Ontdek onze blog

DocuSign ondersteunt alle gekwalificeerde certificaten van ondertekenaars op de EU Trusted List

In 2016 zag de eIDAS-verordening het levenslicht. Deze Europese regelgeving omvat alle regels wat betreft elektronische identificatie en vertrouwensdiensten. Elektronische handtekeningen in Europa werden hiervoor nog niet als rechtsgeldig gezien.

DocuSign aanvaardt alle gekwalificeerde certificaten van vertrouwensdiensten en overheidsinstanties in Europa, zolang ze maar op de EU Trusted List staan.

In de eIDAS-verordening worden drie soorten handtekeningen gedefinieerd: standaard, geavanceerd en gekwalificeerd. Over het algemeen geven vertrouwensdienstverleners en overheidsinstanties certificaten uit waarvoor een geavanceerde of gekwalificeerde handtekening nodig is. De vertrouwensdienstverleners die gecertificeerd zijn om dit soort documenten uit te geven, staan op de EU Trusted List.

Betere flexibiliteit dan ooit

Met DocuSign kunnen bedrijven met klanten in heel Europa alle soorten gekwalificeerde certificaten goedkeuren voor extra flexibiliteit, vooral als het gaat om gebruiksscenario's waarin een gekwalificeerde handtekening vereist is.

  1. Miljoenen ondertekenaars in Europa gebruiken voor gekwalificeerde handtekeningen nog een fysieke ID-kaart met een ingebouwde ondertekenfunctie. In landen zoals Duitsland, België en Spanje gebruiken ondertekenaars een smartcardlezer om met hun ID-kaarten documenten te ondertekenen.
  2. Er zijn veel vertrouwensdienstverleners (bijv. FirmaProfessional in Spanje en Bundesdruckerei D- Trust in Duitsland) die gekwalificeerde certificaten uitgeven zodat ondertekenaars documenten kunnen ondertekenen met een USB-token of smartcardlezer.

Bij wat voor documenten is een gekwalificeerde handtekening vereist?

  • In Duitsland is voor alle soorten consumentkredieten (creditcardaanvragen, telefoonabonnementen en persoonlijke leningen) een gekwalificeerde e-handtekening vereist.
  • In Duitsland is voor alle uitzendovereenkomsten ook een gekwalificeerde e-handtekening vereist.
  • In Frankrijk is voor levensverzekeringsovereenkomsten een gekwalificeerde handtekening vereist.

Gekwalificeerde handtekeningen zijn ook handig in Europese landen die identiteitsbewijzen met een ingebouwd ondertekeningscertificaat voor gekwalificeerde handtekeningen en smartcardlezers uitgeven. Ondertekenaars hoeven dan maar hun ID in de smartcardlezer te doen en de lezer te verbinden met een computer om overeenkomsten te ondertekenen.

  • In Duitsland zijn er meer dan 51 miljoen elektronische identiteitskaarten van de nieuwste generatie in omloop.
  • In België worden sinds 2014 jaarlijks ongeveer 2 miljoen nieuwe elektronische ID-kaarten uitgegeven.
  • In Estland worden maar liefst 350 miljoen digitale handtekeningen geleverd met Estonian eID en heeft 98% van de bewoners van Estland een digitale ID-kaart.
  • In Spanje gebruiken 43 miljoen burgers al Electronic ID 2.0, maar zullen binnenkort overgaan naar de nieuwe eID 3.0.

Wat houdt dat in voor de afzender en ondertekenaar?

1. Zodra de afzender een documentmap heeft voorbereid met de nodige documenten, definiëren ze het vereiste type handtekening. 

EU-gekwalificeerd certificaat van de ondertekenaar* om te waarborgen dat de ondertekenaar gevraagd is naar zijn persoonlijke ondertekeningscertificaat voor gekwalificeerde handtekeningen.

Voorbeeld

2. De ondertekenaar ontvangt per e-mail een documentmap en klikt op de knop 'Review document'.

Voorbeeld

3. De ondertekenaar vraagt de handtekening aan en wordt gevraagd zijn ondertekeningscertificaat voor gekwalificeerde handtekeningen aan te leveren.

Voorbeeld

4. De ondertekenaar kan een certificaat gebruiken dat lokaal op de computer of op een USB-token is opgeslagen. Bij sommige identiteitsbewijzen met een ingebouwd gekwalificeerd certificaat (zoals Belgische ID-kaarten) begint het ondertekenproces zodra de ID-kaart in de smartcardlezer wordt gedaan en deze wordt verbonden met een computer. 

Aangezien de vereiste handtekening in dit geval was ingesteld op een EU-gekwalificeerd certificaat van de ondertekenaar, past DocuSign een filter toe en geeft alleen de gekwalificeerde certificaten weer die op de computer van de ondertekenaar zijn opgeslagen, ook al zijn er ook andere soorten certificaten opgeslagen. De bovenstaande lijst geeft alleen gekwalificeerde certificaten van Kenectics en testcertificaten voor DNI (Spaanse ID-bewijzen) en het Belgische eID weer.

Voorbeeld

5. De ondertekenaar voert de geheime pincode in die samen met het ondertekencertificaat wordt gestuurd. Dit is een vereiste stap om de identiteit van de ondertekenaar te bevestigen en om te garanderen dat de ondertekenaar ook de eigenaar is van het certificaat.

Voorbeeld

6. De overeenkomst wordt ondertekend. Dit wordt tevens geregistreerd in de audittrail zodat de afzender onder andere de handtekening kan verifiëren, het vereiste handtekeningniveau kan controleren (EU-gekwalificeerd conform eIDAS) en precies kan zien wanneer het document is ondertekend.

Voorbeeld

* Opmerking: Voordat je gebruik kunt maken van deze functies, moet je de invoegtoepassing Standards Based Signatures van DocuSign activeren, een abonnement op DocuSign Business of Enterprise Pro hebben en in het bezit zijn van DocuSign Express SKU.

Kirsten Moorman
Auteur
Kirsten Moorman
Marketing Manager
Gepubliceerd
Gerelateerde Topics

Gerelateerde Blog Posts