Detached Certificate: uitgebreid bewijs bij digitale ondertekening
Dinsdag 4 juli 2023
De aantoonbaarheid van de digitale handtekening is belangrijk. Vooral als er geen gekwalificeerde elektronische handtekening is gebruikt. In dat geval ben je namelijk zelf verantwoordelijk voor de bewijslast. Daarbij geldt: Hoe beter de identiteitsverificatie en het ondertekenproces, des te betrouwbaarder de handtekening. Maar hoe toon je eigenlijk een handtekening aan als deze niet op een PDF-document, maar op een ander type document is toegevoegd? En hoe breng je de samenhang in beeld van getekende documenten? Eén jaar geleden introduceerde PKIsigning hiervoor het Detached Certificate; een unieke functie om tot extra onderbouwing te komen bij de digitale ondertekening.
De aantoonbaarheid kan een rol spelen bij het ondertekenen van documenten waar een zeker belang mee samenhangt. Uit jurisprudentie blijkt veelvuldig dat het bewijs rond de ondertekening en identiteitsverificatie tekortschiet, in situaties waarin -bijvoorbeeld financiële- belangen groot zijn. Er is dan onvoldoende zorg besteed aan het kiezen van een betrouwbare methode voor digitale ondertekening, die passend is voor het doel en alle andere omstandigheden. In dat geval worden aan de geavanceerde elektronische handtekening niet dezelfde rechtsgevolgen toegeschreven als aan de natte, handgeschreven handtekening.
Artikel 3:15a BW
Evenals…..hebben een geavanceerde elektronische handtekening als bedoeld in onderdeel 11, en een andere elektronische handtekening als bedoeld in onderdeel 10, van artikel 3 van deze verordening dezelfde rechtsgevolgen als een handgeschreven handtekening, indien voor deze beide elektronische handtekeningen de methode voor ondertekening die gebruikt is voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische handtekening is gebruikt en op alle overige omstandigheden van het geval.
Wat is Detached Certificate
Er zijn echter meer situaties waarin een uitgebreid bewijs van waarde is. Bijvoorbeeld bij complexe dossiers, waarin meerdere ondertekenaars meerdere documenten ondertekenen. En waarbij de samenhang hiertussen aangetoond moet worden. Bij de meeste software voor digitaal ondertekenen wordt standaard een ‘digitaal bonnetje’ aangehecht. Hierop staan gegevens over de verificatie en ondertekentransactie. Dit bonnetje wordt aangehecht aan het PDF-document of als apart PDF-document aangeboden. De handtekening ziet doorgaans op één van de documenten. Ook PKIsigning beschikt over zo’n standaard audittrail.
Eén jaar geleden is hier als aanvulling het Detached Certificate aan toegevoegd. Dit meegestuurde en verzegelde certificaat toont alle waarborgen die zijn toegepast én de procesgang. Dit unieke XML-document is te valideren en bevat alle gegevens, die tijdens het gehele proces van de totstandkoming van een afgerond dossier beschikbaar komen. Wat je aan deze extra informatie hebt, lees je hieronder.
Bewijs van samenhang van documenten
Allereerst worden in dit certificaat de gegevens van de ‘goedkeuringen’ opgenomen. Dat komt vooral voor in ketens waar de standaard datasets worden uitgewisseld. De accountancymarkt loopt hierin voorop met bijvoorbeeld het goedkeuren van fiscale aangiften (XBRL-formaat) en publicatiestukken voor de Kamer van Koophandel (XBRL-formaat).
Het Detached Certificate laat zien of een document is goedgekeurd in plaats van ondertekend of alleen als download is aangeboden. Dat laatste kan bijvoorbeeld ook voorkomen bij het aanbieden van Algemene Voorwaarden en andere bijlagen.
“Hoe kun je bewijzen dat een klant vóór het ondertekenen de meegestuurde voorwaarden heeft gekregen?
In het Detached Certificate is daarnaast de relatie opgenomen tussen documenten, als meerdere documenten gelijktijdig in één dossier zijn aangeboden. Het Detached Certificate is onlosmakelijk verbonden aan een geheel dossier, ongeacht het aantal documenten of acties. Alle documenten die onderdeel zijn van het betreffende dossier zijn in de Detached Signature middels hashes met elkaar verbonden. Hierdoor kan de relatie tussen deze documenten tijdens het uitvoeren van de acties door een gebruiker achteraf altijd worden aangetoond.
Het aantonen kan met uitsluitende zekerheid, omdat elk Detached Certificate na afronding van het dossier verzegeld wordt met een gekwalificeerd elektronisch zegel. Er kunnen geen wijzigingen meer worden doorgevoerd zonder de verzegeling ongeldig te maken.
Voorbeelden in de praktijk
Allereerst worden in dit certificaat de gegevens van de ‘goedkeuringen’ opgenomen. Dat komt vooral voor in ketens waar de standaard datasets worden uitgewisseld. De accountancymarkt loopt hierin voorop met bijvoorbeeld het goedkeuren van fiscale aangiften (XBRL-formaat) en publicatiestukken voor de Kamer van Koophandel (XBRL-formaat).
Het Detached Certificate laat zien of een document is goedgekeurd in plaats van ondertekend of alleen als download is aangeboden. Dat laatste kan bijvoorbeeld ook voorkomen bij het aanbieden van Algemene Voorwaarden en andere bijlagen.
“Hoe kun je bewijzen dat een klant vóór het ondertekenen de meegestuurde voorwaarden heeft gekregen?
In het Detached Certificate is daarnaast de relatie opgenomen tussen documenten, als meerdere documenten gelijktijdig in één dossier zijn aangeboden. Het Detached Certificate is onlosmakelijk verbonden aan een geheel dossier, ongeacht het aantal documenten of acties. Alle documenten die onderdeel zijn van het betreffende dossier zijn in de Detached Signature middels hashes met elkaar verbonden. Hierdoor kan de relatie tussen deze documenten tijdens het uitvoeren van de acties door een gebruiker achteraf altijd worden aangetoond.
Het aantonen kan met uitsluitende zekerheid, omdat elk Detached Certificate na afronding van het dossier verzegeld wordt met een gekwalificeerd elektronisch zegel. Er kunnen geen wijzigingen meer worden doorgevoerd zonder de verzegeling ongeldig te maken.