Denkt u erover om handtekeningen voor uw zakelijke documenten digitaal te gaan accepteren? Dan is het verstandig om nog wat aanvullend onderzoek te doen. Kent u bijvoorbeeld hoe verschil tussen digitale en elektronische handtekeningen? Veel mensen die zich oriënteren op online ondertekenen, lopen hier tegenaan. En het is lastig om een eenduidig antwoord te vinden. 

In dit artikel leggen we u uit hoe het precies zit. En hoe u dergelijke handtekeningen kunt inzetten om tijd en geld te besparen. We leggen ook uit hoe u een eenvoudig opvraagbare audit trail kunt aanmaken. Hierdoor voldoet u altijd aan de eIDAS-regelgeving en de Europese wetgeving. Lees snel verder en kom alles te weten over digitale en elektronische handtekeningen. 

Wat is een digitale handtekening?

Er bestaan twee belangrijke wetten over elektronisch ondertekenen: de Amerikaanse ESIGN-wet en de Europese eIDAS-regelgeving. Geen van beide gebruiken de term ‘digitale handtekening’. Dat komt doordat ‘digitale handtekening’ geen juridische term is, maar een technische. Een digitale handtekening is een wiskundig algoritme waarmee een digitale vingerafdruk wordt gecreëerd. Hiermee kan de ondertekenaar worden geïdentificeerd. De daadwerkelijke handtekening is echter een elektronische handtekening. 

Veel mensen gebruiken de termen ‘digitale handtekening’ en ‘elektronische handtekening’ echter door elkaar. Dat is een van de oorzaken van alle verwarring. 

Het verschil tussen een digitale en een elektronische handtekening

In de Amerikaanse Uniform Electronic Transactions Act (UETA) staat het volgende over digitale handtekeningen. Een digitale handtekening “gebruikt encryptietechnologie met een publieke sleutel” om de ondertekenaar te identificeren. Dit komt overeen met de Advanced Electronic Signature (AES) en de Qualified Electronic Signature (QES) uit de eIDAS-regelgeving. Het enige verschil zit hem in de locatie. 

Het Europees Agentschap voor Netwerk- en Informatiebeveiliging (ENISA) beschrijft deze twee termen als volgt: 

“QES worden geïmplementeerd door middel van asymmetrische cryptografie.  Met deze technologie heeft elke ondertekenaar een eigen sleutelpaar. Dit bestaat uit een privésleutel en een publieke sleutel. (Deze techniek wordt publieke-sleutelcryptografie genoemd.) De hiermee geproduceerde elektronische handtekeningen worden digitale handtekeningen genoemd.”

Als bedrijven in de EU online tools gebruiken om documenten te verifiëren, moet dus de term ‘elektronische handtekening’ worden gebruikt. Dat dekt de lading het best. 

Waar worden elektronische handtekeningen voor gebruikt?

Elektronische handtekeningen kunnen voor allerlei documenten worden gebruikt. Het hangt ervan af hoe veilig de ondertekening moet zijn. Hieronder staat een overzicht van hoe Simple Electronic Signatures (SES), AES en QES kunnen worden toegepast.

Type handtekening

Mogelijke toepassingen

SES – Elektronische ondertekening waarbij de identiteit van de ondertekenaar niet geverifieerd wordt.

  • De PDA van een pakketbezorger
  • De ‘akkoord’-knop voor de voorwaarden van een app
  • Het typen van een naam onderaan een e-mail

AES – Voor als verdergaande identificatie van de ondertekenaar nodig is. Zorgt ervoor dat het document na ondertekening niet kan worden aangepast.

  • Het versturen van een eenmalig wachtwoord via SMS of e-mail om een login te verifiëren. 
  • Arbeidscontracten
  • Bancaire documenten

QES – De meest geavanceerde vorm van identificatie. Gebaseerd op een certificaat van een erkende trust service provider.

  • Grote commerciële overeenkomsten
  • Belangrijke verkoopcontracten
  • Hypotheekstukken

De belangrijkste kenmerken van een elektronische handtekening

De belangrijkste kenmerken van de verschillende elektronische handtekeningen staan hieronder.

Type handtekening

Belangrijkste kenmerken

SES (Ook wel Basic Electronic Signature of BES genoemd)

Elke digitale blijk van acceptatie. Bijvoorbeeld een scan van een ‘natte’ handtekening, een met een computerprogramma gegenereerde weergave van een handgeschreven handtekening, een in een vakje getypte X of een uitgetypte naam. Kortom: alles waaruit uw identiteit blijkt.

AES

Een geavanceerde handtekening heeft de volgende kenmerken: 

  • De ondertekenaar moet via de handtekening uniek identificeerbaar zijn. De handtekening moet aan de ondertekenaar zijn gekoppeld.
  • De ondertekenaar heeft volledige controle over de data die worden gebruikt bij het creëren van de handtekening
  • Er kan worden vastgesteld of iemand het document na ondertekening heeft aangepast. Als er iets is gewijzigd, wordt de handtekening ongeldig.

QES

Een gekwalificeerde handtekening heeft alle kenmerken van de geavanceerde handtekening. Daarnaast:

  • moet hij worden gegenereerd middels een Qualified Signature Creation Device (QSCD).
  • moet de ondertekenaar worden geverifieerd in een persoonlijke ontmoeting. Een gelijkwaardig proces, zoals een video call, mag ook.
  • is het gebruik van meervoudige authenticatie vereist om de geldigheid te waarborgen.

Hoe werkt het?

Een QES werkt als volgt:

  • Een gekwalificeerde trust service provider (TSP) genereert een digitaal certificaat. Dit zorgt ervoor dat de handtekening alleen door de ondertekenaar kan worden gebruikt. 
  • De Qualified Signature Creation Device (QSCD) genereert een privésleutel en een publieke sleutel. Dit zorgt ervoor dat de handtekening van de ondertekenaar uniek is en niet kan worden vervalst. 
  • De ondertekenaar gebruikt de privésleutel om het document te ondertekenen. 
  • De ontvanger gebruikt de publieke sleutel om de identiteit van de ondertekenaar te verifiëren. 

Wat is een Certificate Authority? 

TSP’s worden ook wel certificate authorities (CA) genoemd. Ze moeten eerst door de landelijke overheid worden erkend en gekwalificeerd. Pas dan kunnen ze op de vertrouwenslijst van dat land (en van de EU) worden geplaatst. 

Hoe wordt een document digitaal ondertekend?

Het is belangrijk dat u voor uw documenten een elektronische handtekening gebruikt die aan alle eisen voldoet. Gebruik daarom een online digitale ondertekendienst, zoals Signhost van Evidos. Dat werkt als volgt: 

  1. De ondertekenaar identificeert zichzelf op een manier die in de EU-lidstaten is toegestaan. Bijvoorbeeld met een foto van een paspoort of een ander identiteitsbewijs.
  2. Wanneer u een document ter ondertekening verstuurt, moet de ondertekenaar zijn identiteit verifiëren.
  3. Vervolgens kan hij het document ondertekenen en de handtekening bevestigen. 
  4. U ontvangt een transactiebon. Hiermee kunt u aantonen dat de ondertekenaar is geïdentificeerd en geverifieerd. En dat hij het document heeft ondertekend. 

Veelgestelde vragen

Kan een digitale handtekening een handgeschreven handtekening vervangen? 

Een QES heeft binnen de EU dezelfde juridische status als een handgeschreven handtekening. Het veiligheidsniveau is heel hoog. Als de ondertekenaar betwist dat het zijn handtekening is die op het document staat, ligt de bewijslast zelfs bij hem. Hij moet aantonen dat de handtekening niet van hem is. De partij die het document heeft aangemaakt hoeft niet te bewijzen dat het wel zo is. 

Bovendien stelt de eIDAS-regelgeving dat “aan een elektronische handtekening geen rechtsgevolgen, rechtsgeldigheid en afdwingbaarheid mag worden ontzegd louter op grond van het feit dat de handtekening in elektronische vorm is of niet aan de eisen voor een gekwalificeerde elektronische handtekening voldoet.” 

Als beide partijen het ermee eens zijn dat een SES of AES voldoende is, is de overeenkomst rechtsgeldig. In het geval van een geschil moet de opsteller echter de identiteit van de ondertekenaar bewijzen. Het is dus wel belangrijk dat hij zich dat realiseert.

 

Wat maakt een digitale handtekening op basis van een certificaat zo veilig?

Een QES is een digitale handtekening op basis van een certificaat. Dit certificaat fungeert als een digitale vingerafdruk. Hiermee kan de ondertekenaar worden geïdentificeerd als de enige persoon die het document kan hebben ondertekend. Eerst moet de ondertekenaar zichzelf identificeren. Vervolgens moet hij zich opnieuw valideren als het document wordt ondertekend met een Public Key Infrastructure (PKI). Daarom kent de EU aan een QES dezelfde autoriteit toe als aan een handgeschreven handtekening. 

Conclusie

Een digitale handtekening is feitelijk de technische term voor een virtuele vingerafdruk. Deze laat de ondertekenaar achter wanneer hij het document ondertekent. Overweegt uw bedrijf technologie te gebruiken om uw processen te verbeteren en te stroomlijnen? Dan is een elektronische handtekening precies wat u nodig heeft. Met Signhost kunt u eenvoudig elektronische handtekeningen accepteren. Signhost is interoperabel met alle in de belangrijkste EU-markten gebruikte identificatiemethodes. Probeer Signhost hier gratis uit

Meer lezen?

Share This