Elektronische handtekening
Een elektronische handtekening is een elektronisch verslag van een overeenkomst.
Contracten worden al lange tijd gebruikt om aan te tonen dat twee partijen het ergens over eens zijn. Vaak zullen deze partijen dan een document schrijven dat ze beiden ondertekenen om deze overeenkomst te laten zien. In de tijd van het internet worden veel van deze documenten in digitale vorm verzonden, maar het tonen van overeenstemming is nog steeds nodig. Daar komt een elektronische handtekening bij kijken.
Het concept van de electornische sgnatuur zelf is niet nieuw. De rechtsgebieden van het gewoonterecht hebben al in het midden van de 19e eeuw telegraafhandtekeningen erkend, en sinds de jaren tachtig van de vorige eeuw hebben zij handtekeningen gefaxt.
Elektronische handtekeningen bestaan in verschillende vormen. Alle vormen kunnen laten zien dat iemand het ergens mee eens is. Sommige formulieren kunnen ook de gegevens waarmee de persoon akkoord is gegaan beschermen tegen eenvoudige wijzigingen, of ze kunnen de persoon die akkoord is gegaan wettelijk identificeren. Om dit te doen worden ideeën uit de openbare-sleutel cryptografie gebruikt: digitale handtekeningen, certificaten en hashcodes. Een elektronische handtekening bevat vaak een tijdstempel om aan te geven wanneer de handtekening is gezet. Net als bij cryptografie kunnen elektronische handtekeningen worden gebruikt voor alle soorten gegevens, er is geen vereiste dat de ondertekende gegevens een specifiek formaat hebben.
Hoewel cryptografie vaak wordt gebruikt, heeft de term elektronische handtekening een juridische betekenis. Dit is anders dan de technische term digitale handtekening die in cryptografie wordt gebruikt. Veel landen hebben regelgeving opgesteld zodat sommige elektronische handtekeningen voor vele doeleinden gelijkstaan aan een handgeschreven handtekening.
Er zijn verschillende manieren waarop een elektronische handtekening kan worden gezet. Veel landen hebben normen voor hoe een dergelijke handtekening eruit moet zien. Voorbeelden van dergelijke regelgeving zijn eIDAS in de Europese Unie, NIST-DSS in de Verenigde Staten of ZertES in Zwitserland.
Verschillende soorten elektronische handtekeningen
| Elektronische handtekening | Geavanceerde elektronische handtekening | Gekwalificeerde elektronische handtekening | |
| Veiligheidsniveau | laag | hoog | erg hoog |
| Voorbeeld | Elektronische post, met de naam van de persoon die de post heeft geschreven | Elektronische post met een digitale handtekening | elektronische post met een certificaat dat een identiteitscontrole vereist. Het certificaat wordt meestal opgeslagen op een smartcard, voor het lezen van de mail is de smartcard nodig. Daarnaast worden de gegevens op de smartcard opgeslagen, bijvoorbeeld door middel van een wachtwoord, of door middel van biometrische gegevens. |
| verandering van het bericht kan worden gedetecteerd | geen | ja | ja |
| ondertekenaar kan wettelijk worden geïdentificeerd | geen | geen | ja |
| juridisch gelijkwaardig aan een handgeschreven handtekening | geen | in sommige gevallen | ja |
Het ondertekenen van een document en het verifiëren van een digitale handtekening
Geavanceerde elektronische handtekening
Om een elektronische handtekening als geavanceerd te kunnen beschouwen, moet deze aan de volgende eisen voldoen:
- De ondertekenaar kan uniek worden geïdentificeerd en gekoppeld aan de handtekening
- De ondertekenaar moet de enige controle hebben over de gegevens voor het aanmaken van de handtekening (meestal een privésleutel) die werd gebruikt voor het aanmaken van de elektronische handtekening.
- De handtekening moet kunnen identificeren of de begeleidende gegevens zijn gewijzigd na de ondertekening van het bericht.
- In het geval dat de begeleidende gegevens zijn gewijzigd, moet de handtekening ongeldig worden gemaakt.
Gekwalificeerde elektronische handtekening
Een gekwalificeerde elektronische handtekening is een elektronische handtekening die voldoet aan de EU-verordening nr. 910/2014 (eIDAS-verordening) voor elektronische transacties binnen de interne Europese markt. Het maakt het mogelijk om het auteurschap van een verklaring te verifiëren bij de elektronische uitwisseling van gegevens over een lange periode. Gekwalificeerde elektronische handtekeningen kunnen worden beschouwd als digitaal equivalent van handgeschreven handtekeningen.
Gekwalificeerde elektronische handtekeningen maken gebruik van digitale certificaten, die worden afgegeven door geaccrediteerde certificeringsinstanties. Het certificaat en de sleutel worden veilig opgeslagen, meestal op een smartcard. Om toegang te krijgen tot de gegevens op de smartcard moet de gebruiker zichzelf identificeren, meestal met een wachtwoord of een stukje biometrische gegevens. De certificeringsinstantie controleert ook of de gebruiker is wie hij/zij pretendeert te zijn, meestal door middel van een kruiscontrole met een officieel, door de staat uitgegeven document.
Naast de punten die zijn opgesomd onder "toegevoegde elektronische handtekening", wordt de ondertekenaar met een gekwalificeerde elektronische handtekening ook wettelijk geïdentificeerd. voor de autoriteiten.
Vragen en antwoorden
V: Wat is een elektronische handtekening?
A: Een elektronische handtekening is een elektronische registratie van een overeenkomst tussen twee partijen, die wordt gebruikt om aan te tonen dat zij beiden ergens mee instemmen.
V: Hoe lang bestaan elektronische handtekeningen al?
A: Elektronische handtekeningen worden al erkend sinds het midden van de 19e eeuw in rechtsgebieden die onder het gewoonterecht vallen, en sinds de jaren 1980 voor faxhandtekeningen.
V: Op welke manieren kan een elektronische handtekening worden gezet?
A: Een elektronische handtekening kan gebruik maken van digitale handtekeningen, certificaten en hashcodes uit de openbare-sleutelcryptografie om gegevens te beschermen of de persoon die ermee instemde wettelijk te identificeren. Zij bevat ook vaak een tijdstempel om aan te geven wanneer zij is gemaakt.
V: Is er een specifiek formaat dat moet worden gebruikt voor gegevens die met een elektronische handtekening zijn ondertekend?
A: Nee, het is niet vereist dat de ondertekende gegevens een specifiek formaat hebben - het kan voor elk soort gegevens worden gebruikt.
V: Wat betekent "elektronische handtekening" juridisch gezien?
A: Juridisch gezien heeft "elektronische handtekening" een andere betekenis dan de technische term "digitale handtekening" die in de cryptografie wordt gebruikt. In veel landen worden bepaalde soorten elektronische handtekeningen voor juridische doeleinden beschouwd als gelijkwaardig aan handgeschreven handtekeningen.
V: Bestaan er normen voor hoe een elektronische handtekening eruit moet zien?
A: Ja, veel landen hebben normen voor hoe een dergelijke handtekening eruit moet zien - voorbeelden zijn eIDAS in de Europese Unie, NIST-DSS in de Verenigde Staten of ZertES in Zwitserland.
