Electronische handtekening
Elektronische handtekeningen worden vaak geïntegreerd in elektronische gegevensuitwisselingssystemen om de juridische geldigheid en beveiliging van digitale documenten te waarborgen. Door elektronische handtekeningen te gebruiken bij het elektronisch uitwisselen van gegevens, kunnen partijen vertrouwen hebben in de identiteit van de afzender en de integriteit van de ontvangen informatie. Elektronische handtekeningen vormen dus en aanvullende laag van beveiliging en vertrouwen in het proces van elektronische gegevensuitwisseling, waardoor organisaties efficiënter kunnen werken in een digitale omgeving.
We volgen de definitie uit de Handreiking Elektronische handtekening, VNG, Den Haag 2021:
‘’Een elektronische handtekening is een verzameling gegevens in elektronische vorm, die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen’’.
Dit sluit aan bij de definitie in de eIDAS verordening. Kort gezegd komt dit op het volgende neer:
(1) een elektronische handtekening bestaat uit een verzameling digitale gegevens, zoals een afbeelding of een cryptografische codereeks, die (2) verbonden is met andere digitale gegevens, zoals een pdf-document of afbeelding, en die (3) door de ondertekenaar gebruikt wordt om die digitale gegevens te ondertekenen.
Verschil met digitale handtekening
Een digitale handtekening is volgens Wikipedia een methode voor het bevestigen van de juistheid van digitale informatie door middel van bijvoorbeeld technieken van de asymmetrische cryptografie, op een wijze vergelijkbaar met het ondertekenen van papieren documenten aan de hand van een geschreven handtekening. Over het algemeen bestaat een digitale handtekening uit twee algoritmen: één om te bevestigen dat de informatie niet door derden veranderd is, de andere om de identiteit te bevestigen van degene die de informatie "ondertekent". De combinatie van de resultaten van deze twee algoritmen vormt de digitale handtekening. De technieken worden toegepast met behulp van een Public Key Infrastructure.
Het enige onderscheid tussen elektronische handtekeningen en digitale handtekeningen is dat digitale handtekeningen het gebruik van een code of algoritme vereisen om de authenticiteit van een document te ondertekenen en te authenticeren. Digitale handtekeningen zijn een subset van elektronische handtekeningen. Hier geven we daarom de voorkeur aan de term elektronische handtekening ook al omdat we hiermee aansluiten bij eIDAS.
Soorten handtekeningen vanuit juridisch perspectief
Vanuit juridisch perspectief kunnen we drie soorten elektronische handtekeningen onderscheiden:
“Gewone” elektronische handtekening (SES);
Geavanceerde elektronische handtekening (AES);
Gekwalificeerde elektronische handtekening (QES).
In de onderstaande tabel – ontleend aan DOCCO op ondertekenwijzer.nl - volgt uitleg.