Gartner: Entrust benoemd tot leider in identiteitsverificatie.

Open webportaal Support
Signhost logoSignhost logo
Log in

Zo maak je een elektronische handtekening die in heel Europa rechtsgeldig is

Team Signhost

October 15, 2024

image

Om het elektronisch ondertekenen van documenten te formaliseren, heeft de Europese Unie een wet ingevoerd. Hierin komen de vele voordelen naar boven van deze moderne manier van ondertekenen ten opzichte van de traditionele methode met pen en inkt. De Europese Commissie is van mening dat: “het elektronisch ondertekenen ervoor zorgt dat bedrijfsprocessen volledig kunnen worden gedigitaliseerd. Waarbij de tijd en kosten voor het printen, faxen, mailen, kopiëren, scannen en het archiveren van papieren documenten wegvallen”

Het papieren proces heeft nog meer nadelen, zoals het risico op verlies of beschadiging van fysieke documenten. Evenals de moeite die het kost om te vinden wat je nodig hebt tussen gearchiveerde geschriften. Overheidsinstanties, bedrijven en burgers kunnen met de elektronische variant tijd en geld besparen, inclusief een betere beveiliging, een kleinere ecologische voetafdruk en een makkelijker proces.

Nu heel Europa deze voordelen omarmt, is het belangrijk om te weten hoe je een elektronische handtekening maakt in de EU die ook nog eens rechtsgeldig is. 

 

Over de Europese wetgeving omtrent handtekeningen

De regelgeving omtrent electronic identification, authentication and trust services (eIDAS) ging van kracht in 2016, met het doel om elektronische handtekeningen in heel Europa te standaardiseren. Een van de belangrijkste onderdelen is het vaststellen van verschillende soorten elektronische handtekeningen en de verschillende veiligheidsniveaus die ze aanbieden.

De meest basale vorm van een elektronische handtekening binnen de eIDAS-verordening is “gegevens in elektronische vorm die zijn gekoppeld aan of logisch geassocieerd zijn met andere gegevens in elektronische vorm, die door de ondertekenaar worden gebruikt om te ondertekenen.

eIDAS vervangt de richtlijn van 1999 voor elektronische handtekeningen. Dit was de eerste wettelijke poging om een framework op te zetten voor e-signatures in de EU. 

 

Vergelijkingstabel verschillende soorten e-signatures

Soort elektronische handtekeningKenmerkenGebruik

Simple Electronic Signature

(SES)

Een simpele elektronische handtekening die niet juridisch bindend is, waarmee je aangeeft dat je ergens mee instemt. Bijvoorbeeld door het typen van je naam of de zin “Ik stem ermee in”.  

Te gebruiken in situaties waarvoor geen hoog veiligheidsniveau nodig is.
 

Voorbeelden:
 

  • Het tekenen van een intern PDF-document op het werk.
  • Aangeven om op een mailinglijst te worden gezet.
  • Akkoord gaan met de algemene voorwaarden van een website. 

Advanced Electronic Signature

(AES)

Deze geavanceerde handtekening maakt het mogelijk om de identiteit te checken door middel van een Secure Signature Creation Device (SSCD). Voor deze handtekening is een geldig document nodig, zoals een identiteitsbewijs of paspoort.

Een AES zorgt ervoor dat de ondertekenaar aan het document wordt gelinkt, waardoor eventuele aanpassingen na het ondertekenen zichtbaar zijn.

Te gebruiken in veel verschillende situaties, waarvoor de ondertekenaar moet worden geïdentificeerd.

 

Voorbeelden: 

  • Het tekenen van een werknemerscontract.
  • Instemmen met een non-disclosure overeenkomst.

Qualified Electronic Signature

(QES)

De veiligste soort elektronische handtekening, die gelijk staat aan de traditionele handgeschreven handtekening. 

Bedrijven hebben een Qualified Signature Creation Device (QSCD) nodig om dit soort handtekeningen te accepteren. De ondertekenaar moet een face-to-face of een vergelijkbare digitale vorm van ID verificatie ondergaan.

Met een QES ligt de bewijslast in het geval van een dispuut bij de ondertekenaar en niet de partij die de handtekening accepteert. Dit is precies het tegenovergestelde dan bij een SES en AES.  

Te gebruiken in situaties waarin de hoogst mogelijke veiligheid noodzakelijk is, zoals gevoelige documenten. 


Voorbeelden:

  • Het ondertekenen van een hypotheekcontract.
  • Het ondertekenen van documentatie met betrekking tot een overname of fusie.

 

Hoe je een elektronische handtekening maakt

 

Bepalen wat voor soort handtekening je nodig hebt


De eerste stap bij het creëren van een e-signature is onderzoeken wat voor veiligheidsniveau er gevraagd wordt. De partij die de handtekening nodig heeft bepaalt dit op basis van de potentiële risico’s.   

Voor omstandigheden met een laag risico is een SES vaak voldoende. Als er extra zekerheid nodig is, dan bieden een AES of zelfs een QES de benodigde extra veiligheid.

 

De handtekening maken of een certificaat verkrijgen

In het geval van een SES, is het vaak niet meer dan een enkele klik om iets te bevestigen. In bepaalde omstandigheden kan het ook gaan om het uploaden van je geschreven handtekening, of het schrijven van je handtekeningen met je muis of via een touchscreen-apparaat. 

In het geval van een AES of QES heb je een digitaal certificaat nodig van een Trust Service Provider (TSP), ook wel een dienstverlener van vertrouwensdiensten genoemd. Dit is bijvoorbeeld mogelijk via Entrust Signhost. De ondertekenaar moet namelijk een officieel identiteitsbewijs tonen om een certificaat te ontvangen. Deze koppelt je identiteit aan de handtekeningen die je in de toekomst zet op digitale documenten. Voor een QES is tevens een persoonlijke meeting of een op afstand nodig, om je identiteit te verifiëren. 

Als je jouw certificaat hebt kun je deze opslaan op een USB-stick, smartcard, laptop of in de cloud. 
Verifiëren, authenticeren en ondertekenen

Als het document dat je wil ondertekenen een AES of QES vereist, zal je doorgestuurd worden naar een daarvoor beschikbare dienstverlener om je online handtekening te kunnen zetten. 

Je zal gevraagd worden om je digitale certificaat toe te voegen, die je handtekening bevat voor het verifiëren van je identiteit en het goedkeuren van de transactie. 

Dit certificaat telt als je handtekening, omdat het alle geverifieerde informatie bevat die nodig is. Tegenwoordig is het mogelijk om precies te zien of er met een document is geknoeid na ondertekening. Ontkenning is tevens onmogelijk, je kunt dus niet zeggen dat je de handtekening niet hebt gezet. 

 

Nu kun je het document indienen. 

 

Het document opslaan

Vergeet niet om het getekende document ergens op te slaan waar je het makkelijk terugvindt. Dit is je persoonlijke bewijs dat je een handtekening hebt gezet en dat je toestemming hebt gegeven met de intentie van het document in kwestie. Het is aan te raden om ondertekende documenten op te slaan, in het geval van juridische kwesties.

 

Elektronische handtekeningen en de praktijk

Hieronder een aantal handige voorbeelden voor bedrijven die elektronische handtekeningen willen gaan accepteren van klanten, leveranciers of andere belanghebbenden.

Het juiste niveau van authenticatie implementeren

Bedenk wat de consequenties zijn als de echtheid van de handtekening in twijfel wordt getrokken. Dit helpt je om het juiste soort handtekening te kiezen.

Voor waardevolle transacties of waar veel vanaf hangt biedt een QES de meeste zekerheid voor je bedrijf. Toch is het belangrijk om ook het gebruiksgemak van de klant in gedachten te houden. Het is bijvoorbeeld erg onwaarschijnlijk dat een klant instemt met een uitgebreide verificatieprocedure, om zich aan te melden voor een mailinglijst.

Op basis van de gekozen oplossing kun je verschillende verificatie platformen selecteren, zoals itsme en iDIN. Waardoor klanten zichzelf kunnen identificeren.  

 

Audit trails bewaren

Door gebruik te maken van een e-signature platform zoals Entrust SignHost, ontvang je automatisch een rapport van alle handtekeningen die zijn geplaatst. 

Dit is erg belangrijk, omdat het dient als bewijs dat de handtekening is gezet. En je kunt zien of het document is aangepast, na het genereren van de handtekening.

Het bewaren van deze documenten op een makkelijke plek, zorgt ervoor dat je ze meteen kunt laten zien in het geval van een controle of voor het aantonen van compliance. 

 

Mogelijkheid om te schalen

Een klein aantal klanten en enkele documenten die ondertekend moeten worden, kunnen in mum van tijd oplopen als je bedrijf groter wordt. Je hebt dus een oplossing nodig die met je behoeften meegroeit.

Bij het kiezen van een oplossing voor je organisatie is het verstandig om een blik te werpen op de limieten en eventuele extra kosten. Het is prettig als je kan blijven samenwerken met dezelfde partner voor digitale identificatie, aangezien op een later moment wisselen van aanbieder veel gedoe met zich meebrengt. 

Compatibiliteit en gebruiksgemak

Hoewel het proces voor het verifiëren van iemands identiteit en het maken van elektronische handtekeningen technisch ontzettend ingewikkeld is, merkt de klant hier (als het goed is) niets van. De juiste oplossing zorgt ervoor dat het een efficiënt proces is, zodat klanten een document makkelijk kunnen ondertekenen. Een ongebruiksvriendelijk proces kan ervoor zorgen dat klanten afhaken, wat nadelig is voor je onderneming.

Het is dus belangrijk dat de gekozen oplossing werkt vanaf ieder apparaat, zodat gebruikers zelf kunnen kiezen wat ze het prettigste vinden. Van PC’s tot smartphones, als het proces maar zo toegankelijk en makkelijk mogelijk is. 

Integratie met andere bedrijfssystemen

Het integreren van je onderteken-oplossing met andere systemen is een slimme methode voor het optimaliseren van processen, zodat deze tijd anders kan worden besteed. Bijvoorbeeld: nadat een klant een contract heeft getekend, wordt de informatie in het CRM meteen bijgewerkt. Medewerkers hoeven dit niet handmatig te doen of de klant eraan te herinneren om extra gegevens te verstrekken. 

 

FAQ

Kunnen elektronische handtekeningen worden gebruikt voor juridische procedures in de EU?

In de eIDAS-verordening staat dat een elektronische handtekening geen rechtsgeldigheid kan worden ontzegd, waardoor deze dus ook geschikt is voor het gebruik op juridische documenten.

Zijn er bepaalde sectoren in Europa waarvoor elektronische handtekeningen afgeraden worden?

Omdat een elektronische handtekening in heel Europa dezelfde status heeft, zijn elektronische handtekeningen te gebruiken in alle bedrijfstakken en sectoren. Ze maken het juist makkelijker om zaken te doen met andere EU-landen.  

Wat moet ik doen als mijn elektronische handtekening is gekraakt?

De kans is ontzettend klein dat een elektronische handtekening wordt gecompromitteerd, aangezien deze verbonden is met jou als persoon en je unieke identiteit. Dit wordt ondersteund door persoonlijke documenten, een privésleutel en multi-factor authenticatie. Als het toch gebeurt, neem dan contact op met de certificeringsinstantie voor advies. 

Conclusie

Nu je weet hoe je een elektronische handtekening maakt die in heel Europa geldig is, kun je documenten zonder aarzelen ondertekenen. Je weet namelijk dat deze gekoppeld is aan je identiteit en dat ook de staat van het document wordt geregistreerd op het moment van ondertekenen. Organisaties die elektronische handtekeningen accepteren doen er goed aan om samen te werken met gerenommeerde platformen, zodat je toegang hebt tot de juiste oplossingen.

Met Entrust Signhost kun je documenten uploaden en verificatiemethoden toevoegen. Dit zorgt ervoor dat ondertekenen binnen een paar minuten mogelijk is. Het integreert naadloos met huidige systemen, zodat je AES en QES handtekeningen op een gebruiksvriendelijke manier kunt ontvangen. Probeer het vandaag nog.  

 

Referenties en meer te lezen

 

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.