19 november 2019
Binnen organisaties zijn er verschillende processen die efficiënter kunnen worden ingericht door documenten op een digitale manier te ondertekenen. Dit is van toepassing voor zowel ondersteunende processen als voor primaire processen. Voordat de keuze wordt gemaakt om een dergelijke oplossing te implementeren is het bepalen van de juiste handtekening en bewijskracht een cruciale stap. In de oriënterende fase heerst er vaak onduidelijkheid over de verschillende vormen die een digitale handtekening kan aannemen en welke bewijskracht voldoende is om een proces op een rechtsgeldige wijze in te richten.
Vormen digitale handtekening
Ten eerste is het van belang om te snappen welke vormen een digitale handtekening kan aannemen, namelijk:
De eenvoudigste variant, betreft iedere vorm van ‘ondertekening’ die de ondertekenaar identificeert en iets zegt over de integriteit van het bericht. Een gewone digitale handtekening is bijvoorbeeld een gescande handtekening of het zetten van een krabbel met de muis. Is juridisch gezien de minst betrouwbare vorm, ondanks dat een digitale handtekening in de basis rechtsgeldig is volgens de Europese eIDAS wetgeving.
Bij de geavanceerde digitale handtekening ligt de nadruk op de betrouwbaarheid van het proces. Bepaalde zaken worden vastgelegd op een transactiebon en vertaald naar een digitale code, die onlosmakelijk aan de transactie kan worden verbonden. Zo worden onder andere het IP-adres van de ondertekenaar en het tijdstip van ondertekenen vastgelegd. Beide facetten vormen onderdeel van de bewijskracht die met de transactie wordt opgehaald.
Bij de gekwalificeerde digitale handtekening ligt de nadruk, net zoals bij de geavanceerde variant, op de betrouwbaarheid van het proces. Verschil zit hem in het feit dat er bij een gekwalificeerde digitale handtekening gebruik wordt gemaakt van een certificaat, die is uitgegeven op een betrouwbaar middel. Er zijn speciale instanties die dergelijke certificaten uitgeven.
Identificerende middelen
Het digitale ondertekenproces maakt gebruik van identificerende kenmerken om de betrouwbaarheid te waarborgen. Voorbeelden van identificerende kenmerken zijn een emailadres, ip adres, mobiel nummer, DigiD, iDIN, eHerkenning, Itsme, UZI-pas of een gekwalificeerd certificaat. Het is bij ondertekening van belang dat de ondertekenaar over deze middelen beschikt. Voor een sterke identificatie kunnen bovenstaande middelen worden gecombineerd.
Het maken van een keuze
Het kiezen van de juiste vorm van een digitale handtekening is afhankelijk van het proces waarin de digitale handtekening zal worden ingezet. Het risico van een transactie is hierin leidend. Hoe groter de belangen en het risico, hoe groter de vraag om een betrouwbaar middel. De belangen zijn bijvoorbeeld bij een koopovereenkomst veel groter dan bij een bruikleenovereenkomst, het maken van een dergelijke risicoafweging zal de keuze bepalen. De belangrijkste vragen met betrekking tot deze risicoafweging zijn:
Een authentieke akte is een document dat door een notaris is opgesteld en gewaarmerkt. Alle overige documenttypes kunnen onder de noemer onderhandse akten worden geschaard. Een authentieke akte dient te worden voorzien van een gekwalificeerde digitale handtekening.
Er moet rekening worden gehouden met de eisen die toezichthouders hebben op de benodigde bewijskracht van de beoogde ondertekenoplossing.
Een ondertekenaar moet over de juiste middelen beschikken wanneer hij een verzoek krijgt om digitaal te ondertekenen. Veel gebruikers beschikken niet over een gekwalificeerd certificaat, maar wel over een mobiel nummer of een DigiD. Het is dus van belang om bij de risicoafweging na te gaan over welke middelen de ondertekenaars beschikken en of de dekking die hierbij hoort afdoende is.
Voor meer informatie kan onze Whitepaper Digitale Bewijskracht worden geraadpleegd.
Meer weten?
Neem dan contact met ons op, wij vertellen u graag meer.
