Elektronische handtekening

Decentrale overheden kunnen een elektronische handtekening gebruiken om documenten digitaal te ondertekenen. Een elektronische handtekening wordt ook wel een digitale handtekening genoemd. Nationale elektronische legitimatiesystemen (eID) kunnen worden gebruikt om grensoverschrijdend veilige transacties te doen in de EU. Een elektronische handtekening (e-handtekening) kan daarbij gebruikt worden om documenten digitaal op een betrouwbare manier te ondertekenen.

eIDAS verordening

De eIDAS verordening is sinds 2014 in werking en regelt onder andere de vereisten omtrent elektronische handtekeningen. Omdat dit een verordening is werkt deze rechtstreeks in alle EU-lidstaten. De eIDAS verordening maakt een onderscheid in drie verschillende soorten elektronische handtekeningen:

  • De elektronische handtekening
  • De geavanceerde elektronische handtekening
  • De gekwalificeerde elektronische handtekening

Uit artikel 25 lid 2 van de eIDAS verordening blijkt dat de laatste – de gekwalificeerde elektronische handtekening – hetzelfde rechtsgevolg heeft als een geschreven handtekening. De vereisten die aan deze vorm van een elektronische handtekening worden gesteld zijn dan ook het zwaarst.

Uit artikel 25 lid 1 blijkt tevens dat het feit dat een handtekening elektronisch is, en niet geschreven, geen reden mag zijn voor het afwijzen hiervan tijdens een gerechtelijke procedure.

GEKWALIFICEERDE en geavanceerde ELEKTRONISCHE HANDTEKENING

Een geavanceerde elektronische handtekening moet aan onderstaande eisen voldoen:

  1. zij is op unieke wijze aan de ondertekenaar verbonden;
  2. zij maakt het mogelijk de ondertekenaar te identificeren;
  3. zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken, en
  4. zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

Een kopie van een geschreven handtekening voldoet bijvoorbeeld aan punt a en b, maar faalt de test van c en d. Hiermee kan een foto van een geschreven handtekening dus nooit een geavanceerde elektronische handtekening worden.

Een gekwalificeerde elektronische handtekening wordt gedefinieerd als: ‘een geavanceerde elektronische handtekening die is aangemaakt met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen en die gebaseerd is op een gekwalificeerd certificaat voor elektronische handtekeningen’ (art. 3 lid 12)

Deze moet dus voldoen aan bovenstaande eisen voor een geavanceerde elektronische handtekening en daarnaast aangemaakt worden met een gekwalificeerd middel en gebaseerd zijn op een gekwalificeerd certificaat.

Gekwalificeerd middel

De eisen die worden gesteld aan een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen zijn uiteengezet in Bijlage 2 van de verordening. Zo’n middel moet tenminste voldoen aan de onderstaande voorwaarden:

  1. de vertrouwelijkheid van de gegevens die worden gebruikt om elektronische handtekeningen aan te maken redelijkerwijs gewaarborgd is;
  2. de gegevens voor het aanmaken van elektronische handtekeningen in de praktijk slechts één keer kunnen voorkomen;
  3. de gegevens voor het aanmaken van elektronische handtekeningen met redelijke zekerheid niet kunnen worden afgeleid en dat de elektronische handtekening op betrouwbare wijze beschermd is tegen vervalsing met de thans beschikbare technologie;
  4. de gegevens voor het aanmaken van elektronische handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen.
Gekwalificeerd certificaat

De voorwaarden waaraan een gekwalificeerd certificaat moet voldoen staan opgesomd in Bijlage 1 van de verordening. Er zijn verschillende diensten die deze certificaten uitgeven, maar de Rijksoverheid maakt gebruik van PKIoverheid. In Nederland ziet het Agentschap Telecom toe op de vertrouwenslijst van certificaten.

 

Praktijkvragen Elektronische handtekening