Achtergrond en begrippen
Liever de hele uitleg downloaden? Download de gids!
Werking van elektronische transactie
De verschillende niveaus van ondertekening
De eIDAS verordening en de juridische aspecten
Verschillende vormen van identiteitsverificatie
Certificaten & vertrouwens-dienstverleners (QTSP)
Specifieke voorschriften per branche
Starten met digitaal ondertekenen
Als je begint met digitaal ondertekenen binnen je bedrijf, school of (zorg)instelling is het belangrijk, dat je je goed inleest. Er zijn niet alleen veel oplossingen in de markt, maar de invoering van een elektronische handtekening zorgt er ook voor, dat werkprocessen soms aangepast moeten worden. Daarnaast is een ondertekening een rechtshandeling waarbij je goed moet nadenken over het belang van te ondertekenen stukken en de rechtsgevolgen. Dit kan verschillen per implementatie.
Vijf voordelen en redenen om te starten met digitaal ondertekenen:
- Je werkprocessen verlopen efficiënter.
- Je biedt gemak aan de ondertekenaar, zoals een klant.
- Je documenten worden sneller ondertekend.
- Het is betrouwbaarder: je kunt meer zekerheid krijgen over de integriteit van het document en de identiteit van de ondertekenaar.
- Het past bij een moderne bedrijfsvoering en uitstraling.
Als je kijkt naar de implementatie van digitaal ondertekenen, is het verstandig om dit integraal aan te pakken. Het kent namelijk een technische kant, een functionele kant en een juridische kant. Zo wil je misschien dat je software goed koppelt, heb je wensen qua werking van de software én wil je dat de softwareoplossing een voldoende betrouwbare bewijslast oplevert.
Daarom is het waardevol om meerdere collega’s vanuit je bedrijf te betrekken en je in alle aspecten (technisch, functioneel, juridisch) te verdiepen. Bepaal met elkaar de wensen en denk (nieuwe) werkprocessen uit.
Neem een kijkje in het overzicht van de verschillende oplossingen en nodig meerdere leveranciers uit om hun oplossing te presenteren en toe te lichten. In de gids die je kunt downloaden is een checklist opgenomen, die je als vragenlijst kunt gebruiken. Én een begrippenlijst voor als je termen tegenkomt die je niet goed begrijpt.
💬 Enorme toename van gebruik
Wist je dat de markt van digitaal ondertekenen enorm groeit? Er ontstaat veel vraag als onderdeel van digitaliseren en werken op afstand. Er wordt naar aanleiding van onderzoek voorspeld, dat de wereldwijde investeringen in oplossingen voor digitaal ondertekenen elk jaar met 31% toenemen.
Vier tips bij overgang van ‘papier naar digitaal’
Behoud van zekerheid
Wellicht maak je nu nog gebruik van een zogenaamde ‘natte’ handgeschreven handtekening, een handtekening op papier. Als je dezelfde juridische zekerheid (bewijskracht) wilt behouden over deze handtekening, dien je over te stappen naar een hoog (gekwalificeerd) niveau van digitaal ondertekenen. In de EU is de handtekening op basis van een gekwalificeerd certificaat de equivalent van de ‘natte’ handtekening
Stop scannen en e-mailen
Het inscannen van op papier gezette handtekeningen, maakt het document met handtekening weliswaar ‘digitaal’. Er is echter in dat geval geen sprake van een digitale ondertekening, die door middel van een elektronische transactie tot stand komt. Dit geeft dus een laag betrouwbaarheids-niveau. Tenzij het originele papieren document nog voorhanden is en de ingescande variant een digitale kopie betreft. Maar in de praktijk wordt het papieren origineel vaak niet bewaard.
Niet meer paraferen
Parafeer je documenten op dit moment? Bijvoorbeeld om aan te kunnen tonen, dat bepaalde pagina’s tot het document behoren? Omdat bij een elektronische transactie het gehele document -met inbegrip van alle pagina’s- wordt versleuteld, is het paraferen van losse pagina’s niet meer nodig. Het zal even wennen zijn, maar het voegt niets meer toe.
Herontwerp proces
Herontwerp altijd je processen. Probeer, zoals in voorgaand voorbeeld, niet de huidige realiteit zondermeer te vertalen naar een digitale werkwijze. Bedenk hoe het slimmer kan. Bij een goede implementatie kan een gemiddeld ondertekenproces teruggebracht worden van 11 handelingen naar 5 handelingen! Het grote voordeel bij een digitaal proces is, dat je altijd real-time inzicht hebt in de status.
De werking van de elektronische transactie
Bij het digitaal ondertekenen wordt een handtekening toegevoegd door middel van een elektronische transactie. Er wordt daarbij ook wel van een elektronische handtekening gesproken. Dit is het feitelijke bestand met gegevens van de transactie.
Het ondertekenen bestaat eigenlijk uit twee onderdelen: 1) het identificeren waarbij het mogelijk is voor anderen om (eventueel achteraf) iemands identiteit te verifiëren en 2) de wilsuiting waarbij de handtekening aan het document verbonden wordt. Enerzijds moet dit zo makkelijk mogelijk uitvoerbaar zijn, anderzijds dient de ondertekenaar zich voldoende bewust te zijn van zijn actie en rechtshandeling.
Het verifiëren van de identiteit zien we ook terug voor het verstrekken van toegang tot systemen, zoals het inloggen op (overheids-) websites. Het wordt mede door mondiale digitalisering, fraude en cybercrime steeds belangrijker om voldoende zekerheid hierover te krijgen. Verderop meer hierover.
Het proces in drie stappen:
- De software berekent met behulp van een algoritme de hashwaarde van het document.
- De hashwaarde wordt versleuteld met de (geheime) privésleutel van de ondertekenaar.
- Deze versleuteling vormt de elektronische handtekening.
De controle:
- De ontvanger ontcijfert de handtekening met behulp van de software. dankzij de publieke sleutel die samenhangt met de privé sleutel.
- Als de uitkomst (de berekende hashwaarde) hetzelfde is, kan worden vastgesteld, dat de ondertekening heeft plaatsgevonden door de ondertekenaar, die in het bezit is van de privé sleutel én dat het document niet is gewijzigd.
Wat bepalend is voor het betrouwbaarheidsniveau van de handtekening, is verstrekking van de ‘sleutels’ aan de ondertekenaar. Dit gebeurt bijvoorbeeld met een digitaal certificaat. Als de verstrekking (methode) hiervan aan bepaalde eisen voldoet en de partij die ze uitgeeft eveneens aan bepaalde eisen voldoet ontstaat er een handtekening van een bepaald (betrouwbaarheids) niveau. Hoe meer eisen hieraan gesteld zijn in de verstrekking, des te hoger het betrouwbaarheidsniveau.
De systematiek van de verstrekking en het beheer wordt met PKI (public key infrastructuur) aangeduid. Uitgevende partijen -ook wel vertrouwensdienstverleners- worden (Q)TSP (Qualified Trust Service Providers) genoemd.
Sommige ondertekenoplossingen slaan de informatie van de elektronische transactie separaat op. Bijvoorbeeld in een bijlage als separaat bestand. Let in dat geval op, dat ten behoeve van de bewijslast het document en de elektronische handtekening samen bewaard moeten blijven. Ze zijn onlosmakelijk aan elkaar verbonden. Andere ondertekenoplossingen integreren beide onderdelen wat dit vergemakkelijkt.
Als je de werking van de elektronische transactie begrijpt, snap je nu ook dat een plaatje of krabbel weinig waarde toevoegt. Het is een grafische presentatie in lijn met wat je gewend was op papier, maar is bij digitaal ondertekenen in essentie overbodig. Hoewel het bijdraagt aan de herleidbaarheid van de identiteit van de ondertekenaar, is het eenvoudig vervalsbaar en beperkt betrouwbaar.
💬 Handtekening legaliseren
De ‘natte’ handtekening is natuurlijk ook eenvoudig na te maken, maar wordt wel als betrouwbaar gezien. Wist je dat handtekeningen bij de notarissen ‘gelegaliseerd’ kunnen worden? Ieder notariskantoor is daartoe bevoegd, zodat kan worden vastgesteld, dat jij daadwerkelijk degene bent die ondertekent. Dergelijke extra waarborgen herkennen we in zekere zin ook bij het digitaal ondertekenen, doordat er bewijslast wordt toegevoegd.
De drie verschillende niveaus van ondertekening
Er wordt in de regel in Nederland gesproken over drie niveaus van ondertekenen;
- Eenvoudig
- Geavanceerd
- Gekwalificeerd
Deze sluiten -in de meeste gevallen- aan bij de termen vanuit de Europese eIDAS verordening. Deze spreekt over de Standard Electronic Signature (SES), Advanced Electronic Signature (AES) en Qualified Electronic Signature (QES).
Een van de meest gestelde vragen is: welk betrouwbaarheidsniveau moet ik kiezen?
Omdat de niveaus allemaal een verschillende uitwerking hebben, is hier geen standaard antwoord op te geven. Hier zal je zelf een afweging in moeten maken, waarbij je rekening houdt met de omstandigheden en het belang van het document dat je laat ondertekenen. In sommige situaties wordt een gekwalificeerde handtekening vereist. Met een ondertekening op het hoogste niveau kies je voor zekerheid. Maar vanwege hogere kosten wordt er soms voor een beperktere zekerheid gekozen. Het resultaat kan dus zijn, dat je verschillende methoden toepast binnen je bedrijf.
Er is wel een trend zichtbaar, dat er toenemende behoefte is aan meer zekerheid en er komen steeds meer oplossingen op de markt die de gekwalificeerde handtekening ondersteunen. O.a. door toenemende concurrentie zullen de extra kosten gaan dalen. Bekijk het overzicht van softwareoplossingen, om te zien welke betrouwbaarheidsniveaus deze ondersteunen en of dit aansluit bij de behoefte van je organisatie.
Denk hierbij ook na over wat je als bedrijf wilt uitstralen, wanneer je klanten en relaties betrekt in je proces. Een waardevol contract sluit je bijvoorbeeld liever af met een betrouwbare handtekening dan op een ‘bierviltje’.
We hebben geprobeerd om de verschillen zo duidelijk mogelijk te presenteren in dit overzicht:
Eenvoudig
Geavanceerd
Gekwalificeerd
Het resultaat kan dus zijn, dat je verschillende methoden toepast binnen je bedrijf…
Er is een trend zichtbaar, dat er toenemende behoefte is aan meer zekerheid…
Beknopte overzichtstabel |
SES (eenvoudig) |
AES (geavanceerd) |
QES (gekwalificeerd) |
Betrouwbaarheid |
★☆☆☆☆ |
★★★★☆1 |
★★★★★ |
Kosten |
€ |
€€ |
€€€ |
Voorbeeld |
Scan, krabbel, vinkje, akkoord |
Ondertekening na (online) controles / met digitaal certificaat |
Ondertekening met een gekwalificeerd certificaat |
Identiteitsverificatie |
Geen/gering |
Meerdere verificatie stappen1 |
Door persoonlijke ID-verificatie |
Mag worden aangedragen als digitale handtekening2 |
J |
J |
J |
Juridisch (automatisch) gelijk aan de ‘natte’ handtekening |
N |
N |
J |
Bij wie ligt de bewijslast / wie dient aan te kunnen tonen, dat de handtekening geldig is? |
Bij jou |
Bij jou |
Bij de ander |
Geldigheid in EU-lidstaten. |
Afhankelijk van nationale wetgeving in lidstaat |
Afhankelijk van nationale wetgeving in lidstaat |
Als zodanig erkend in gehele alle EU-lidstaten |
1] de betrouwbaarheid hangt zeer sterk af van de wijze waarop de software bepaalde maatregelen voor bewijslast geïmplementeerd heeft.
2] een rechter kan de handtekening bijvoorbeeld niet weigeren, enkel en alleen omdat deze in een digitale vorm is. Dit wordt soms vertaald door aanbieders in de term ‘100% rechtsgeldig’.
De verschillende niveaus nog beter leren begrijpen
Er zijn zes puzzelstukken die de toepassing van de verschillende soorten erg complex maken. Ze zijn voor je uitgelegd en exclusief terug te lezen, als je de Gids Digitaal Ondertekenen downloadt!
1. Waarom de geavanceerde handtekening zoveel vragen geeft.
2. Welke ‘minimale eisen’ er zijn voor de geavanceerde handtekening.
3. Wat de toevoeging is van een certificaat/eSeal/zegel bij de geavanceerd handtekening.
4. Wat de verschillen zijn tussen de NL ‘geavanceerd’ en eIDAS ‘substantial’ (AES).
5. Waarom de scheidslijn tussen geavanceerd en gekwalificeerd dunner is dan je denkt.
6. Wat de rol is van een (gekwalificeerde) tijdstempel.
De eIDAS verordening & juridische aspecten
In 2014 zijn er op Europees niveau aanvullende afspraken gemaakt over begrippen en betrouwbaarheidsniveaus voor wat betreft authenticatie in het ‘digitaal zakendoen’. Deze afspraken, ook wel bekend als de eIDAS verordening, zijn omgezet in een uitvoeringswet die sinds 2018 in Nederland van kracht is.
Hieruit komt voort, dat de elektronische handtekening op een ‘gekwalificeerde wijze’ altijd dezelfde rechtsgevolgen heeft als de natte, handgeschreven handtekening. Dit is sowieso van toepassing bij een gekwalificeerde handtekening (QES). Daarbij geldt dat zowel het certificaat als het ondertekenmiddel gekwalificeerd dienen te zijn. Dergelijke gekwalificeerde certificaten en middelen zijn te verkrijgen bij een QTSP. Bij het hoogste niveau (QES) van ondertekenen hoeft -ook voor een rechter- niet onderbouwd te worden, dat de handtekening valide en herleidbaar tot stand is gekomen. Dit is onweerlegbaar (ook wel geduid als non-repudiation). Bij alle andere wijzen van ondertekening dient zelf de bewijslast hiertoe te worden aangedragen.
Let er hierbij op, dat als óf het certificaat voor de identificatie niet gekwalificeerd is óf het ondertekenmiddel niet gekwalificeerd is, er sprake is van een geavanceerde ondertekening (AES). De andere ondertekenwijzen (zoals AES) zijn niet per definitie ‘onvoldoende’. Je dient je echter te realiseren, dat er een taak en zorg is weggelegd om zeker te weten, dat je in deze gevallen de bewijslast kunt leveren. In dat geval komt het er op aan hoe een leverancier in zijn software voorziet in het leveren van deze bewijslast en hoe betrouwbaar en compleet deze bewijslast is. Hier dien je aandacht aan te besteden bij het kiezen van de ondertekenoplossing voor je kantoor.
Vier aspecten die je misschien nog niet wist:
Tip / aandachtspunt
Informeer in het geval van een geavanceerde handtekening bij de aanbieder, welke waarborgen zijn toegevoegd om te voldoen aan de vier minimale eisen die worden gesteld.
Bewijzen valt niet mee
Deze drie rechtszaken (ECLI:NL: RBDHA:2018:6370, toelichting, Raad van State: ECLI:NL:RVS:2019:1400, ECLI:NL:RBZWB:2020:4817), laten zien dat het kunnen aantonen van de betrouwbaarheid van de handtekening niet altijd meevalt. In sommige gevallen worden (alsnog) tekortkomingen aangemerkt. Ondanks dat er wordt aangedragen, dat aan Europese richtlijnen voldaan werd of ondanks dat er met een veelgebruikte ondertekenoplossing en -methode wordt gewerkt. Zolang niet bewezen is van wie een handtekening afkomstig is, is er geen bewijskracht.
Niet elke situatie komt natuurlijk voor de rechter, in veel gevallen wordt er niet omgekeken naar de ondertekening.
Arbeidsovereenkomst
Aan sommige documenten en/of in sommige beroepsgroepen worden specifieke eisen gesteld aan het betrouwbaarheidsniveau. Qua documenten kun je denken aan akten, polissen, accountantsverklaringen en qua beroepsgroepen aan assurantiën, advocatuur, notariaat, accountancy en de bancaire sector. Maar wist je dat er ook eisen zijn aan de ondertekening van een arbeidsovereenkomst? Een document dat steeds vaker digitaal getekend wordt. Er is een schriftelijkheidsvereiste waarbij -indien digitaal ondertekend wordt én er bedingen instaan rondom bijvoorbeeld proeftijd en concurrentie-of relatiebeding- de gekwalificeerde handtekening nodig is. De praktijk leert dat dit niet altijd strikt wordt gehanteerd en bepalend is voor een rechter (link).
Europees ID
eIDAS gaat niet alleen over digitaal ondertekenen. Het zijn Europese richtlijnen voor een aantal ‘vertrouwens’diensten: handtekening, certificaten, tijdstempels, website authenticatie en het stelsel van leveringsdiensten vanuit providers. Daarnaast voorziet eIDAS in een stelsel rond het eID. Dit moet ervoor zorgen, dat er een uitwisselbare standaard is voor digitale identiteiten in alle lidstaten en volgens afgesproken vertrouwensniveau ’s. Nu kun je met je Nederlandse DigiD bijvoorbeeld (nog) geen zaken doen in een andere lidstaat (link). De komende jaren wordt in allerlei facetten toegewerkt naar één Europese standaard.
Internationaal zaken doen
De gekwalificeerde handtekening is -zonder twijfel- binnen de gehele Europese Unie erkend. Doe je veel internationaal zaken binnen de EU, neem dit dan in gedachten mee. Het maakt hierbij niet uit of het certificaat en het ondertekenmiddel in een ander lidstaat is uitgegeven.
Doe je zaken buiten de EU of heb je contact met een internationale softwareleverancier voor ondertekensoftware, houd er dan rekening mee, dat de termen electronic signature (eSignature) en digital signing/signature soms een andere betekenis hebben. Dat kan afwijken van Europese begrippen.
Vormen van identiteitsverificatie
Identiteitsverificatie vormt een wezenlijk onderdeel van digitaal ondertekenen. De mate van betrouwbaarheid hangt samen met de mate waarin vastgesteld wordt, dat een persoon in het digitale verkeer is wie hij/zij zegt, dat hij/zij is. Identiteitsverificatie wordt steeds belangrijker. Bijvoorbeeld voor:
- Het checken van iemands identiteit als onderdeel van een inlogproces (authenticatie).
- Het checken van iemands identiteit als onderdeel van het koppelen van de handtekening aan het document.
- Het checken van iemands identiteit als onderdeel van het uitgifteproces voor (gekwalificeerde) certificaten.
- Het checken van iemands identiteit als onderdeel van de Wet ter voorkoming van witwassen en het financieren van terrorisme (Wwft).
- Het checken van iemands identiteit in relatie tot de bevoegdheid, die hij of zij heeft om namens een organisatie verplichtingen aan te gaan (inschrijving Kamer van Koophandel).
Mede door de opmars van (identiteits)fraude en cybercrime wordt het steeds belangrijker om deze controle met voldoende waarborgen te doen. Dit zie je in de praktijk terug, doordat steeds hogere betrouwbaarheidsniveau’s worden vereist bij bijvoorbeeld het inloggen op publieke websites of in combinatie met je DigiD of eHerkenning voor bedrijven. Meer weten? Lees ook de kamerbrief ‘visie digitale identiteit’
Het checken van iemands identiteit als onderdeel van digitale ondertekening:
De meest betrouwbare werkwijze wordt gehanteerd bij de gekwalificeerde handtekening. De handtekening wordt gezet met een gekwalificeerd certificaat. Voor de uitgifte van dat certificaat controleert een uitgevende partij jouw identiteit persoonlijk door een ontmoeting. Hierbij wordt het identiteitsbewijs ook gecontroleerd op echtheidskenmerken. Alleen een paspoort of ID-kaart volstaat. Dit uitgifteproces zal naar verwachting in de loop van 2021 ook ‘remote’ voltrokken kunnen worden. Op dit moment vindt er al remote identification plaats op die wijze, maar dit is (nog) niet in alle gevallen toereikend voor de uitgifte van gekwalificeerde middelen.
Voor de geavanceerde handtekening worden meerdere vormen (soms in combinatie) gebruikt om eveneens tot een hoge mate van betrouwbaarheid te komen. Hieronder een aantal voorkomende methoden:
- SMS-verificatie. De meest bekende, maar door vervalsingsmogelijkheden steeds minder populaire methode. Daarom wordt deze methode soms vervangen door een andere authenticator op de smartphone.
- IDIN-verificatie. Hiermee identificeer je je via je bank(rekening).
- NFC-verificatie. Hierbij wordt via de smartphone de NFC-chip uitgelezen van een paspoort of ID-kaart.
- AI-verificatie. De nieuwste methode maakt gebruik van kunstmatige intelligentie om gezichtspunten ter herkennen. Ook wel ‘biometrische gezichtsauthenticatie’.
💬 Nieuwe identiteitskaart in NL
In 2021 zijn er nieuwe modellen van de identiteitskaart ingevoerd in Nederland. Deze nieuwe kaart bevat een chip met extra kenmerken. Wist je dat de identiteitskaart hierdoor kan worden gebruikt als middel voor authenticatie op het hoogste betrouwbaarheidsniveau? Het is niet ondenkbaar, dat dit ook gebruikt gaat worden als gekwalificeerd middel voor een gekwalificeerde handtekening. België (Itsme) is al vertrouwd met deze mogelijkheden.
Certificaten en vertrouwensdienstverleners (QTSP)
Certificaten voor ondertekening worden uitgegeven door vertrouwensdienstverleners binnen de EU. Ze leveren verschillende soorten certificaten, bijvoorbeeld:
- Persoonsgebonden certificaten voor de geavanceerde en de gekwalificeerde handtekening.
- Onderdelen die gebruikt worden bij de totstandkoming van het ondertekenproces zoals (eSeals en Tijdstempels).
Er worden ook SSL of Services-certificaten uitgegeven, maar deze hebben geen relatie met ondertekenservices. Daarnaast leveren vertrouwensdienstverleners ook middelen (SSCD’s/QSCD’s) waarop deze certificaten geplaatst worden, bijvoorbeeld:
- USB-token/smartcard
- HSM (beveiligd apparaat, via de Cloud benaderbaar)
De persoonsgebonden certificaten
Voorbeelden van persoonsgebonden certificaten zijn:
- Certificaten voor geavanceerde handtekeningen
- Gekwalificeerde certificaten voor specifieke beroepsgroepen (bijv. accountants)
- Gekwalificeerde certificaten voor een persoon in dienst bij een organisatie
- Gekwalificeerde (kortlopende) certificaten voor het burgerdomein
Het certificaat kan (bij PKIo-certificaten) uit drie delen bestaan: authenticatie, encryptie en ondertekening. Alleen het deel voor ondertekening is voldoende voor het zetten van de handtekening.
QTSP
Een vertrouwensdienstverlener wordt een Trusted Service Provider genoemd. Een select aantal van deze providers voldoen aan hoge standaarden en is geaccrediteerd als Qualified Trusted Service Provider. Als zij op dit onderdeel gecertificeerd zijn, mogen ze certificaten en middelen uitgeven met het hoogste vertrouwensniveau:
- Gekwalificeerde persoonsgebonden certificaten
- Gekwalificeerde eSeals
- Gekwalificeerde Tijdsstempels
- Gekwalificeerde SCD’s en HSM
Deze partijen hebben zeer strenge richtlijnen voor de verstrekking. Zij handelen volgens protocollen, worden getoetst en staan onder toezicht van het Agentschap Telecom. Ze staan op de ‘EU-trusted list’. De bovengenoemde aspecten geven zekerheid en zijn vereist bij de totstandkoming van ondertekeningen op gekwalificeerd niveau.
Tip / aandachtspunt
Een certificaat kan -als je dat bij de aanvraag goed regelt- ook gebruikt worden als eHerkenningsmiddel, waarmee je kunt inloggen met een hoog vertrouwensniveau bij overheidsdiensten. Dit geldt voor het ‘PKIo Authenticatie’ certificaat en ‘QuoVadis EU Qualified’ certificaat.
Specifieke voorschiften per branche
Nadere toelichting per branche wordt in 2022 aangevuld. Heb jij alvast waardevolle informatie om hieraan toe te voegen? Geef deze aan ons door!
Zorg
- De NEN 7512 norm is van toepassing op de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten en cliënten, met zorgverzekeraars en andere partijen die bij de zorg zijn betrokken. Deze norm is een aanvulling op de richtlijnen van NEN 7510 (informatiebeveiliging). In de NEN7512 norm zijn specifieke eisen opgenomen waaraan de elektronische handtekening moet voldoen, in artikel 6.3.5. De richtlijnen zijn zeer nauw waarbij -ook op de geavanceerde handtekening- het belang van een SSCD en een persoonlijk certificaat benadrukt wordt. Link: NEN 7512:2015 nl
Overheid
- Houd rekening met de ETSI normen(serie). Specifiek zijn er voorschriften voor de implementatiewijze van o.a. XML en PDF- geavanceerde handtekeningen: Standards and specifications (europa.eu). Implementatie van methoden moet aansluiten bij Europese beleidsrichtlijnen: eSignature (europa.eu).
- De VNG (Vereniging van Nederlandse Gemeenten) geeft richting door een gepubliceerde (uitgebreide) handreiking. Hierin wordt de implementatiewijze vrijgelaten, waarbij doorgaans een geavanceerde handtekening volstaat. Gemeenten hebben daarnaast te maken met Archiefwetgeving (lange termijn validatie).
Accountancy
- Accountants zijn door verplichtstellingen steeds vaker gebonden aan het gebruik van een gekwalificeerd beroepscertificaat voor een gekwalificeerde handtekening. Het gebruik van dit certificaat hangt samen met de inschrijving in het beroepsregister van de NBA (Koninklijke Beroepsorganisatie van Accountants).
- Het gebruik is sinds 2018 vereist bij het ondertekenen van de accountantsverklaring (audit). Daarnaast wordt dit proces toegepast op de begeleidende samenstelverklaring bij kredietrapportages aan de banken.
Notariaat
- Vanaf 1 augustus 2021 is het -conform Europese regels- mogelijk om online een bedrijf op te richten. Als onderdeel van dat proces wat nu ter consultatie voorligt wil de KNB (Koninklijke Notariële Beroepsorganisatie) de gekwalificeerde handtekening voorschrijven.
- Voor (hypotheek)aktes en testamenten is op afstand ondertekenen (nog) niet mogelijk. Belangrijk onderdeel van een fysiek bezoek is, dat de notaris toeziet op het plaatsen van de handtekening uit vrije wil (zie notaris.nl).
- Een (digitale)volmacht wordt gedurende corona digitaal op afstand ondertekend.
Assurantiën & hypotheken
- De implementatie is uiteenlopend. Ten aanzien van het beleid van geldverstrekkers is door Hypotheek24 een handig overzicht gepubliceerd (momentopname) over de acceptatie van de digitale ondertekening op hypotheekoffertes.
Taxateurs
- Taxatierapporten kunnen digitaal ondertekend worden aangeleverd bij de banken. Hiervoor is een ‘assuranceproces’, waarbij de handtekening aan het taxatierapport wordt gekoppeld. Een persoonsgebonden, gekwalificeerde handtekening is hiervoor vereist.
Advocatuur
- Een aantal rechtbanken zijn gestart met een proef voor een ‘Digitaal Procesdossier’. De elektronische ondertekening maakt hier deel van uit. Uitgebreide informatie hierover is terug te vinden bij de Nederlandse Orde van Advocaten. Door een speciaal proces met uitgifte van een verificatiemiddel via de diensttelefoon en de toepassing van een gekwalificeerde eSeal, wordt nauwkeurig invulling gegeven aan alle eisen van de geavanceerde handtekening
Download de ‘Gids Digitaal Ondertekenen in de praktijk’ voor uitgebreide uitleg.
De gids downloaden
De gids bevat alle informatie op deze website, aangevuld met meer details in de vorm van verdieping, een begrippenlijst, een voorbeeld RFI-vragenlijst en tabelvergelijkingen. De gids word je kosteloos aangeboden door DOCCO en kun je hieronder aanvragen. Je ontvangt dan direct een downloadlink. Wil je periodiek (één keer per kwartaal) geïnformeerd blijven vanuit DOCCO markeer dit dan in het formulier. Uitschrijven is met één klik weer geregeld.