Waarom zekerheid essentieel is
Het zetten van een handtekening is een rechtshandeling waarmee een rechtsgevolg wordt beoogd. Niet zomaar iets. Denk goed na over de juiste implementatie van de elektronische handtekening of discussie en fraude te voorkomen.
Hoe werkt digitaal ondertekenen
Bij digitaal ondertekenen wordt een handtekening toegevoegd door middel van een elektronische transactie (daarom ook wel de elektronische handtekening genoemd). Dit proces bestaat uit een identiteitsverificatie én een wilsuiting tot ondertekening. Het document en de gegevens van de elektronische transactie moeten na ondertekening verbonden blijven.
De mate van zekerheid hangt samen met de wijze waarop deze stappen geïmplementeerd zijn. Vergelijk je software, kijk hier dan zorgvuldig naar.
Binnen Europa zijn er sinds 2016 afspraken over het niveau van betrouwbaarheid van de verschillende handtekeningen in de eIDAS-verordening: eenvoudig, geavanceerd en gekwalificeerd.
Identiteitsverificatie
De identiteit van de ondertekenaar wordt geverifieerd door een aantal stappen. Een veel gebruikte vorm is MFA, waarbij iemand zijn/haar identiteit bevestigt door een unieke code in te voeren die binnenkomt op een apparaat wat hij/zij in bezit heeft. Met PKIsigning kan via iDIN een extra check uitgevoerd worden.
Bij de gekwalificeerde methode beschikt de ondertekenaar over een gekwalificeerd certificaat op een gekwalificeerd middel (een speciale USB-stick, ID-kaart, pas of online kluis) dat is verstrekt, nadat er een identiteitscontrole heeft plaatsgevonden.
In alle gevallen wordt -bij PKIsigning- het te ondertekenen document pas getoond, nadat de identiteit is vastgesteld. Alleen een ondertekenlink is dus niet genoeg voor inzage.
Bewijskracht handtekening
De bewijslast van de handtekening is jouw taak! Alleen als je kiest voor een gekwalificeerde handtekening is het aan de wederpartij om het tegendeel te bewijzen. Daarom is het bij de implementatie van de geavanceerde handtekening extra belangrijk om de bewijslast op orde te hebben. De wet stelt hier ook eisen aan in het Artikel 3:15a van het Burgerlijk Wetboek:
- De handtekening is op unieke wijze aan de ondertekenaar verbonden;
- De handtekening maakt het mogelijk de ondertekenaar te identificeren;
- De handtekening komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen, die de ondertekenaar met een hoog vertrouwensniveau onder zijn uitsluitende controle kan gebruiken;
- De handtekening is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging van de gegevens na ondertekening, kan worden opgespoord.
PKIsigning voegt extra waarborgen toe, die helpen om de bewijslast op orde te hebben. Het speciaal ontwikkelde detached certificate gaat verder dan de markt.
Altijd rechtsgeldig?
Is de digitale handtekening altijd rechtsgeldig? Dit is een van de meest gestelde vragen. Het simpele antwoord is, ja. Een handtekening mag door een rechter niet worden geweigerd om het feit dat deze digitaal is.
Dat wil alleen niet zeggen dat deze handtekening ook onder alle omstandigheden stand houdt. Dat hangt af van het gekozen betrouwbaarheidsniveau en het belang van het getekende document.
Daarom is het nodig om belangrijke documenten op een hoog niveau te ondertekenen.
Volledige zekerheid
De opmars van cybercriminaliteit en (identiteits)fraude laten zien dat het steeds belangrijker is om voldoende waarborgen te hebben in het elektronisch berichtenverkeer. Ook is er steeds meer jurisprudentie waar naar voren komt dat een slecht geïmplementeerde digitale handtekening geen stand houdt. Daarom leggen wij de nadruk op het gebruik van de gekwalificeerde handtekening. Zeker nu deze net zo eenvoudig te zetten is als de geavanceerde handtekening.
Als je zeker wilt zijn van hetzelfde rechtsgevolg als bij de natte handtekening op papier is dit de beste methode om te gebruiken!
Meer dan 60% van alle ondertekeningen via PKIsigning zijn op gekwalificeerd niveau