Wat is de waarde van een elektronische handtekening?
Om op die vraag te kunnen antwoorden licht de Werner Temmerman, senior manager bij Penneo in dit artikel een aantal zaken toe. In eerste instantie geven ze de nodige achtergrond over het wetgevende kader met betrekking tot elektronische en digitale handtekeningen. Daarnaast leggen ze je de binnen deze regelgeving gedefinieerde soorten elektronische handtekeningen uit en sommen ze op welke documenten ermee rechtsgeldig ondertekend kunnen worden.
1. Het wetgevend kader van eIDAS
Aangezien België deel uitmaakt van de Europese Unie, dient het de eIDAS-verordening toe te passen.
eIDAS is een verordening die elektronische identificatie en vertrouwensdiensten in de Europese interne markt regelt. Vertrouwensdiensten omvatten elektronische handtekeningen, elektronische zegels, tijdstempels, elektronische aangetekende bezorgdiensten en certificaten voor website verificatie.
De eIDAS-verordening zorgt ervoor dat de lidstaten elkaars elektronische identificatieschema’s erkennen en verleent elektronische handtekeningen dezelfde juridische status als hun handgeschreven tegenhangers.
eIDAS is van toepassing op alle 27 lidstaten en heeft voorrang op het nationale recht. Vanwege de relevantie hebben Noorwegen, Liechtenstein en Ijsland eIDAS ook in hun nationale wetgeving opgenomen.
Dankzij eIDAS kunnen bedrijven en burgers in de EU nu elektronische handtekeningen en eID’s gebruiken om zaken te doen en op een snellere en veiligere manier toegang te krijgen tot online diensten in de hele EU.
2. Welke types elektronische handtekeningen bestaan er en wat kan je ermee doen?
2.1 De verschillende soorten elektronische handtekeningen
- Eenvoudige / Standaard elektronische handtekeningen (SES) kunnen zo eenvoudig zijn als een tekst, een afbeelding of een symbool die digitaal op een document worden geplaatst met de bedoeling het te ondertekenen. Zij zijn het minst veilige type van e-handtekeningen, en worden in vele gevallen niet erkend door rechtbanken.
- Geavanceerde elektronische handtekeningen (AES) zijn een veiliger soort e-handtekeningen. Zij moeten uniek gekoppeld zijn aan de ondertekenaar, ze moeten het mogelijk maken om de ondertekenaar te identificeren, ze moeten aangemaakt zijn met elektronische ondertekeningsdata die enkel onder de controle van de ondertekenaar zijn en ze moeten zo aan de ondertekende documenten gekoppeld worden, dat latere wijzigingen kunnen worden opgespoord. Om aan deze vereisten te voldoen zijn geavanceerde e-handtekeningen gebaseerd op het gecombineerde gebruik van digitale certificaten(eID’s) en encryptie met openbare sleutel.
- Gekwalificeerde elektronische handtekeningen (QES) zijn de veiligste soort e-handtekeningen en hebben in alle EU-landen dezelfde rechtsgeldigheid als handgeschreven handtekeningen. Bovendien mogen lidstaten geen e-handtekeningen met een hoger veiligheidsniveau dan een gekwalificeerde e-handtekening eisen. Omdat Penneo nu een QTSP is, kan Penneo QES aanbieden. Hierbij dient wel te worden opgemerkt dat het vermogen van het bedrijf om QES te leveren afhangt van het zekerheidsniveau van eID-aanbieders in een bepaald land.
2.2 Waarvoor kan je ze gebruiken?
De algemene regel is dat je eenvoudige en geavanceerde elektronische handtekeningen in alle gevallen kan gebruiken waarin een handtekening op een document moet worden aangebracht, behalve in de situaties waarin de wet een gekwalificeerde elektronische handtekening vereist.
SES & AES kunnen worden gebruikt voor:
- Jaarverslagen, die vervolgens elektronisch moeten worden ingediend bij de Nationale Bank van België volgens het vooraf vastgestelde sjabloon zoals dat is bepaald door de Balanscentrale
- Standaard huur- en leaseovereenkomsten
- Commerciële overeenkomsten, zoals verkoopovereenkomsten, aanbestedingsdocumenten, geheimhoudingsovereenkomsten
- Bepaalde bedrijfsdocumenten, zoals de toewijzing van aandelen op naam, beursgenoteerde aandelen of obligaties wanneer ze worden geregistreerd in de relevante registers
- Overeenkomsten met consumenten, inclusief documenten voor het openen van een nieuwe bankrekening
Voor volgende zaken is dan weer een gekwalificeerde elektronische handtekening (QES) vereist:
- Notulen en besluiten van bestuursvergaderingen en aandeelhoudersvergaderingen
- Bepaalde formulieren, waaronder belastingaangiften en -inzendingen die worden ingediend bij de overheid
- Arbeidsovereenkomsten (artikel 3bis van de Arbeidsovereenkomstenwet)
- Leningsovereenkomsten voor consumenten
- Contracten die bij wet de betrokkenheid van een rechtbank, een overheid of overheidsinstantie of een andere openbare dienstverlener (bijv. een notaris) vereisen, en documenten die moeten worden gedeponeerd bij officiële instanties, zoals de griffie, notaris, bank, enz.
- Elektronische diensten van de overheid (mijn eBox, MyMinFin)
3. Hoe ben je er zeker van dat je het juiste type handtekening gebruikt?
Zie je het bos door de bomen niet meer en twijfel je welk type handtekening je moet gebruiken en of de door jouw gebruikte tool om deze te generen wel voldoet aan de wettelijke voorschriften?
Dat begrijpen we! Het makkelijkste is om steeds de handtekening met het hoogst mogelijke veiligheidsniveau te gebruiken als alternatief voor een geschreven handtekening, namelijk de gekwalificeerde elektronische handtekening of QES, dan is er nooit discussie mogelijk.
Het is natuurlijk belangrijk om je ervan te vergewissen dat de tool die je gebruikt voor het zetten van een gekwalificeerde elektronische handtekening voldoet aan de vereisten die de Europese Unie vooropstelt.
We raden je daarom aan om een tool te kiezen van een leverancier die werd opgenomen op de EU Trust List zoals bijvoorbeeld de Scandinavische RegTech Penneo. Degelijke leverancier noemt men ook een Qualified Trust Service Provider.
Volgens de eIDAS-verordening is een verlener van vertrouwensdiensten (Trust Services) een persoon of onderneming die een of meer vertrouwensdiensten aanbiedt.
Een vertrouwensdienst (Trust Service) is een elektronische dienst voor het aanmaken, verifiëren, valideren of bewaren van elektronische handtekeningen, zegels, tijdstempels, documenten, enz. Een vertrouwensdienst is gekwalificeerd wanneer hij voldoet aan bepaalde eisen die in het kader van eIDAS zijn vastgesteld en is gecontroleerd door een conformiteitsbeoordelingsorgaan dat de naleving ervan heeft gecertificeerd.
Daarom kan elke aanbieder van ondertekeningssoftware in de EU worden gedefinieerd als een aanbieder van vertrouwensdiensten, maar slechts enkelen, zoals bijvoorbeeld Penneo, zijn gekwalificeerde aanbieders van vertrouwensdiensten.
Over Penneo
Penneo is een Deens bedrijf dat genoteerd is aan de Nasdaq First North Growth Market Denmark en marktleider is in Denemarken, Zweden, Noorwegen en Finland. Het werd in 2014 opgericht in Kopenhagen door zes ondernemers, met als doel de rompslomp bij het ondertekenen van documenten terug te dringen. Aanvankelijk was het idee om pen en papier te vervangen door een nieuwe digitale pen, de ‘Pen-neo’. Vandaag biedt het bedrijf een ecosysteem van RegTech-oplossingen voor de automatisering van bedrijfsworkflows met betrekking tot klantonboarding (Penneo KYC) en het veilig ondertekenen en beheren van documenten (Penneo Sign). Penneo biedt bedrijven een efficiënte en goedkope tool om te voldoen aan wettelijke vereisten.