de gekwalificeerde elektronische handtekening zeerveilig, maar voor de meeste toepassingen onpraktisch en te kostbaar.

Dit wordt daarom het beste toegepast bij overeenkomsten van zeer hoge waarde en hoog risico. Bijvoorbeeld overdracht van vastgoed.

Gekwalificeerde elektronische handtekening

Vergelijking

De 3 standaarden naast elkaar

Eigenschappen Standaard Geavanceerd Gekwalificeerd
Rechtsgeldig Ja Ja Ja
Gebonden aan andere gegevens Ja Ja Ja
Uniek verbonden met de ondertekenaar Optioneel Verplicht Verplicht
Indentificatie van ondertekenaar Optioneel Verplicht Verplicht
Twee-factor Authenticatie (2FA)¹ Optioneel Verplicht Verplicht
Beveiligd tegen wijzigingen² Optioneel Verplicht Verplicht
Beveiligd met een certificaat³ Optioneel Optioneel Verplicht
Certificaat uitgegeven door een TSP Optioneel Optioneel Verplicht
Ingesloten gegevens ter validatie Optioneel Optioneel Verplicht

¹ Twee-factor Authenticatie (2FA)

Het risico op fraude wordt drastisch verlaagd als de gebruiker bij een inlogsessie niet alleen zijn gebruikersnaam en wachtwoord moet invullen (iets wat hij weet) maar ook iets nodig heeft wat hij "heeft" -zoals zijn mobiele telefoon- om de inlogsessie af te ronden. Deze tweede factor van authenticatie kan bijvoorbeeld een One Time Password of verificatie via de Authenticator app zijn.

² Beveiligd tegen wijzigingen

PDF documenten zijn van zichzelf al moeilijk aan te passen voor de gemiddelde persoon. Toch zou het mogelijk kunnen zijn dat iemand jouw ondertekende documenten wijzigt. Bijvoorbeeld door de voorwaarden van een contract aan te passen. Dankzij een digitaal certificaat kunnen elke aanpassing aan het originele document opgespoord worden. Simpelgezegd komt de digitale handtekening van het certificaat niet meer overeen met het document zodra deze wordt aangepast. Dankzij cryptografische berekeningen die maar 1 kant op werken is dit niet te vervalsen.

³ Beveiligd met een certificaat

Certificaten worden uitgegeven door speciale Certificate Authorities (CA). Certificaten kunnen verlopen en worden ingetrokken, waardoor de geldigheid van documenten ook na lange tijd te valideren is. Volgens eIDAS is een certificaat niet verplicht voor een geavanceerde elektronische handtekening, toch wordt dit in de praktijk vrijwel altijd gebruikt. Dit komt omdat een certificaat de meest gangbare manier is om aan de andere eisen van een geavanceerde elektronische handtekening te voldoen.

Klaar om te beginnen?

Bekijk CM Sign en ga direct aan de slag. Of neem contact met ons op voor een vrijblijvend adviesgesprek. Dat kan via het contactformulier of bel 076-2012696

Meer over CM Sign Neem contact op

Select Your Country

Selecting a country will show relevant information for that region and may change the language.

Choose a different country or region if you want to see the content for your location.

Go

Select Your Country

Choosing a country or region will show content for your location.

Go