Veilig ondertekenen: wat is het en wat is ervoor nodig?  

Digitale transacties en communicatie worden steeds meer de norm, daardoor is het ook belangrijk om de integriteit en authenticiteit van digitale handtekeningen te waarborgen. Want veilig ondertekenen is belangrijk voor het beschermen van persoonlijke en zakelijke gegevens tegen fraude en misbruik. Dit artikel biedt een verkenning van wat veilig ondertekenen inhoudt en welke maatregelen en technologieën nodig zijn om dit te realiseren. 

Wat is veilig ondertekenen?

Veilig ondertekenen verwijst naar het proces waarbij elektronische handtekeningen worden gebruikt om documenten digitaal te ondertekenen, met een hoge mate van betrouwbaarheid en zekerheid qua juridische gevolg. Dit proces moet voldoen aan bepaalde beveiligingsnormen en standaarden om ervoor te zorgen dat de handtekening niet kan worden vervalst en dat de identiteit van de ondertekenaar kan worden geverifieerd. Elektronische handtekeningen kunnen variëren van zogenaamde ‘eenvoudige elektronische handtekeningen’ tot ‘geavanceerde’ en ‘gekwalificeerde elektronische handtekeningen’, elk met verschillende niveaus van beveiliging en juridische erkenning. 

Juridische kaders en regelgeving

De juridische basis voor elektronische handtekeningen in de Europese Unie wordt gevormd door de eIDAS-verordening (Verordening (EU) No 910/2014 en aanvullend Verordening (EU) 2024/1183). Deze verordening biedt een gemeenschappelijk kader voor veilige elektronische interacties tussen burgers, bedrijven en overheden. Volgens eIDAS zijn er drie niveaus van elektronische handtekeningen: 

1. Eenvoudige elektronische handtekening: Laagste c.q. basisniveau, vaak gebruikt voor informele documenten. Beperkte rechtsgeldigheid. 
2. Geavanceerde elektronische handtekening (AES): Voldoet aan meer eisen, zoals unieke identificatie van de ondertekenaar en detectie van wijzigingen in het document. De implementatiemethode is van invloed op het rechtsgevolg. 
3. Gekwalificeerde elektronische handtekening (QES): Hoogste niveau van beveiliging, gebaseerd op een gekwalificeerd certificaat en een gekwalificeerd middel voor het aanmaken van handtekeningen. Altijd rechtsgeldig. 

Zie ook de uitleg op: Wanneer gebruik ik een elektronische handtekening? | Rijksoverheid.nl 

Technologische vereisten 

Veilig ondertekenen vereist de inzet van verschillende technologieën en methoden om de integriteit en authenticiteit van de handtekening te waarborgen. Enkele van de belangrijkste technologische vereisten, in willekeurige volgorde, zijn: 

1. Cryptografie: Gebruik van cryptografische technieken om de handtekening te versleutelen en te beschermen tegen vervalsing. Dit omvat bijvoorbeeld het gebruik van Public Key Infrastructure (PKI) en digitale certificaten. 
2. Hardware Security Modules (HSMs): Speciale hardwareapparaten die cryptografische sleutels veilig opslaan en beheren. HSMs bieden een hoog niveau van fysieke en logische beveiliging. 
3. Identiteitsverificatie: Methoden om de identiteit van de ondertekenaar te verifiëren, zoals biometrische verificatie en het gebruik van (digitale) identiteitsbewijzen. 
4. Bewijslast: Gedetailleerde registratie van alle activiteiten en gebeurtenissen met betrekking tot de ondertekening, om transparantie en naleving van regelgeving te waarborg  
5. Elektronische zegels (eSeals): Elektronische zegels worden gebruikt om de integriteit en oorsprong (afzender) van een elektronisch document te waarborgen.  

Praktische toepassingen en uitdagingen

Er is aandacht voor veilig ondertekenen in verschillende sectoren, waaronder de financiële dienstverlening, gezondheidszorg, juridische diensten en de overheid. Enkele (generieke) voorbeelden van toepassingen zijn: 

• Financiële transacties: Financiële instellingen gebruiken elektronische handtekeningen voor het ondertekenen van contracten, leningsovereenkomsten en financiële rapportages. 

• Gezondheidszorg: Elektronische handtekeningen worden gebruikt voor het ondertekenen van medische dossiers en patiënttoestemmingsformulieren. 

• Juridische diensten: Advocaten en notarissen gebruiken elektronische handtekeningen voor het ondertekenen van juridische documenten, volmachten en overeenkomsten. 

Het idee dat veilig ondertekenen ingewikkeld is, is achterhaald 

Ondanks de voordelen van veilig ondertekenen, zijn er ook uitdagingen. Zo heeft veilig ondertekenen onterecht het imago van ‘moeilijk’ en ‘ingewikkeld’. Dat kan afschrikken bij de toepassing ervan. Het zetten van een vinkje lijkt immers makkelijker, dan het doorlopen van meerdere stappen.  

Ondanks dat veilig ondertekenen inhoud dat er aandacht en zorg uitgaat naar de juridische en technische aspecten, is het idee dat dit ingewikkeld is voor ondertekenaars achterhaald. Softwareleveranciers zoals PKIsigning hebben het mogelijk gemaakt om ook de meest veilige methoden op een heel eenvoudige manier aan te bieden aan gebruikers. Zo heb je meer veiligheid met hetzelfde gemak. 

Meer bewust en kritisch zijn

Veilig digitaal ondertekenen is juist een pré, omdat het identiteitsfraude en misbruik van elektronische handtekeningen voorkomt. Veilig ondertekenen is een essentieel onderdeel van moderne digitale transacties en communicatie.  

Het is van groot belang dat organisaties en individuen zich bewust zijn van de vereisten en uitdagingen van veilig ondertekenen en de nodige maatregelen nemen om de integriteit en authenticiteit van hun elektronische handtekeningen te waarborgen. Dat is niet moeilijk, maar een kwestie van kritisch zijn en doortastend handelen.