Gekwalificeerde elektronische handtekening
Net zo krachtig als de handgeschreven of natte handtekening
De Nederlandse wet kent 3 soorten elektronische of digitale handtekeningen en de gekwalificeerde elektronische handtekening is de meest betrouwbare van de drie. De gekwalificeerde elektronische handtekening is dan ook gelijkgesteld aan de handgeschreven of natte handtekening en heeft dezelfde juridische waarde.
De gekwalificeerde elektronische handtekening, ook wel de gekwalificeerde digitale handtekening genoemd, is vereist voor documenten met grote rechtsgevolgen, zoals notariële akten, gepubliceerde jaarstukken, hypotheekakten, verzekeringspolissen en arbeidsovereenkomsten. Met betrekking tot die laatste, sinds 1 juli 2016 is het wettelijk verplicht voor werkgevers om arbeidsovereenkomsten die digitaal ondertekend worden, te voorzien van een gekwalificeerde elektronische handtekening.
PKI certificaat en authenticatie
Bij de gekwalificeerde elektronische handtekening wordt gebruik gemaakt van een gekwalificeerd persoonsgebonden of organisatiegebonden PKI certificaat ter authenticatie van de ondertekenaar. Dit certificaat garandeert in hoogste mate de identiteit van de ondertekenaar.
PKI staat voor Public Key Infrastructure en is een systeem waarmee uitgiften en beheer van digitale certificaten wordt gerealiseerd.
Wetgeving en eIDAS
De Nederlandse wetgeving inzake de elektronische handtekening is sinds 21 mei 2003 vastgelegd in o.a. artikel 3:15a van het Burgerlijk Wetboek. Deze wet volgt nog uit de Europese richtlijn 1999/93/EG. In de Nederlandse wetgeving wordt overigens gesproken van elektronische handtekeningen en niet specifiek over digitale handtekeningen. Dat heeft te maken met enkele oudere vormen van elektronisch ondertekenen die nu niet of nauwelijks nog gebruikt worden.
Sinds 23 juli 2014 bestaat eIDAS (Electronic identification and trust services, Europese verordening (EU) nr. 910/2014). Deze verordening is strenger dan de oude Europese richtlijn 1999/93/EG. De Nederlandse wet is op basis van deze verordening per 1 juli 2016 gewijzigd. eIDAS borgt dat in alle EU landen dezelfde wetgeving t.a.v. elektronische handtekeningen geldt. Elk EU lid is verplicht om hierop de eigen wetgeving aan te passen, waarbij er enig ruimte is voor eigen aanvullende eisen.
De gekwalificeerde elektronische handtekening voldoet volledig aan art 3:15a, lid 2a t/m f van het burgerlijk wetboek in Nederland.
Gekwalificeerd of geavanceerd?
Het grootste verschil tussen de gekwalificeerde elektronische handtekening en de geavanceerde elektronische handtekening is dat deze laatste geen gekwalificeerde persoonsgebonden of organisatie gebonden certificaat vereist van bepaalde ondertekenaars. Voor het plaatsen van een geavanceerde digitale handtekening kan men gebruik maken van een signing service provider, die haar ondertekenproces op de juiste manier heeft ingericht. Bij een gewone elektronische handtekening wordt zelden gebruik gemaakt van een certificaat. Zonder certificaat is de handtekening niet rechtsgeldig. Indien wel gebruik gemaakt wordt van een certificaat, is er alsnog sprake van een zeer laag betrouwbaarheidsniveau, wat zoveel betekent dat het alleen gebruikt kan worden op documenten met een zeer laag rechtsgevolg (bijvoorbeeld een online enquête). Voor ondertekening van documenten met een rechtsgevolg wordt de gewone elektronische handtekening dan ook afgeraden.
Wil uw organisatie ook gekwalificeerd elektronisch kunnen ondertekenen?
En wilt u weten wat de mogelijkheden zijn en de impact is van gekwalificeerd elektronisch ondertekenen voor uw organisatie?
Neem dan contact met ons op voor een vrijblijvende afspraak.
