Digitale handtekeningen

Een digitale handtekening is een elektronische variant van een handgeschreven handtekening. Dit maakt documentmanagement en ondertekening van documenten zoals arbeidscontracten, uitzendbevestigingen en opdrachtbevestigingen eenvoudiger en sneller. 

 

Doel van een digitale handtekening

Het doel van een digitale handtekening is om:

  • de identiteit van de afzender te bevestigen (authenticiteit en identificatie);
  • de onveranderlijkheid van de verstuurde informatie te bevestigen (integriteit).

Volgens artikel 3:15a uit het Burgerlijk Wetboek heeft een digitale handtekening "dezelfde rechtsgevolgen als een handgeschreven handtekening indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval."

 

Varianten van elektronische handtekeningen

Er bestaan verschillende varianten van elektronische handtekeningen:

  • Gewone (andere) elektronische handtekening
  • Geavanceerde digitale handtekening
  • Gekwalificeerde elektronische handtekening


Gewone (andere) elektronische handtekening

Deze handtekening is de eenvoudigste variant. Een voorbeeld is een gescande handtekening op papier, die bijvoorbeeld in een document geplakt kan worden als afbeelding. Dit wordt niet aangeraden, omdat zoiets eenvoudig te vervalsen is. Maar als de betrouwbaarheid van het proces voldoende vaststaat, dan is deze variant rechtsgeldig (gelet op het doel). 

 

Geavanceerde digitale handtekening

Deze variant van de elektronische handtekening moet voldoen aan de onderstaande punten, zoals benoemd in artikel 15a, en kan in gerechtelijke procedures als bewijs worden gebruikt mits wordt voldaan aan onderstaande voorwaarden: 

  • zij is op unieke wijze aan de ondertekenaar verbonden;  
  • zij maakt het mogelijk de ondertekenaar te identificeren;  
  • zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;  
  • zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

 

Gekwalificeerde elektronische handtekening

Deze handtekening is de zwaarste variant. Een gekwalificeerde elektronische handtekening is een handtekening waarbij een gekwalificeerd certificaat is gebruikt. Zo'n certificaat is een digitaal bestand dat aan het oorspronkelijke document is toegevoegd. Er zijn speciale instanties die certificaten uitgeven, de zogeheten certificatiedienstverleners. De Nederlandse overheid maakt gebruik van een certificaat dat wordt uitgegeven door Public Key Infrastructure (PKI)-overheid. De Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) controleert de certificatiedienstverleners. Deze handtekeningen zijn altijd rechtsgeldig. Een gekwalificeerde elektronische handtekening is juridisch gelijk aan een gewone handtekening en bevat 2 algoritmen:

  • 1 om te bevestigen dat de informatie niet door derden is veranderd (authenticiteit)
    • Een geverifieerde digitale handtekening geeft de ontvanger het vertrouwen dat de zender van het bericht inderdaad degene is wiens naam als afzender in het bericht staat.
    • De afzender tekent het bericht met zijn/haar geheime sleutel, de ontvanger verifieert met de publieke sleutel van de afzender.
  • de ander om de identiteit te bevestigen van degene die de informatie "ondertekent“ (Integriteit)
    • De afzender en de ontvanger willen er beide zeker van zijn dat een bericht niet veranderd is tijdens de transmissie. Een digitale handtekening bevat onder meer een controlegetal van het originele bericht. Deze hash-waarde wordt ook met behulp van cryptografische technieken berekend.
    • Bij ontvangst wordt opnieuw dezelfde controleberekening gemaakt, waarmee kan worden vastgesteld of tussen verzending en ontvangst een mutatie van het bericht heeft plaatsgevonden.

Deze handtekening voldoet, naast de voorwaarden van geavanceerde handtekening, ook aan: 

  • Gegenereerd met gebruik van een certificaat dat is uitgegeven door een Trusted Third Party (TTP), geregistreerd bij de ACM; 
  • In het certificaat is het kenmerk 'gekwalificeerd' opgenomen; 
  • Genereerd met behulp van een 'veilig middel' (bijvoorbeeld: smartcard en reader (SSCD)); 
  • Uitgegeven na een face to face controle van de identiteit van de aanvrager (een brief met een kopie identiteitsbewijs is dus niet voldoende).

 

Het proces rondom de digitale handtekening betrouwbaarder maken

Om een document aan te maken in MSF is een documentsjabloon nodig. Per documentsjabloon zijn verschillende instellingen mogelijk die de handtekening en het proces eromheen betrouwbaarder maken:

  • Het uitschakelen van de optie Wijzigen toestaan zorgt ervoor dat het opgeslagen bestand niet meer te wijzigen is. Zie ook Wijzigen toestaan.
  • De documentinhoud genereren aan de hand van een Word-sjabloon zorgt ervoor dat de inhoud van het bestand volgens de richtlijnen van de organisatie wordt aangemaakt. Zie Veld Document rapport.
  • Via de pagina Sjabloonautorisatie kunt u voor een documentsjabloon een of meer rollen instellen. Het documentsjabloon en het bijbehorende document zijn dan alleen zichtbaar voor gebruikers die minimaal 1 van die rollen hebben. Is geen enkele rol ingesteld, dan is het documentsjabloon (en het bijbehorende document) zichtbaar voor alle gebruikers. Zie Sjabloonautorisatie.
  • Via de pagina Document-/Interactiesjablonen web-autorisatie kunt u instellen of het document/de interactie op de portal(s) getoond, gewijzigd en/of verwijderd mag worden en voor wie dat geldt. Zie Document-/Interactiesjablonen web-autorisatie.
  • Via het veld Type goedkeuring stelt u in welke methode van digitale accordering u wilt gebruiken. Zie Veld Type goedkeuring en Methodes van digitale accordering.
  • Bij gebruik van de accorderingsmethode Uitgebreid, Uitgebreid (met sms) of Met certificaat moet het document eerst door een geautoriseerde medewerker ter ondertekening worden aangeboden vanuit MSF. Zie Aanbieden ter ondertekening.

 

Zie ook