De eIDAS-verordening regelt onder andere onderwerpen met betrekking tot elektronische ondertekening en de rol van de gekwalificeerde elektronische handtekening is van groot belang. Dit type elektronische handtekening is juridisch gelijkwaardig aan een handgeschreven handtekening.
In dit artikel behandelen we wat de eIDAS-verordening regelt, hoe oplossingen voor digitale handtekeningen voldoen aan de vereisten van de eIDAS-verordening en hoe ontvangers van elektronisch ondertekende documenten een geldige handtekening kunnen herkennen.
Wat regelt de eIDAS-verordening?
De eIDAS-verordening bevat richtlijnen voor elektronische handtekeningen, vertrouwensdiensten en elektronische transacties in de Europese interne markt. Met de eIDAS-certificering is elektronische identificatie nu ook mogelijk en is fysieke aanwezigheid voor het ontvangen van een certificaat bij een registratiekantoor niet langer nodig. Deze verandering speelt een belangrijke rol bij de implementatie van gekwalificeerde elektronische handtekeningen en is een belangrijke stap op het gebied van digitalisering in de EU.
In de volgende twee secties willen we de eIDAS-regels voor digitale handtekeningen nader bekijken.
Voldoen aan eIDAS voor e-handtekeningen
De eIDAS-verordening voorziet in verschillende soorten digitale handtekeningen. Deze verschillen in vorm en geschiktheid. Met name de gekwalificeerde elektronische handtekening biedt een bijzonder hoge standaard. Oplossingen voor digitale handtekeningen die in Europa worden gebruikt, moeten deze standaard absoluut ondersteunen. Dit is de enige manier om de door de wet vereiste schriftelijke vereiste voor sommige contracten of documenten te garanderen. Voor een gekwalificeerde elektronische handtekening moet de persoon die ondertekent zich identificeren met een geldig paspoort of identiteitskaart en de handtekening bevestigen via een tweede factor, meestal een mobiele telefoon. Identificatie is meestal maar één keer nodig en is dan een paar jaar geldig. De identificatie en handtekening worden uitgevoerd of aangemaakt door providers van vertrouwensdiensten. Dit zijn bepaalde organisaties (staat of privé) die moeten voldoen aan hoge eisen op het gebied van wet- en regelgeving.
Het is belangrijk om te weten dat deze organisaties zijn opgenomen in de EU Trusted List – een EU-brede lijst van geregistreerde aanbieders van vertrouwensdiensten. Deze dienstverleners mogen ook het EU Trust Seal gebruiken.
Geldige e-handtekeningen detecteren
De visuele weergave van elektronische handtekeningen op het document kan verschillende vormen aannemen. Visueel is het niet mogelijk om te zien of een document geldig elektronisch is ondertekend en of het een gekwalificeerde elektronische handtekening is. Deze controle is echter essentieel bij zakelijke transacties, omdat het de enige manier is om er zeker van te zijn dat een ontvangen document geldig is ondertekend. Het onderzoek omvat in principe de volgende essentiële punten:
- De integriteit van het document controleren, d.w.z. ervoor zorgen dat het document na ondertekening niet is gewijzigd;
- Het controleren van het certificaat, d.w.z. ervoor zorgen dat het document met een geldig certificaat is ondertekend door een specifieke persoon; en
- Het controleren van het type handtekening en de geldigheid van het certificaat, d.w.z. controleren of het een gekwalificeerde elektronische handtekening is en of de leverancier geregistreerd staat op de EU vertrouwenslijst.
De verificatie van een elektronische handtekening vereist daarom altijd dat het document in digitale en ongewijzigde vorm beschikbaar is. De verificatie is geïntegreerd in veel tools voor handtekeningen, zoals sproof, of kan worden uitgevoerd op de websites van de auditdiensten van de staat, zoals RTR in Oostenrijk.
sproof sign biedt u eIDAS-conforme, digitale handtekeningen, een geïntegreerde verificatieservice en een eIDAS-conforme identificatieprocedure met onze partner Swisscom.
