Welke soorten digitale handtekeningen bestaan er?
De wetgeving onderscheidt verschillende soorten digitale handtekeningen, alle met een verschillende juridische waarde. Ieder document krijgt dan ook idealiter de handtekening die vereist wordt door de situatie.
1. Gewone elektronische handtekening
= een scan van een geschreven handtekening toegevoegd aan een document of een vermelding van naam en functie onderaan een e-mailbericht.
Dit biedt slechts beperkte garanties bij een dispuut omdat:
• je niet zeker kan zijn dat het document na ondertekening niet is gewijzigd
• de identiteit van de ondertekenaar makkelijk vervalst kan worden
2. Geavanceerde handtekening
= een handtekening die je verkrijgt wanneer je in een digitale omgeving een handeling stelt (bv. je akkoord geeft), waarbij:
• deze handeling ondubbelzinnig aan een persoon kan worden toegeschreven;
• deze persoon geïdentificeerd kan worden;
• eventuele wijzigingen achteraf kunnen worden opgespoord (via een audit-trail, logbestanden …)
Deze vorm van handtekenen biedt al een aanzienlijke juridische bewijskracht omdat een aantal technische controles garanderen dat de informatie integer en authentiek is en blijft.
3. Gekwalificeerde handtekening
= de enige vorm van digitaal ondertekenen die volledig is gelijkgesteld met een handgeschreven handtekening, en dit binnen de hele Europese Unie.
Deze handtekening voldoet minstens aan de eisen van de geavanceerde handtekening én gebruikt unieke elektronische certificaten die uitgereikt zijn door erkende certificeringsorganisaties.
Daarnaast bestaan er ook server-certificaten om een digitale zegel van een rechtspersoon (bedrijf, organisatie) te plaatsen. Zon digitaal zegel kan zonder menselijke tussenkomst door een server op bestanden geplaatst worden als onderdeel van een werkstroom, en levert eveneens een gekwalificeerde handtekening op omdat ze via diverse controlemechanismen de identiteit van de rechtspersoon garandeert.
Hoe werkt een digitale handtekening?
Hoe wordt een digitale handtekening geplaatst, en waar zit deze dan?
Met je eID een handtekening toevoegen aan een document, doe je eenvoudig door in een
handtekentoepassing op een knop te duwen, en vervolgens je pincode in te voeren.
Achter de schermen gebeurt er op dat moment het volgende:
• Eerst wordt alle informatie gecontroleerd: is de eID van de gebruiker niet vervallen of geblokkeerd, is het certificaat nog geldig, is de pincode correct …
• Is de controle oké, dan wordt de handtekening geplaatst door een kopie van het digitale certificaat van de gebruiker (of server) aan het te ondertekenen bestand toe te voegen, samen met:
• het resultaat van de initiële controle
• het tijdstip van ondertekening
• cryptografische sleutels (deze berekenen of er na de ondertekening nog iets aan het bestand is gewijzigd of niet)
• Omdat al deze info in het document zelf wordt bewaard, kan nog lang na de ondertekening gecontroleerd worden of:
• op het ogenblik van ondertekening een geldige handtekening geplaatst werd
• het document ongewijzigd is gebleven
Hoe een gekwalificeerde elektronische handtekening controleren op geldigheid?
PDFs
Vermits er verschillende toepassingen zijn om PDFs te lezen en elke toepassing zijn specifieke gedrag vertoont, is onderstaande gebaseerd op Adobe Reader.
• Je opent een digitaal ondertekend PDF-document => je krijgt een melding dat het document een geldige digitale handtekening bevat
• Iemand wijzigt het document nà ondertekening => je krijgt ook hiervan een visuele melding
XML-bestanden
Bij ondertekende XML-bestanden verloopt de controle anders vermits een XML-bestand niet bedoeld is om door mensen te worden gelezen. Een validatieservice in het systeem dat de inhoud van het XML-bestand moet verwerken (bv. een boekhoudpakket of archiveringsdienst),
voert de controle uit. Als de validatie negatief uitvalt, wordt het XML-bestand dan ook geweigerd in het ontvangende systeem.
Europese standaarden (Pades en Xades) zorgen ervoor dat handtekeningen platform-onafhankelijk zijn, en dat controle van de handtekening telkens hetzelfde resultaat oplevert, ongeacht de software die je gebruikt.
Wat met een afdruk van een digitaal ondertekend document?
Meestal bevat een digitaal ondertekend PDF-bestand een visuele aanduiding van de handtekening. Je kan de digitale handtekening zelf nu eenmaal niet zien, die zit verborgen in het bestand.
Dit betekent bijgevolg dat een afdruk van een digitaal ondertekend bestand geen juridische bewijskracht heeft: het papier bevat geen mechanisme om te controleren of de handtekening wel geldig was, en of er niet met de afdruk van het document is geknoeid.
Sommige leveranciers hebben hier een technische oplossing voor uitgewerkt: ze vermelden een code op het document dat je op een online portaal toegang geeft tot het oorspronkelijke digitaal ondertekende document. Hierdoor kan je het origineel document vergelijken met de afgedrukte versie.
Het risico van deze werkwijze is dat ontvangers enkel de afgedrukte versie bijhouden en dat op termijn het online document dat de handtekening bevat, niet meer raadpleegbaar is.
Veiligheidshalve hou je dus best altijd de digitale versie bij van een afgedrukt digitaal ondertekend document, zodat dit bij twijfel geraadpleegd kan worden.
Wat is een kopie van een digitaal ondertekend document waard?
Evenveel als het origineel! Vermits een kopie exact dezelfde informatie bevat als het origineel, is ze er automatisch mee gelijkgesteld: ze zijn niet van elkaar te onderscheiden. Dit in tegenstelling tot een kopie van een papieren ondertekend document.
Enkele tips
1. Kiest voor een toepassing met een ingebouwde werkstroom
Om het ondertekenen te vereenvoudigen kan je best het proces om tot een ondertekend document te komen automatiseren door middel van werkstromen.
Een voorbeeld van zon werkstroom is:
1. Een medewerker maakt een document op ter ondertekening door burgemeester en algemeen directeur
2. Het diensthoofd keurt dit document goed
3. Eerst moet de burgemeester tekenen
4. Daarna tekent de algemeen directeur
5. Nadat het document ondertekend is, pikt de medewerker dit document op om verder te verwerken
Voordelen?
1. Je ziet steeds de status van het document.
2. Personen worden automatisch verwittigd wanneer iets van hen wordt verwacht (goedkeuren, ondertekenen, document verder verwerken ...).
Met gratis softwareprogrammas zoals Adobe Reader kan je ook documenten digitaal ondertekenen, maar dan ontbreekt de mogelijkheid om het hierboven beschreven proces af te dwingen, waardoor de opvolging veel moeizamer verloopt.
Kies voor één toepassing om digitaal te tekenen
Elke leverancier levert zijn eigen toepassing om documenten digitaal te ondertekenen, dus als je niet oppast, zit je snel met verschillende tekenplatformen die door elkaar gebruikt worden. Het is beter om voor één toepassing te kiezen waarin alle documenten worden ondertekend.
Voordelen?
1. Kostenbesparend
2. Je moet niet voor elk type document of dossier naar een andere toepassing gaan om te ondertekenen, dus minder verwarrend
3. De ondertekenaar heeft een overzicht van alle te ondertekenen documenten en kan deze in batch ondertekenen, dus een efficiëntere afwikkeling