Met de eIDAS Verordening[1] heeft Europa getracht de rechtszekerheid en het vertrouwen in elektronische transacties in de interne markt te vergroten door te voorzien in een gemeenschappelijke grondslag voor veilige elektronische interactie tussen burgers, bedrijven en overheden.[2] Maar hoe rechtsgeldig is uw digitale handtekening?
Het opbouwen van vertrouwen in de online-omgeving is immers essentieel voor economische en sociale ontwikkeling. Een gebrek aan vertrouwen leidt ertoe dat consumenten, bedrijven en overheden aarzelen om transacties elektronisch uit te voeren en van nieuwe diensten gebruik te maken.[3] Europa streeft dan ook naar een volledig geïntegreerde digitale eengemaakte markt die het gebruik van onlinediensten vergemakkelijkt, met bijzondere aandacht voor de facilitering van veilige elektronische identificatie en authenticatie.[4] Één van die middelen om dit verwezenlijken betreft de elektronische handtekening.
De eIDAS-verordening onderscheidt drie soorten rechtsgeldige elektronische handtekeningen:
- Gewone elektronische handtekening
Dit zijn gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm, en die door de ondertekenaar worden gebruikt om te ondertekenen.[5] In veel situaties een milieuvriendelijk, efficiënt en veilig alternatief voor de klassiek handgeschreven handtekening. Zo dient men bijvoorbeeld niet langer een bepaald document te printen, te ondertekenen en per post te verzenden. Zij biedt echter wel geen garanties voor de authenticiteit van de handtekening (lees: de zekerheid omtrent de identiteit van de ondertekenaar) of de integriteit van het document (lees: de controle op eventuele wijzigingen van het document).
Hoewel een gewone elektronische handtekening niet wordt gelijkgesteld met een handgeschreven handtekening, kan de ondertekenaar wel terugvallen op het non-discriminatiebeginsel.[6] Dit beginsel houdt in dat een rechter de elektronische handtekening niet kan weigeren louter omwille van het elektronische karakter ervan. Dit betekent echter niet dat dit soort elektronische handtekening dezelfde juridische waarde heeft als een handgeschreven handtekening.
- Geavanceerde elektronische handtekening
Dit is een elektronische handtekening die:
- op een unieke wijze aan de ondertekenaar is verbonden (bv. door aan de ondertekenaar een unieke code/private sleutel toe te kennen);
- het mogelijk maakt om de ondertekenaar te identificeren (bv. door middel van een identiteitscertificaat);
- tot stand komt met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken (bv. de toegang tot een private sleutel is enkel mogelijk na een pincode);
- en wijzigingen achteraf traceerbaar maakt (bv. audit-trail of hashing).[7]
Een geavanceerde handtekening vereist dus een aantal technische controles die aantonen dat de handtekening authentiek is en dat het te ondertekenen document integer blijft. Ze biedt dus meer garanties voor authenticiteit en integriteit dan een gewone elektronische handtekening. Net zoals het geval is bij de gewone elektronische handtekening, wordt de geavanceerde elektronische handtekening niet gelijkgesteld met een handgeschreven handtekening, maar kan de ondertekenaar wel terugvallen op het non-discriminatiebeginsel[8].
- Gekwalificeerde elektronische handtekening
Dit is een geavanceerde elektronische handtekening die:
- aangemaakt is met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen (bv. geconfigureerde software en/of hardware om een elektronische handtekening aan te maken en die aan bepaalde eisen voldoet);
- gebaseerd is op een gekwalificeerd certificaat voor elektronische handtekeningen afgegeven door een gekwalificeerde verlener van vertrouwensdiensten (bv. een handtekeningcertificaat dat aan bepaalde eisen voldoet).[9]
Het betreft een technisch complexe vorm van ondertekening die, vergeleken met de gewone en geavanceerde handtekening, juridisch het meeste garanties biedt op het vlak van authenticiteit van de handtekening en integriteit van het ondertekende document. Het belangrijkste voorbeeld van een gekwalificeerde elektronische handtekening is de ondertekening via eID of via de Itsme-applicatie.
Deze elektronische handtekening wordt wel gelijkgesteld met een handgeschreven handtekening. Dat betekent dat de gekwalificeerde elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening.[10] De gekwalificeerde elektronische handtekening geniet eveneens de werking van het non-discriminatiebeginsel. Bovendien wordt een gekwalificeerde elektronische handtekening in alle andere lidstaten van de Europese Unie erkend wanneer zij gebaseerd is op een in een lidstaat afgegeven handtekeningcertificaat.[11]
Besluit
In de Europese Unie wordt de geldigheid van een elektronische handtekening in de zin van eIDAS principieel erkend. Zij komt ook vaker voor dan je denkt. Denk maar bijvoorbeeld aan het gebruik van een pincode waarmee je geld afhaalt bij je bank of het ondertekenen van je digitale belastingbrief met je eID.
Maar net zoals een klassiek geschreven handtekening kan worden betwist, kan een partij ook steeds de geldigheid van een elektronische handtekening aanvechten. Wij raden dan ook aan om - afhankelijk van de (formele/informele) context waarin u zich bevindt - een beroep te doen op een gewone elektronische handtekening, dan wel een geavanceerde of gekwalificeerde handtekening.
Indien u na het lezen van dit artikel nog vragen hebt, aarzel dan niet om ons te contacteren via [email protected] of 03 216 70 70.
Juridische bronnen:
[1] VERORDENING (EU) Nr. 910/2014 VAN HET EUROPEES PARLEMENT EN DE RAAD van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG
[2] Zie overweging (2) eIDAS Verordening
[3] Zie overweging (1) eIDAS Verordening
[4] Zie overweging (5) eIDAS Verordening
[5] Zie artikel 3.10 eIDAS Verordening
[6] Zie artikel 25.1 eIDAS Verordening
[7] Zie artikel 3.11 en artikel 26 eIDAS Verordening
[8] Zie artikel 25.1 eIDAS Verordening
[9] Zie artikel 3.12 eIDAS Verordening
[10] Zie artikel 25.2 eIDAS Verordening
[11] Zie artikel 25.3 eIDAS Verordening