Of u nu gebruik maakt van een klikhandtekening of een grafische handtekening, alle digitale handtekeningen die via ValidSign zijn vastgelegd worden ondersteund door:
- Certificaat dat in het document wordt opgenomen. Dit certificaat zorgt ervoor dat integriteit wordt gewaarborgd doordat er, telkens wanneer het ondertekende document wordt geopend, een automatisch check wordt gedaan om te valideren of de handtekeningen nog geldig zijn en of het document is gewijzigd na ondertekening.
- Identiteitsgegevens die in het document worden opgenomen. Denk hierbij bijvoorbeeld aan een IP-adres en e-mailadres.
- De gegevens die in de evidence summary worden vastgelegd. Hierin staan precies de handelingen die elke ondertekenaar heeft uitgevoerd vanaf het moment dat het ondertekenproces is gestart.
eIDAS
Door de invoering van de eIDAS-verordening in de EU is het gebruik van digitale handtekeningen definitief vastgelegd in het Europese en Nederlandse recht. In de eIDAS-verordening wordt een aantal eisen genoemd waar de elektronische handtekening aan dient te voldoen. Deze eisen zorgen ervoor dat de elektronische handtekening altijd dezelfde rechtsgevolgen heeft als een handgeschreven “natte” handtekening:
- “zij is op unieke wijze aan de ondertekenaar verbonden”;
- “zij maakt het mogelijk de ondertekenaar te identificeren”;
- “zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken, en”;
- “zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.”
De identiteit van de ondertekenaar én de integriteit van het document zijn dus belangrijke componenten in het digitale ondertekenproces. Men moet deze eenvoudig kunnen valideren. Indien niet aan alle bovenstaande criteria wordt voldaan, is de elektronische handtekening niet rechtsgeldig. Als voorbeeld een plaatje van een gescande handtekening: deze handtekening voldoet slechts aan de eerste twee criteria. Het is namelijk makkelijk om deze handtekening achteraf nog te wijzigen. Bij de geavanceerde digitale handtekening is dat niet mogelijk.
De integriteit van het document wordt gewaarborgd door het certificaat dat ValidSign eraan toegevoegd zodra het document is ondertekend. De identiteit van de ondertekenaar kan in verschillende mate worden gewaarborgd. ValidSign geeft haar klanten alle mogelijkheden om zelf het identificatie- en autorisatieproces van zowel interne gebruikers als wederpartijen in te richten. Daarmee krijgt de klant uitgebreide controlemogelijkheid op de betrouwbaarheid van de te gebruiken elektronische handtekening.
Het is aannemelijker dat degene die getekend heeft daadwerkelijk die persoon is als er SMS-authenticatie is toegepast dan wanneer enkel e-mailauthenticatie wordt toegepast. Het kan bijvoorbeeld zijn dat een ondertekenaar per ongeluk de link naar de transactie heeft gedeeld, waardoor iemand anders tekent dan de beoogde ondertekenaar (maar wel in naam van de beoogde ondertekenaar). Een groot deel van die onzekerheid wordt weggenomen met behulp van de tweede factor authenticatie (SMS of Vraag & Antwoord).
Het hoogste niveau van identificatie wordt behaald met gekwalificeerd ondertekenen en staat volgens de eIDAS per definitie gelijk aan de 'natte' handtekening.
Heeft u vragen over de rechtsgeldigheid van een digitale handtekening? Neem dan contact met ons op. Dit kan via support@validsign.eu.