Inleiding
Elektronischehandtekeningen worden vaak geïntegreerd in elektronische gegevensuitwisselingssystemenom de juridische geldigheid en beveiliging van digitale documenten tewaarborgen. Door elektronische handtekeningen te gebruiken bij het elektronischuitwisselen van gegevens, kunnen partijen vertrouwen hebben in de identiteitvan de afzender en de integriteit van de ontvangen informatie. Elektronischehandtekeningen vormen dus en aanvullende laag van beveiliging en vertrouwen inhet proces van elektronische gegevensuitwisseling, waardoor organisatiesefficiënter kunnen werken in een digitale omgeving.
Wevolgen de definitie uit de HandreikingElektronische handtekening, VNG, Den Haag2021:
‘’Eenelektronische handtekening is een verzameling gegevens in elektronische vorm,die gehecht zijn aan of logisch verbonden zijn met anderegegevens in elektronische vorm en die doorde ondertekenaar wordengebruikt om te ondertekenen’’.
Ditsluit aan bij de definitie in de eIDASverordening. Kort gezegd komt dit op het volgendeneer:
(1)een elektronische handtekening bestaat uit een verzameling digitale gegevens,zoals een afbeelding of een cryptografische codereeks, die (2) verbonden is metandere digitale gegevens, zoals een pdf-document of afbeelding, en die (3) doorde ondertekenaar gebruikt wordt om die digitale gegevens te ondertekenen.
Verschil met digitale handtekening
Een digitale handtekening is volgens Wikipedia een methodevoor het bevestigen van de juistheid van digitale informatie door middel vanbijvoorbeeld technieken van de asymmetrischecryptografie, op een wijze vergelijkbaar met het ondertekenen van papieren documentenaan de hand van een geschreven handtekening. Over het algemeen bestaat eendigitale handtekening uit twee algoritmen: één om te bevestigen dat deinformatie niet door derden veranderd is, de andere om de identiteit te bevestigen van degenedie de informatie "ondertekent". De combinatie van de resultaten vandeze twee algoritmen vormt de digitalehandtekening. De technieken worden toegepast met behulp van een PublicKey Infrastructure.
Het enige onderscheid tussen elektronischehandtekeningen en digitale handtekeningen is dat digitale handtekeningen hetgebruik van een code of algoritme vereisen om de authenticiteit van eendocument te ondertekenen en te authenticeren. Digitale handtekeningen zijn een subsetvan elektronische handtekeningen. Hier geven we daarom de voorkeur aan de term elektronischehandtekening ook al omdat we hiermee aansluiten bij eIDAS.
Soortenhandtekeningen vanuit juridisch perspectief
Vanuit juridisch perspectief kunnen wedrie soorten elektronische handtekeningen onderscheiden:
- “Gewone” elektronische handtekening (SES);
- Geavanceerde elektronische handtekening (AES);
- Gekwalificeerde elektronische handtekening(QES).
In de onderstaande tabel – ontleend aan DOCCO op ondertekenwijzer.nl - volgt uitleg.
1] de betrouwbaarheid hangt zeer sterk af van de wijzewaarop de software bepaalde maatregelen voor bewijslast geïmplementeerd heeft.
2] een rechter kan de handtekening bijvoorbeeld nietweigeren, enkel en alleen omdat deze in een digitale vorm is. Dit wordt somsvertaald door aanbieders in de term ‘100% rechtsgeldig’.
DigiD en ondertekenen
Inde huidige praktijk bevestigen klanten steeds vaker gemaakte keuzes in eenportaal van de dienstverlener. Dit nadat ze met DigiD zij ingelogd. Is dit een verantwoordewerkwijze?
DigiDis ontworpen om een bepaald niveau van betrouwbaarheid te bieden bij hetverifiëren van de identiteit van gebruikers voor veel online transacties.Echter, de mate van betrouwbaarheid kan variëren afhankelijk van het specifiekegebruik en de context.
HoewelDigiD geen elektronische handtekening is, kan het worden gebruikt als eenmethode om te bevestigen wie een handeling heeft uitgevoerd. Het niveau vanauthenticatie met DigiD is op zich voldoende voor een geavanceerdeelektronische handtekening. Maar omdat de handtekening niet wordt vastgehechtaan de ondertekende gegevens is er geen sprake van een elektronischehandtekening, zoals bedoeld in het Burgerlijk Wetboek (3:15a). Het is in feiteeen authenticatie plus een akkoordverklaring. DigiD kan na overlijden van eenpersoon nog 1 jaar gebruikt worden door naasten en andere direct betrokkenen.
Geadviseerdwordt DigiD op minstens niveau substantieel af te dwingen, de gemaakte keuzeste bevestigen en de klant te vragen om binnen een bepaalde termijn te reagerenals het niet in orde is. De financiële dienstverlener moet hierbij rekeninghouden met de wetgeving rond elektronische informatieverstrekking.