Elektronische handtekeningen onder de loep: vijf meest gestelde vragen beantwoord
De meeste mensen hebben intussen ervaring met het digitaal ondertekenen van documenten. De manier waarop dit gebeurt, verschilt per situatie, contract en land. Iedereen ervaart het proces op zijn eigen manier, van een handtekening op een iPad tot een gescande krabbel op papier in de bijlage van een e-mail.
De vragen die mensen over elektronische handtekeningen hebben, zijn dan ook erg uiteenlopend. Bovendien is het niet altijd eenvoudig om een betrouwbaar antwoord te vinden, zeker niet op het internet. Als leider op het vlak van digitale ondertekening krijgen we bij Connective talloze vragen van (potentiële) klanten die op zoek zijn naar deskundig advies. Daarom bekijken we in deze blogpost de vijf belangrijkste, meest gestelde vragen over elektronische handtekeningen. Wat moet je écht weten over elektronisch ondertekenen?
1. Welke digitale en elektronische handtekeningsmethoden bestaan er?
De eenvoudigste manier om je papierstroom te digitaliseren, is door mensen hun documenten op papier te laten ondertekenen en hiervan een foto of scan te laten maken, die ze vervolgens verzenden via e-mail. Maar hierbij schuilt een giftig addertje onder het gras: deze methode is erg fraudegevoelig. De afzender verstuurt een niet-verzegeld document dat gemakkelijk kan worden gemanipuleerd: prijzen kunnen worden aangepast, wettelijke clausules kunnen worden gewijzigd of uit het document ‘verdwijnen’, en de identiteit van de ondertekenaar is niet beschermd.
Gelukkig bestaan er betere, geavanceerde ondertekeningsmethoden, zoals gedefinieerd in eIDAS. Deze verordening schrijft voor dat de integriteit van het document gegarandeerd moet zijn. Als je een geavanceerde oplossing voor digitale handtekeningen gebruikt, wordt het ondertekende document meteen versleuteld. Als iemand na de ondertekening het document probeert aan te passen, wordt de handtekening ongeldig.
Een geavanceerde handtekening moet steeds worden geauthenticeerd via het ondertekeningskanaal. De klant moet bijvoorbeeld inloggen op een klantenplatform (bij voorkeur met multifactorauthenticatie) voordat hij het te ondertekenen document kan openen, zodat zijn identiteit bevestigd is.
Een geavanceerde handtekening maak je bijvoorbeeld als volgt: je stuurt een eenmalig wachtwoord of een beveiligingscode naar een adres waartoe alleen de ondertekenaar toegang heeft. Dit adres kan een zakelijk e-mailadres of een gsm-nummer zijn. Nog een perfect voorbeeld van een geavanceerde handtekening is de biometrische ondertekeningsmethode: hierbij gebruik je een specifiek apparaat dat biometrische gegevens van de ondertekenaar capteert tijdens het ondertekeningsproces.
eIDAS definieert ook de gekwalificeerde elektronische handtekening. Deze is het equivalent van de ‘natte’ handtekening en linkt de identiteit van de ondertekenaar aan de handtekening met behulp van een persoonlijk, gekwalificeerd certificaat van een Qualified Trust Service Provider (QTSP). Zo weet je dat de handtekening niet alleen geldig is in het EU-land waar ze is geplaatst, maar dat ze in alle lidstaten van de Europese Unie wordt erkend als een geldige, wettelijk bindende handtekening. Dankzij de bijzondere wettelijke status binnen Europa is deze handtekening ideaal voor belangrijke documenten waar grote risico’s mee gemoeid zijn, van levensverzekeringen tot kredietaanvragen. Uiteraard speelt de lokale wetgeving hier een rol. Behalve aan de vier vereisten waarover we het hierboven hadden, moet deze onweerlegbare digitale handtekening nog aan enkele andere voorwaarden voldoen. Zo moet de privésleutel van de gebruiker door een Qualified Electronic Signature Creation Device (QSCD) worden beheerd. Alleen de ondertekenaar kan dan zijn of haar persoonlijke privésleutel zien en gebruiken. De gegevens om de handtekening aan te maken, zijn bovendien uniek, vertrouwelijk en beveiligd tegen vervalsing. Onder ‘gekwalificeerde handtekeningen’ vallen onder andere handtekeningen die gezet zijn met een elektronische identiteitskaart (zoals .beID, LuxID, NEMID, …) of via het mobiele privé-initiatief itsme® Sign, dat beschikbaar is in de Belux. Ook Swisscom en FranceConnect zijn goede voorbeelden, en zo zijn er nog veel meer.
Wil je meer weten over de drie soorten elektronische handtekeningen die eIDAS voorschrijft? Vraag je je af welk type het best bij jouw behoeften past? Lees dan onze vorige blogpost.
Drie types digitale handtekeningen, drie niveaus van betrouwbaarheid: welk type heb jij nodig?
2. Zijn er documenttypes die niet digitaal kunnen worden ondertekend?
Ja, die zijn er. Welke types dat specifiek zijn, verschilt per land en sector. Enkele voorbeelden: de meeste documenten in het vermogensbeheer kunnen met een digitale handtekening worden ondertekend. Maar voor kadasterdocumenten, permanente volmachten en testamenten is meestal nog steeds een handtekening op papier nodig. In sommige EU-landen moeten ook arbeidsovereenkomsten met een gekwalificeerde handtekening worden ondertekend.
Kortom: dit is grotendeels afhankelijk van de lokale wetgeving. Als je een digitale ondertekeningsoplossing wilt gebruiken voor nichecontracten, raden we je aan om je juridische team eerst te laten onderzoeken of dit wel mag.
3. Hoe worden documenten verzonden voor ondertekening en hoe kun je de identiteit van de ondertekenaar verifiëren?
Als je iemand een document digitaal wilt laten ondertekenen, moet je deze persoon een unieke ondertekeningslink sturen. Als hij hierop klikt, opent hij een browsergebaseerde ondertekeningssessie en kan het digitale ondertekeningsproces beginnen.
Je kiest zelf hoe je deze unieke link aan de ondertekenaar bezorgt. Je kunt de link bijvoorbeeld via e-mail verzenden, bij voorkeur met een mooie HTML-knop. In die e-mail kun je ook bijkomende informatie zetten, zoals welk document de ondertekenaar moet ondertekenen en waarom. Daarnaast kun je de ondertekenaar naar je klantenplatform verwijzen en de ondertekeningslink als een knop voorstellen.
De gekozen ondertekeningsmethode bepaalt hoe je de identiteit van de ondertekenaar verifieert. Als de ondertekenaar gewoon een manuele krabbel op het document zet door zijn ‘natte’ handtekening te kopiëren, kun je zijn identiteit niet naar behoren verifiëren op basis van de ondertekeningsmethode zelf. De context van de ondertekeningsprocedure en de relevante auditgegevens moeten in dat geval de nodige verificatie bieden: je kunt bijvoorbeeld de ondertekeningslink naar het persoonlijke zakelijke e-mailadres van de ondertekenaar sturen of het ondertekeningsscherm pas weergeven nadat hij ingelogd is bij je klantenportaal.
Voor andere ondertekeningsmethoden is die extra stap niet nodig. Als je bijvoorbeeld de methode met een eenmalig wachtwoord gebruikt, is de identiteit van de ondertekenaar geverifieerd door de beveiligde code die je naar zijn adres hebt gestuurd. Je weet immers dat alleen de ondertekenaar toegang heeft tot dat adres.
4. Als één persoon een elektronische handtekening zet, moeten alle betrokken partijen dat dan ook doen?
Dat is niet vereist, maar we raden het wel sterk aan. Als alle betrokken partijen een document elektronisch ondertekenen, maak je het jezelf een stuk gemakkelijker om je interne processen te beheren.
Hierbij moet je wel op een belangrijk punt letten: het is cruciaal dat je zowel de op papier als de digitaal ondertekende versie van het document archiveert en opslaat. Als je een elektronisch ondertekend document print, verliest het zijn juridische waarde, want de digitale handtekening wordt digitaal opgeslagen. Anderzijds verliest een op papier ondertekend document zijn waarde als je het scant: de handtekening wordt dan een ‘basishandtekening’. Hou dus steeds beide versies van het contract bij.
5. Welke invloed heeft de coronacrisis gehad op de adoptie van digitale ondertekeningsoplossingen?
Hier spreken we uit onze eigen ervaring. Wat we bij Connective hebben opgemerkt, is dat onze klanten maandelijks heel wat meer digitale handtekeningen verwerken. Omdat veel mensen nu gedwongen moeten thuiswerken, wordt digitaal ondertekenen de nieuwe norm. En de meeste klanten denken niet dat deze verandering slechts tijdelijk is: de digitalisering versnelt structureel.
Tegelijk konden we een hele lijst nieuwe klanten verwelkomen die beginnen met het ‘laaghangende fruit’: de documentstromen die gemakkelijk te digitaliseren zijn. Zo leggen ze de basis waarop ze later een end-to-endintegratie van geautomatiseerde documentstromen kunnen bouwen.
We willen je wel voor één ding waarschuwen: gebruik geen lapmiddelen. Sommige bedrijven gebruiken nu een eenvoudigere methode, zoals een foto of scan van een document die ze kunnen e-mailen. Technisch gezien is dat ook een digitale handtekening, maar deze oplossing is niet bepaald veilig.
Het is veel beter om een structurele oplossing te kiezen als je veilig én toekomstgericht wilt werken.
Wil je meer weten over digitale handtekeningen? Download dan snel onze gids over digitale handtekeningen.
Dit moet je zeker ook lezen:
