Zitten er risico’s aan de digitale handtekening?

Eerlijk is eerlijk: een digitale handtekening zetten is voor veel bedrijven nog best spannend. We horen dan ook regelmatig deze vragen voorbijkomen: ‘Is zo’n digitale handtekening wel rechtsgeldig?’ ‘Hoe zorg ik ervoor dat ik zeker weet dat de juiste persoon ondertekent?’ ‘Waar sla ik de documenten volgens de regels goed op?’ Daaruit blijkt dat de angst leeft dat een elektronische handtekening minder veilig is dan een krabbel op papier. Begrijpelijk, want het is voor veel mensen nog nieuw. En dus even wennen. Toch is het antwoord simpel: digitaal ondertekenen is zeker net zo veilig als tekenen op papier. Zelfs nog een stuk veiliger, als je het goed doet. We leggen hier uit waarom.

Digitaal ondertekenen is rechtsgeldig

Op de vraag of een digitale handtekening rechtsgeldig is, is het antwoord eenvoudig: ja. In de wet staat beschreven dat een elektronische handtekening een erkend rechtsmiddel is. Je hebt een aanbod en een aanvaarding: dat kan mondeling, schriftelijk (op papier of per mail) en dat kan door een digitale handtekening te zetten. Maar, de wet zegt ook dat je moet kijken naar het doel van het te ondertekenen document. Als het om een langlopende, zwaarwegende overeenkomst gaat met een financieel hoge impact, moet je meer je best doen om de identiteit van de ondertekenaar vast te stellen. Daar zijn meerdere methodes voor.

Aan de slag met authenticatie en identificatie

Hoe zorg je er nu voor dat je zeker weet dat de juiste persoon ondertekent? Dat doe je door de identiteit vast te stellen, bijvoorbeeld met een digitale authenticatiemethode. Vanuit de Europese Unie worden er drie verschillende authenticatieniveaus beschreven, die zijn vastgelegd en uitgewerkt in de eIDAS-verordening. Deze niveaus van de betrouwbaarheid van elektronische identificatie zijn:

• Laag
• Substantieel
• Hoog

Dit betekent dat hoe betrouwbaarder het bewijs is dat iemand daadwerkelijk de ondertekenaar is, hoe geavanceerder de handtekening is. Deze betrouwbare informatie wordt namelijk verwerkt in de handtekening en geeft de digitale handtekening zijn waarde in niveau. Er zijn dan ook drie gradaties in elektronische handtekeningen:

• Niveau 1: eenvoudige elektronische handtekening (SES). Meestal vindt er een check plaats via e-mail of een unieke toegangscode per sms.
• Niveau 2: geavanceerde elektronische handtekening (AES). Hierbij maak je bijvoorbeeld gebruik van de identificatietool iDIN.
• Niveau 3: gekwalificeerde elektronische handtekening (QES). Bij deze handtekening wordt de ondertekenaar gekoppeld aan het document via een unieke persoonlijke code. Deze code wordt door een speciale certificeringsinstantie verstrekt. Deze handtekening staat altijd gelijk aan een ‘natte handtekening’. De gekwalificeerde elektronische handtekening wordt nog niet breed ingezet, maar alleen heel specifiek voor bepaalde beroepsgroepen. Er zijn namelijk nog maar weinig gekwalificeerde identificatiemiddelen, waardoor deze handtekening nog geen praktische mogelijkheden biedt voor de gemiddelde ondertekenaar. Wanneer een identificatiemiddel beschikbaar komt voor gekwalificeerd digitaal ondertekenen dat voldoende draagvlak heeft, zal Stiply de gekwalificeerde elektronische handtekening zeker aan de ondertekenoplossing toevoegen.

In dit artikel lees je meer over deze digitale handtekeningen.

Samen de veiligheid waarborgen

Klinkt goed, maar wie is verantwoordelijk voor deze rechtsgeldige ondertekeningen? Bij Stiply geloven we erin dat zowel de ondertekenoplossing als de gebruiker van de ondertekenoplossing daar een belangrijke rol in spelen. ‘Shared responsibility’ noemen we dat. Wij bieden alle software voor het veilig en rechtsgeldig ondertekenen. Jij bepaalt zelf welk niveau je kiest en bent dus verantwoordelijk om dat op een juiste manier te doen. Voorbeeld: verstrekkers van hypotheken kiezen vaak voor een geavanceerde elektronische handtekening (AES). Wij zorgen ervoor dat je dit authenticatieniveau goed kunt toepassen. Ons advies bij twijfel? Gebruik de geavanceerde elektronische handtekening. Of schakel een raadgever in. Better safe than sorry.

Bewijsdocument en opslag

Veel mensen laten contracten tekenen via de mail: krabbelen, inscannen en terugsturen. Je weet dan niets: wie heeft dat PDF of Word document nu daadwerkelijk ondertekend? En wanneer? Dit lost een digitale handtekening op. Je ontvangt een bewijsdocument (transactiedocument) waarin precies staat wanneer de ontvanger het document heeft gekregen, geopend en getekend. Of het document dan wel veilig verwerkt wordt? Goede en terechte vraag. Bij Stiply zeker. De documenten worden verwerkt in Europa, daarmee zit je AVG-technisch goed. Daarnaast hanteren wij het Privacy By Design principe: dit betekent dat we al bij de start van het ontwerpen van een product of dienst rekening houden met privacy. Bovendien wordt zodra het document ondertekend is, deze vrij snel weer verwijderd. Dus wil jij voldoende bewijs ontvangen en zeker zijn van een veilige opslag? Check, dat is geregeld.

Alle veiligheidsmaatregelen op een rijtje

Kortom: is digitaal ondertekenen rechtsgeldig en veilig? Ja. Mits je natuurlijk het juiste niveau kiest. Alle feiten op een rijtje:

• Een digitale handtekening is rechtsgeldig, dat staat zelfs in de wet.
• Met identificatie en authenticatie weet je dat de juiste persoon tekent.
• Afhankelijk van hoe zwaarwegend het document is, kies je het juiste authenticatieniveau en dus de juiste elektronische handtekening.
• Je ontvangt een uitgebreid bewijsdocument met alle mogelijke data en details.
• Veilig opslaan en privacy is geen probleem, documenten worden volgens richtlijnen verwerkt (Stiply is niet voor niets ISO-gecertificeerd: 9001, 27001, 270017).

Tijd en geld besparen met digitaal ondertekenen

Denk je nou: hierover wil ik meer weten? Logisch. Je bespaart namelijk tijd én geld met de digitale handtekening. Check de besparingscalculator om te zien wat het jouw organisatie oplevert. Want de risico’s heb je onder controle, zoals je in dit artikel hebt gelezen. Zo kun jij vol vertrouwen en zonder angst aan de slag met digitaal ondertekenen. En nog een laatste tip voor de financiële afdeling: zorg met behulp van digitale handtekeningen voor een jaarrekeningproces zonder hoofdpijn. Laat alle relevante zaken intern digitaal tekenen en je accountant zal blij zijn met alle zichtbare controles in je boekhouding!