Hoe kies ik het juiste niveau van digitaal ondertekenen?

Donderdag 9 maart 2023

hoe bepaal ik nu welk type handtekening ik moet gebruiken? We leggen het je zo eenvoudig mogelijk uit.
hoe bepaal ik nu welk type handtekening ik moet gebruiken? We leggen het je zo eenvoudig mogelijk uit.

We regelen steeds meer zaken online en op afstand. Ook digitaal ondertekenen wordt voor steeds meer organisaties gemeengoed. De elektronische handtekening die hierbij geplaatst wordt komt in drie verschillende soorten betrouwbaarheidsniveaus. Het type handtekening die je toepast moet afhangen van het doel van het digitale ondertekeningsproces. Abracadabra en complex: hoe bepaal ik nu welk type handtekening ik moet gebruiken? We leggen het je zo eenvoudig mogelijk uit.

Hoe zit het precies?

Misschien ben je al bekend en is het even weggezakt of ben je nieuw in de wereld van digitaal ondertekenen, maar dit moet je weten:

  • Er is een Europese Verordening (eIDAS) waarin de basisregels zijn vastgelegd. Het is ook opgenomen in het Burgerlijk Wetboek in Nederland.
  • Er wordt onderscheid gemaakt in drie betrouwbaarheidsniveaus: de gewone elektronische handtekening, de geavanceerde elektronische handtekening en de gekwalificeerde elektronische handtekening.

De drie betrouwbaarheidsniveaus

De gekwalificeerde handtekening moet voldoen aan de hoogste betrouwbaarheidseisen, is altijd rechtsgeldig en gelijkgesteld aan de natte handtekening. De juridische status is in alle EU-lidstaten gelijk, doordat de eisen zijn vastgelegd in de verordening. Er moet ondertekend worden met een gekwalificeerd middel en een gekwalificeerd certificaat. Deze moeten beide van een speciale dienstverlener afkomstig zijn, die bevoegd is voor de uitgifte. Deze factoren geven de hoogste zekerheid over de identiteit van de ondertekenaar.

De geavanceerde handtekening kan ook hetzelfde rechtsgevolg hebben, als de implementatie ervan maar op de juiste manier heeft plaatsgevonden. Hiervoor zijn eisen vastgelegd, maar deze laten ruimte voor enige interpretatie. Bij deze handtekening wordt een code berekend die gekoppeld is aan de ondertekenaar. Daarbij worden er extra gegevens vastgelegd over bijvoorbeeld het document en het tijdstip. Hieruit is te herleiden wie de ondertekenaar is geweest. De identiteit van de ondertekenaar moet op betrouwbare wijze worden vastgesteld. Dit gaat vaak via tweestapsverificatie. Daarnaast moet blijken dat het ondertekende bericht niet meer gewijzigd is. De geavanceerde handtekening vindt in de praktijk plaats met en zonder een persoonlijk certificaat.

De gewone handtekening is het type dat het eenvoudigst te vervalsen is. Het wordt toegepast door een afbeelding of scan van een handtekening of door een eenvoudig vinkje voor akkoord. Ook kan de inhoud van documenten nog wijzigen ná het plaatsen van de handtekening in het digitale document. Er zijn geen eisen gesteld, daarom kent deze handtekening het laagste betrouwbaarheidsniveau. Een ondertekend en ingescand document -zoals vaak voorkomt- kan hier ook onder vallen.

Gebruiksgemak voorop?

Veel organisaties denken vooraf niet goed na over het type handtekening dat gebruikt wordt. Er wordt vooral naar gebruiksgemak gekeken. De (juridische) implicaties blijven onderbelicht. Een gemiste kans, want het is niet zo dat een meer betrouwbare handtekening minder gebruiksgemak met zich meebrengt of visa versa. Zo is het plaatsen van een gekwalificeerde en geavanceerde handtekening niet meer werk dan het inscannen van handtekening, zoals bij het laagste betrouwbaarheidsniveau. Recente technische ontwikkelingen hebben ervoor gezorgd, dat ook tussen de gekwalificeerde en geavanceerde handtekening qua gebruiksgemak nauwelijks verschil meer is.

Juiste belang kiezen

Genoeg reden dus om in de afweging naar andere verschillen te kijken, bijvoorbeeld aan de hand van jurisprudentie. Uit verschillende zaken blijkt dat er bij uitspraken gekeken wordt naar het belang van het document in relatie tot de toegepaste ondertekenmethode. Een document met een beperkt belang kan op eenvoudige wijze ondertekend worden, maar een document met een groter belang moet op een hoger betrouwbaarheidsniveau ondertekend zijn. Daarmee is de identiteit en de wilsuiting tot ondertekening beter te bewijzen.

Per documentsoort

Het is belangrijk om te weten dat je bij de gewone en geavanceerde handtekening (zelf) moet zorgen voor voldoende bewijslast. Kortom: bij een zorgvuldige implementatie in je organisatie moet je nadenken welk type handtekening je in gaat zetten per documentsoort. Inventariseer dus eerst welke soorten documenten je organisatie verlaten en kijk daarna welk type handtekening je hieraan toe wilt voegen. Als je deze differentiatie in de praktijk te ingewikkeld vindt, zorg dan dat je altijd het betrouwbaarheidsniveau kiest dat past bij het belangrijkste document binnen je organisatie.

Beeldvorming

Een andere wegingsfactor bij organisaties is de uitstraling richting klanten en belanghebbenden. Wat voor signaal geeft het naar je relaties als je belangrijke documenten voorziet van een handtekening met een lage betrouwbaarheid? Een ingescande krabbel? Daarentegen zorgt een handtekening met een hoger betrouwbaarheidsniveau voor vertrouwen. Afhankelijk van de branche waarin je organisatie actief is, kan ook dit aspect meewegen.

Met onderstaande keuzehulp kun je een afweging maken voor de juiste betrouwbaarheidsniveaus binnen je organisatie. Niet bedoeld als alomvattend advies, maar als richting en gespreksonderwerp binnen je organisatie.

 

Bronnen:
Wanneer gebruik ik een elektronische handtekening? | Rijksoverheid.nl
Elektronische handtekening – Europa decentraal
wetten.nl – Regeling – Burgerlijk Wetboek Boek 3 – BWBR0005291 (overheid.nl)

Kennismaken met PKIsigning?