Hoe waarborg je de elektronische handtekening?

Afbeelding Hoe waarborg je de elektronische handtekening?
donderdag 13 januari 2022

Door de digitale mogelijkheden is het niet perse nodig om fysiek aanwezig te zijn bij het afhandelen van een transactie. Steeds vaker worden zaken elektronisch afgehandeld, denk aan het ondertekenen van contracten. Dat vergt een andere manier om, met voldoende zekerheid, de identiteit van betrokken partijen vast te stellen. In dit artikel lichten we graag toe welke methoden en technieken de authenticiteit van de ondertekening waarborgen.

Een elektronische handtekening of digitale handtekening is niets meer dan een elektronische variant van een handgeschreven handtekening. Een elektronische handtekening bestaat uit elektronische gegevens die zijn vastgehecht aan een digitaal document. Er is een verschil tussen een gewone elektronische handtekening en een gekwalificeerde elektronische handtekening.

Bewijsfunctie

Het komt erop neer dat een elektronische handtekening (evenals een mondelinge afspraak) bij betwisting ervan tot bewijsproblemen kan leiden. Dat probleem is Europees aangepakt met de Europese verordening (EU) nr. 910/2014, ofwel eIDAS of Electronic identification and trust services. Deze EU-regelgeving is in onze nationale wetgeving geïmplementeerd per 1 juli 2016 en regelt onder andere de vereisten omtrent elektronische handtekeningen.

De eIDAS-verordening kent drie verschillende vormen van de elektronische handtekening:

  • Een digitale ondertekening, bijvoorbeeld een handtekening op papier die je scant voor in een e-mail of brief. Deze digitale ondertekening is vrij makkelijk te vervalsen.
  • Een geavanceerde elektronische handtekening waarmee je bericht of document wordt beveiligd met een certificaat en een code (versleuteld)
  • Een gekwalificeerde elektronische handtekening waarmee je bericht of document wordt beveiligd met een gekwalificeerd certificaat (extra beveiliging en controle)

Een gekwalificeerde elektronische handtekening is in de EU juridisch hetzelfde (rechtsgeldig) als je handgeschreven handtekening. De andere elektronische handtekeningen zijn dat niet. 

Wat kan ik het best gebruiken?

Hoe groter de risico's, hoe betrouwbaar de elektronische handtekening dient te zijn. Afhankelijk van het documenttype kan er een afweging gemaakt worden welke digitale handtekening wenselijk is. In alle gevallen geldt dat de gekwalificeerde handtekening juridisch het best houdbaar is. Een certificaatdienstverlener voor de gekwalificeerde handtekening dient door de Autoriteit Consument & Markt (ACM) te zijn erkend. Public Key Infrastructure (PKI)-overheid geeft het certificaat uit dat de Nederlandse overheid gebruikt. Agentschap Telecom controleert de certificatiedienstverleners. 

Als tweede optie kan de geavanceerde handtekening gebruikt worden waar vaak via een sms-verificatiecode de extra controle plaatsvindt. 

Let op: in het geval van een aanbesteding is het juridisch leidend wat de aanbestedende dienst heeft voorgeschreven. Zaak dus om dat te achterhalen en aan te houden. 

Hoe kies je de beste software voor elektronische handtekeningen?

Dat is software die kan worden gebruikt voor álle overeenkomsten die je bedrijf aangaat met klanten, leveranciers en medewerkers. Je hebt een tool voor digitale handtekeningen nodig die eenvoudig te gebruiken is, die integreert met je andere toepassingen en documentbeheersystemen, die identificatieverificatie mogelijk maakt en waarmee je eventueel vooraf gemaakte sjablonen kunt gebruiken. Onderstaande informatie kan helpen bij het kiezen van de juiste software.

Om een gekwalificeerd elektronische handtekening te gebruiken volgens de eIDAS-verordening kan er een gekwalificeerd certificaat aangevraagd worden. Dit certificaat kan aangevraagd worden bij een bedrijf dat op de vertrouwenslijst staat. Het Agentschap Telecom controleert deze bedrijven. 

Onder eIDAS moet een geavanceerde elektronische handtekening aan de volgende vereisten voldoen:

  • Op unieke wijze met de ondertekenaar verbonden zijn.
  • In staat zijn de ondertekenaar te identificeren.
  • Tot stand zijn gekomen met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar met een hoge mate van vertrouwen onder zijn eigen controle kan gebruiken.
  • Gekoppeld zijn aan de gegevens die zo zijn ondertekend dat elke latere wijziging van de gegevens kan worden opgespoord.

Er zijn diverse partijen die passende software aanbieden. Voor specifieke vragen neem gerust contact op en dan kijken we samen met jou naar welke software passend is op basis van jouw huidige pakketten en behoefte. 

Willemijn Visscher verenigingsmanager regio noord