Elektronische Handtekening

Een gekwalificeerde elektronische handtekening heeft volgens de Europese wet dezelfde juridische geldigheid als de handgeschreven handtekening. De niet gekwalificeerde elektronische handtekeningen zijn rechtsgeldig sinds juli 2016. Dit betekent dat de digitale handtekening kan worden gebruikt als bewijs in gerechtelijke procedures. Een digitale handtekening van een rechtspersoon heeft sinds juli 2016 geen waarde meer. De gebruikte methode voor identificatie moet voldoende betrouwbaar zijn, gelet op het doel waar de handtekening voor gebruikt wordt. Dit houdt in dat de vereiste identificatiemethode per documenttype of toepassing kan verschillen. Er zijn verschillende varianten van de elektronische handtekening:

Definitie van een Digitale Handtekening

Een Digitale Handtekening is een handtekening die 'bestaat uit elektronische gegevens die ter identificatie logisch gekoppeld zijn aan andere elektronische gegevens'. Het doel van een digitale handtekening is om:

  • De identiteit van de afzender vast te stellen (authenticiteit en identificatie);
  • De onveranderlijkheid van de verstuurde informatie (integriteit).

Dit betekent dat een handtekening die niet aan deze vereisten voldoet, geen elektronische handtekening is.

Gewone digitale handtekening

Elektronische gegevens die ter identificatie gekoppeld zijn aan andere elektronische gegevens. Bijvoorbeeld een ingescande handgeschreven handtekening onder een e-mail. Als de betrouwbaarheid aangetoond kan worden (bijvoorbeeld in een groep bekende gebruikers) is deze handtekening rechtsgeldig. Dit type handtekening is echter gemakkelijk te vervalsen.

Geavanceerde digitale handtekening

Een geavanceerde digitale handtekening wordt ook wel een digitale handtekening genoemd. Dit type handtekening voldoet aan de volgende eisen:

  1. zij is op unieke wijze aan de ondertekenaar verbonden;
  2. zij maakt het mogelijk de ondertekenaar te identificeren;
  3. zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
  4. zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging van gegevens na het moment van ondertekening kan worden opgespoord.

De geavanceerde digitale handtekening kan in gerechtelijke procedures worden gebruikt als bewijs.

Techniek
De technologie van de geavanceerde digitale handtekening maakt gebruik van een asymmetrisch sleutelpaar: de private key en de public key. Deze sleutels zijn codes die onlosmakelijk aan elkaar verbonden zijn en zijn uniek voor elk certificaat. De private key genereert de digitale handtekening en blijft geheim. De public key is voor iedereen toegankelijk. Deze wordt gebruikt voor het controleren van de digitale handtekening. Om de identiteit van de eigenaar van een certificaat te garanderen, wordt de public key van dit certificaat ondertekend door een certificaat autoriteit (CA). De CA fungeert hierbij als onafhankelijke derde partij die de identiteit van de aanvrager verifieert en registreert. Het ondertekenen van een digitaal document met een geavanceerde digitale handtekening verloopt in twee stappen. Het computerbestand dat het document bevat, wordt eerst 'gehasht'. Dit is het genereren van een unieke code gebaseerd op de inhoud van het bericht en de identiteit van de afzender. De 'hashwaarde' die hieruit komt wordt versleuteld met de private sleutel van de verzender. Het resultaat hiervan, de digitale handtekening, wordt samen met het document verstuurd naar de ontvanger. De ontvanger controleert de geldigheid van het document door het ontsleutelen van de digitale handtekening. Hiervoor gebruikt hij de public key van het certificaat.

De GlobalSign PDF handtekening is een geavanceerde digitale handtekening.

Gekwalificeerde elektronische handtekening

'Voldoende betrouwbaar' wordt aangenomen als er een gekwalificeerde elektronische handtekening is gebruikt die is gecreeerd door een veilig middel (SSCD). Zonder deze combinatie kan de betrouwbaarheid niet aangetoond worden. De gekwalificeerde elektronische handtekening heeft dezelfde eigenschappen als de geavanceerde elektronische handtekening (of digitale handtekening), en is daarnaast:

  • Gegenereerd met gebruik van een certificaat dat is uitgegeven door een Trusted Third Party (TTP), geregistreerd bij de ACM;
  • In het certificaat is het kenmerk 'gekwalificeerd' opgenomen;
  • Genereerd met behulp van een 'veilig middel' (bijvoorbeeld een USB-token of smartcard);
  • Uitgegeven na een face to face controle van de identiteit van de aanvragen (een brief met een kopie identiteitsbewijs is dus niet voldoende).

Rechtsgeldigheid Elektronische handtekening

Van de verschillende soorten elektronische handtekeningen wordt alleen de gekwalificeerde elektronische handtekening in de EU juridisch gezien gelijk gesteld aan de handgeschreven handtekening. Partijen die beweren dat de handtekening vals is, zullen dit zelf moeten bewijzen. Dit geldt niet voor de andere soorten elektronische handtekeningen: hierbij moet de ondertekenaar aantonen dat de handtekening geldig is, in het geval van een juridisch geschil. In de praktijk wordt de geavanceerde handtekening meer gebruikt dan de gekwalificeerde handtekening, omdat de laatste een ingewikkeld aanvraag- en uitgifte proces heeft.

eSeals

eSeals, elektronische zegels, zijn vergelijkbaar met een digitale handtekening. De eSeal kan alleen worden gebruikt door rechtspersonen en kunnen niet worden gebruikt als handtekening van een individueel persoon. De eSeal zal daarnaast de herkomst en de inhoud kunnen garanderen, net als de digitale handtekening. Dit staat organisaties toe om documenten te ondertekenen als een afdeling, in plaats van als geautoriseerde ondertekenaar.

Ondertekenen factuur

In 2014 heeft de Europese Unie een richtlijn aangenomen ten aanzien van facturen. Deze richtlijn standaardiseert de te gebruiken methode voor ondertekening van facturen. Het ondertekenen van een factuur is niet verplicht, maar het garanderen van de afzender en de inhoud van de factuur is wel verplicht. Deze garantie kan worden gegeven door middel van een digitale handtekening van een individueel persoon, of door middel van een eSeal van een organisatie. De richtlijn moet nog nationaal worden geïmplementeerd, wat betekent dat de regelgeving uiteindelijk per land kan verschillen.

De juridische informatie op deze website is informatief en dient om een indruk te geven van de juridische problematiek. Aan de inhoud kunnen geen rechten worden ontleend. 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.