Elektronische handtekening (SES)
(soms ook wel ‘eenvoudige’ of ‘basis’ elektronische handtekening genoemd)
Wat is het verschil tussen SES, AES en QES?
Wat is het verschil tussen SES, AES en QES?
Het verschil tussen SES, AES en QES
Niveaus van elektronische handtekeningen zoals gedefinieerd in eID AS
De eID AS-verordening , het EU-rechtskader voor het gebruik van elektronische handtekeningen en andere elektronische trust services, definieert een elektronische handtekening als “gegevens in elektronische vorm die zijn gekoppeld aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen”.
Binnen eID AS zijn er drie niveaus van elektronische handtekeningen:
Elk niveau bouwt voort op het vorige niveau, waarbij QES de hoogste beveiligingsnormen en juridische geldigheid heeft.
Wat maakt een handtekening juridisch bindend?
Voordat we ingaan op de details en verschillen tussen de verschillende niveaus van ondertekening, is het nuttig om eerst wat achtergrondinformatie te hebben over de juridische beginselen die de geldigheid van ondertekende overeenkomsten bepalen.
De “drie zelven”
Vanuit juridisch oogpunt richten rechtbanken zich doorgaans op drie elementen (de “drie zelven”) bij het beoordelen van de geldigheid van een ondertekend document – of het nu elektronisch of op papier is:
Intentie – blijkt uit de voorwaarden van de overeenkomst duidelijk dat de ondertekenaar begreep dat hij/zij een bindende overeenkomst aanging?
Identiteit – welk bewijs is er dat de persoon die de elektronische handtekening heeft gezet, daadwerkelijk de genoemde ondertekenende partij is?
Integriteit – hoe kan worden aangetoond dat het document na ondertekening op geen enkele manier is gewijzigd of gemanipuleerd?
Deze drie juridische principes bieden een nuttig perspectief bij het bekijken van de technische definities van elk niveau van elektronische handtekening. In hoeverre voldoet elk niveau van handtekening aan deze eisen? Dit inzicht zal u helpen beslissen welk type elektronische handtekening u in een bepaalde situatie moet gebruiken.
Eenvoudige (of basis) elektronische handtekening
In de praktijk kan een eenvoudige elektronische handtekening elk type handtekening zijn dat in een elektronische omgeving wordt gezet, waarbij de ondertekenaar zijn intentie heeft uitgedrukt (bijvoorbeeld door op een knop te klikken of een vakje aan te vinken) om gebonden te zijn aan de inhoud van het ondertekende document.
Om de identiteit van de ondertekenaar aan het ondertekende document te koppelen, moet men vertrouwen op de betrouwbaarheid van het e-mailadres of mobiele telefoonnummer dat is gebruikt om de ondertekenaar uit te nodigen voor het online ondertekeningsproces.
Wat betreft de integriteit van documenten, stelt eIDAS geen eisen om aan te tonen dat het ondertekende document niet is gewijzigd. Sommige e-handtekeningdiensten, zoals Scrive, bieden echter robuuste methoden om de integriteit van de ondertekende documenten te waarborgen, zelfs voor een eenvoudige elektronische handtekening.
Geavanceerde elektronische handtekening (AES)
Volgens eIDAS-verordening moet een geavanceerde elektronische handtekening aan de volgende eisen voldoen:
- Het is uniek gekoppeld aan de ondertekenaar;
- Het kan de ondertekenaar identificeren;
- Het wordt gecreëerd met behulp van elektronische handtekeningen die de ondertekenaar met een hoge mate van zekerheid en onder zijn eigen controle kan gebruiken, en
- Het is op zodanige wijze gekoppeld aan de ondertekende gegevens dat eventuele latere wijzigingen in de gegevens detecteerbaar zijn.”
In de praktijk kunnen deze elementen van unieke identiteit, exclusieve controle en integriteit van het ondertekende document op verschillende manieren worden bereikt, ongeacht de gebruikte technologie. Merk op dat identificatie voor ondertekeningsdoeleinden niet “elektronisch” hoeft te zijn om het geavanceerde niveau te bereiken. Een erkend elektronisch identificatiemiddel ( eID ) zorgt voor een veilige authenticatie van de identiteit van de ondertekenaar in de online omgeving. Het is echter belangrijk te begrijpen dat AES geen presumptie van zijn status heeft en dat het aan de rechter is om te bepalen of iets al dan niet als een geavanceerde elektronische handtekening kwalificeert.
Gekwalificeerde elektronische handtekening (QES)
Gekwalificeerde elektronische handtekeningen (QES) hebben verschillende voordelen. Ten eerste zijn het de enige elektronische handtekeningen die automatisch dezelfde rechtskracht hebben als een handgeschreven handtekening. Ten tweede is de status ervan gegarandeerd, aangezien QES alleen kan worden uitgegeven door een gekwalificeerde vertrouwensdienstverlener (QTSP). Om QTSP te worden, moet een rigoureus meerfasen testproces worden doorlopen, uitgevoerd door een conformiteitsbeoordelingsinstantie en de nationale toezichthoudende autoriteit van een lidstaat. Ten derde moet een in één lidstaat uitgegeven QES in alle andere lidstaten als QES worden erkend. Een vierde voordeel is dat QES het type elektronische handtekening is dat op de meest toegankelijke manier kan worden gevalideerd.
In essentie is QES, volgens eIDAS, “een geavanceerde elektronische handtekening die is gecreëerd door een gekwalificeerde entiteit voor het creëren van elektronische handtekeningen en gebaseerd op een gekwalificeerd certificaat voor elektronische handtekeningen”. In de praktijk zorgt het gebruik van QES voor een extra beveiligingslaag (of vertrouwenslaag) met een specifiek juridisch effect dat door alle rechtbanken in de EU moet worden erkend. Het gekwalificeerde certificaat, dat moet worden afgegeven door een gekwalificeerde entiteit voor het creëren van handtekeningen (QSCD), garandeert de identiteit van de persoon die het document ondertekent en biedt een methode om te detecteren of het document na ondertekening is gemanipuleerd of op enigerlei wijze is gewijzigd.
Dit gekwalificeerde certificaat kan alleen worden afgegeven door een gekwalificeerde vertrouwensdienstverlener (QTSP), die is goedgekeurd door een lidstaat en onderworpen is aan een rigoureus auditproces. Scrive AS is een gekwalificeerde vertrouwensdienstverlener die Scrive QES levert. Scrive werkt ook samen met diverse andere QTSP’s om een breed scala aan QES-oplossingen te bieden, zodat deze geschikt zijn voor alle soorten klanten en workflows.
Het verschil tussen QES en AES
| QES | AES | |
|---|---|---|
| Juridische gevolgen | Gelijkwaardige juridische werking van een handgeschreven handtekening in alle EU/EER-landen (artikel 25(2-3, eID AS)). |
Onder voorbehoud van nationale wettelijke voorschriften, die het gebruik van AES kunnen beperken of verbieden. |
| Voorspelbaarheid |
De status ervan wordt standaard verondersteld. Voldoet vooraf aan de strengste wettelijke eisen. |
Het brengt vanzelfsprekend enige onzekerheid met zich mee. Vaak is het pas duidelijk als het voor de rechter is gekomen. |
|
Geldigheid |
Vermoeden van geldigheid — de bewijslast ligt bij de bezwaarmaker. |
De geldigheid moet in geval van een geschil worden bewezen. |
| Goedkeuring |
Universeel eenvoudig te valideren via zowel betrouwbare EU-fondsen als openbaar beschikbare software. |
Afhankelijk van de specifieke certificeringsinstanties en validatiesoftware. |
Verwante artikelen
Vertrouwen in een door AI gedreven wereld
Met de opkomst van AI wordt zekerheid cruciaal. Bedrijven moeten er op kunnen vertrouwen dat de persoon die tekent ook echt is wie hij of zij beweert te zijn.
Lees artikel
Gids: Zo werkt authenticatie in een Europese context
Authenticatie is meer dan alleen technologie. Het is verbonden met rechtszekerheid, naleving van regelgeving en vertrouwen in digitale transacties. Lees hier meer!
Lees artikel
3 tips voor soepeler e-signeren
Verminder fraude met BankID Extra Controle. Verifieer identiteiten met een fysiek identiteitsbewijs voor maximale veiligheid. Lees meer bij Scrive!
Lees artikel