Laatste nieuws
 
 
  Achtergrondartikelen  
 

We leven in een tijd waar steeds meer zaken digitaal worden afgehandeld. Hierdoor kunnen we vanuit het gemak van onze eigen werkomgeving van alles gedaan krijgen. De ontwikkelingen in digitaal werken volgen elkaar in rap tempo op en stellen ons in staat om efficiënter en flexibeler te werken. Dit is natuurlijk fantastisch, maar door het verdwijnen van het fysieke aspect ontstaat er ook problemen, bijvoorbeeld; is de persoon aan de andere kant van de verbinding wel de persoon die hij beweert dat hij is. In veel gevallen zal je op je contactenlijst kunnen vertrouwen, maar wanneer het over belangrijke informatie of overeenkomsten gaat wil je hier geen enkel risico op lopen.

Om dit risico te vermijden wordt in veel gevallen nog gebruik gemaakt van een fysieke handtekening. Dit tijdrovende en milieuonvriendelijke proces vindt steeds minder aansluiting met de hedendaagse behoefte. Gelukkig bestaat er tegenwoordig de digitale handtekening als alternatief op de fysieke variant. Wat is een digitale handtekening? en is dit net zo rechtmatig als de fysieke handtekening? In het volgende stuk lees je hier meer over.

Er bestaat nogal wat verwarring over de digitale handtekening. Dit komt omdat er namelijk niet één maar drie verschillende varianten zijn. Elke heeft zijn eigen kenmerken welke bepalend zijn voor de mate van veiligheid en rechtsgeldigheid. De drie gradaties handtekeningen zijn: de gewone, de geavanceerde en de gekwalificeerde digitale handtekening.

Gewone digitale handtekening
Een gewone digitale handtekening is een handtekening die gekoppeld is aan andere elektronische gegevens, bijvoorbeeld een document of een e-mail. De gewone digitale handtekening wordt gebruikt om de identiteit van de ondertekenaar vast te stellen. In veel gevallen is dit een gescande handtekening. Deze manier van ondertekenen is relatief eenvoudig in gebruik te nemen.

In het onderstaande filmpje is te zien hoe de gewone digitale handtekening werkt in 360°.


Volgens de wet kan de gewone digitale handtekening dezelfde rechtsgevolgen hebben als een fysieke handtekening. Een voorwaarde hiervoor is dat de methode die gebruikt is voor ondertekening voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische handtekening is gebruikt en op alle overige omstandigheden van het geval.

Oftewel: De methode van ondertekenen moet betrouwbaar genoeg zijn voor het doel van de handtekening.

Voldoende betrouwbaarheid staat in relatie tot het doel (of belang) van de overeenkomst. Hoe groter het belang, hoe betrouwbaarder de handtekening moet zijn en hoe zekerder de tegenpartij dus moet kunnen zijn van de identiteit van de ondertekenaar. De veilige inrichting en de uitgebreide logging in 360° zorgt ervoor dat de gewone digitale handtekening in gegeven scenario’s betrouwbaar genoeg zal zijn.

Hoewel deze methode relatief eenvoudig te implementeren is, is dit ook de minst veilige van de drie verschillende digitale handtekeningen. Het plaatje onder een document kan immers vrij eenvoudig worden gekopieerd en overgenomen. Deze beperking op het gebied van veiligheid maakt dat deze methode niet altijd even geschikt is. Voor situaties die grotere betrouwbaarheid vereisen zijn er de geavanceerde en gekwalificeerde digitale handtekening met aanzienlijk striktere eisen.

Geavanceerde digitale handtekening
De geavanceerde digitale handtekening is een flinke stap omhoog in veiligheid en betrouwbaarheid ten opzichte van de gewone digitale handtekening. Bij geavanceerde digitale handtekeningen wordt vaak gebruikgemaakt van een op certificaten gebaseerde, digitale ID die wordt verstrekt door een geaccrediteerde Certificate Authority (CA) of Trust Service Provider (TSP). Als je een document digitaal ondertekent wordt je identiteit op een unieke manier aan jou gekoppeld. Daarnaast wordt de handtekening aan het document gekoppeld via versleuteling en kan alles worden geverifieerd met behulp van de onderliggende technologie die bekend staat als Public Key Infrastructure (PKI). Om de veiligheid van geavanceerde handtekeningen te waarborgen schrijft de wet het volgende voor:

  • zij is op unieke wijze aan de ondertekenaar verbonden;

Op het moment van digitaal ondertekenen wordt het document middels een certificaat aan de ondertekenaar verbonden.

  • zij maakt het mogelijk de ondertekenaar te identificeren;

Hierbij valt te denken aan alle aan het document toegevoegde data, bijvoorbeeld naam, datum en handtekening, maar dit kan ook andere data zijn die de Trust service provider (TSP) of certificerende autoriteit (CA) heeft geregistreerd. Denk hierbij aan e-mailadres, ip-adres, BSN, telefoonnummer, banknummer etc.

  • zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;

Afhankelijk van de gebruikte software of hardware kan hiervoor gebruik gemaakt worden van een e-mailaccount met wachtwoord, verificatie per sms, bankaccount of d.m.v. hardware zoals een USB-token of smartcard. Bij organisaties die digitaal ondertekenen integreren in hun document management systeem gebruiken zal de authenticatie veelal via dit systeem verlopen.

  • zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging van gegevens na het moment van ondertekening kan worden opgespoord.

Hier kan invulling aan gegeven worden d.m.v. een hashcode van het originele document. Een hashcode is een unieke code voor ieder document. De kleinste aanpassing in het document zal ervoor zorgen dat de code veranderd. Door een vergelijking te maken met de originele hashcode kan bepaald worden of het, het oorspronkelijke document betreft of dat deze gewijzigd is. In geval van een gecertificeerd document zal het certificaat bij elke wijziging in het document komen te vervallen.

De geavanceerde digitale handtekening kan in gerechtelijke procedures worden gebruikt als bewijs en biedt aanzienlijke bewijskracht, zeker als dit is gebaseerd op een (gekwalificeerd) certificaat. Toch is deze  handtekening juridisch niet gelijkgesteld aan een fysieke handtekening. Dit wil zeggen dat in geval van een geschil de ondertekenaar zal moeten aantonen dat de handtekening geldig is. De gekwalificeerde handtekening neemt dit nog een stapje verder.

Gekwalificeerde digitale handtekening
De gekwalificeerde digitale handtekening is een geavanceerde digitale handtekening, maar dan gecontroleerd en beveiligd met behulp van een certificaat dat door een erkende certificatiedienstverlener is uitgegeven. Deze dienstverlener moet door de toezichthouder ACM zijn erkend en ingeschreven. Deze methode is echter niet beschikbaar voor alle bedrijven. In de wet staat geschreven dat een gekwalificeerde handtekening aan dezelfde eisen voldoet als een geavanceerde handtekening plus:

  • Gegenereerd met gebruik van een certificaat dat is uitgegeven door een Trusted Third Party (TTP), geregistreerd bij de ACM;
  • In het certificaat is het kenmerk ‘gekwalificeerd’ opgenomen;
  • Genereerd met behulp van een ‘veilig middel’ (bijvoorbeeld een USB-token of smartcard);
  • Uitgegeven na een face to face controle van de identiteit van de aanvragen (een brief met een kopie identiteitsbewijs is dus niet voldoende).

Van de verschillende soorten digitale handtekeningen wordt alleen de gekwalificeerde elektronische handtekening in de EU juridisch gezien gelijkgesteld aan de handgeschreven handtekening. Partijen die beweren dat de handtekening vals is, zullen dit zelf moeten bewijzen (Bij de gewone en geavanceerde digitale handtekening moet juist de ondertekenaar aantonen dat de handtekening geldig is).

Digitaal ondertekenen iets voor jou?
Door digitaal ondertekenen te integreren met een document management systeem wordt je in staat gesteld de volledige papertrial van overeenkomsten vast te leggen. Niet alleen geeft dit perfect inzicht in de totstandkoming, maar ook contractmanagement wordt een heel stuk eenvoudiger. Integreer het ondertekenproces middels workflows in je bestaande processen en ervaar hoe het gecompliceerde proces van ondertekenen een heel stuk eenvoudiger kan.

360° ondersteunt alle drie de vormen van digitaal ondertekenen. Benieuwd naar de mogelijkheden voor jouw organisatie? Let het ons weten en we helpen je graag verder.

Sven Strandstra
Digitt

Plaats op:
Datum: 10 januari 2018
Bron: Digitt
Gerelateerde artikelen  
02-10-2017 Nieuws Gemeenteraad Bodegraven-Reeuwijk ondertekent digitaal
30-05-2017 Nieuws Nieuwe beveiligde ondertekening van HR-documenten
06-12-2017 Achtergrondartikelen Geen obstakels meer voor digitale handtekening
15-06-2016 Nieuws M-Files maakt eenvoudig digitaal ondertekenen met DocuSign mogelijk
01-11-2017 Achtergrondartikelen Volledig papiervrij werken met de digitale handtekening
 
 

- partners -

 
 
 
 
 
� 2005 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,28 seconden.