Drie types elektronische handtekeningen voor jouw transacties

Bron: connective.eu  

In tegenstelling tot op papier zijn er veel verschillende manieren om digitale transacties te ondertekenen. Elk type heeft een ander niveau van bewijskracht en rechtsgeldigheid, elk type brengt zijn eigen gebruikerservaring met zich mee. In deze blog vertellen we je over de verschillende soorten elektronische handtekeningen die op de markt beschikbaar zijn en hoe je het juiste type handtekening voor jouw bedrijf kan selecteren. Zo kan je de perfecte balans vinden tussen veiligheid en gebruikerservaring.  

Types elektronische handtekeningen, wat eIDAS zegt

Laten we eerst eens kijken naar de verschillende bestaande soorten handtekeningen. Het onderscheid is gebaseerd op de verordening inzake elektronische identificatie, authenticatie en vertrouwensdiensten (eIDAS), die in 2016 werd opgesteld. Deze verordening stelt de juridische structuur vast voor elektronische identificatie, handtekeningen, zegels en documenten in de hele EU.

Zij classificeert ook het niveau van zekerheid voor de verschillende soorten. Dit niveau wordt bepaald door meerdere factoren, die we hier in de tabel samenvatten. Op basis van de zekerheid die het biedt, herkent eIDAS drie types:

  1. Simpele of basis elektronische handtekening (SES)
  2. Geavanceerde elektronische of digitale handtekening (AES)
  3. Gekwalificeerde geavanceerde elektronische of digitale handtekening (QES)

Verschil tussen digitale en elektronische handtekening

Zoals je hierboven kan zien, is er ook een verschil tussen een digitale en een elektronische handtekening, ook al gebruiken velen de twee termen door elkaar. Het verschil heeft vooral te maken met technologie.

Een digitale handtekening is altijd met een op crypto gebaseerde technologie. Dit betekent dat de inhoud van het document altijd vergrendeld en beveiligd wordt bij het plaatsen van een digitale handtekening, je hebt altijd de garantie dat de inhoud van het document na ondertekening niet meer gewijzigd kan worden. Dit geldt niet noodzakelijk voor een elektronische handtekening.

Bijvoorbeeld: een elektronische handtekening kan ook de afbeelding zijn van een handmatig getekende handtekening die bijvoorbeeld in een Word-document is geplakt. Wanneer u er dus niet zeker van bent dat het Word-document na ondertekening niet meer gewijzigd kan worden.

Eigenlijk is de term elektronische handtekening een verzamelnaam. Een digitale handtekening kan dus een elektronische handtekening zijn, maar een elektronische handtekening is niet altijd een digitale handtekening. Zoals een hond een dier is, maar een dier niet altijd een hond. Verderop zullen de verschillen nog duidelijker worden.

‘Echter, als het gaat om een hypotheek of een deal van € 100.000, wil je er zeker van zijn dat de ondertekenaar het wettelijke mandaat heeft en is wie hij beweert te zijn.’

De 4 kernvragen om het juiste type te selecteren

Laten we nu eens kijken hoe je het niveau van zekerheid voor een elektronische handtekening kunt bepalen. Om het eenvoudig te maken, kan je jezelf deze 4 kernvragen stellen.

  1. Authenticiteit
    Moet de handtekening een unieke link leggen naar de ondertekenaar?
  2. Identiteit
    Willen we er absoluut zeker van zijn dat we de ondertekenaar kunnen identificeren?
  3. Integrity
    Willen we veranderingen in het document detecteren na de ondertekening?
  4. Authenticatie
    Willen we er 100% zeker van zijn dat de handtekening onder de uitsluitende controle van de ondertekenaar wordt geplaatst?

Als het antwoord op alle 4 een ‘zeker ja’ is, dan heb je de hoogste mate van zekerheid nodig: de QES.

Als het antwoord ‘wenselijk’ is of niet ‘zeker ja’ op alle 4, dan ga je misschien best voor de AES.

Als het risico niet zo hoog is, of er zijn andere F2F-identificatiemogelijkheden, of je wil gewoon een leesbevestiging voor de notulen van een vergadering bijvoorbeeld zal SES, de gemakkelijkste oplossing,  het werk doen.

Enkele voorbeelden

Na het lezen van bovenstaande informatie zou je kunnen denken: ‘Ik wil er in alle gevallen zeker van zijn’. Natuurlijk is dit logisch, maar laten we eens kijken naar een aantal voorbeelden om beter uit te leggen wanneer je behoefte hebt aan welk soort beveiliging.

We hebben het voorbeeld van de notulen van een vergadering al genoemd.
In dit geval is het SES-niveau voldoende.

Echter, als het gaat om een hypotheek of een deal van € 100.000, wil je er zeker van zijn dat de ondertekenaar het wettelijke mandaat heeft en is wie hij beweert te zijn. Bij F2F-transacties of binnen een geauthenticeerde cliëntomgeving kan een SES nog steeds van toepassing zijn.

Echter, zowel AES als QES zijn aan te raden wanneer deze transacties bijvoorbeeld online gebeuren. Dit alles in de omstandigheden van het volledige proces.

Gerelateerde artikelen

Digitaal ondertekenen zonder printer en scanner

Digitaal ondertekenen zonder printer en scanner

Bron: pkisigning.nl De traditionele aanpak van documentondertekening kan een complex proces zijn. Veel mensen kennen het wel: e-mailen, documenten printen, ondertekenen, scannen en terugsturen via e-mail. Maar in een digitaal tijdperk waarin thuiswerken en zakendoen...

Drie methoden voor identiteitsverificatie

Drie methoden voor identiteitsverificatie

Bron: pkisigning.nl Identiteitsverificatie is een essentieel onderdeel van online zakendoen. Het heeft een vlucht genomen gedurende de coronapandemie, waarbij digitale transacties op afstand moesten plaatsvinden. Het belang van identiteitsverificatie ligt in het...

Hoe kies ik het juiste niveau van digitaal ondertekenen?

Hoe kies ik het juiste niveau van digitaal ondertekenen?

Bron: pkisigning.nl We regelen steeds meer zaken online en op afstand. Ook digitaal ondertekenen wordt voor steeds meer organisaties gemeengoed. De elektronische handtekening die hierbij geplaatst wordt komt in drie verschillende soorten betrouwbaarheidsniveaus. Het...