Stel je sluit een nieuw contract af en ontvangt vervolgens een digitaal document dat ondertekend dient te worden. Een geschreven handtekening plaatsen is dan gedoe, want alles moet uitgeprint en vervolgens ook weer ingescand worden. En dan is het maar te hopen dat je een printer in je thuiskantoor hebt staan en niet ook nog eens op zoek moet naar een printshop.
Dat proces kan makkelijker, veiliger en sneller worden gemaakt als bedrijven kiezen voor een elektronisch ondertekeningsoptie. Elektronische handtekening zorgen niet alleen voor een versnelling van het contractproces, maar bespaart bedrijven ook kosten. En ze zijn ook in bijna alle gevallen even geldig als handgeschreven handtekeningen.
Een digitale handtekening is rechtsgeldig
In 2016 is de Europese wet Electronic Identification and Trust Services Regulation (eIDAS) ingevoerd. Hiermee is er een wettelijk kader vastgesteld voor een reeks “vertrouwensdiensten”, waaronder elektronische handtekeningen, elektronische zegels, tijdstempels, elektronische diensten voor aangetekende bezorging en authenticatie van websites. Sinds de invoering van eIDAS worden elektronische handtekeningen in de rechtbank als rechtsgeldig bewijs geaccepteerd.
De eIDAS-verordening definieert drie verschillende handtekeningen die een toenemend niveau van rechtsbescherming bieden: de standaard elektronische handtekeningen, de geavanceerde elektronische handtekeningen en de gekwalificeerde elektronische handtekeningen. Deze drie varianten zijn juridisch bindend, maar voor verschillende toepassingen geschikt:
- De standaard elektronische handtekening is puur bewijs dat iemand akkoord gaat met een overeenkomst. Het kan bijvoorbeeld een getypte handtekening zijn of het aanklikken van een selectievakje, zolang het maar duidelijk is dat iemand ergens mee instemt. Deze eenvoudige handtekening is hierdoor geschikt voor transacties met een laag juridisch risico, zoals eenvoudige verkoop- of inkoopovereenkomsten, omdat identiteitsverificatie van ondertekenaars niet vereist is.
- De geavanceerde handtekening is geschikt voor transacties die een gemiddeld juridisch risico met zich meebrengen en vereist dan ook een identiteitscontrole. Om de handtekening te kunnen aanmaken moet de ondertekenaar daarom data verstrekken waar alleen hij of zij toegang toe heeft. Als de handtekening eenmaal onder het contract of ander document staat, moet het onmogelijk zijn hier nog wijzigingen in te maken. De geavanceerde handtekening is daarom een goede keuze voor bijvoorbeeld samenwerkingscontracten en B2B-handelsovereenkomsten.
- De gekwalificeerde elektronische handtekening staat juridisch gezien gelijk aan een met de hand geschreven handtekening en moet daarom aan twee, strenge eisen voldoen. De identiteit van de ondertekenaar moet ‘face-to-face’ (bijvoorbeeld via een video call) geverifieerd worden en er moet gebruikt worden gemaakt van een QSCD (Qualified Signature Creation Device), een systeem voor het creëren van een veilige e-handtekening. De gekwalificeerde handtekening is door de strenge verificatieregels geschikt voor contracten in gereguleerde sectoren zoals de financiële dienstverlening en het arbeidsrecht.
Veiliger dan een geschreven handtekening
De geavanceerde en gekwalificeerde elektronische handtekeningen worden door eIDAS gekwalificeerd als alternatieven voor de geschreven handtekening, omdat ze een hoger niveau van identiteitsbeveiliging bieden dan een normale handtekening.
Dit komt doordat deze type handtekeningen, net als geschreven handtekeningen, uniek zijn voor elke ondertekenaar. Gecertificeerde aanbieders van digitale handtekeningen, zoals DocuSign, volgen een specifiek protocol voor het aanmaken van deze handtekeningen, dat PKI heet.
PKI eist van de leverancier dat er een wiskundig algoritme gebruikt wordt om twee lange getallenreeksen te genereren, die sleutels worden genoemd. Eén sleutel is openbaar, en één sleutel is privé.
De privésleutel is voor de ondertekenaar en kan door hem of haar gebruikt worden om documenten elektronisch mee te ondertekenen. De openbare sleutel is voor de persoon die de elektronische handtekening van de ondertekenaar moeten valideren.
Door digitaal te tekenen met zo’n sleutel wordt het gehele document automatisch versleuteld en wordt er een tijdstempel aan de ondertekening verbonden. Als het document na ondertekening wordt aangepast, maakt dat de digitale handtekening direct ongeldig. Een stuk veiliger en geavanceerder dan ouderwets pen en papier gebruiken dus.
Wil je met jouw bedrijf de overstap maken naar veilig, digitaal ondertekenen?
DocuSign is een gekwalificeerde Trust Service Provider en biedt de mogelijkheid alle type eIDAS-handtekeningen aan te maken. Als de enige contractoplossing op de EU vertrouwenslijst, biedt DocuSign je een one-stop-shop voor alle e-signatures en andere ID-verificatie mogelijkheden.