Kunnen stukken ook elektronisch worden ondertekend?

mei 2020

Nu veel medewerkers en collega’s van de gemeente thuiswerken zoeken we een gemakkelijkere manier om stukken te ondertekenen. Wij vernamen dat dit ook elektronisch kan en dat dit via een Europese verordening is geregeld. Klopt dat?

Antwoord in het kort:

Ja, dat klopt. De in 2014 in werking getreden Europese  eIDas-verordening ziet daarop toe. Hierin worden onder andere kaders geschetst voor het gebruik van verschillende soorten elektronische handtekeningen, elk met een eigen veiligheidsniveau. De zogenaamde ‘gekwalificeerde elektronische handtekening’ heeft volgens de verordening hetzelfde rechtsgevolg als een handgeschreven handtekening.

Antwoord:

Oorspronkelijk werd de elektronische handtekening geregeld door de Europese richtlijn Elektronische Handtekening (1999/93/EG). De mogelijkheden tot het gebruik van elektronische handtekeningen uit deze richtlijn werden in Nederland geïmplementeerd via Boek 3 van het Burgerlijk Wetboek (zie nu Boek 3: artikel 15a).

Sinds 2014 is de eIDAS-verordening (EU-verordening nr. 910/2014) in werking getreden. Hiermee kwam de richtlijn Elektronische Handtekening te vervallen. De eIDAS betreft een Europese verordening en heeft dus rechtstreekse werking. De bepalingen van deze verordening kunnen dus door decentrale overheden ook rechtstreeks toegepast worden.

eIDAS-verordening

eIDAS staat voor ‘Electronic Identities and Trust Services’ en refereert aan elektronische identificatiemiddelen en vertrouwensdiensten. De eIDAS-verordening beoogt het vertrouwen in het elektronisch verkeer tussen burgers, bedrijven en overheden in Europa te vergroten. Het gebrek aan vertrouwen en rechtszekerheid zorgt momenteel nog voor te veel twijfel bij elektronische transacties en het gebruik van (grensoverschrijdende) nieuwe diensten. Met deze verordening wil de EU daarom het grensoverschrijdend (elektronisch) verkeer bevorderen en de interne markt versterken.

De verordening behandelt ook de mogelijkheden voor gebruik van elektronische handtekeningen. In artikel 25 tot en met 34 van de eIDAS-verordening worden diverse voorwaarden voor elektronische handtekeningen uiteengezet. Het gaat dan bijvoorbeeld zowel om eisen waaraan elektronische handtekeningen moeten voldoen als om rechtsgevolgen die ze (kunnen) hebben.

De verordening kent drie verschillende typen elektronische handtekeningen en verbindt aan elk type andere voorwaarden. De verschillende typen lopen op in vertrouwensniveau, waarbij het laatste type (de gekwalificeerde elektronische handtekening) de meest strenge eisen kent maar daarbij ook het hoogste vertrouwensniveau geniet.

Elektronische handtekening

De elektronische handtekening is data in een elektronische vorm, de handtekening, die is verbonden met andere data, een elektronisch document, waarmee de ondertekenaar kan ondertekenen. Een handgeschreven handtekening die is ingescand en is toegevoegd aan een document is een voorbeeld van een elektronische handtekening. Ook een vinkje waarmee door iemand toestemming kan worden aangegeven voor bepaalde zaken is een elektronische handtekening.

De elektronische handtekening is de handtekening waar door de eIDAS-verordening de minste eisen aan verbonden worden. Maar belangrijk hierbij op te merken is dat alleen het feit dat de handtekening elektronisch is of het feit dat deze geen gekwalificeerde elektronische handtekening is, geen reden mag zijn waarop deze mag worden geweigerd in een gerechtelijke procedure (art. 25 lid 1 eIDAS).

Geavanceerde elektronische handtekening

De geavanceerde handtekening moet naast de bovenstaande vereisten van de elektronische handtekening nog aan twee andere eisen voldoen, waardoor het makkelijker is om de ondertekening te verbinden aan de ondertekende data enerzijds en de ondertekenaar anderzijds. Dit verhoogt het vertrouwensniveau van de handtekening. Het wordt immers moeilijker om de data aan te passen zonder dat de ondertekenaar daarvan afweet.

Voor een ‘geavanceerde elektronische handtekening’ moet er voldaan worden aan de onderstaande vier volgende voorwaarden (art. 26 eIDAS):

  1. zij is op unieke wijze aan de ondertekenaar verbonden;
  2. zij maakt het mogelijk de ondertekenaar te identificeren;
  3. zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken, en
  4. zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

Een gefotografeerde handtekening die onder een document wordt geplakt voldoet niet aan de eisen onder sub c en d. Het is dan immers niet duidelijk of een document na ondertekening achteraf nog is gewijzigd.

Gekwalificeerde elektronische handtekening

De gekwalificeerde elektronische handtekening is de enige handtekening die hetzelfde rechtsgevolg heeft als een handgeschreven handtekening (zie art. 25 lid 2 eIDAS).
De eisen die de eIDAS-verordening aan een gekwalificeerde elektronische handtekening stelt, zijn van alle drie genoemde elektronische handtekeningen dan ook het zwaarst.

Hierbij moet ten eerste worden voldaan aan de eisen van een geavanceerde elektronische handtekening. Daarbovenop moet in dit geval de elektronische handtekening worden aangemaakt met een gekwalificeerd middel en moet dit gebaseerd zijn op een gekwalificeerd certificaat dat op een vertrouwenslijst staat.

Gekwalificeerd certificaat

De voorwaarden waaraan een gekwalificeerd certificaat moet voldoen staan opgesomd in Bijlage I van de verordening (zie art. 28 eIDAS). Er zijn in Nederland verschillende diensten die deze certificaten uitgeven. De Rijksoverheid maakt bijvoorbeeld gebruik van PKIoverheid. In Nederland ziet het Agentschap Telecom toe op de samenstelling van de vertrouwenslijst van certificaten. De lijst is hier te vinden.

Gekwalificeerd middel

De eisen die worden gesteld aan een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen zijn uiteengezet in Bijlage II van de verordening (art. 29 eIDAS). Zo’n middel moet tenminste voldoen aan de onderstaande voorwaarden:

  1. de vertrouwelijkheid van de gegevens die worden gebruikt om elektronische handtekeningen aan te maken is redelijkerwijs gewaarborgd;
  2. de gegevens voor het aanmaken van elektronische handtekeningen in de praktijk kunnen slechts één keer voorkomen;
  3. de gegevens voor het aanmaken van elektronische handtekeningen kunnen met redelijke zekerheid niet worden afgeleid en de elektronische handtekening is op betrouwbare wijze beschermd tegen vervalsing met de thans beschikbare technologie;
  4. de gegevens voor het aanmaken van elektronische handtekeningen kunnen door de legitieme ondertekenaar op betrouwbare wijze worden beschermd tegen gebruik door anderen.

De gekwalificeerde elektronische handtekening krijgt dus volgens de eIDAS-verordening de hoogste vertrouwenseisen, maar kent tegelijkertijd de hoogste drempel voor gebruik.

Elektronische handtekening en rechtsgeldigheid

Bovenstaande betekent niet dat er in de praktijk altijd gekozen moet worden voor een gekwalificeerde elektronische handtekening. Dit kan namelijk door de strengere voorwaarden in sommige gevallen niet praktisch zijn. De eIDAS-verordening voorziet ook in gebruik van andere vormen elektronische handtekeningen, maar dan met een ander rechtsgevolg dan dat van de gekwalificeerde.

Voor wat betreft de vraag in hoeverre de handgeschreven ondertekening van documenten rechtsgeldig kan worden vervangen door een elektronische handtekening is zogezegd van belang dat in artikel 25 lid 2 van de eIDAS-verordening wordt bepaald dat een gekwalificeerde elektronische handtekening hetzelfde rechtsgevolg heeft als een handgeschreven handtekening.

Meer informatie:

Wat is een elektronische of digitale handtekening?, Rijksoverheid
eIDAS-verordening, Kenniscentrum Europa decentraal