Electronic signatures – basic step towards digitization?

Nu steeds meer processen worden gedigitaliseerd en geautomatiseerd, is het geen wonder dat de vraag naar elektronisch ondertekenen toeneemt. Door het juridische tintje aan ondertekenen vinden veel organisaties dit nu nog lastig. Met het oog op de efficiency proberen organisaties de tijd en kosten te verminderen die zijn gemoeid met ondertekening van een contract of overeenkomst.

Waar een zogeheten “natte” handtekening juridisch rechtsgeldig is, geeft het elektronisch ondertekenen van contracten kopzorgen aan bijvoorbeeld de treasurers bij het tekenen van financiële contracten. Een veel gehoord geluid is dat treasurers toch maar even naar kantoor komen om met de pen te tekenen, of allerlei acties nemen om contracten rechtsgeldig te laten zijn.

Allard Keuter van Signicat, Esther Makaay van Connectis en Robert-Jan Wekking van Enigma Consulting leggen uit hoe de elektronische handtekening ook voor deze processen ingezet kunnen worden. Allard Keuter en Robert-Jan Wekking  werkten eerder samen aan de ontwikkeling van de digitale identiteit iDIN en adviseren bedrijven bij het digitaliseren van hun bedrijfsprocessen.

Welke vorm heeft een elektronische handtekening?

Elektronische handtekeningen komen in vele vormen voor. Denk bijvoorbeeld aan het inscannen van een geschreven handtekening, maar ook het invullen van een naam op een elektronisch formulier of een vinkje zetten. Ook het inloggen met een authenticatiemiddel in de mijnomgeving om een akkoord te geven of het elektronisch ondertekenen met een eID, een digitale identiteit zoals bijvoorbeeld DigiD of iDIN, zijn vormen van een elektronische handtekening. De verschillende soorten elektronische handtekeningen hebben verschillende kenmerken en zijn niet allemaal even betrouwbaar. Het belangrijkste verschil is eigenlijk hoe de identificatie van de ondertekenaar heeft plaatsgevonden.

Wat betekent een elektronische handtekening juridisch?

Er is geen wettelijk kader voor de gewone geschreven handtekening. Wel wordt de handtekening in sommige gevallen voorgeschreven, als vormvereiste. De elektronische handtekening kent wel een wettelijke basis. Sinds 1999 was dit in een Europese richtlijn geregeld en vanaf 2014 is deze vervangen door de eIDAS verordening. Deze bepaalt onder meer dat er sprake is van drie niveaus handtekeningen:

1. De gewone elektronische handtekening

   Hieronder valt bijvoorbeeld een ‘scan van de fysieke handtekening’, de ‘krabbel’ aan de deur, of het vinkje online. De betrouwbaarheid ervan is laag, en het is eenvoudig na te maken. De ontvanger kan wellicht wel controleren of de handtekening overeenkomt, of aantonen dat iemand iets heeft geaccepteerd, maar zekerheid dat deze ook écht door de wederpartij is gezet heeft hij niet.

2. De geavanceerde elektronische handtekening

   Een geavanceerde elektronische handtekening kent meer waarborgen dan een ‘gewone’
   elektronische handtekening. Deze vorm vereist onder meer dat de ondertekenaar uniek geïdentificeerd kan worden, en dat een verandering (na ondertekenen) van het document gesignaleerd kan worden.

3. De gekwalificeerde elektronische handtekening

   Een gekwalificeerde elektronische handtekening is een geavanceerde handtekening waarbij bovendien nog een gekwalificeerd certificaat is gebruikt. Gekwalificeerde certificaten mogen alleen door een gecertificeerde TSP (Trust Service Provider) worden uitgegeven.

Het is duidelijk dat de juridische bewijskracht toeneemt, naarmate er een hoger niveau van handtekening wordt gebruikt. In ieder (Europees) land is het in ieder geval zo dat een elektronische handtekening, in welke vorm dan ook, niet door een rechtbank geweigerd mag worden als bewijslast. Alleen de gekwalificeerde elektronische handtekening is in de EU juridisch gelijkgeschakeld aan de ‘natte’ handtekening, de juridische waarde voor de andere vormen is overgelaten aan de lidstaten. In Nederland is de geavanceerde variant bijvoorbeeld ook gelijk aan de ‘natte’ handtekening wanneer deze voldoende betrouwbaar is. En dat hangt weer af van het doel van ondertekening en ‘alle overige omstandigheden’.

Signicat heeft een rapport laten opstellen door advocatenkantoor Bird & Bird, waarin de juridische situatie voor 7 Europese landen uitgezocht is. Het beschrijft hoe er in de praktijk wordt omgegaan met bekrachtiging, erkenning en bewijslast van elektronische handtekeningen in Zweden, Denemarken, Noorwegen, Finland, Duitsland, België en Nederland.

Het belang van identificatie

In de meeste gevallen is het van belang dat de ondertekenaar ook geïdentificeerd wordt: wie ondertekent er en mag deze persoon wel tekenen? Denk bijvoorbeeld aan de bevoegdheid om te handelen namens een bedrijf of een controle of de ondertekenaar ouder is dan 18 jaar.

Als gebruik wordt gemaakt van een online applicatie waarbij gebruikers ingelogd zijn, is als het goed is bekend wie er bij welk user account hoort. Dit is in veel gevallen voldoende betrouwbaar. Voor getekende documenten die ook buiten de organisatie gedeeld moeten worden is het gebruik van een eID of digitale identiteit voor de hand liggend. Daarin is de identificatie dan geregeld: door authenticatie met dat eID worden de persoonsgegevens van de ondertekenaar vastgelegd.

Ook hierin zijn verschillen in de mate van betrouwbaarheid: social logins werken met door de gebruiker zelf ingevulde gegevens (“self-assured”), maar er zijn ook eIDs waarbij de identificatie van de gebruiker veel sterker gedaan is. Voorbeelden daarvan zijn iDIN en eHerkenning.

Hoe kun je dit gebruiken?

Veel bedrijven zijn al van start gegaan met elektronische handtekeningen in één of andere vorm. Met het breed beschikbaar komen van digitale identiteiten zoals iDIN en eHerkenning zijn ook deze vormen van ondertekening, dus met een betrouwbare identificatie van de ondertekenaar, breed beschikbaar. Ook in andere Europese landen zijn digitale identiteiten beschikbaar, waardoor het ondertekenen van contracten over de grens via gebruik van verschillende eID middelen geïntegreerd toegepast kan worden.

Er zijn verschillende manieren om elektronische handtekeningen te gebruiken.

Het tekenen van contracten kan volledig geïntegreerd worden in de eigen omgeving van het bedrijf. Door middel van een API naar de omgeving van een trust service provider wordt de technische uitvoering van de digitale handtekening uitbesteed, waardoor het voldoet aan de eisen die eraan gesteld worden. Opties als meerdere documenten tegelijk ondertekenen, meerdere ondertekenaars, ook buiten de eigen organisatie, doorsturen naar een andere ondertekenaar zijn allemaal mogelijk, volledig geïntegreerd via de eigen omgeving.

Een andere optie is gebruik maken van een Signing portaal.  De te ondertekenen documenten worden geupload in het portaal, met de gegevens van de ondertekenaars. Vervolgens handelt het Signing portaal het proces af, inclusief uitnodigingen tot tekenen en het uitsturen van herinneringen.

De juiste keuze voor uw organisatie hangt van verschillende facetten af, zoals het aantal documenten, de workflow waarin het ingepast moet worden, de snelheid van tekenen, en de benodigde betrouwbaarheid van de handtekening.

Signicat heeft hiervoor een buyers guide gepubliceerd die bedrijven helpt de juiste keuze te maken.

Deze tijd van werken versnelt de vraag naar digitale oplossingen. Het implementeren van een oplossing als het Signing Portaal kan direct helpen om de eerste zorg rondom contracten weg te halen. Wel wordt geadviseerd om in parallel te onderzoeken hoe op langer termijn de elektronische handtekening past in de gehele interne en externe bedrijfsvoering, waardoor stapsgewijs de stap naar volledige digitaliseren van documenten bereikt wordt.