Digitale handtekeningen: authenticiteit en aanvragen

PKI certificaten

Als maatschappij en als burger zijn wij tegenwoordig vooral afhankelijk van informatie die ons op een digitale wijze ter beschikking wordt gesteld. Waar het voorheen altijd via de post werd verstuurd, kun je nu steeds vaker kiezen om ook belangrijke post via email te ontvangen en te sturen. Daarbij is het dan wel van belang dat je zeker weet met wie je contact hebt. Dus zijn digitale handtekeningen in het leven geroepen. Maar, wanneer is een digitale handtekening rechtsgeldig?  

“Een elektronische handtekening is een verzameling gegevens in elektronische vorm, die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen.”  Ref: pagina 60 Betrouwbaarheidsniveaus voor digitale dienstverlening 

 

Is een digitale handtekening rechtsgeldig? 

Ja, een digitale handtekening is rechtsgeldig áls het betrouwbaar genoeg is. In principe wordt een elektronische handtekening gelijkgesteld aan een handgeschreven handtekening en heeft dus dezelfde mate van rechtsgeldigheid, en kan dus net als de handgeschreven handtekening ook in twijfel worden getrokken.  In de wereld van het digitale is er net als in het anologe een gelaagdheid van vertrouwen en zekerheid te vinden. Een scan van een brief met een handtekening erop is ‘nogal’ dun. Want een scan is een scan weergave van een afbeelding en zeer eenvoudig zelf samen te stellen. Google maar eens op ‘handtekening Willem Alexander of Barack Obama’ en met een beetje knip en plakwerk ziet het er leuk uit. Kijk maar naar dit voorbeeld, waar wij de handtekening van Barack Obama onder een nepbrief hebben geplakt:

Digitale_handtekening_lage_authenticiteit_PKIpartners

En maar al te vaak wordt het woord rechtsgeldig wel heel makkelijk en snel gebruikt, met alle gevolgen van dien. Een voorbeeld daarvan is deze uitspraak elektronische handtekening over het KIFID, DeGiro over een betwiste beleggingstransactie.  Het Forum Standaardisatie biedt deze informatie rondom rechtsgeldigheid: 

“Rechtsgeldigheid van elektronische handtekeningen: 

  • Qua rechtsgevolg is de gekwalificeerde elektronische handtekening gelijk aan de handgeschreven handtekening. 
  • Ook andere elektronische handtekeningen kunnen een rechtsgevolg hebben en dienen als bewijsmiddel. Het kale feit dat ze elektronisch zijn, of niet voldoen aan de eisen voor gekwalificeerde elektronische handtekeningen, doet daar niets aan af.” 

Ref: pagina 63 Betrouwbaarheidsniveaus voor digitale dienstverlening 

 

Welke digitale handtekening is rechtsgeldig? 

We kennen drie soorten van digitale handtekeningen, met elk hun eigen niveau van rechtsgeldigheid:  

  • De ‘gewone’ elektronische handtekening; het krabbeltje wat je in een PDF reader kan zetten of een afbeelding van een handgeschreven handtekening. Hoewel dit gezien wordt als een digitale handtekening houdt deze niet altijd stand in juridische geschillen. 
  • De geavanceerde elektronische handtekening; hierbij is de identiteit van de ondertekenaar op enig manier verbonden aan de handtekening. Bijvoorbeeld door middel van een twee-factor authenticatie zoals een SMS.  
  • De gekwalificeerde elektronische handtekening; dit is eigenlijk de enige variant die volledig veilig en rechtsgeldig is. Deze digitale handtekening wordt gebaseerd op een zogenaamd gekwalificeerd certificaat, waardoor de authenticiteit volledig controleerbaar is.  

De afspraken hierover zijn Europees vastgelegd in de eIDAS verordering. Dit document is lastig te lezen, maar kort geleden heeft het Nederlandse Forum voor Standaardisatie een zeer leesbare en goed te gebruiken handreikeing gepubliceerd waarin in hoofdstuk 9 uitstekend beschreven wordt wat de kern van de zaak is: 

“Eigenlijk wordt de keuze tussen het niveau van geavanceerde of gekwalificeerde elektronische handtekening vooral bepaald door: 

  • De zwaarte van de gevolgen. In de zin van economisch belang of wijziging van gegevens in basisregistraties.  
  • De omkeerbaarheid van de gevolgen.  
  • De sanctioneerbaarheid van het doen van een valse opgave. Zijn de gevolgen zwaarwegend, en is de omkeerbaarheid beperkt, dan is het aan te bevelen te kiezen voor een gekwalificeerde elektronische handtekening.” 

Ref: pagina 66 Betrouwbaarheidsniveaus voor digitale dienstverlening 

 

Een digitale handtekening aanvragen 

Het proces van een digitale handtekening is gekoppeld aan het niveau van vertrouwen wat je wilt gebruiken. Des te meer zekerheid je wilt bieden of hebben met je handtekening, hoe meer controle er moet plaatsvinden. Degene met het hoogste niveau (gekwalificeerd of QES – Qualified Electronic Signature) vraagt om een persoonlijke identificatie. Ook zijn er varianten die gekoppeld zijn aan een smartphone, in een certificaat op een USB Stick, smartcard of server.  Wij leveren enkel de handtekeningen met het hoogste niveau van vertrouwen: de gekwalificeerde elektronische handtekening ook bekend als QES voor Qualified Electronic Signature of onder eIDAS QCert for ESig.   Wij begeleiden het hele proces en staan je bij in elke stap. Wij vertellen wat er gaat komen en wat er gedaan moet worden. Dit doen we voor een enkele handtekening, maar ook voor organisaties waar er meerdere handtekeningen in gebruik zijn. Onze keuze om enkel voor het hoogste te gaan is omdat er dan geen twijfel, risico of schijnveiligheid bestaat of iets nou wel of niet goed ondertekend is. Daarnaast zijn de oplossingen kosteneffectief en goed te managen 

 

Hoe ziet een digitale handtekening eruit? 

 

Digitale_handtekening_voorbeeld_authenticatie_PKIpartners

Digitale handtekening voorbeeld – de regel die de authenticatie toont

Digitale handtekening voorbeeld - Authenticatie zegel/ eSeal

Digitale handtekening voorbeeld – Authenticatie zegel/ eSeal

Digitale handtekening voorbeeld - opgeslagen persoonsgegevens

Digitale handtekening voorbeeld – opgeslagen persoonsgegevens

 

Conclusie 

Hoewel een digitale handtekening dus in principe net zo rechtsgeldig is als een handgeschreven handtekening, loop je het risico dat een niet goed te herleiden handtekening wordt afgewezen in een rechtszaak. Bij belangrijke documenten of communicatie is de gekwalificeerde elektronische handetekening dan ook de enige die echt aan te raden is

 

Verandering Gekwalificeerde elektronische handtekeningen onder PKIoverheid G3 naar G4 

Onder het toezicht van de Staat der Nederlanden worden QES handtekeningen onder het stelsel PKIoverheid G3 uitgegeven voor alle voorkomende toepassingen als medewerker binnen een organisatie, beroepsgebonden certificaten en ook organisatie gebonden zegels (zie ook voorbeeld). Na november 2028 zijn G3 uitgegeven certificaten end-of-life en worden vervangen door de zogenaamde G4. Op moment van schrijven zijn handtekening onder de nieuwe G4 nog niet beschikbaar. Gevolg is daarvan is dat nu in november 2025 enkel nog maximaal 2 jaar geldige kunnen worden uitgegeven. Een bijkomend gevolg is dat ook certificaten onder die nieuwe G4 nog niet getest kunnen worden op de werking voor bijvoorbeeld berichten jaarrekening, deponeringen door accountants en mutaties KVK en Kadaster door Notariaat en Gerechtsdeurwaarders.   

Uitspraken van rechters omtrent de rechtsgeldigheid van digitale handtekeningen: 

https://www.knb.nl/notariaat-magazine/2021-03/rechtspraak-uitgelegd-wanneer-zijn-ze-voldoende-betrouwbaar 
https://www.vanbrug.nl/wp-content/uploads/2023/12/De-elektronische-handtekening-in-het-ondernemingsrecht-1.pdf