In het bedrijfsleven, maar ook vaak genoeg in privé sferen, kom je geregeld contracten en documenten tegen die ondertekend moeten worden. Door de voortdurende digitalisering is het echter niet meer nodig dat je fysiek aanwezig bent om deze contracten en documenten te kunnen ondertekenen; we maken steeds meer gebruik van de elektronische handtekening. Dit scheelt enorm veel tijd omdat alle extra handelingen zoals o.a. printen, faxen en scannen niet meer nodig zijn.
En hoewel de elektronische handtekening zeker een verademing is, is het ook goed om te weten dat de term ‘elektronische handtekeningen’ niet perse garantie geeft dat de ondertekenaar van een document is gevalideerd en dat het kan stand houden in een eventuele rechtszaak. Wil je hier wel zeker van zijn, dan is het wellicht interessanter om te kiezen voor een gekwalificeerde elektronische handtekening. Maar wat is dat eigenlijk? Om dit te kunnen beantwoorden is het belangrijk om eens te kijken naar het reglement in Europa omtrent de elektronische handtekening, de eIDAS.
Reglement omtrent de elektronische handtekening in de EU
Elk land en/of continent heeft zijn eigen regelgevingen omtrent de elektronische handtekening. Zo wordt het gebruik van de elektronische handtekening in Europa gereguleerd door de Europese eIDAS-verordening 2014. Deze verordening borgt dat alle EU landen elkaars elektronische handtekeningen erkennen. Wel kan elk land binnen Europa ook nog extra vereisten stellen aan de elektronische handtekening.
Sommige elektronische handtekeningen hebben dezelfde rechtsgeldigheid als een ‘natte’ handtekening. Om dit te kunnen bepalen, wordt er gelet op het betrouwbaarheidsniveau van de handtekening. De eIDAS splits de elektronische handtekening op in drie classificaties, die elk het niveau van vertrouwen en zekerheid van de handtekening weergeven; de simpele elektronische handtekening, de geavanceerde elektronische handtekening en de gekwalificeerde elektronische handtekening.
Geavanceerde elektronische handtekening
Om te kunnen weten wat een gekwalificeerde elektronische handtekening is, moeten we eerst een stapje terug doen en inzoomen op de geavanceerde elektronische handtekening. Om van een gewone elektronische handtekening een geavanceerde elektronische handtekening te maken, moet er volgens artikel 26 van de eIDAS-verordening aan een aantal strenge eisen voldoen, de elektronische handtekening:
1. is op unieke wijze verbonden met de ondertekenaar;
2. maakt de identificatie van de ondertekenaar mogelijk;
3. is gemaakt met behulp van de creatiedata van de elektronische handtekening die de ondertekenaar kan gebruiken met een hoog niveau van vertrouwen, en;
4. is op zodanige wijze gekoppeld aan de ondertekende gegevens, dat elke wijziging van gegevens daarna detecteerbaar is.
Het moet dus duidelijk zijn wie de handtekening heeft gezet, dat de handtekening is gezet door de persoon aan wie de handtekening toebehoort en dat de integriteit van het document in tact blijft. Ondanks deze eisen kun je alsnog de geavanceerde elektronische handtekening op meerdere manieren inrichten. Denk bijvoorbeeld aan het gebruik van een tweestapsverificatie. Bij deze vorm kun je in ieder geval wel gedag zeggen tegen het inscannen van de natte handtekening. [/vc_column_text][vc_column_text el_class=”p-15″]
Gekwalificeerde elektronische handtekening
De gekwalificeerde elektronische handtekening is de geavanceerde elektronische handtekening, waarbij er gebruik gemaakt moet worden van een gekwalificeerd middel en gekwalificeerd certificaat (PKI certificaat). Dit certificaat koppelt de identiteit van de ondertekenaar aan de digitale handtekening en de handtekening wordt op zijn beurt weer aan het document gekoppeld. Door het certificaat te koppelen aan het document, staat de authenticiteit van de bron vast en kan het document niet meer ongemerkt worden gewijzigd. De integriteit van het document blijft hierdoor dus in tact.
Het gebruiken van de gekwalificeerde elektronische handtekening is door het certificaat een stuk veiliger, betrouwbaarder en heeft het dezelfde juridische waarde als een natte handtekening. De gekwalificeerde elektronische handtekening heeft ook volledige bewijskracht. Daarom is het aan te raden om de gekwalificeerde elektronische handtekening te gebruiken bij het ondertekenen van documenten waar normaal alleen een natte handtekening geldig is. Denk aan privaatrechtelijke documenten als onder meer huurovereenkomsten, arbeidscontracten en inkooporders.
PKI certificaat
De verordening van eIDAS stelt dat je bij een gekwalificeerde elektronische handtekening gebruik moet maken van PKI certificaten die in de EU zijn uitgegeven. PKI staat voor Public Key Infrastructure, is een computerbestand en je kunt het zien als een digitaal paspoort van de ondertekenaar. Het certificaat wordt uitgegeven door een vertrouwde derden, na een grondige verificatie van de identiteit. Hierdoor weet je zeker dat de ondertekenaar de persoon is die hij of zij zegt te zijn.
In Nederland wordt er veelal gebruik gemaakt van PKIoverheid-certificaten. Deze digitale certificaten moeten voldoen aan de eisen van de overheid en zijn de standaard voor het beveiligen van elektronische (overheids)diensten.
Daarnaast stelt de eIDAS ook eisen aan de opslag van de aanmaak- en handtekening gegevens. Zo moet je deze gegevens opslaan op een zeer betrouwbaar en veilig apparaat. Je kunt hierbij denken aan een cryptografische USB-token of Hardware Security Modules.