De eIDAS-verordening regelt onder andere onderwerpen met betrekking tot elektronische ondertekening, en met name de rol van de gekwalificeerde elektronische handtekening is van groot belang. Dit type elektronische handtekening is juridisch gelijkwaardig aan een handgeschreven handtekening.
In dit artikel bespreken we wat de eIDAS-verordening regelt, hoe oplossingen voor digitale handtekeningen voldoen aan de vereisten van de eIDAS-verordening en hoe ontvangers van elektronisch ondertekende documenten een geldige handtekening kunnen herkennen.
Wat regelt de eIDAS-verordening?
De eIDAS-verordening bevat richtlijnen voor elektronische handtekeningen, vertrouwensdiensten en elektronische transacties in de Europese interne markt. Met de eIDAS-certificering zijn elektronische identificaties nu mogelijk en is een fysieke aanwezigheid voor het ontvangen van een certificaat in een registratiekantoor niet langer nodig. Deze verandering speelt een sleutelrol bij de implementatie van gekwalificeerde elektronische handtekeningen en is een belangrijke stap in de richting van digitalisering in de EU.
In de volgende twee secties zullen we ons richten op de eIDAS-voorschriften voor digitale handtekeningen.
Naleving van eIDAS voor e-handtekeningen
De eIDAS-verordening voorziet in verschillende soorten digitale handtekeningen. Deze verschillen in vorm en geschiktheid. Met name de gekwalificeerde elektronische handtekening biedt een bijzonder hoge standaard. Oplossingen voor digitale handtekeningen die in Europa worden gebruikt, moeten deze standaard absoluut ondersteunen. Dit is de enige manier om de door de wet vereiste schriftelijke vorm voor sommige contracten of documenten te garanderen. Voor een gekwalificeerde elektronische handtekening moet de persoon die tekent zich identificeren met een geldig paspoort of ID-kaart en de handtekening bevestigen via een tweede factor, meestal de mobiele telefoon. De identificatie is meestal maar één keer nodig en is dan enkele jaren geldig. De identificatie en handtekening worden uitgevoerd of aangemaakt door providers van vertrouwensdiensten. Dit zijn specifieke organisaties (van de overheid of privé) die aan hoge eisen op het gebied van wet- en regelgeving moeten voldoen.
Geldige e-handtekeningen herkennen
De visuele weergave van elektronische handtekeningen op het document kan verschillende kenmerken hebben. Visueel is het niet mogelijk om te zien of een document geldig elektronisch ondertekend is en of het een gekwalificeerde elektronische handtekening is. Deze verificatie is echter essentieel bij zakelijke transacties, omdat het de enige manier is om te garanderen dat een ontvangen document geldig ondertekend is. De verificatie omvat in principe de volgende essentiële punten:
- Verificatie van de integriteit van het document, d.w.z. controleren of het document niet gewijzigd is nadat het ondertekend is;
- Verificatie van het certificaat, d.w.z. controleren of het document door een specifieke persoon met een geldig certificaat is ondertekend; en
- Verifiëren van het type handtekening en de geldigheid van het certificaat, d.w.z. controleren of het een gekwalificeerde elektronische handtekening is en of de leverancier geregistreerd staat op de vertrouwenslijst van de EU.
Verificatie van een elektronische handtekening vereist dus altijd dat het document in digitale en ongewijzigde vorm aanwezig is. Verificatie is geïntegreerd in veel tools voor handtekeningen, zoals sproof, of kan worden uitgevoerd op de websites van verificatiediensten van de overheid, zoals RTR in Oostenrijk.
sproof sign biedt u eIDAS-conforme digitale handtekeningen, een geïntegreerde verificatieservice en een eIDAS-conforme identificatieprocedure met onze partner Swisscom.
Meer blogartikelen
Geavanceerde beveiliging en gegevensbescherming: PMU vertrouwt op sproof signNIS-2 richtlijn en digitale handtekeningen: een stap naar meer veiligheid in de digitale wereldeMoveUs gebruikt sproof sign om documentprocessen in de auto-industrie te digitaliserenHendrickson: De vestigingen in Frankrijk en Oostenrijk digitaliseren hun handtekeningprocessen.QES, AES, EES: Alle standaarden voor e-handtekeningen in één oogopslag