eIDAS-verordening

Inleiding tot de eIDAS-verordening en de wettigheid van elektronische handtekeningen in Europa

Wat is de eIDAS-verordening?

De verordening betreffende elektronische identificatie, authenticatie en vertrouwensdiensten is op 1 juli 2016 in de Europese Unie in werking getreden. Het werd opgericht om de voorschriften voor elektronische handtekeningen en transacties te standaardiseren. Juridisch staat zij bekend als EU-verordening nr. 910/2014.

eIDAS is de vervanger van de richtlijn uit 1999 betreffende de elektronische handtekening. Het zorgt ervoor dat alle lidstaten aan dezelfde normen en voorschriften voldoen. eIDAS is ontworpen om eventuele inconsistenties te corrigeren, aarzelingen te verminderen en vertrouwen te wekken op de interne markten met betrekking tot elektronische handtekeningen en transacties. Het doel was ervoor te zorgen dat elektronische documenten met e-handtekeningen in alle lidstaten van de EU zouden worden erkend en aanvaard.

Wat valt er onder de eIDAS-verordening?

In vergelijking met de richtlijn elektronische handtekeningen van 1999 is eIDAS ruimer. Naast elektronische handtekeningen heeft de eIDAS-verordening ook betrekking op elektronische identificatie, levering, archiefdiensten en website-authentificatie.

eIDAS voorziet in een gestandaardiseerde reeks voorschriften met betrekking tot elektronische identificatie en vertrouwensdiensten.

Elektronische Identificatie

In het kader van het hoofdstuk over elektronische identificatie biedt eIDAS richtsnoeren om ervoor te zorgen dat elektronische identificatie in alle EU-lidstaten wordt erkend.

Trustdiensten

De richtlijn elektronische handtekeningen van 1999 was in de eerste plaats gericht op elektronische handtekeningen en de certificatie daarvan.

De eIDAS-verordening bevat een hoofdstuk over vertrouwensdiensten dat voorziet in meer standaardisering met betrekking tot vertrouwensdiensten voor authenticatie en handtekeningen, met inbegrip van

  • Elektronische handtekeningen
  • Certificaten voor elektronische handtekeningen
  • Elektronische afdichtingen
  • Tijdstempels
  • Verificatie van de website
  • Elektronische aangetekende zending

Gekwalificeerde verleners van trustdiensten moeten voldoen aan de eisen die door de lidstaat zijn vastgesteld en zijn herkenbaar aan het standaard EU-trustmerk.

Wat zijn de voordelen van de eIDAS-verordening?

Met de richtlijn voor elektronische handtekeningen was er een gebrek aan uniformiteit in de hele EU. Elk land had zijn eigen interpretatie van het systeem. Dit betekende dat de vereiste beveiligings- en verificatieniveaus sterk uiteenliepen.

eIDAS presenteert een reeks richtsnoeren die zowel bedrijven als burgers ten goede komen, onder meer in de vorm van:

  • Meer vertrouwen in online en elektronische transacties
  • Erkenning van elektronische identificatie in alle lidstaten
  • Sneller en gestroomlijnd proces voor grensoverschrijdende transacties
  • Consistente regelgeving voor elektronische handtekeningen in de hele EU

Op wie is eIDAS van toepassing?

Iedereen die in de EU elektronische transacties verricht met gebruikmaking van elektronische handtekeningen, valt onder de eIDAS-verordening. Dit maakt het voor bedrijven en consumenten mogelijk hun transacties te verrichten zonder fysiek aanwezig te hoeven zijn.

Hoewel consumenten die elektronische transacties verrichten op de hoogte moeten zijn van de voorschriften, rust de last van de naleving in het algemeen op de verlener van de vertrouwensdienst.

A series of rectangles floating in the air, connected by a thin line some of which have checkmarks on them. Closest to the viewer is a rectangle with the symbol of a monochrome white hammer and gavel

eSignature Legality Guide

Learn the facts about electronic signature laws and local regulations that govern digital identities and digital certificates for e-signatures among EU member states and around the world.

Read More


Wat wordt onder de eIDAS-verordening verstaan onder een elektronische handtekening?

Elektronische handtekeningen in het kader van eIDAS omvatten alle gegevens in elektronische vorm die zijn vastgehecht aan of logisch geassocieerd zijn met andere gegevens in elektronische vorm, en die door de ondertekenaar worden gebruikt om te ondertekenen. Voor de kwalificatie van een elektronische handtekening in het kader van eIDAS is niet vereist dat een bepaald type technologie wordt gebruikt.

eIDAS definieert drie betrouwbaarheidsniveaus voor identificatie: laag, substantieel en hoog. Evenzo heeft eIDAS drie categorieën van e-handtekeningen vastgesteld:

  1. Elektronische handtekeningen
  2. Geavanceerde elektronische handtekeningen
  3. Gekwalificeerde elektronische handtekeningen

Hoewel ze allemaal geldig zijn als elektronische handtekening, is het soort handtekening van invloed op de hoeveelheid bewijsmateriaal die nodig is om de echtheid van de handtekening aan te tonen.

Dit zijn de belangrijkste verschillen tussen de drie soorten handtekeningen.

Soorten elektronische handtekeningen

Een elektronische handtekening is eerst en vooral een juridisch begrip. In het algemeen gaat het erom de bedoeling van een ondertekenaar blijvend vast te leggen. Een digitale handtekening is iets anders dan een elektronische handtekening. Digitale handtekening verwijst naar de encryptietechnologie die wordt gebruikt in toepassingen voor e-business en elektronische handel, waaronder toepassingen voor e-handtekeningen.  

Een elektronische handtekening wordt beschouwd als een gewone of eenvoudige elektronische handtekening. Het kan een getypte naam zijn of een kopie van een handgeschreven handtekening. Aangezien dit soort handtekeningen kan worden vervalst, kan de rechtbank meer aanvullend bewijsmateriaal eisen om de echtheid van de handtekening te bewijzen.


Eenvoudige of eenvoudige elektronische handtekeningen

De basis e-handtekening is technologieneutraal. Dit betekent dat elke elektronische vorm of elk elektronisch proces algemeen wordt aanvaard, zolang de resulterende e-handtekening voldoet aan drie basisvereisten voor ondertekening. De vereisten voor een elektronische handtekening zijn dat de handtekening

  • Gebruikt door de persoon geassocieerd met de handtekening
  • Gebruikt op een manier die de bedoeling van de ondertekenaar aantoont
  • Verbonden met het document of de gegevens die de ondertekenaar van plan was te ondertekenen

Geavanceerde elektronische handtekeningen (AES)

Een geavanceerde elektronische handtekening gaat verder dan de basis e-handtekening door authenticatie te koppelen aan de handtekening en het document. Dit vermindert het risico bij zakelijke transacties doordat extra bewijsmateriaal wordt verstrekt dat kan worden gebruikt om de authenticiteit van de handtekening te verifiëren.Zij is moeilijker te vervalsen en de rechter kan minder bewijs verlangen om de bedoeling en de echtheid van de handtekening te bewijzen.

Naast de eisen die aan een eenvoudige elektronische handtekening worden gesteld, moet een geavanceerde elektronische handtekening aan de volgende eisen voldoen

  • Uniek gelinkt aan de persoon die de handtekening gebruikt
  • In staat om de ondertekenaar te identificeren
  • Zo gemaakt dat de ondertekenaar er zeker van is dat hij het alleen in handen heeft
  • Gekoppeld aan het document, zodat achteraf aangebrachte wijzigingen herkenbaar zijn

Voor hun gebruik van elektronische handtekeningen kiezen de meeste bedrijven en banken voor de geavanceerde elektronische handtekening als hun standaardvorm van e-handtekening. Door ingebouwde authenticatiezekerheid verhoogt het de veiligheid zonder de klantervaring te beïnvloeden.

Gekwalificeerde elektronische handtekeningen (QES)

De term "gekwalificeerde elektronische handtekening" is gebaseerd op de eIDAS-verordening, maar is vergelijkbaar met vele andere wetten in de wereld die een certificaat vereisen dat door een geaccrediteerde organisatie is afgegeven.

De gekwalificeerde elektronische handtekening van OneSpan is een geavanceerde elektronische handtekening waarvoor, naast alle andere standaardvereisten, ook een persoonlijk digitaal certificaat vereist is. Het digitale certificaat is een veilig, persoonlijk en uniek elektronisch identiteitscertificaat dat aan de ondertekenaar moet worden afgegeven in een vorm die hij onder zijn controle kan houden.

Naast de vereisten voor zowel elektronische handtekeningen als geavanceerde elektronische handtekeningen, moet een gekwalificeerde elektronische handtekening

  • Aangemaakt met een gekwalificeerd elektronisch aanmaak- of handtekeningtoestel
  • Ondersteund door een gekwalificeerd certificaat (uitgegeven door een gekwalificeerde aanbieder van vertrouwensdiensten; een voorbeeld hiervan is itsme in België)

Als een geavanceerde e-handtekening wordt zij erkend als gelijkwaardig aan een handgeschreven handtekening. Indien dit type handtekening echter bij een geschil wordt aangevochten, vereist artikel 25 van eIDAS geen aanvullend bewijs van de rechter.

De gekwalificeerde e-handtekening draait de bewijslast om die normaal bij een digitale transactie ligt. Bij eenvoudige elektronische handtekeningen en geavanceerde elektronische handtekeningen is het aan de organisatie die de transactie initieert om de ondertekenaar te verifiëren. Maar bij een gekwalificeerde e-handtekening moet de ondertekenaar het digitale certificaat overleggen waarmee hij zich heeft geauthenticeerd.

In de praktijk kunnen andere vormen van elektronische handtekeningen in gerechtelijke procedures worden aangevochten en moet de organisatie die de transactie initieert aan de rechter bewijzen dat de handtekening betrouwbaar en origineel is; kortom, dat zij rechtsgevolgen heeft. Hoewel sommige landen voorstander kunnen zijn van de toelaatbaarheid van elektronische handtekeningen op basis van digitale certificaten, kunnen zij de toelaatbaarheid van het ondertekende document voor de rechter niet ontzeggen louter omdat de handtekening de vorm heeft van een elementaire of geavanceerde e-handtekening.

eIDAS and E-Signatures: A Legal Perspective

eIDAS and E-Signatures: A Legal Perspective

Lorna Brazell of Osbourne Clarke LLP navigates new eIDAS Regulation

Download the whitepaper

Welk type handtekening moet u onder eIDAS gebruiken?

Welk soort handtekening u moet gebruiken, hangt af van het soort transactie en het risiconiveau (bv. verificatierisico, juridisch risico, nalevingsrisico, adoptierisico, enz. Volgens het witboek eIDAS en e-handtekeningen: een juridisch perspectief kan, als de wet niet voorschrijft dat een gekwalificeerde e-handtekening nodig is om een document rechtsgeldig te maken, een geavanceerde elektronische handtekening volstaan.

Hoor uit eerste hand van een Europese organisatie, P&V Insurance in België, over hun use case en hoe hun juridische team de beslissing nam om de geavanceerde elektronische handtekening te gebruiken in plaats van de gekwalificeerde elektronische handtekening. Voor P&V Insurance werd de vraag: Hoe kies je het juiste type e-handtekening voor elke use case? In eerste instantie gaat het om levensverzekeringsaanvragen - een proces met een laag risico waarbij de nalevingseisen minimaal zijn.
"De verzekeringsaanvraag heeft niet hetzelfde risiconiveau als de polis, daarom volstaat een geavanceerde e-handtekening. Maar voor documenten die een sterke wettelijke afdwingbaarheid vereisen, zoals de polis zelf of het formulier voor de wijziging van begunstigden, hebben we gekwalificeerde elektronische handtekeningen of zelfs handtekeningen in inkt nodig om aan de eisen te voldoen," zegt Marc Lucion, Senior IT Project Manager.

Volgens de algemeen adviseur van de verzekeraar "hebben wij het bedrijf geadviseerd om ten minste voor bepaalde handelingen of contracten gebruik te maken van gekwalificeerde elektronische handtekeningen (met door de overheid uitgegeven eID en PIN) in functie van het risico, de gevoeligheid of het bedrag. Wij waren het er echter ook over eens dat geavanceerde elektronische handtekeningen (met authentificatie en eenmalige sms-pascode) juridisch volstaan voor de meeste verzekeringsaanvragen. In alle gevallen moesten de e-signed documenten worden bewaard en gearchiveerd in onze systemen." Lees meer in deze case study: P&V Insurance legt de basis voor enterprise esignature.

Samengevat

eIDAS biedt een oplossing voor de inconsistentie van elektronische transacties in alle lidstaten van de EU. Het lijkt misschien ingewikkeld, maar door een reeks basisnormen vast te stellen, helpt eIDAS een naadloze elektronische omgeving tot stand te brengen. Het toegenomen vertrouwen in elektronische processen zal een snellere economische en sociale groei op lange termijn in de hele EU bevorderen. Als bedrijf is het belangrijk om vertrouwd te raken met eIDAS en ervoor te zorgen dat uw organisatie aan de eisen voldoet.

OneSpan's oplossing voor elektronische handtekeningen, OneSpan Sign, ondersteunt alle soorten handtekeningen die onder de eIDAS-verordening vallen. Lees meer over hoe OneSpan Sign is ontworpen om te voldoen aan de eisen voor elektronische handtekeningen in landen die wetten voor elektronische handtekeningen hebben ingevoerd.

Voor meer informatie over de wetgeving inzake elektronische handtekeningen en de rechtsgeldigheid en afdwingbaarheid van e-handtekeningen voor uw zakelijke transacties of bij een specifiek soort overeenkomst of contract, kunt u terecht in onze gids over de rechtsgeldigheid van e-handtekeningen en kunt u uw juridisch adviseur raadplegen.

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften