Europees gebruik digitale handtekening
Sinds 23 juli 2014 bestaat de Europese verordening (EU) nr. 910/2014 – beter bekend als de eIDAS-verordening – die betrekking heeft op het gebruik van de digitale handtekening. Deze verordening borgt dat in alle landen van de Europese Unie dezelfde wetgeving ten aanzien van elektronische handtekeningen geldt en dat alle EU landen elkaars elektronische handtekeningen erkennen.
Het is in ieder EU land wel toegestaan om hierop eigen aanvullende wetgeving toe te passen. In Nederland is dat de wet elektronische handtekening. De Europese eIDAS-verordening is op 29 september 2018 ingegaan.
Wat is eIDAS?
eIDAS staat voor ‘Electronic Identities And Trust Services’. Met eIDAS hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Een onderdeel van de verordening is het grensoverschrijdend gebruik van Europees erkende inlogmiddelen. Dit kan alleen met een betrouwbare online identiteitscheck aan de voordeur.
Betrouwbaarheidsniveaus: het STORK-raamwerk
Voortvloeiend uit de eIDAS-verordening is het STORK-raamwerk. Dit is een raamwerk wat is ontwikkeld om op Europees niveau identificatie- en authenticatiemiddelen te kunnen vergelijken en zo vast te kunnen stellen met welk middel uit het ene land een dienst in een ander land afgenomen kan worden. In dit raamwerk variëren de betrouwbaarheidsniveaus van niveau 1 tot en met niveau 4, waarbij niveau 4 het hoogste betrouwbaarheidsniveau is.
- Niveau 1: Inloggen met gebruikersnaam en wachtwoord
- Niveau 2: Laag – Bijvoorbeeld DigiD
- Niveau 3: Substantieel – Bijvoorbeeld iDIN
- Niveau 4: Hoog – Persoons- en Organisatie gebonden PKI-certificaten
Het was mooi geweest als er een niveau in het leven was geroepen speciaal voor het ondertekenen van notariële akten. Helaas is dat niet het geval. Niveau 4 is het hoogste niveau voor het ondertekenen van documenten en (straks) dus ook voor het ondertekenen van notariële akten.
Soorten digitale handtekeningen
De Nederlandse wet volgt dus de Europese wet (eIDAS) en kent drie soorten digitale handtekeningen:
- De gewone digitale handtekening
- De geavanceerde digitale handtekening
- De gekwalificeerde digitale handtekening
1. De gewone digitale handtekening
Een gewone (niet-gekwalificeerde) elektronische handtekening is een handtekening die gekoppeld is aan andere digitale gegevens, bijvoorbeeld een document of een e-mail. Deze gewone digitale handtekening wordt gebruikt om de identiteit van de ondertekenaar aan te geven. Echter heeft deze vorm van digitale handtekening weinig tot geen juridische waarde, omdat de werkelijke identiteit van de ondertekenaar niet is vast te stellen.
Bovendien is deze vorm van digitale handtekening makkelijk te vervalsen en is het mogelijk om achteraf wijzigingen aan te brengen aan de inhoud van het bijbehorende document. Een gewone digitale handtekening is bijvoorbeeld een gescande handgeschreven handtekening of een handtekening die met de muis wordt gemaakt (een zogenoemde muishandtekening).
2. De geavanceerde digitale handtekening
De geavanceerde digitale handtekening biedt, onder bepaalde voorwaarden, volledige rechtsgeldigheid voor te ondertekenen documenten. Een groot voordeel van de geavanceerde digitale handtekening ten opzichte van de gekwalificeerde digitale handtekening is dat deze op een laagdrempelige wijze kan worden toegepast op de meeste te ondertekenen documenten, zonder hierbij afbreuk te doen aan de rechtsgeldigheid.
De geavanceerde digitale handtekening kan onder andere worden gebruikt voor het ondertekenen van koopovereenkomsten.
3. De gekwalificeerde digitale handtekening
De gekwalificeerde digitale of elektronische handtekening is gelijkgesteld aan de handgeschreven of natte handtekening. Deze heeft dan ook dezelfde juridische waarde. De gekwalificeerde elektronische handtekening wordt gezet met een gekwalificeerd persoonsgebonden PKI-certificaat.
Deze digitale handtekening is vereist voor documenten met grote rechtsgevolgen, zoals bijvoorbeeld notariële akten en verzekeringspolissen.
PKI-certificaten
Als notaris of kandidaat-notaris bent u ongetwijfeld bekend met het fenomeen PKI-certificaten. Deze techniek wordt immers gebruikt bij het versturen van de akten naar het CDR en naar het Kadaster (de welbekende USB stick of smartcard).
PKI staat voor ‘Public Key Infrastructure’. De overheid heeft deze infrastructuur laten opzetten volgens Nederlandse- en Europese wetgeving. Burgers en bedrijven kunnen er gebruik van maken voor elektronische handtekeningen, elektronische authenticatie en betrouwbare, vertrouwelijke elektronische gegevensuitwisseling. Zowel onderling als met de overheid. Met een PKI-certificaat beschik je dus over een gekwalificeerde digitale handtekening die voldoet aan het hoogste betrouwbaarheidsniveau.
Meer weten over het identificatieproces in combinatie met NEXTassyst? Neem contact met ons op, we vertellen u graag meer over onze oplossingen NEXTsign en NEXTid.