Jean de Crane
Jean de CraneCEO

De elektronische handtekening en eIDAS

Wat betekent het voor uw bedrijf?

 

Almaar meer bedrijven kiezen ervoor om hun contracten te bekrachtigen met een elektronische handtekening. Die biedt ten opzichte van de geschreven handtekening verschillende voordelen, onder meer op het vlak van veiligheid en gebruiksgemak. De Europese wetgeving onderscheidt verschillende soorten elektronische handtekeningen, met een uiteenlopende juridische waarde. We belichten in deze blogpost de belangrijkste troeven en aandachtspunten van de elektronische handtekening en eIDAS en wat het betekent voor uw bedrijf.


In een sterk gedigitaliseerde wereld lijkt het printen en handmatig ondertekenen van documenten haast een anachronisme, wegens te omslachtig, tijdrovend en onveilig. Almaar meer bedrijven vervangen de traditionele handtekening bijgevolg door een elektronische of digitale equivalent. Niet zelden vormt de Chief Information Officer (CIO) de drijvende kracht achter het gebruik van de digitale handtekening. Ze sluit immers volledig aan bij de waarden die hij als ICT-verantwoordelijke hoog in het vaandel draagt:

  1. Authenticiteit

Het ondertekende document is met zekerheid afkomstig van wie het document digitaal ondertekende. Dat is bij een brief of e-mail zonder digitale handtekening niet het geval.

  1. Confidentialiteit

Het vertrouwen tussen de afzender en bestemmeling is gegarandeerd.

  1. Integriteit

U bent ervan verzekerd dat het bericht ongewijzigd is tussen de afzender en bestemmeling.

  1. Onweerlegbaarheid

De auteur van het bericht of document kan achteraf niet ontkennen of in twijfel trekken dat hij het heeft verstuurd.

Daarnaast treden factoren als gebruiksvriendelijkheid en kostenefficiëntie op de voorgrond. Met de keuze van een digitale handtekening bant u het nodeloos printen en scannen van documenten, wat uiteraard ook het milieu ten goede komt.

Drie soorten elektronische handtekeningen

De Europese verordening (EU) 910/2014, beter bekend als de eIDAS (electronic IDentification, Authentication and trust Services) definieert een juridisch kader voor de verschillende digitale handtekeningen. Ze onderscheidt drie vormen, met uiteenlopende gradaties op het vlak van beveiliging, de mate waarin ze de integriteit van de documenten garanderen en hun mogelijkheid om de ondertekenaar te identificeren. Vooraleer u het gebruik van een digitale handtekening implementeert, gaat u dus best na welke methode aangewezen is voor de documenten die binnen uw organisatie circuleren.

  1. De ‘gewone’ of eenvoudige elektronische handtekening

Dat is de meest laagdrempelige elektronische handtekening. Het gaat hier bijvoorbeeld om een scan van een document met manuele handtekening of de handtekening onderaan een e-mail. Ze biedt u minder zekerheid over de werkelijke identiteit van de ondertekenaar (authenticiteit en onweerlegbaarheid) en opent een achterpoortje om achteraf nog wijzigingen door te voeren (integriteit).

  1. Geavanceerde elektronische handtekening

De geavanceerde elektronische handtekening maakt gebruik van asymmetrische encryptie. Ze omvat twee unieke codes die onlosmakelijk met elkaar verbonden zijn: een publieke en een private sleutel. Samen vormen ze een sleutelpaar. De publieke sleutel dient voor uitwisseling met de partij waarmee u wenst te communiceren, terwijl de private sleutel alleen gekend is bij de eigenaar van de sleutel. De te versturen informatie is met een publieke sleutel zodanig beveiligd, dat alleen de eigenaar van de bijbehorende private sleutel die kan ontcijferen. Welke publieke sleutel precies bij welke persoon hoort, legt een certificatiedienstverlener vast in een digitaal certificaat.

De geavanceerde elektronische handtekening heeft een zekere juridische bewijskracht, maar komt niet automatisch als rechtsgeldig alternatief voor een handgeschreven handtekening in aanmerking. Een bekend voorbeeld is de verificatie door middel van een gebruikersnaam en wachtwoord binnen een applicatie.

  1. Gekwalificeerde elektronische handtekening

De gekwalificeerde handtekening is als enige binnen de Europese Unie juridisch volledig gelijkgesteld met een handgeschreven handtekening. Om een gekwalificeerde handtekening te verkrijgen, moet zij niet alleen geavanceerd zijn, maar ook aangemaakt met een gekwalificeerd middel en gebaseerd op een gekwalificeerd certificaat. Denk bijvoorbeeld aan de combinatie van een Belgische eID en een smartcardlezer.

Toepassingsgebieden voor elektronische handtekeningen

Dat een elektronische handtekening verschillende voordelen biedt, staat buiten kijf. Dan rest uiteraard nog de vraag voor welke types transacties die technologie haar nut bewijst. Dat geldt eigenlijk voor nagenoeg alle processen waarvoor ondertekening vereist is: van het instemmen met aan- en verkoopcontracten, over arbeidscontracten, tot offertes, verhuurcontracten, beoordelingsformulieren en dies meer.

De elektronische handtekening leent zich optimaal voor transacties onderweg, bijvoorbeeld om de bewijzen van gepresteerde uren of gebruikte onderdelen ter plaatse digitaal te ondertekenen en meteen te bewaren. We gaan ervan uit dat de aanwezigheid van de elektronische handtekening binnen en buiten de bedrijfsmuren nog sterk zal toenemen, zeker gezien de huidige context.

Digitale handtekening oplossing in de cloud

Onze eigen oplossing SignHere effent het pad voor tal van toepassingen van de elektronische handtekening. Ze biedt verschillende opties: van eenvoudige handtekeningen (via e-mail of sms) tot gekwalificeerde eIDAS-handtekeningen met een wettelijke draagkracht via een eID of itsme®. Eenmaal de gebruiker een account heeft aangemaakt, laadt hij eender welk document op, zoals facturen, arbeidsovereenkomsten, aanwezigheidslijsten, notulen, contracten, btw-attesten, polissen, enzovoort. De ontvangers krijgen een e-mail van waaruit ze naar het document doorklikken en het meteen ondertekenen – eender waar ze zich bevinden en met om het even welk toestel met een internetconnectie. SignHere biedt de digitale handtekening bovendien als een clouddienst aan.

Registreer voor een gratis SignHere webinar