01 juli 2021
De EU heeft de eIDAS-verordening ingevoerd om het vertrouwen in online transacties te vergroten. Het doel van de wetgeving is om elektronische identificatie in de hele EU te standaardiseren. Hiervoor gebruik je een elektronisch zegel of een elektronische handtekening. Bijvoorbeeld voor certificeringsdiensten voor de authenticatie van websites, digitale documenten en elektronische tijdstempels, zegels en handtekeningen.
Maar hoe weet u nu of u een elektronisch zegel of een elektronische handtekening moet gebruiken? En wanneer zijn ze allebei nodig? In dit artikel leggen we het uit.
De eIDAS-verordening definieert een elektronisch zegel als volgt: “gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die worden gebruikt om de oorsprong en integriteit daarvan te waarborgen.”
Een eSeal is het digitale equivalent van een stempel dat op een papieren document wordt gezet om de oorsprong en integriteit ervan te bevestigen. Een elektronisch zegel kan echter alleen aan rechtspersonen worden gekoppeld. Niet aan natuurlijke personen. De eIDAS-verordening beschrijft twee soorten eSeals:
Met een elektronisch zegel garandeert uw organisatie dat de informatie in een document niet is aangetast. Het is dan niet meer nodig dat een specifieke persoon, bijvoorbeeld de CEO, het document handmatig ondertekent. Dit versnelt uw workflow en bespaart de persoon in kwestie kostbare tijd.
Elektronische zegels en handtekeningen hebben een aantal vergelijkbare doelen. Toch zijn er ook verschillen. Onderstaande tabel beschrijft deze verschillen.
Elektronisch zegel | Elektronische handtekening | |
Wie gebruikt ze? | Alleen rechtspersonen. | Zowel natuurlijke personen als rechtspersonen. |
Hoe worden ze aangemaakt? | Handmatig (door een natuurlijke persoon namens de rechtspersoon die het zegel uitgeeft) of door middel van een geautomatiseerd informatiesysteem. | Op initiatief van de ondertekenaar. Eerst verifieert hij de inhoud van een document. Vervolgens maakt hij een handtekening aan door middel van de daarvoor benodigde hardware. |
Waar dienen ze voor? | Om de authenticiteit en de herkomst van de informatie in een document te garanderen. | Om instemming met of acceptatie van de inhoud van het document aan te geven. En om de identiteit van de ondertekenaar te verifiëren. |
Soorten |
|
|
AdESeal | AES |
|
|
QESeal | QES |
|
|
De QESeal en de QES geven qua eSeals en e-handtekeningen de hoogste mate van zekerheid. Ze hebben in de EU dezelfde juridische status als hun handgeschreven of -gestempelde tegenhanger. Ongeacht de lidstaat waarin ze werden aangemaakt.
eIDAS zegt het volgende over de QESeal:
“Voor een gekwalificeerd elektronisch zegel geldt het vermoeden van integriteit van de gegevens en van juistheid van de oorsprong van de gegevens waaraan het gekwalificeerd elektronisch zegel is verbonden.”
De belangrijkste eisen aan elektronische zegels gaan over de identificatie van de partij die ze heeft aangemaakt. Er moet een unieke koppeling zijn met de aanmaker van het zegel. Op deze manier kan er geen twijfel over de identiteit van de uitgever van het document bestaan. Bovendien moet vastgesteld kunnen worden of er, nadat het document is verzegeld, met de inhoud is gerommeld. Zo kan de integriteit van de inhoud worden gewaarborgd.
Een gekwalificeerd elektronisch zegel moet worden aangemaakt met een QSealCD. Daarnaast moet het worden gebaseerd op een gekwalificeerd certificaat, uitgegeven door een gekwalificeerde leverancier van vertrouwensdiensten die op de EU-vertrouwenslijst staat.
Een QESeal gebruikt een digitaal certificaat dat is uitgegeven door een certificaatautoriteit (CA) in een lidstaat. Hiermee wordt een zegel aangemaakt dat uniek is voor de aanmaker van het document. Bovendien is het zegel gekoppeld aan de tekst. Die kan dus niet meer worden gewijzigd. Publieke sleutelinfrastructuur (PKI) encryptie met een privésleutel vormt een unieke koppeling tussen de uitgever en het document. Dit gebeurt met een digitale handtekening (niet te verwarren met een elektronische handtekening). De ontvanger van het document heeft de publieke sleutel. Daarmee kan hij zien of er na verzegeling iets aan de inhoud van het document is veranderd. Zo wordt de geldigheid en de integriteit van het verzegelde document gegarandeerd.
Meestal moet degene die namens een bedrijf een zegel aanmaakt een smartcard gebruiken, een pincode invoeren of zijn identiteit biometrisch bewijzen, bijvoorbeeld met een vingerafdruk. Dit bevestigt dat de persoon is wie hij zegt te zijn. En dat hij namens de rechtspersoon die het verzegelde document verstuurt mag handelen.
Het QESeal heeft bij online transacties dezelfde juridische status als een fysiek zegel in een offline situatie.
Is er sprake van een juridisch conflict? Dan kan degene die een zegel heeft aangemaakt niet claimen dat hij dat niet heeft gedaan. De digitale handtekening van het bedrijf is er immers onlosmakelijk mee verbonden.
Er zijn veel situaties waarin u een elektronisch zegel nodig zou kunnen hebben. Bijvoorbeeld:
Een elektronisch zegel is ontzettend handig. En ze zijn essentieel om de integriteit van documenten te kunnen waarborgen. Ze kunnen elektronische handtekeningen echter niet vervangen. Het zegel garandeert alleen de authenticiteit. Daarmee weet de ontvanger zeker dat hij een origineel, ongewijzigd document heeft ontvangen. Om aan te tonen dat u met de inhoud van het document akkoord gaat, moet u een elektronische handtekening gebruiken.
Er zijn overeenkomsten tussen elektronische handtekeningen en zegels. Maar de verschillen zijn ook heel belangrijk. De beide technieken werken samen, maar hebben verschillende functies. Een elektronisch zegel kan dat allemaal niet in zijn eentje doen.
Een andere beperking van elektronische zegels is dat ze niet namens een natuurlijk persoon kunnen worden aangemaakt. Een natuurlijk persoon kan dus niet zijn eigen zegel hebben. Dat is enkel en alleen beschikbaar voor rechtspersonen. Maar natuurlijke personen binnen een bedrijf kunnen wel gemachtigd zijn om namens het bedrijf zegels aan te maken.
Ieder document dat u wilt versturen kan elektronisch worden verzegeld. Of het nu om een contract gaat, een financieel verslag, een factuur, een energierekening, een rekeningafschrift, medische informatie of zelfs een kassabon. Door het elektronisch te verzegelen beveiligt u het document beter. Klanten zijn tegenwoordig heel alert op phishing-pogingen. Een eSeal geeft dan de garantie dat het document echt is. En dat het dus veilig kan worden geopend en afgehandeld.
U kunt documenten elektronisch verzegelen door een elektronische verzegelingsdienst, zoals Certify van Evidos, te gebruiken. U genereert dan eenvoudig een zegel voor uw bedrijf en bevestigt dat aan de documenten die u via die tool verstuurt.
Uw organisatie wil minder papier gebruiken, tijd besparen, de workflow rondom overeenkomsten versnellen en meer vertrouwen wekken bij uw klanten? Dan is het gebruik van een elektronisch zegel essentieel. U hoeft vaak niet te kiezen tussen een elektronisch zegel of een elektronische handtekening. Ze vullen elkaar aan. Het zegel biedt zekerheid dat het document veilig geverifieerd kan worden door middel van een handtekening. Wilt u weleens zien hoe u elektronische zegels en andere tools voor digitale identificatie zelf kunt inzetten? Probeer dan vandaag het Evidos-platform nog gratis uit.
Meer weten?
Neem dan contact met ons op, wij vertellen u graag meer.