Waarom ondertekenen met een Gekwalificeerde Elektronische Handtekening?

Gekwalificeerde Elektronische Handtekening - Blogpost - Header - V2

We hebben al uitgelegd dat er verschillende soorten elektronische handtekeningen zijn, die elk een ander beveiligingsniveau bieden. Een gekwalificeerde elektronische handtekening (QES, Qualified Electronic Signature) is waarschijnlijk de veiligste manier om digitaal te ondertekenen. In dit artikel bespreken we wanneer en waarom je moet ondertekenen met een gekwalificeerde elektronische handtekening. We beginnen eraan!

Wat is een Gekwalificeerde Elektronische Handtekening?

Laten we, voordat we er dieper op ingaan, eerst eens definiëren wat een ‘QES’ precies is. Een gekwalificeerde elektronische handtekening of QES is een geavanceerde elektronische handtekening met een gekwalificeerd digitaal certificaat, dat is getekend met een gekwalificeerd apparaat voor het maken van handtekeningen (Qualified Signature Creation Device of QSCD). Het QSCD garandeert dat alleen de ondertekenaar toegang heeft tot, en kan gebruikmaken van zijn of haar persoonlijke sleutel, en dat de gegevens die worden gebruikt om de handtekening aan te maken, uniek en vertrouwelijk zijn en zijn beschermd tegen vervalsing.

Om als gekwalificeerd beschouwd te worden, moet een elektronische handtekening aan drie eisen voldoen:

  • De ondertekenaar moet aan de handtekening gekoppeld zijn en hierdoor uniek worden geïdentificeerd;
  • De ondertekenaar moet de volledige controle hebben over de gegevens op basis waarvan de handtekening is gecreëerd;
  • Het moet mogelijk zijn om vast te stellen dat er na de ondertekening niet is geknoeid met de gegevens die aan de handtekening zijn gekoppeld.

Als de handtekening aan alle bovengenoemde eisen voldoet, wordt ze officieel erkend als een gekwalificeerde elektronische handtekening. Dit biedt meerdere voordelen die we verderop in dit artikel bespreken.

De ondertekenaar met absolute zekerheid identificeren

Een van de belangrijkste voordelen van een gekwalificeerde elektronische handtekening is dat de identiteit van de ondertekenaar is gekoppeld aan de handtekening via een persoonlijk, gekwalificeerd certificaat van een gekwalificeerde verlener van vertrouwensdiensten (QTSP, Qualified Trust Service Provider). Voordat deze koppeling tot stand kan worden gebracht, is een persoonlijke verificatie of een daaraan gelijkwaardig proces vereist. Daarom is dit het enige type elektronische handtekening waarbij de ondertekenaar met 100 % zekerheid kan worden geïdentificeerd.

Geldig in de hele Europese Unie

Het persoonlijke, gekwalificeerde certificaat waar we het eerder over hadden, waarborgt dat de handtekening niet alleen geldig is in het EU-land waar het certificaat is toegekend, maar ook als een geldige, wettelijk bindende handtekening wordt erkend in alle lidstaten van de Europese Unie. Dankzij de sterke juridische status is een gekwalificeerde elektronische handtekening het ideale alternatief voor het ondertekenen van gevoelige documenten waar grote risico’s mee gemoeid zijn, zoals kredietaanvragen, levensverzekeringsdocumenten of (internationale) deposito’s, afhankelijk van de lokale wetgeving.

Het hoogste veiligheidsniveau met één druk op de knop

Het fantastische van een gekwalificeerde handtekening? Zowel bedrijven als eindgebruikers kunnen ze gemakkelijk beschikbaar maken. Als je een persoonlijk certificaat aan je identiteit hebt gekoppeld, of dat nu een elektronische identiteitskaart, smartcard, USB-token of nog iets anders is, kun je een gekwalificeerde elektronische handtekening gebruiken. En waarom zou je niet kiezen voor het hoogste veiligheidsniveau dat er is, als daar niet meer voor nodig is dan een heel simpel configuratieproces? Je koppelt het certificaat aan je handtekening in een paar stappen – en klaar.

Laten we het Belgische initiatief itsme® als voorbeeld nemen. itsme® is een platform van Belgian Mobile ID, dat een methode aanbiedt om veilig in te loggen op meerdere online services. Het maakt een kaartlezer of het simpelweg onthouden van tientallen gebruikersnamen en wachtwoorden overbodig. Je hoeft itsme alleen maar te koppelen aan een geverifieerde identiteit (je bankgegevens of je .beID) en je bent klaar om overheidsdocumenten te ondertekenen, bankdeposito’s te beveiligen en andere online transacties uit te voeren zonder gedoe.

itsme
met itsme® onderteken je op makkelijke en gebruiksvriendelijke manier met een QES.

Wettelijk (vrijwel) onweerlegbaar

Een van de belangrijkste verschillen tussen een gewone en een geavanceerde handtekening enerzijds, en een gekwalificeerde elektronische handtekening anderzijds? De bewijslast ligt bij de partij die het initiatief heeft genomen voor de handtekening (gewoon en geavanceerd) in plaats van bij de ondertekenaar (gekwalificeerd). We maken dit duidelijk met een eenvoudig voorbeeld:

Stel dat je bedrijf een online bestelling heeft gestuurd naar een klant en dat hiervoor bij levering is getekend met een simpele elektronische handtekening. Een paar dagen later neemt dezelfde klant contact op met je bedrijf met de mededeling dat de bestelling nooit is geleverd en het pakket nooit op zijn/haar adres is geraakt. In dat geval moet jouw bedrijf bewijzen dat exact die persoon daadwerkelijk voor dat pakket heeft getekend. Als voor het pakket is getekend met een gekwalificeerde elektronische handtekening, moet de klant aantonen dat hij/zij niet heeft getekend voor dat pakket (bijvoorbeeld: mijn elektronische ID is gestolen en het is ze op de een of andere manier gelukt mijn pincode te raden).

Dit voorbeeld maakt duidelijk dat jij als initiator van meerdere ondertekeningsprocessen in een veiligere positie zit als je gebruikmaakt van een gekwalificeerde elektronische handtekening dan als je werkt met eenvoudige of geavanceerde elektronische handtekeningen. Het certificaat voegt een extra beveiligingslaag toe die je mist bij andere oplossingen. Hierdoor wordt de transactie juridisch onbetwistbaar zonder duidelijk bewijs van het tegendeel.

Gekwalificeerde elektronische ondertekeningsmethoden die zijn opgenomen in Connective eSignatures

Bij Connective streven we er voortdurend naar om zoveel mogelijk ondertekeningsmethoden aan te bieden die in de hele wereld gebruikt kunnen worden. Naast eenvoudige en geavanceerde elektronische ondertekeningsmethoden omvat onze digitale-handtekeningoplossing ook een flink aantal gekwalificeerde elektronische ondertekeningsmethoden. In België bieden we bijvoorbeeld itsme® en .beID (de Belgische elektronische identiteitskaart) aan als gekwalificeerde ondertekeningsmethode. We bieden ook elektronische identiteitskaarten, smartcards en tokens met handtekeningcertificaten van talloze andere landen aan als ondertekeningsmethode.

Ga naar ons overzicht van ondertekeningsmethoden voor een compleet overzicht van eenvoudige, geavanceerde en gekwalificeerde elektronische ondertekeningsmethoden.

Conclusie

Tot slot kunnen we zonder twijfel zeggen dat een gekwalificeerde elektronische handtekening de veiligste ondertekeningsmethode is die op dit moment beschikbaar is. Het betrouwbaarheidsniveau ligt significant hoger dan dat van de andere opties, en als bedrijf verwerf je daarmee een veiligere positie in geval van geschillen. En het mooiste is, dat daar geen gecompliceerd configuratieproces voor nodig is. De configuratie van een gekwalificeerde elektronische handtekening is bijna net zo gemakkelijk als die van de andere methoden. Het belangrijkste verschil is dat er aan een geverifieerde identiteit een persoonlijk certificaat moet worden gekoppeld. Dat is verkrijgbaar bij een financiële of overheidsinstantie. Voor deze kleine inspanning krijg je veel terug op het vlak van betrouwbaarheid en veiligheid.

Het type elektronische handtekening dat je het best kunt gebruiken hangt volledig van het gebruik af. Vaak biedt een eenvoudige of geavanceerde elektronische handtekening bedrijven voldoende veiligheid en betrouwbaarheid om deze oplossing te implementeren voor gebruik bij hun normale, dagelijkse werkzaamheden. Als de transacties of documenten geen hoog risico met zich meebrengen, is het absoluut voldoende om deze twee elektronische ondertekeningstypen te installeren. Veel aanbieders van elektronische handtekeningen, inclusief Connective, bieden een groot aantal ondertekeningsmethoden aan, waarbij alle drie handtekeningentypen vertegenwoordigd zijn. Je kunt dus elke keer de ondertekeningsoptie kiezen die het best past bij de transactie.

Aarzel niet om contact met ons op te nemen als je vragen hebt over gekwalificeerde elektronische handtekeningen of meer wilt weten over de opties die we bij Connective aanbieden.

Vragen? Contacteer onze experts!