Het plaatsen van een handgeschreven handtekening op een fysiek document is voor iedereen duidelijk en eenvoudig, maar elektronisch ondertekenen is dat zeker niet. In deze blog leggen we op een begrijpelijke manier uit wat elektronisch ondertekenen is en wanneer een elektronische handtekening ook juridische waarde heeft. Spoiler alert: een elektronische handtekening heeft bijna nooit dezelfde waarde als een handgeschreven handtekening! In de loop van deze blog zal duidelijk worden waarom dit zo is.
Aangezien de inhoud achter deze blog complex is, begin ik met de structuur van dit artikel.
1️⃣ 👩🏼⚖️ Ik ga eerst in op de juridische waarde van elektronische handtekeningen. Dit vormt de context voor de rest van het artikel.
2️⃣ 👩🏽💻 Vervolgens beschrijf ik de techniek en processen voor het plaatsen van een handtekening met juridische waarde.
3️⃣ 🔛 Ik verbind de juridische context met de praktische situatie in een voorlopige conclusie.
4️⃣ 🖋️ Ik bespreek twee praktijkvoorbeelden van diensten voor elektronisch ondertekenen, namelijk DocuSign en BoxSign.
5️⃣ 🎉 Ik rond het artikel af met een conclusies over de waarde van de beschikbare mogelijkheden van elektronisch ondertekenen en mijn verwachting over de toekomst.
Om direct in te gaan op het juridische aspect van elektronische handtekeningen, schrijf ik deze blog in de context van onze nationale en Europese regelgeving. De eIDAS (electronic IDentification Authentication and trust Services) verordening bepaalt de verschillende niveaus van elektronische handtekeningen en de eisen die aan de uitgevers ervan worden gesteld.
De wetgeving onderscheidt de volgende typen elektronische handtekeningen:
Onder een 'Eenvoudige' elektronische handtekening wordt elke ondertekening van een document of bericht verstaan waarbij de handtekening verbonden of gerelateerd is aan het bericht. Deze omschrijving is zo breed om afbeeldingen van natte handtekeningen te kunnen dekken, maar ook de ondertekening van een e-mail. Ook geldt de afzendernaam van een e-mailbericht als een eenvoudige elektronische handtekening. Omdat veel organisaties met identity and access management het gebruik van het e-mailaccount behoorlijk onder controle hebben, kan daar nog best wat zekerheid aan vast zitten. Dit is uiteraard sterk afhankelijk van de 'access controls' en andere aspecten van het informatiebeveiligingsbeleid.
Een ‘Geavanceerde’ elektronische handtekening is op unieke wijze aan de ondertekenaar verbonden en is op unieke wijze aan het ondertekende document verbonden. Op deze manier maakt de geavanceerde elektronische handtekening met grote zekerheid duidelijk dat de ondertekenaar het betreffende document heeft ondertekend. Dat is bij de simpele elektronische handtekening niet het geval, omdat iedereen de afbeelding van een handtekening van iemand anders kan gebruiken. Het middel waarmee een geavanceerde handtekening wordt gezet is alleen beschikbaar voor de betreffende ondertekenaar, waardoor de zekerheid veel groter is.
Een ‘Gekwalificeerde’ elektronische handtekening heeft alle eigenschappen van de geavanceerde elektronische handtekening, maar het proces waaronder het middel wordt uitgegeven om de handtekening te kunnen zetten en het proces om de handtekening zelf te zetten is gekwalificeerd. Alle hulpmiddelen en tools die in die processen worden gebruikt moeten gekwalificeerd zijn om te kunnen spreken van een gekwalificeerde elektronische handtekening. Het ‘gekwalificeerd’ zijn van de middelen en het proces moeten ertoe leiden dat de grootst mogelijke zekerheid bestaat dat degene die de ondertekening doet, ook echt degene is die genoemd staat in de handtekening. Daar is voor nodig dat ten alle tijde die persoon de enige en exclusieve controle heeft over het middel waarmee wordt ondertekend. Enkele van de maatregelen die daarvoor genomen moeten worden is dat de houder van het middel waarmee handtekeningen gezet worden geïdentificeerd wordt in face-to-face sessie of videogesprek. In de meeste gevallen wordt het ondertekenmiddel ook opgeslagen op een fysiek object dan persoonlijk overhandigd wordt aan de houder.