Online ondertekenen: een digitale handtekening of een elektronische handtekening?

De begrippen elektronische handtekening en digitale handtekening worden vaak door elkaar gebruikt. Toch verschillen de beiden van elkaar. In dit artikel geven we je een overzicht van de verschillen tussen een elektronische handtekening en een digitale handtekening. Daarnaast vertellen we je wanneer je welk type handtekening zou kunnen gebruiken.

Elektronische handtekening, of e-handtekening, is de brede overkoepelende categorie waaronder alle soorten elektronische handtekeningen vallen. Elektronische handtekeningen zijn gemakkelijk om te maken, bijvoorbeeld met software zoals DocuSign eSignature, en je kunt er allerlei soorten contracten en overeenkomsten mee ondertekenen. We hebben een lijstje opgesteld met 10 documenten die je makkelijk online kunt ondertekenen. Een digitale handtekening daarentegen is een type elektronische handtekening en wordt vaak gebruikt bij specifieke overeenkomsten, in gereguleerde sectoren of als er een extra controle van de identiteit van de ondertekenaar vereist is.

Online digitale handtekening

Wat is een digitale handtekening en hoe wordt deze online toegepast? Digitale handtekeningen zijn gebaseerd op PKI-technologie (Public Key Infrastructure). Met PKI kun je een uniek, verzegeld ‘digitaal certificaat’ maken waarmee de ondertekenaar aan een document wordt gekoppeld. Het gebruik van een online digitale handtekening bewijst dat de ondertekenaar zijn of haar identiteit heeft bevestigd voordat de overeenkomst is ondertekend. Digitale handtekeningen voldoen aan strenge regelgeving, waaronder de Europese eIDAS-verordening uit 2014 en de Britse Electronic and Trust Services Regulation for Electronic Transactions en zijn daardoor rechtsgeldig.

In België en Nederland worden twee soorten digitale handtekening geaccepteerd voor online overeenkomsten, elk met een ander veiligheidsniveau: de geavanceerde elektronische handtekening (AES) en de gekwalificeerde elektronische handtekening (QES). Beiden bieden een betere identiteitsverificatie van de ondertekenaar dan een standaard elektronische handtekening.

• Geavanceerde elektronische handtekening (AES): als je online een geavanceerde digitale handtekening wilt maken, worden er aanvullende verificaties uitgevoerd voordat je de overeenkomst kunt ondertekenen. Een ondertekenaar moet een document indienen om zijn of haar identiteit te bevestigen. Daarnaast wordt er naar een unieke toegangscode gevraagd die de ondertekenaar krijgt toegestuurd. Als deze stappen succesvol zijn uitgevoerd kan de ondertekenaar het document ondertekenen. Daarna wordt een digitaal certificaat gegeneerd en bijgevoegd aan de transactie. Door dit certificaat zijn wijziging aan het document eenvoudig te volgen. Deze manier van ondertekenen wordt vaak toegepast bij transacties waarbij een hoog geldbedrag gemoeid is. Geavanceerde elektronische handtekeningen zijn vaak verplicht bij transacties binnen de financiële dienstverlening of bij ondertekening van juridische- en overheidsdocumenten. Ook bij het onboarden van nieuwe medewerkers vereisen HR-afdelingen steeds vaker een AES-handtekening.
• Gekwalificeerde elektronische handtekeningen (QES): een QES is een digitale handtekening van het hoogste veiligheidsniveau. Bij dit proces wordt een digitaal certificaat gegenereerd dat door een gekwalificeerde vertrouwensdienstverlener (Qualified Trust Service Provider of QTSP) via een gekwalificeerde identificatiemethode wordt uitgegeven voordat de ondertekenaar een document mag ondertekenen. Gekwalificeerde elektronische handtekeningen worden gebruikt als de veiligheidsmaatregelen van een geavanceerde elektronische handtekening ontoereikend zijn. In sommige landen is het gebruik van QES zelfs wettelijk verplicht voor bepaalde overeenkomsten. Een gekwalificeerde elektronische handtekening is het digitale equivalent van een met-de-hand-gezette- of ‘natte’ handtekening. 

Lees hier meer over de verschillende typen digitale handtekeningen en de veiligheid en betrouwbaarheid van de elektronische handtekeningen in het algemeen.

DocuSign en online digitale handtekeningen

DocuSign is gekwalificeerd als een Europese vertrouwensdienstverlener, wat betekent dat we gekwalificeerde elektronische handtekeningen (QES) mogen uitgeven binnen de Europese Unie. Daarnaast zijn onze QES ook geldig in het Verenigd Koninkrijk. DocuSign verzorgt ook standaard elektronische handtekeningen en geavanceerde elektronische handtekeningen (AES) aan en bieden verschillende mogelijkheden om de identiteit van ondertekenaars te verifiëren, bijvoorbeeld met DocuSign ID-verificatie. Wereldwijd gelden er internationale normen die bepalen wat de vereisten zijn voor digitale handtekeningen en de methoden om een ondertekenaar te verifiëren. Lees hier meer over de naleving van internationale regelgeving voor digitale handtekeningen.