De EU heeft de eIDAS-verordening ingevoerd om het vertrouwen in online transacties te vergroten. Het doel van de wetgeving is om elektronische identificatie in de hele EU te standaardiseren. Hiervoor gebruik je een elektronisch zegel of een elektronische handtekening. Bijvoorbeeld voor certificeringsdiensten voor de authenticatie van websites, digitale documenten en elektronische tijdstempels, zegels en handtekeningen

Maar hoe weet u nu of u een elektronisch zegel of een elektronische handtekening moet gebruiken? En wanneer zijn ze allebei nodig? In dit artikel leggen we het uit.

Wat is een elektronisch zegel?

De eIDAS-verordening definieert een elektronisch zegel als volgt: “gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die worden gebruikt om de oorsprong en integriteit daarvan te waarborgen.”

Een eSeal is het digitale equivalent van een stempel dat op een papieren document wordt gezet om de oorsprong en integriteit ervan te bevestigen. Een elektronisch zegel kan echter alleen aan rechtspersonen worden gekoppeld. Niet aan natuurlijke personen. De eIDAS-verordening beschrijft twee soorten eSeals: 

  • Geavanceerde elektronische zegels
  • Gekwalificeerde elektronische zegels

Met een elektronisch zegel garandeert uw organisatie dat de informatie in een document niet is aangetast. Het is dan niet meer nodig dat een specifieke persoon, bijvoorbeeld de CEO, het document handmatig ondertekent. Dit versnelt uw workflow en bespaart de persoon in kwestie kostbare tijd. 

Het verschil tussen een elektronisch zegel en een elektronische handtekening volgens eIDAS 

Elektronische zegels en handtekeningen hebben een aantal vergelijkbare doelen. Toch zijn er ook verschillen. Onderstaande tabel beschrijft deze verschillen.

De verschillen – een elektronisch zegel vs een elektronische handtekening

  Elektronisch zegel Elektronische handtekening
Wie gebruikt ze? Alleen rechtspersonen. Zowel natuurlijke personen als rechtspersonen.
Hoe worden ze aangemaakt?  Handmatig (door een natuurlijke persoon namens de rechtspersoon die het zegel uitgeeft) of door middel van een geautomatiseerd informatiesysteem.  Op initiatief van de ondertekenaar. Eerst verifieert hij de inhoud van een document. Vervolgens maakt hij een handtekening aan door middel van de daarvoor benodigde hardware. 
Waar dienen ze voor? Om de authenticiteit en de herkomst van de informatie in een document te garanderen. Om instemming met of acceptatie van de inhoud van het document aan te geven. En om de identiteit van de ondertekenaar te verifiëren. 
Soorten

  • Gewone elektronische handtekening (SES)
  • Geavanceerde elektronische handtekening (AES)
  • Gekwalificeerde elektronische handtekening (QES)

 

Geavanceerd elektronisch zegel (AdESeal) vs geavanceerde elektronische handtekening (AES)

AdESeal AES
  • Unieke koppeling met de aanmaker van het zegel
  • Kan degene die het zegel heeft aangemaakt identificeren
  • Gecreëerd met data voor het aanmaken van elektronische zegels
  • Kan wijzigingen opsporen die na het aanmaken van het zegel in de data zijn aangebracht
  • Unieke koppeling met de ondertekenaar
  • Kan de ondertekenaar identificeren
  • Gecreëerd met data voor het aanmaken van elektronische handtekeningen
  • Kan wijzigingen opsporen die na ondertekening in de data zijn aangebracht

 

Gekwalificeerd elektronisch zegel (QESeal) vs gekwalificeerde elektronische handtekening (QES)

QESeal QES
  • Unieke koppeling met de aanmaker van het zegel
  • Kan degene die het zegel heeft aangemaakt identificeren
  • Aangemaakt met een gekwalificeerd middel voor het aanmaken van zegels (QSealCD)
  • Kan wijzigingen opsporen die na het aanmaken van het zegel in de data zijn aangebracht
  • Unieke koppeling met de ondertekenaar
  • Kan de ondertekenaar identificeren
  • Aangemaakt met een gekwalificeerd middel voor het aanmaken van handtekeningen (QSCD)
  • Kan wijzigingen opsporen die na ondertekening in de data zijn aangebracht

De QESeal en de QES geven qua eSeals en e-handtekeningen de hoogste mate van zekerheid. Ze hebben in de EU dezelfde juridische status als hun handgeschreven of -gestempelde tegenhanger. Ongeacht de lidstaat waarin ze werden aangemaakt. 

eIDAS zegt het volgende over de QESeal:

 “Voor een gekwalificeerd elektronisch zegel geldt het vermoeden van integriteit van de gegevens en van juistheid van de oorsprong van de gegevens waaraan het gekwalificeerd elektronisch zegel is verbonden.”

Eisen aan elektronische zegels

De belangrijkste eisen aan elektronische zegels gaan over de identificatie van de partij die ze heeft aangemaakt. Er moet een unieke koppeling zijn met de aanmaker van het zegel. Op deze manier kan er geen twijfel over de identiteit van de uitgever van het document bestaan. Bovendien moet vastgesteld kunnen worden of er, nadat het document is verzegeld, met de inhoud is gerommeld. Zo kan de integriteit van de inhoud worden gewaarborgd. 

Een gekwalificeerd elektronisch zegel moet worden aangemaakt met een QSealCD. Daarnaast moet het worden gebaseerd op een gekwalificeerd certificaat, uitgegeven door een gekwalificeerde leverancier van vertrouwensdiensten die op de EU-vertrouwenslijst staat. 

Hoe gaat een elektronisch zegel in zijn werk? 

Een QESeal gebruikt een digitaal certificaat dat is uitgegeven door een certificaatautoriteit (CA) in een lidstaat. Hiermee wordt een zegel aangemaakt dat uniek is voor de aanmaker van het document. Bovendien is het zegel gekoppeld aan de tekst. Die kan dus niet meer worden gewijzigd. Publieke sleutelinfrastructuur (PKI) encryptie met een privésleutel vormt een unieke koppeling tussen de uitgever en het document. Dit gebeurt met een digitale handtekening (niet te verwarren met een elektronische handtekening). De ontvanger van het document heeft de publieke sleutel. Daarmee kan hij zien of er na verzegeling iets aan de inhoud van het document is veranderd. Zo wordt de geldigheid en de integriteit van het verzegelde document gegarandeerd. 

Meestal moet degene die namens een bedrijf een zegel aanmaakt een smartcard gebruiken, een pincode invoeren of zijn identiteit biometrisch bewijzen, bijvoorbeeld met een vingerafdruk. Dit bevestigt dat de persoon is wie hij zegt te zijn. En dat hij namens de rechtspersoon die het verzegelde document verstuurt mag handelen. 

Het QESeal heeft bij online transacties dezelfde juridische status als een fysiek zegel in een offline situatie.

Is er sprake van een juridisch conflict? Dan kan degene die een zegel heeft aangemaakt niet claimen dat hij dat niet heeft gedaan. De digitale handtekening van het bedrijf is er immers onlosmakelijk mee verbonden.  

Voorbeelden van het gebruik van elektronische zegels

Er zijn veel situaties waarin u een elektronisch zegel nodig zou kunnen hebben. Bijvoorbeeld: 

  • Bij het versturen van een contract naar een potentiële klant of werknemer. Om te garanderen dat het document authentiek is. En dus niet is aangepast tussen het moment van versturen en het moment van ontvangen. 
  • Vóór eIDAS moest de CEO van een organisatie persoonlijk op kantoor aanwezig zijn, bijvoorbeeld om een transportovereenkomst te tekenen. Met een eSeal kunnen geautoriseerde medewerkers deze documenten namens de CEO ondertekenen. Zo kunnen overeenkomsten direct worden afgesloten. Dit versnelt het hele proces. 
  • Vertrouwen wekken bij ontvangers van gevoelige informatie. Denk bijvoorbeeld aan financiële verslagen. Daarbij is het belangrijk om zeker te weten dat de informatie correct is en dat er niets is aangepast. 
  • De mogelijkheid om meerdere documenten tegelijk geautomatiseerd te verzegelen is handig wanneer u veel facturen tegelijk verstuurt. Elk document wordt verzegeld en voorzien van een tijdstempel. Zo kan de inhoud worden gegarandeerd. Bovendien wordt er een handige audit trail aangemaakt. Daarmee kunt u aantonen dat u aan de regelgeving heeft voldaan. 

Beperkingen van een elektronisch zegel

Een elektronisch zegel is ontzettend handig. En ze zijn essentieel om de integriteit van documenten te kunnen waarborgen. Ze kunnen elektronische handtekeningen echter niet vervangen. Het zegel garandeert alleen de authenticiteit. Daarmee weet de ontvanger zeker dat hij een origineel, ongewijzigd document heeft ontvangen. Om aan te tonen dat u met de inhoud van het document akkoord gaat, moet u een elektronische handtekening gebruiken. 

Er zijn overeenkomsten tussen elektronische handtekeningen en zegels. Maar de verschillen zijn ook heel belangrijk. De beide technieken werken samen, maar hebben verschillende functies. Een elektronisch zegel kan dat allemaal niet in zijn eentje doen. 

Een andere beperking van elektronische zegels is dat ze niet namens een natuurlijk persoon kunnen worden aangemaakt. Een natuurlijk persoon kan dus niet zijn eigen zegel hebben. Dat is enkel en alleen beschikbaar voor rechtspersonen. Maar natuurlijke personen binnen een bedrijf kunnen wel gemachtigd zijn om namens het bedrijf zegels aan te maken. 

Veelgestelde vragen

Welke documenten kunnen elektronisch worden verzegeld?

Ieder document dat u wilt versturen kan elektronisch worden verzegeld. Of het nu om een contract gaat, een financieel verslag, een factuur, een energierekening, een rekeningafschrift, medische informatie of zelfs een kassabon. Door het elektronisch te verzegelen beveiligt u het document beter. Klanten zijn tegenwoordig heel alert op phishing-pogingen. Een eSeal geeft dan de garantie dat het document echt is. En dat het dus veilig kan worden geopend en afgehandeld. 

Hoe verzegel je een document elektronisch?

U kunt documenten elektronisch verzegelen door een elektronische verzegelingsdienst, zoals Certify van Evidos, te gebruiken. U genereert dan eenvoudig een zegel voor uw bedrijf en bevestigt dat aan de documenten die u via die tool verstuurt. 

Conclusie

Uw organisatie wil minder papier gebruiken, tijd besparen, de workflow rondom overeenkomsten versnellen en meer vertrouwen wekken bij uw klanten? Dan is het gebruik van een elektronisch zegel essentieel. U hoeft vaak niet te kiezen tussen een elektronisch zegel of een elektronische handtekening. Ze vullen elkaar aan. Het zegel biedt zekerheid dat het document veilig geverifieerd kan worden door middel van een handtekening. Wilt u weleens zien hoe u elektronische zegels en andere tools voor digitale identificatie zelf kunt inzetten? Probeer dan vandaag het Evidos-platform nog gratis uit.  

Meer lezen?

Share This