Een gekwalificeerde elektronische handtekening heeft in de Europese Unie dezelfde juridische waarde als een handgeschreven handtekening. Dat is niet zomaar een bewering, maar vastgelegd in de eIDAS-verordening. Toch gebruiken de meeste organisaties nog altijd een eenvoudigere variant, soms zonder dat ze weten welk risico dat met zich meebrengt. In dit artikel lees je wat de drie niveaus van elektronische handtekeningen zijn, wanneer je welk niveau nodig hebt en hoe digitaal ondertekenen in de praktijk werkt.
De drie niveaus van elektronische handtekeningen
De eIDAS-verordening (Electronic Identification, Authentication and Trust Services) onderscheidt drie niveaus van elektronische handtekeningen. Elk niveau biedt een andere combinatie van gebruiksgemak en juridische zekerheid.
1. Eenvoudige elektronische handtekening
De eenvoudige elektronische handtekening vormt de basisvariant van elektronische ondertekening. Denk aan een ingescande handtekening die je onder een pdf plakt, of een vinkje in een digitaal formulier waarmee je akkoord geeft. Er is geen verificatie van de identiteit van de ondertekenaar.
Voor veel alledaagse documenten is dit voldoende, maar juridisch gezien is de bewijskracht beperkt. Als iemand betwist dat hij of zij een document heeft ondertekend, is het moeilijk te bewijzen dat de handtekening echt van die persoon afkomstig is.
2. Geavanceerde elektronische handtekening
De geavanceerde elektronische handtekening gaat een stap verder. Die is uniek verbonden aan de ondertekenaar, maakt het mogelijk om de identiteit van de ondertekenaar te verifiëren en is gekoppeld aan het ondertekende document op zo’n manier dat elke wijziging achteraf zichtbaar is.
Dit niveau wordt veel gebruikt in het zakelijk verkeer: contracten, aanbestedingen, NDA’s. De identiteitsverificatie kan via verschillende methoden: een eenmalige code via sms, een DigiD-login of een verificatie via bankgegevens.
3. Gekwalificeerde elektronische handtekening
De gekwalificeerde elektronische handtekening is het hoogste niveau. Het vereist een gekwalificeerd certificaat dat wordt uitgegeven door een erkende vertrouwensdienstverlener (Trust Service Provider), en de handtekening wordt geplaatst met een gekwalificeerd elektronisch handtekeningapparaat, zoals een smartcard of een beveiligde cloudopslag.
Dit is het enige niveau waarvan de juridische gelijkwaardigheid aan een handgeschreven handtekening automatisch geldt in alle EU-lidstaten. Er is geen discussie mogelijk over de geldigheid, tenzij het certificaat zelf aantoonbaar ongeldig was.
Wat maakt een gekwalificeerde elektronische handtekening juridisch uniek?
Het verschil zit in de combinatie van identiteitszekerheid en onweerlegbaarheid. Bij een gekwalificeerde handtekening is de identiteit van de ondertekenaar vastgesteld door een erkende partij, op basis van een face-to-face of gelijkwaardige verificatie. Het certificaat dat daarna wordt uitgegeven, koppelt die vastgestelde identiteit aan een cryptografische sleutel.
Wanneer iemand met die sleutel een document ondertekent, wordt het document “verzegeld”. Elke wijziging na ondertekening maakt de handtekening ongeldig. En het certificaat bewijst wie er heeft ondertekend.
Dit maakt de gekwalificeerde elektronische handtekening niet alleen juridisch sterk, maar ook technisch betrouwbaar. De ondertekenaar kan naderhand niet beweren dat de handtekening niet van hem is of dat het document is aangepast.
Meer over hoe digitale handtekeningen technisch werken, lees je in onze uitleg.
Wanneer heb je welk niveau nodig?
De keuze voor het juiste niveau hangt af van het type document en het bijbehorende juridische risico.
Eenvoudige handtekening
Geschikt voor: interne goedkeuringen, bevestigingen van ontvangst, lage-risico formulieren. Het gemak is groot, de juridische bescherming minimaal.
Geavanceerde handtekening
Geschikt voor: de meeste zakelijke contracten, arbeidsovereenkomsten, aankooporders, leveranciersovereenkomsten. Dit niveau biedt een goede balans tussen zekerheid en gebruiksgemak en is voor de meeste organisaties de standaard voor dagelijks gebruik.
Gekwalificeerde handtekening
Verplicht of sterk aanbevolen bij: notarieel relevante documenten, documenten met overheidsinstanties in bepaalde lidstaten, specifieke juridische akten, en situaties waarbij absolute bewijskracht vereist is. Denk ook aan hoog-risico transacties of sectoren zoals de gezondheidszorg, financiële dienstverlening en juridische sector.
Voor HR-afdelingen die arbeidscontracten digitaal willen afhandelen, volstaat in de meeste gevallen een geavanceerde handtekening. Voor juridische afdelingen die notarieel relevante stukken verwerken of documenten die in een rechtszaak als bewijs kunnen dienen, is het gekwalificeerde niveau de juiste keuze.
Hoe werkt digitaal ondertekenen in de praktijk?
Het ondertekenen zelf is voor de gebruiker eenvoudiger dan veel mensen verwachten. Het proces ziet er globaal zo uit:
- Het te ondertekenen document wordt geüpload of aangemaakt in de signing-omgeving.
- De ondertekenaar(s) ontvangen een uitnodiging, meestal via e-mail.
- De ondertekenaar verifieert zijn of haar identiteit, afhankelijk van het vereiste niveau via sms, app, certificaat of smartcard.
- De handtekening wordt geplaatst en het document wordt cryptografisch vergrendeld.
- Alle betrokken partijen ontvangen het ondertekende document, inclusief een audit trail.
De digital signing oplossingen van JWS ondersteunen dit proces van begin tot eind. Documenten kunnen worden aangeboden via de bestaande documentomgeving, zonder dat je een volledig nieuw systeem nodig hebt.
Voordelen ten opzichte van fysiek ondertekenen
Fysiek ondertekenen lijkt vertrouwd, maar heeft nadelen die in een moderne werkomgeving steeds zwaarder wegen.
Geen printen en scannen meer nodig
Het klassieke patroon van printen, ondertekenen, inscannen en terugsturen kost onnodig veel tijd en leidt tot kwaliteitsverlies. Een digitaal ondertekend document is altijd helder leesbaar, volledig en direct beschikbaar.
Snelheid
Een document dat normaal dagen onderweg is tussen meerdere ondertekenaars op verschillende locaties, kan binnen een uur klaar zijn. Dat maakt een verschil bij tijdgevoelige contracten of aanbestedingen.
Overal ondertekenen
Ondertekenaars hoeven niet fysiek aanwezig te zijn. Of iemand nu thuis werkt, op reis is of bij een klant zit: het document kan direct worden ondertekend via laptop, tablet of smartphone.
Audit trail en archivering
Elk digitaal ondertekeningsproces genereert automatisch een log: wie heeft wanneer ondertekend, via welk apparaat en welke verificatiemethode. Dat spoor is direct beschikbaar voor compliance-doeleinden en vormt een sterk bewijsmiddel.
Minder papier, minder risico
Minder printen betekent ook minder fysieke documenten die zoek kunnen raken, verkeerd gearchiveerd worden of onbedoeld toegankelijk zijn voor personen die ze niet mogen zien. Dat is relevant in het licht van de AVG. Meer over de relatie tussen printen en privacywetgeving lees je op onze pagina over printen en AVG.
Voor wie is dit relevant?
Digitaal ondertekenen raakt meerdere afdelingen.
Juridische afdelingen
Contracten, samenwerkingsovereenkomsten, bewerkersovereenkomsten: stuk voor stuk documenten die een betrouwbare handtekening vereisen en waarbij de bewijskracht op lange termijn van belang is. Een gekwalificeerde handtekening geeft daarvoor de sterkste basis.
HR
Arbeidsovereenkomsten, geheimhoudingsverklaringen, beoordelingsformulieren: documenten die snel moeten worden afgehandeld, ook als de medewerker op afstand werkt. Digitaal ondertekenen verkort de doorlooptijd aanzienlijk en maakt fysieke aanwezigheid overbodig.
Finance en management
Offertes, inkooporders, budgetgoedkeuringen: processen waarbij meerdere handtekeningen nodig zijn van mensen op verschillende locaties. Een digitale signing-workflow maakt dat beheersbaar en traceerbaar.
Wat heb je nodig om te starten?
Je hebt geen grote technische infrastructuur nodig. Het startpunt is een betrouwbare signing-oplossing die aansluit op je bestaande documentomgeving en het gewenste handtekeningniveau ondersteunt.
Voor de gekwalificeerde handtekening heb je bovendien een geldig certificaat nodig van een erkende Trust Service Provider. Die verlening is eenmalig en gebonden aan de identiteit van de gebruiker.
JWS helpt je bij de keuze van de juiste aanpak en de integratie met je bestaande systemen. De document solutions die JWS levert, bieden een compleet traject: van capture en verwerking tot ondertekening en archivering.
Wil je weten welk niveau van elektronische handtekening past bij jouw documentprocessen? JWS denkt met je mee en laat je zien hoe digitaal ondertekenen eruit ziet in jouw omgeving. Vraag een vrijblijvende offerte aan en zet de eerste stap naar een papierlozer proces.
