Wat is een Gekwalificeerde Handtekening en hoe gebruik je die?
Dinsdag 29 augustus 2023
In een wereld waarin digitalisering snel oprukt, groeit het belang van veilige en betrouwbare elektronische handtekeningen. Op Europees niveau is nagedacht over verschillende betrouwbaarheidsniveau ’s van de elektronische handtekening. Dit is vastgelegd in de wet- en regelgeving, ook bekend als de eIDAS-verordening. Het hoogste niveau, de gekwalificeerde (elektronische) handtekening, wint aan populariteit. We leggen je graag uit wat een gekwalificeerde handtekening inhoudt en hoe deze in praktijk wordt gebracht. Duik mee in enkele technische en juridische aspecten van deze betrouwbare vorm van digitale ondertekening.
Gekwalificeerde Handtekening: een introductie
Een gekwalificeerde handtekening is het summum onder elektronische handtekeningen. Het heeft van de drie niveaus (eenvoudig, geavanceerd, gekwalificeerd), de hoogste mate van betrouwbaarheid. Qua rechtsgevolg staat de gekwalificeerde handtekening per definitie gelijk aan een handgeschreven handtekening, dankzij de strikte protocollen en procedures die eraan ten grondslag liggen. Daarmee biedt het de meest juridische zekerheid. Wat kenmerkt de gekwalificeerde handtekening?
- Certificaat van een QTSP: De basis van deze handtekening is een persoonsgebonden certificaat afkomstig van een gekwalificeerde vertrouwensdienstverlener (QTSP), zie ‘Trusted List Netherlands’. Het certificaat moet een gekwalificeerd certificaat zijn.
- De toepassing van een veilig middel, de QSCD: Voor het aanmaken van een gekwalificeerde handtekening wordt een gekwalificeerd middel (QSCD) gebruikt. Bijvoorbeeld een speciaal beschermd USB-token of een QHSM (zie verderop).
- Persoonlijke identificatie: Voordat het persoonsgebonden certificaat wordt aangemaakt, vindt een persoonlijke identificatie plaats. Het identificatieproces kan, sinds enige tijd, ook op afstand worden uitgevoerd met behulp van biometrische gezichtsherkenning en het uitlezen van de NFC-chip op een identiteitsbewijs.
Deze stappen zorgen ervoor dat de identiteit van de ondertekenaar op betrouwbare wijze geverifieerd is. Hierdoor kan een authentieke handtekening gezet worden, die traceerbaar is naar een specifiek persoon. Dat is ook zichtbaar op de ondertekening.
Ontwikkelingen rond de gekwalificeerde handtekening
- Eenvoud via de cloud ☁️: Tot voor kort waren gekwalificeerde certificaten voornamelijk te vinden op fysieke gegevensdragers. Met de introductie van de gekwalificeerde Hardware Security Module (QHSM), is het nu ook mogelijk om deze certificaten in de cloud te hosten. Voor deze dienst kun je terecht bij een QTSP. Dit biedt flexibiliteit en ondertekengemak, zonder in te leveren op veiligheid.
- Toekomstperspectief 📈: Mede door de komende vernieuwing van de eIDAS-verordening en de komst van de EUID-wallet, krijgt de gekwalificeerde handtekening een centrale rol. Dit benadrukt het groeiende belang van deze handtekening in de Europese digitale infrastructuur.
Toepassing
Het aanvragen, identificeren (op afstand) en gebruiken (cloud) van een gekwalificeerd certificaat, wat nodig is voor de gekwalificeerde handtekening, gaat steeds eenvoudiger. En is daardoor ook steeds goedkoper. Als je eenmaal over een gekwalificeerd certificaat beschikt kun je -met behulp van software voor digitaal ondertekenen- deze eenvoudig gebruiken. Behalve de code en/of gezichtsherkenning om het certificaat te gebruiken, zijn bij de ondertekening geen verdere stappen nodig. In tegenstelling tot de geavanceerde elektronische handtekening.
💡Werk je veel internationaal? Dan zul je merken dat de gekwalificeerde handtekening ook het best geaccepteerd wordt, met name binnen Europa. De implementatie is namelijk binnen alle Europese lidstaten gelijk, waardoor het dezelfde (juridische) uitwerking heeft.
Steeds toegankelijker
De gekwalificeerde handtekening is een essentieel instrument in het huidige digitale landschap. Het biedt een hoge mate van beveiliging, betrouwbaarheid en juridische erkenning.
Als PKIsigning zijn we al jaren op weg om deze methode steeds toegankelijker te maken. Bijvoorbeeld door bij te dragen aan innovaties rond de gekwalificeerde handtekening. We doen dit, omdat we geloven dat het toepassen van de gekwalificeerde handtekening helpt bij het terugdringen van fraude en onzekerheid over het rechtsgevolg van een handtekening. In het afgelopen jaar hebben onze klanten bijvoorbeeld al meer dan 150.000 gekwalificeerde handtekeningen gezet via ons platform 🎉. Daar zijn we trots op!