Praktijkvraag

Laatste update: 4 november 2022

Door:


Aangezien veel medewerkers en collega’s van de provincie tegenwoordig hybride werken ondertekenen wij onze stukken ook vaak elektronisch. Toch vragen wij ons af hoe dit in Europa is geregeld. Wat kunt u ons hier over vertellen?
Antwoord in het kort

De in 2014 in werking getreden Europese eIDas-verordening ziet erop toe dat stukken ook elektronisch kunnen worden ondertekend. Hierin worden onder andere kaders geschetst voor het gebruik van verschillende soorten elektronische handtekeningen, elk met een eigen veiligheidsniveau. De provincie kan gebruik maken van deze verschillende elektronische handtekeningen. De ‘gekwalificeerde elektronische handtekening’ heeft volgens de verordening echter hetzelfde rechtsgevolg als een handgeschreven handtekening.

Geschiedenis

Oorspronkelijk werd de elektronische handtekening geregeld door de Europese richtlijn Elektronische Handtekening (1999/93/EG). De mogelijkheden tot het gebruik van elektronische handtekeningen uit deze richtlijn werden in Nederland geïmplementeerd via Boek 3 van het Burgerlijk Wetboek (zie nu Boek 3, artikel 15a).

Sinds 2014 is de eIDAS-verordening (EU-verordening nr. 910/2014) in werking getreden. Hiermee kwam de Richtlijn Elektronische Handtekening te vervallen. De eIDAS betreft een Europese verordening en heeft dus rechtstreekse werking. De bepalingen van deze verordening kunnen dus door decentrale overheden ook rechtstreeks toegepast worden.

eIDAS-verordening

eIDAS staat voor ‘Electronic Identities and Trust Services’ en refereert aan elektronische identificatiemiddelen en vertrouwensdiensten. De eIDAS-verordening beoogt het vertrouwen in het elektronisch verkeer tussen burgers, bedrijven en overheden in Europa te vergroten. Het gebrek aan vertrouwen en rechtszekerheid zorgt momenteel nog voor te veel twijfel bij elektronische transacties en het gebruik van (grensoverschrijdende) nieuwe diensten. Met deze verordening wil de EU daarom het grensoverschrijdend (elektronisch) verkeer bevorderen en de interne markt versterken.

De verordening behandelt ook de mogelijkheden voor gebruik van elektronische handtekeningen. In artikel 25 tot en met 34 van de eIDAS-verordening worden diverse voorwaarden voor elektronische handtekeningen uiteengezet. Het gaat dan bijvoorbeeld zowel om eisen waaraan elektronische handtekeningen moeten voldoen als om rechtsgevolgen die ze (kunnen) hebben.

De verordening kent drie verschillende typen elektronische handtekeningen en verbindt aan elk type andere voorwaarden. De verschillende typen lopen op in vertrouwensniveau, waarbij het laatste type (de gekwalificeerde elektronische handtekening) de meest strenge eisen kent maar daarbij ook het hoogste vertrouwensniveau geniet.

  • Elektronische handtekening (artikel 3 lid 10 eIDAS). Dit is een gegeven in elektronische vorm (data) dat is verbonden aan andere data dat door de ondertekenaar is gebruikt om te ondertekenen.
  • Geavanceerde elektronische handtekening (artikel 3 lid 11 eIDAS). Hierbij moet er naast de voorwaarden van een elektronische handtekening ook worden voldaan aan vier voorwaarden uit artikel 26, waarover hieronder meer.
  • Gekwalificeerde elektronische handtekening (artikel 3 lid 12 eIDAS). Hierbij moet er naast de voorwaarden van een geavanceerde elektronische handtekening gebruik gemaakt worden van een gekwalificeerd middel dat is gebaseerd op een gekwalificeerd certificaat.
Elektronische handtekening

De elektronische handtekening is data in een elektronische vorm, de handtekening, die is verbonden met andere data, een elektronisch document, waarmee de ondertekenaar kan ondertekenen. Een handgeschreven handtekening die is ingescand en is toegevoegd aan een document is een voorbeeld van een elektronische handtekening. Ook een vinkje waarmee door iemand toestemming kan worden aangegeven voor bepaalde zaken is een elektronische handtekening.

De elektronische handtekening is de handtekening waar door de eIDAS-verordening de minste eisen aan verbonden worden. Maar belangrijk hierbij op te merken is dat alleen het feit dat de handtekening elektronisch is of het feit dat deze geen gekwalificeerde elektronische handtekening is, geen reden mag zijn waarop deze mag worden geweigerd in een gerechtelijke procedure (artikel 25 lid 1 eIDAS).

Geavanceerde elektronische handtekening

De geavanceerde handtekening moet naast de bovenstaande vereisten van de elektronische handtekening nog aan twee andere eisen voldoen, waardoor het makkelijker is om de ondertekening te verbinden aan de ondertekende data enerzijds en de ondertekenaar anderzijds. Dit verhoogt het vertrouwensniveau van de handtekening. Het wordt immers moeilijker om de data aan te passen zonder dat de ondertekenaar daarvan afweet.

Voor een ‘geavanceerde elektronische handtekening’ moet er voldaan worden aan de onderstaande vier volgende voorwaarden (artikel 26 eIDAS):

  1. Zij is op unieke wijze aan de ondertekenaar verbonden;
  2. Zij maakt het mogelijk de ondertekenaar te identificeren;
  3. Zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken, en
  4. Zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

Een gefotografeerde handtekening die onder een document wordt geplakt voldoet niet aan de eisen onder sub c en d. Het is dan immers niet duidelijk of een document na ondertekening achteraf nog is gewijzigd.

Gekwalificeerde elektronische handtekening

De gekwalificeerde elektronische handtekening is de enige handtekening die hetzelfde rechtsgevolg heeft als een handgeschreven handtekening (artikel 25 lid 2 eIDAS). De eisen die de eIDAS-verordening aan een gekwalificeerde elektronische handtekening stelt, zijn van alle drie genoemde elektronische handtekeningen dan ook het zwaarst.

Hierbij moet ten eerste worden voldaan aan de eisen van een geavanceerde elektronische handtekening. Daarbovenop moet in dit geval de elektronische handtekening worden aangemaakt met een gekwalificeerd middel en moet dit gebaseerd zijn op een gekwalificeerd certificaat dat op een vertrouwenslijst staat.

Gekwalificeerd certificaat

De voorwaarden waaraan een gekwalificeerd certificaat moet voldoen staan opgesomd in Bijlage I van de verordening (zie artikel 28 eIDAS). Er zijn in Nederland verschillende diensten die deze certificaten uitgeven. De Rijksoverheid maakt bijvoorbeeld gebruik van PKIoverheid. In Nederland ziet het Agentschap Telecom toe op de samenstelling van de vertrouwenslijst van certificaten. De lijst is hier te vinden.

Gekwalificeerd middel

De eisen die worden gesteld aan een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen zijn uiteengezet in Bijlage II van de verordening (artikel 29 eIDAS). Zo’n middel moet tenminste voldoen aan de onderstaande voorwaarden:

  1. De vertrouwelijkheid van de gegevens die worden gebruikt om elektronische handtekeningen aan te maken is redelijkerwijs gewaarborgd;
  2. De gegevens voor het aanmaken van elektronische handtekeningen in de praktijk kunnen slechts één keer voorkomen;
  3. De gegevens voor het aanmaken van elektronische handtekeningen kunnen met redelijke zekerheid niet worden afgeleid en de elektronische handtekening is op betrouwbare wijze beschermd tegen vervalsing met de thans beschikbare technologie;
  4. De gegevens voor het aanmaken van elektronische handtekeningen kunnen door de legitieme ondertekenaar op betrouwbare wijze worden beschermd tegen gebruik door anderen.

De gekwalificeerde elektronische handtekening krijgt dus volgens de eIDAS-verordening de hoogste vertrouwenseisen, maar kent tegelijkertijd de hoogste drempel voor gebruik.

Elektronische handtekening en rechtsgeldigheid

Bovenstaande betekent niet dat er in de praktijk altijd gekozen moet worden voor een gekwalificeerde elektronische handtekening. Dit kan namelijk door de strengere voorwaarden in sommige gevallen niet praktisch zijn. De eIDAS-verordening voorziet ook in gebruik van andere vormen elektronische handtekeningen, maar dan met een ander rechtsgevolg dan dat van de gekwalificeerde.

Voor wat betreft de vraag in hoeverre de handgeschreven ondertekening van documenten rechtsgeldig kan worden vervangen door een elektronische handtekening is zogezegd van belang dat in artikel 25 lid 2 van de eIDAS-verordening wordt bepaald dat een gekwalificeerde elektronische handtekening hetzelfde rechtsgevolg heeft als een handgeschreven handtekening.

Meer informatie

eIDAS-verordening, Kenniscentrum Europa Decentraal

Wat is een elektronische of digitale handtekening?, Rijksoverheid