Elektronische Handtekening
Een elektronische handtekening dient als vervanging van de traditionele handgeschreven handtekening.
Het voordeel is dat er sneller ondertekend kan worden en het makkelijker is om zaken te doen voor bedrijven. Daarnaast zijn de kosten veel lager dankzij het schrappen van materiële zaken en efficiëntere administratie. Niets hoeft namelijk meer fysiek verwerkt of gearchiveerd te worden.
Voor bedrijven zijn er innovatieve software-oplossingen zoals Sign om het elektronisch ondertekenen van documenten gemakkelijk te maken.
Een korte uitleg over wat elektronische handtekeningen zijn en wat de voordelen zijn
De regels simpel uitgelegd zodat deze ook te begrijpen zijn voor niet-juristen
Kies voor de juiste standaard die past bij jouw activiteiten. Hoger is niet altijd beter.
Het begrip elektronische handtekening is niet nieuw. De EC (Europese Commissie) stelde er in 1999 al een richtlijn voor op. En in Nederland is de wet elektronische handtekeningen in 2003 in werking getreden.
Toch was dit niet genoeg om grootschalige adoptie in gang te zetten. Iets was in de VS overigens wel gebeurde. Dit kwam vooral omdat in Europa de regelgeving nog steeds kon verschillen per land.
Met de nieuwe eIDAS (Electronic Identification and Trust Services) verordening is hier verandering in gekomen. Sinds 1 juli 2016 zijn alle EU lidstaten verplicht dezelfde standaarden te volgen.
Elektronische handtekeningen zijn dankzij eIDAS rechtsgeldig. Maar wat betekent dit? Net als traditionele handtekeningen, mogen ze nu als bewijs in een rechtzaak gebruikt worden.
Zowel een elektronische- als traditionele handtekening zijn niet heilig. Beide kunnen betwist worden door een tegenpartij. In dit geval is het aan jou om aan te tonen dat diegene wel degelijk heeft ondertekend.
Het is daarom uitermate belangrijk om de elektronische handtekening en het process daaromheen vast te leggen en te beveiligen. Om dit te doen omschrijft eIDAS drie standaarden: 'gewoon', geavanceerd en gekwalificeerd.
eIDAS beschrijft elektronische handtekeningen zonder specifieke technologieën te noemen. Dit is bewust gedaan om ruimte te laten voor innovatie. De keerzijde hiervan is dat er door verschillende interpretaties verwarring kan ontstaan. Ons advies is om bij twijfel zelf naar de regelgeving te kijken.
"Gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen"
Simpelweg een vinkje op een website kan al een elektronische handtekening zijn. Dit hoeft op geen enkele manier op jouw handgeschreven krabbel te lijken. Een foto/scan van een document valt ook in deze categorie.
Het voordeel is de laagdrempeligheid en het gebruiksgemak. Het nadeel is dat deze handtekeningen eenvoudig te betwisten zijn. Er is namelijk geen controle op de identiteit. De juridische waarde hiervan is dan ook lager.
Voor dit niveau moet de identiteit van de ondertekenaar af te leiden zijn uit de elektronische handtekening. Dit kan door de handtekening te baseren op middelen die alleen de ondertekenaar tot zijn/haar beschikking heeft. Denk bijvoorbeeld aan een speciaal apparaat, telefoonnummer of een bankrekening.
Daarnaast moet de handtekening en de bijbehorende gegevens beveiligd zijn tegen wijzigingen achteraf.
In de praktijk worden hier bewezen technieken voor gebruikt zoals encryptie en digitale handtekeningen.
De geavanceerde elektronische handtekening biedt een balans tussen gebruiksgemak, zekerheid en kosten.
Gekwalificeerde handtekeningen zijn bijzonder, omdat eIDAS alleen hier een specifieke technologie verplicht stelt: documenten dienen voorzien te worden van een certificaat dat is uitgegeven door een TSP (Trusted Service Provider).
Iedere ondertekenaar zal zich hierdoor eerst bij de TSP moeten identificeren. Dit maakt de gekwalificeerde elektronische handtekening zeer veilig, maar voor de meeste toepassingen onpraktisch en te kostbaar.
Dit wordt daarom het beste toegepast bij overeenkomsten van zeer hoge waarde en hoog risico. Bijvoorbeeld overdracht van vastgoed.
| Eigenschappen | Standaard | Geavanceerd | Gekwalificeerd |
|---|---|---|---|
| Eigenschappen | Standaard | Geavanceerd | Gekwalificeerd |
Rechtsgeldig |
Ja |
Ja |
Ja |
Gebonden aan andere gegevens |
Ja |
Ja |
Ja |
Uniek verbonden met de ondertekenaar |
Optioneel |
Verplicht |
Verplicht |
Indentificatie van ondertekenaar |
Optioneel |
Verplicht |
Verplicht |
Twee-factor Authenticatie (2FA)¹ |
Optioneel |
Verplicht |
Verplicht |
Beveiligd tegen wijzigingen² |
Optioneel |
Verplicht |
Verplicht |
Beveiligd met een certificaat³ |
Optioneel |
Optioneel |
Verplicht |
Certificaat uitgegeven door een TSP |
Optioneel |
Optioneel |
Verplicht |
Ingesloten gegevens ter validatie |
Optioneel |
Optioneel |
Verplicht |
Het risico op fraude wordt drastisch verlaagd als de gebruiker bij een inlogsessie niet alleen zijn gebruikersnaam en wachtwoord moet invullen (iets wat hij weet) maar ook iets nodig heeft wat hij "heeft" -zoals zijn mobiele telefoon- om de inlogsessie af te ronden. Deze tweede factor van authenticatie kan bijvoorbeeld een One Time Password of verificatie via de Authenticator app zijn.
PDF documenten zijn van zichzelf al moeilijk aan te passen voor de gemiddelde persoon. Toch zou het mogelijk kunnen zijn dat iemand jouw ondertekende documenten wijzigt. Bijvoorbeeld door de voorwaarden van een contract aan te passen. Dankzij een digitaal certificaat kunnen elke aanpassing aan het originele document opgespoord worden. Simpel gezegd komt de digitale handtekening van het certificaat niet meer overeen met het document zodra deze wordt aangepast. Dankzij cryptografische berekeningen die maar 1 kant op werken is dit niet te vervalsen.
Certificaten worden uitgegeven door speciale Certificate Authorities (CA). Certificaten kunnen verlopen en worden ingetrokken, waardoor de geldigheid van documenten ook na lange tijd te valideren is. Volgens eIDAS is een certificaat niet verplicht voor een geavanceerde elektronische handtekening, toch wordt dit in de praktijk vrijwel altijd gebruikt. Dit komt omdat een certificaat de meest gangbare manier is om aan de andere eisen van een geavanceerde elektronische handtekening te voldoen.
Bekijk Sign van CM.com en ga direct aan de slag. Of neem contact met ons op voor een vrijblijvend adviesgesprek. Dat kan via het contactformulier of bel 076-2012696
Meer over SignNeem contact op
Select a region to show relevant information. This may change the language.
