Digitaal Ondertekenen
- Joost Wisselink
- Leon Roseleur (Unlicensed)
Volgens de eIDAS-verordening is een elektronische handtekening “… een verzameling gegevens in elektronische vorm, die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen.”
Dit betekent het volgende:
(1) een elektronische handtekening bestaat uit een verzameling digitale gegevens, zoals een afbeelding of een cryptografische codereeks, die
(2) verbonden is met andere digitale gegevens, en die
(3) door de ondertekenaar gebruikt wordt om die digitale gegevens te ondertekenen.
De eIDAS-verordening onderscheidt drie soorten elektronische handtekeningen, namelijk de:
‘Gewone’ elektronische handtekening,
Geavanceerde elektronische handtekening en
Gekwalificeerde elektronische handtekening.
Er zijn in Nederland verscheidene diensten die de certificaten voor gekwalificeerde elektronische handtekeningen uitgeven. De Europese commissie houdt een lijst bij van deze Trust service providers:
https://esignature.ec.europa.eu/efda/tl-browser#/screen/tl/NL
Principes en randvoorwaarden digitaal ondertekenen
Een principe, in de lijst met de letter P aangeduid, vertegenwoordigt een intentieverklaring waaraan elk gedigitaliseerd informatieobject, dus ook een koopovereenkomst, moet voldoen. Achter elk principe wordt een beperkende factor benoemd die de realisatie van doelen kan belemmeren. Dit zijn de randvoorwaarden. Deze worden in de lijst met de letter C (constraint) aangeduid.
P1. Systemen in de keten stellen de consumenten in staat om digitale informatieobjecten waarvoor handtekening vereist is, te ondertekenen.
C1.1. Het ZV-stelsel ziet erop toe dat systemen aan dit principe voldoen. Anders zullen deze als functioneel niet geschikt worden beoordeeld en worden uitgesloten van deelname aan het ZV-stelsel.
P2. De regie van het ondertekenproces ligt bij de dienstverlener die zorg draagt dat indien wettelijk verplicht, de digitale informatieobjecten ondertekend worden.
C2.1. Indien een consument nog niet in het bezit is van een middel om elektronische handtekeningen mee te plaatsen, is het aan dienstverleners om de consument hierin te begeleiden, of te verwijzen hoe en waar deze te verkrijgen.
C2.2. De dienstverlener zorgt ervoor dat dezelfde versie van het digitale informatieobject zoals koopovereenkomst, achtereenvolgens (sequentieel) door betrokken consumenten ondertekend wordt.
P3. De elektronische handtekening voldoet aan de eisen en voorwaarden die in de eIDAS-verordening vastgelegd zijn.
C3.1. De elektronische handtekeningen voldoen aan de strengste vorm van de elektronische handtekening, waarbij gebruik wordt gemaakt van de combinatie van een gekwalificeerd middel en een gekwalificeerd certificaat, zodat de identiteit van de ondertekenaar overtuigend kan worden bewezen. [Relatie met C3.1 van het Kader Identificatie]
C3.2. Overeenkomend met het niveau van Identificatie [zie Kader Identificatie], wordt voor de koopovereenkomst een gekwalificeerde digitale handtekening (Qualified Electronic Signature, of QES) verlangd die is verkregen via een Certificaten Autoriteit (CA) die conform het reglement t.b.v. vastlegging, authenticatie, validatie en uitgifte voldoet aan het niveau eIDAS Hoog.
Uitgangspunten voor een gedigitaliseerde koopovereenkomst
Voor een overeenkomst (koop, levering, hypotheek, etc.) of ander document (taxatierapport, offerte, etc.) waarin (persoonlijke) data worden gebruikt, gelden een aantal basale uitgangspunten. Deze zijn hieronder in de vorm van een User Story geformuleerd.
Als consument wil ik, in overeenstemming met wet- en regelgeving, mijn informatieobject elektronisch ondertekenen zodat dit juridisch gelijkgesteld kan worden aan de fysieke koopovereenkomst waardoor het informatieobject toepasbaar wordt.