Drie types elektronische handtekeningen voor jouw transacties

Bron: connective.eu  

In tegenstelling tot op papier zijn er veel verschillende manieren om digitale transacties te ondertekenen. Elk type heeft een ander niveau van bewijskracht en rechtsgeldigheid, elk type brengt zijn eigen gebruikerservaring met zich mee. In deze blog vertellen we je over de verschillende soorten elektronische handtekeningen die op de markt beschikbaar zijn en hoe je het juiste type handtekening voor jouw bedrijf kan selecteren. Zo kan je de perfecte balans vinden tussen veiligheid en gebruikerservaring.  

Types elektronische handtekeningen, wat eIDAS zegt

Laten we eerst eens kijken naar de verschillende bestaande soorten handtekeningen. Het onderscheid is gebaseerd op de verordening inzake elektronische identificatie, authenticatie en vertrouwensdiensten (eIDAS), die in 2016 werd opgesteld. Deze verordening stelt de juridische structuur vast voor elektronische identificatie, handtekeningen, zegels en documenten in de hele EU.

Zij classificeert ook het niveau van zekerheid voor de verschillende soorten. Dit niveau wordt bepaald door meerdere factoren, die we hier in de tabel samenvatten. Op basis van de zekerheid die het biedt, herkent eIDAS drie types:

  1. Simpele of basis elektronische handtekening (SES)
  2. Geavanceerde elektronische of digitale handtekening (AES)
  3. Gekwalificeerde geavanceerde elektronische of digitale handtekening (QES)

Verschil tussen digitale en elektronische handtekening

Zoals je hierboven kan zien, is er ook een verschil tussen een digitale en een elektronische handtekening, ook al gebruiken velen de twee termen door elkaar. Het verschil heeft vooral te maken met technologie.

Een digitale handtekening is altijd met een op crypto gebaseerde technologie. Dit betekent dat de inhoud van het document altijd vergrendeld en beveiligd wordt bij het plaatsen van een digitale handtekening, je hebt altijd de garantie dat de inhoud van het document na ondertekening niet meer gewijzigd kan worden. Dit geldt niet noodzakelijk voor een elektronische handtekening.

Bijvoorbeeld: een elektronische handtekening kan ook de afbeelding zijn van een handmatig getekende handtekening die bijvoorbeeld in een Word-document is geplakt. Wanneer u er dus niet zeker van bent dat het Word-document na ondertekening niet meer gewijzigd kan worden.

Eigenlijk is de term elektronische handtekening een verzamelnaam. Een digitale handtekening kan dus een elektronische handtekening zijn, maar een elektronische handtekening is niet altijd een digitale handtekening. Zoals een hond een dier is, maar een dier niet altijd een hond. Verderop zullen de verschillen nog duidelijker worden.

‘Echter, als het gaat om een hypotheek of een deal van € 100.000, wil je er zeker van zijn dat de ondertekenaar het wettelijke mandaat heeft en is wie hij beweert te zijn.’

De 4 kernvragen om het juiste type te selecteren

Laten we nu eens kijken hoe je het niveau van zekerheid voor een elektronische handtekening kunt bepalen. Om het eenvoudig te maken, kan je jezelf deze 4 kernvragen stellen.

  1. Authenticiteit
    Moet de handtekening een unieke link leggen naar de ondertekenaar?
  2. Identiteit
    Willen we er absoluut zeker van zijn dat we de ondertekenaar kunnen identificeren?
  3. Integrity
    Willen we veranderingen in het document detecteren na de ondertekening?
  4. Authenticatie
    Willen we er 100% zeker van zijn dat de handtekening onder de uitsluitende controle van de ondertekenaar wordt geplaatst?

Als het antwoord op alle 4 een ‘zeker ja’ is, dan heb je de hoogste mate van zekerheid nodig: de QES.

Als het antwoord ‘wenselijk’ is of niet ‘zeker ja’ op alle 4, dan ga je misschien best voor de AES.

Als het risico niet zo hoog is, of er zijn andere F2F-identificatiemogelijkheden, of je wil gewoon een leesbevestiging voor de notulen van een vergadering bijvoorbeeld zal SES, de gemakkelijkste oplossing,  het werk doen.

Enkele voorbeelden

Na het lezen van bovenstaande informatie zou je kunnen denken: ‘Ik wil er in alle gevallen zeker van zijn’. Natuurlijk is dit logisch, maar laten we eens kijken naar een aantal voorbeelden om beter uit te leggen wanneer je behoefte hebt aan welk soort beveiliging.

We hebben het voorbeeld van de notulen van een vergadering al genoemd.
In dit geval is het SES-niveau voldoende.

Echter, als het gaat om een hypotheek of een deal van € 100.000, wil je er zeker van zijn dat de ondertekenaar het wettelijke mandaat heeft en is wie hij beweert te zijn. Bij F2F-transacties of binnen een geauthenticeerde cliëntomgeving kan een SES nog steeds van toepassing zijn.

Echter, zowel AES als QES zijn aan te raden wanneer deze transacties bijvoorbeeld online gebeuren. Dit alles in de omstandigheden van het volledige proces.

Gerelateerde artikelen

Digitale handtekening begint aan opmars

Digitale handtekening begint aan opmars

Bron: computable (via Sectigo) Het gedwongen thuiswerken brengt de behoefte aan betrouwbare digitale ondertekening in een stroomversnelling. Samen met de sterk toegenomen vraag neemt ook het aantal aanbieders en oplossingen toe. Met als resultaat dat organisaties het...

Het lijkt een drempel, maar gebruik het stempel

Het lijkt een drempel, maar gebruik het stempel

Bron: pkisigning.nl  In onze vorige blog schreven we waarom het paraferen van digitaal ondertekende documenten onnodig is. Wij krijgen daar namelijk vaak vragen over. Vandaag in dezelfde categorie nog zo’n vraag: “Kan ik beter een plaatje van een (geschreven)...