Soorten digitale handtekeningen: het verschil tussen AES, QES en SES

Geschreven door Arianna Russo Hernandez, Support Communications Manager bij DocuSign

Wat is het verschil tussen elektronische en digitale handtekeningen?

Kort gezegd, elektronische handtekeningen is een verzamelnaam voor diverse methoden om documenten te ondertekenen. DocuSign eSignature is een goed voorbeeld van zo’n methode. Elektronische handtekeningen zijn gebruiksvriendelijk en kunnen snel worden geïntroduceerd. Ze worden toegepast voor zakelijke contracten, baanaanbiedingen, facturen, inkooporders en alles wat daar tussenin zit.

Een digitale handtekening is een speciaal soort elektronische handtekening waarbij gebruik wordt gemaakt van een specifieke technische implementatie voor toepassing in sterk gereguleerde sectoren. Het gebruik van digitale handtekeningen wordt gereguleerd in wetten, zoals de Europese eIDAS-verordening van 2014. Op het eerste gezicht lijken digitale handtekeningen misschien complex, maar na een korte kennismaking heb je ze zo onder de knie. We raden je aan de veelgestelde vragen over digitale handtekeningen te lezen als je er meer over dit onderwerp weten.

Wat is een digitale handtekening? 

Een digitale handtekening is een specifieke soort e-handtekening die voldoet aan strenge juridische wetgevingen om een ondertekenaar veilig te koppelen aan een document en de hoogste mate van zekerheid te bieden voor de identiteit van de ondertekenaar.

Met digitale handtekeningen wordt een ondertekenaar op een veilige manier gekoppeld aan een document in een vastgelegde transactie. Digitale handtekeningen gebruiken een standaard, goedgekeurd formaat genaamd Public Key Infrastructure (PKI) voor het hoogst mogelijke veiligheidsniveau en grootste universele aanvaarding. Dit is een specifieke implementatie van technologie voor elektronische handtekeningen.

Laten we eens kijken welke drie soorten digitale handtekeningen worden aanvaard in Europa, van minst tot meest strenge oplossing:

Eenvoudige elektronische handtekeningen (SES): voor alledaagse transacties

Dit is de meest eenvoudige vorm van digitale handtekeningen. Je hebt geen strenge verificatie van de ondertekenaar of een ID nodig, want het is in feite hetzelfde als een vakje aanvinken om toestemming te geven. Voor transacties waarbij deze handtekeningsvorm voldoende is, heb je alleen het e-mailadres of IP-adres van de ondertekenaar nodig of bevestiging dat de ondertekenaar een unieke toegangscode heeft ontvangen vóór het ondertekenen. 

Een voorbeeld van een eenvoudige elektronische handtekening is als een manager het procesdocument van het engineeringsteam over een interne wijziging moet ondertekenen via een digitaal ondertekenplatform. Eenvoudige DocuSign-documentmappen behoren ook tot deze categorie.

Geavanceerde elektronische handtekening (AES): voor waardevolle transacties

Voor deze handtekeningen zijn extra verificatiestappen vereist: een ondertekenaar moet een geldig document opgeven om zijn of haar identiteit te bevestigen en wordt gevraagd naar een unieke toegangscode na het ondertekenproces. Voor geavanceerde handtekeningen moet als onderdeel van de transactie ook een digitaal certificaat aan de documentenmap worden gekoppeld. 

Door deze extra stappen bieden geavanceerde handtekeningen de volgende drie belangrijke voordelen:

  • Ze bieden een betrouwbare verificatie van de ondertekenaar.
  • Ze koppelen de handtekening aan de ondertekenaar.
  • Ze bieden een manier om te controleren of het document is gewijzigd na ondertekening.

Baanaanbiedingen zijn een goed voorbeeld van gebruiksscenario's voor deze handtekeningen: een sollicitant doorloopt persoonlijke interviews en wordt uiteindelijk gekozen voor de functie. Het HR-team stelt een formele baanaanbieding op voor de toekomstige collega, die vervolgens een sms-bericht krijgt met een pincode om het document elektronisch te ondertekenen. Via het DocuSign eSignature-platform wordt de persoon gevraagd om een foto te maken van zijn of haar rijbewijs om hun identiteit te bevestigen. DocuSign EU Advanced Signature biedt geavanceerde elektronische handtekeningen voor dit gebruiksscenario, inclusief de ID-verificatiestap.

Gekwalificeerde elektronische handtekeningen (QES): voor juridisch gereguleerde transacties

Gekwalificeerde elektronische handtekeningen bieden de hoogste mate van betrouwbaarheid dankzij de persoonlijke ID-verificatie door een bevoegde aanbieder van vertrouwensdiensten en een digitaal certificaat gegenereerd door een apparaat voor elektronische handtekeningen.

Dit proces waarborgt onherroepelijk de geldigheid van het ondertekenproces, en wel in die mate dat een QES zelfs wordt beschouwd als het juridische equivalent van een met pen gezette handtekening onder toezicht van een notaris. Gekwalificeerde elektronische handtekeningen worden in Europa op verschillende manieren toegepast. In Duitsland zijn QES-handtekeningen verplicht voor elke aanvraag voor een consumentenkrediet en in België worden QES-handtekeningen bij verschillende soorten overeenkomsten gebruikt, waaronder koopcontracten en belastingaangiften.

Afhankelijk van je behoeften en waar je je bevindt, kun je DocuSign of een vertrouwde externe partner kiezen voor de ID-verificatie en het digitale certificaat voor de QES. Afhankelijk van het land biedt DocuSign ook ondersteuning voor handtekeningen op digitale certificaten van de ondertekenaar die zijn uitgegeven door een betrouwbare certificeringsinstantie. Denk bijvoorbeeld aan certificaten in apparaten zoals smartcards, USB-schijven en pc's.

Bekijk de Standards Based Signatures-oplossingen als jouw onderneming juridisch verplicht is om een van deze digitale handtekeningsvormen te gebruiken.

*Deze inhoud is uitsluitend bestemd voor informatieve/educatieve doeleinden en is niet bedoeld als juridisch advies. Raadpleeg een advocaat voor specifieke juridische vragen.

Gepubliceerd