Wat en hoe over de elektronische handtekening

Een elektronische handtekening maakt het mogelijk om vertrouwelijke documenten veilig via internet te versturen. Wat heeft u er voor nodig en hoe werkt het?

Wat is een elektronische handtekening?
Een handtekening onder een brief geeft zekerheid over de identiteit en de wilsuiting van de afzender. Ook bij digitaal verstuurde documenten kan dit gewenst zijn. De elektronische handtekening is het elektronische equivalent van een geschreven handtekening. Het is een geheel van elektronische gegevens, dat is vastgehecht aan andere elektronische gegevens en dat wordt gebruikt voor het identificeren van de ondertekenaar(s).

De elektronische handtekening regelt:

  • zekerheid over de wilsuiting (en de identiteit) van de afzender;
  • zekerheid dat het bericht niet is gewijzigd (integriteit).

Soms is een brief zo belangrijk dat de afzender er zeker van wil zijn dat de ontvanger, de medeondertekenaar, degene is die hij zegt te zijn. Uitsluitend de elektronische handtekening levert geen vertrouwelijkheid op. Een vertrouwelijke brief, die alleen door de geadresseerde mag worden gelezen, moet worden versleuteld. Dat kan met encryptie. Door het coderen (versleutelen) worden de gegevens onleesbaar gemaakt voor buitenstaanders. De geautoriseerde ontvanger kan de geëncrypteerde gegevens decoderen, waardoor de originele informatie weer verschijnt (decryptie).

Encryptie regelt dus:

  • versleutelde data (vertrouwelijkheid en privacy) op internet.

Een elektronische handtekening garandeert iemands identiteit. E-mails die bijvoorbeeld een koopakte, arbeidscontract of vervoersdocument bevatten en zijn voorzien van een gekwalificeerde elektronische handtekening, hebben dezelfde rechtskracht als hun papieren evenknie.

Uitvoering
Van de elektronische handtekening bestaan drie uitvoeringen:

  • Een gewone (niet-gekwalificeerde) elektronische handtekening.
  • Een geavanceerde elektronische handtekening is persoonsgebonden. U kunt hier mee aantonen waar het document van afkomstig is, maar de bewijslast ligt bij u. In Nederland kunt u hiervoor bijvoorbeeld bij Xolphin terecht.
  • Een gekwalificeerde elektronische handtekening is persoonsgebonden en juridisch compleet waterdicht. De bewijslast ligt in dit geval niet bij u, maar bij de ander. Via de website van een zogenaamde ‘Trusted Third Party’ (TTP) of certificatiedienstverlener is er eenvoudig een aan te vragen. Een lijst met certificatiedienstverleners staat op de site van de Aurtoriteit Consument & Markt.

De prijs van een elektronische handtekening wordt mede bepaald door het aantal dat u afneemt.

Gewone (of niet-gekwalificeerde) elektronische handtekening
De niet-gekwalificeerde elektronische handtekening is eenvoudig. Een e-mailbericht waaronder u uw naam zet, valt onder deze categorie, maar ook een ingescande handtekening. Voor het dagelijks berichtenverkeer is deze vorm toereikend, zolang er geen juridische gevolgen aan zijn verbonden. Nadeel is wel dat er niet met 100% zekerheid kan worden gezegd dat de aanvrager ook daadwerkelijk degene is die wordt genoemd.

Geavanceerde elektronische handtekening
Een geavanceerde elektronische handtekening kent meer waarborgen dan een ‘gewone’ handtekening. De Wet elektronische handtekeningen stelt er de volgende eisen aan:

  • de handtekening is op een unieke manier aan de ondertekenaar verbonden;
  • de handtekening maakt het mogelijk de ondertekenaar te identificeren;
  • de manier waarop de handtekening wordt gemaakt, staat onder exclusieve controle van de ondertekenaar;
  • de handtekening is op dusdanige wijze met het bestand – waarvoor het geldt – verbonden, dat elke naderhand aangebrachte wijziging kan worden opgespoord.

De geavanceerde elektronische handtekening is al verkrijgbaar voor een paar tientjes (onbeperkt gebruik).

Gekwalificeerde elektronische handtekening
Uiteraard is de geavanceerde elektronische handtekening ook persoonsgebonden. U koopt daartoe een persoonsgebonden certificaat (meestal op smartcard, of USB-stick).

Certificatiedienstverleners worden zogenoemde Trusted Third Parties (TTP) genoemd. Zij koppelen een unieke code aan een persoon en leggen die code vast in een digitaal certificaat. Het certificaat verbindt de gegevens voor het verifiëren van een handtekening aan een bepaalde persoon en bevestigt daarmee de identiteit van de eerstgenoemde persoon.

Tip v

Als tussentijds een nieuwe computer wordt aangeschaft, moet het bestand met daarop de elektronische handtekening ook mee verhuizen naar de nieuwe computer. Vaak wordt dit vergeten en moet de ondernemer halverwege de looptijd van de handtekening weer een nieuwe aanvragen. Een kostbare aangelegenheid en een hoop werk.
Zorg er dus voor dat u altijd een kopie van de betrokken bestanden hebt (uiteraard niet op dezelfde computer) en/of een back-up.

PKI-certificering
PKI (Public Key Infrastructure) is een basis voor veilige communicatie bij communicatie met een onbekende. Dat laatste komt in het ‘internet-tijdperk’ steeds vaker voor en PKI biedt dan de zekerheid dat u inderdaad van doen heeft met de persoon die een ander beweert te zijn.

Praktisch gesproken is het een verzameling van technische en organisatorische voorzieningen, waarmee versleuteling (encryptie) wordt ondersteunt. Een centrale rol hierbij wordt vervuld door een derde partij.
Die derde parij moet namelijk de identiteit bevestigen van de eigenaar van een bepaalde sleutel. Die validatie gebeurt door er een bewijs van vertrouwen – een certificaat – aan te koppelen. Dit digitale certificaat is voor iedereen het bewijs dat een publieke sleutel bij een bepaalde persoon hoort.

De derde partij wordt natuurlijk alleen maar vertrouwd, wanneer het een wettelijk erkende instelling is die algemeen vertrouwen geniet. Afhankelijk van de aard van hun dienstverlening wordt zo’n instelling Trusted Third Party (TTP) genoemd, Certification Authority (CA) of Certification Service Provider (gecertificeerde certificatiedienstverlener).

Een gekwalificeerde elektronische handtekening voldoet aan alle wettelijke eisen, is net zo betrouwbaar als een geschreven handtekening en heeft dus dezelfde rechtsgevolgen. Kortom: u bent voor 100% zeker van juridische bewijskracht.

Een geavanceerde elektronische handtekening kan overigens ook als juridisch bewijs gelden. Dat gebeurt dan op basis van gemaakte afspraken met uw wederpartij, afhankelijk van de aard van de transactie, het doel waarvoor de gegevens zijn verzonden of andere omstandigheden.

(Bron: De Zaak bewerkt)