De elektronische handtekening komt veel vaker voor dan je denkt. De pincode waarmee je geld afhaalt bij je bank, de klik op een goedkeuringsknop in een personeelsbeheersysteem, het ondertekenen van je digitale belastingbrief met je eID en kaartlezer: het zijn principieel allemaal juridisch geldige elektronische handtekeningen.

De elektronische handtekening is een complex gegeven: er zijn drie soorten die verschillende voorwaarden en rechtsgevolgen hebben, waarbij bovendien het onderscheid niet altijd even makkelijk te maken is.

Wat is een elektronische handtekening?

Een elektronische handtekening bestaat uit aan elkaar gelinkte elektronische gegevens die de ondertekenaar gebruikt om te ondertekenen. Ze vormt onder bepaalde voorwaarden de digitale tegenhanger van de handgeschreven handtekening, ook wel de “natte handtekening” genoemd.

Een elektronische handtekening maakt het mogelijk om efficiënt en snel te ondertekenen, zonder te printen, met de hand te paraferen en te ondertekenen en per post te verzenden of fysiek samen te komen.

In vele situaties biedt de elektronische handtekening dan ook een efficiënt en veilig alternatief voor de handgeschreven handtekening, mits je de juiste keuzes maakt.

Er zijn drie soorten elektronische handtekeningen waartussen er belangrijke verschillen bestaan:

  • gewone elektronische handtekening
  • geavanceerde elektronische handtekening
  • gekwalificeerde elektronische handtekening

De gewone elektronische handtekening
Voorbeelden zijn het invoegen van een gescande papieren handtekening in een te ondertekenen document, het invoeren van een PIN-code of wachtwoord of het aanklikken van een knop “ik ga akkoord”.

De gewone elektronische handtekening is de meest eenvoudige vorm van ondertekening. Zij biedt echter geen garanties voor de authenticiteit van de handtekening (d.i. de zekerheid omtrent de identiteit van de ondertekenaar) of de integriteit van het document (d.i. de controle op eventuele wijzigingen an het document).

Hoewel een gewone elektronische handtekening niet wordt gelijkgesteld met een handgeschreven handtekening, kan de ondertekenaar wel terugvallen op het non-discriminatiebeginsel. Dit beginsel houdt in dat een rechter de elektronische handtekening niet kan weigeren louter omwille van het elektronische karakter ervan. Dit betekent echter niet dat dit soort elektronische handtekening dezelfde juridische waarde heeft als een handgeschreven handtekening.

De geavanceerde elektronische handtekening

Dit is een elektronische handtekening die:

  • op een unieke wijze aan de ondertekenaar is verbonden (bv. door aan de ondertekenaar een unieke code/private sleutel toe te kennen);
  • het mogelijk maakt om de ondertekenaar te identificeren (bv. door middel van een identiteitscertificaat of biometrie);
  • tot stand komt met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken (bv. de toegang tot een private sleutel is enkel mogelijk na een pincode);
  • en wijzigingen achteraf traceerbaar maakt (bv. audit-trail of hashing).

Voorbeelden zijn een klik op de knop handtekening in een informatiesysteem via authenticatie (bv. username/paswoord) in combinatie met audit trails.

Een geavanceerde handtekening vereist dus een aantal technische controles die aantonen dat de handtekening authentiek is en dat het te ondertekenen document integer blijft. Ze biedt dus meer garanties voor authenticiteit en integriteit dan een gewone elektronische handtekening.

Net zoals het geval is bij de gewone elektronische handtekening, wordt de geavanceerde elektronische handtekening niet geassimileerd met een handgeschreven handtekening, maar kan de ondertekenaar wel terugvallen op het non-discriminatiebeginsel.

Gekwalificeerde elektronische handtekening 

Dit is een geavanceerde elektronische handtekening die:

  • aangemaakt is met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen (bv. geconfigureerde software en/of hardware om een elektronische handtekening aan te maken en die aan bepaalde eisen voldoet);
  • gebaseerd is op een gekwalificeerd certificaat voor elektronische handtekeningen afgegeven door een gekwalificeerde verlener van vertrouwensdiensten (bv. een handtekeningcertificaat dat aan bepaalde eisen voldoet).

Het belangrijkste voorbeeld van een gekwalificeerde elektronische handtekening is de ondertekening via eID of via de Itsme-applicatie. Digitaal Vlaanderen bied het Digitaal Tekenplatform (ook wel de handtekenmap genoemd) aan om het plaatsen van een gekwalificeerde handtekening te vereenvoudigen.

De gekwalificeerde elektronische handtekening is een technisch complexe vorm van ondertekening die, vergeleken met de gewone en geavanceerde handtekening, juridisch het meest garanties biedt op het vlak van authenticiteit van de handtekening en integriteit van het ondertekende document.

Deze elektronische handtekening wordt gelijkgesteld (geassimileerd) met een handgeschreven handtekening. Dat betekent dat de gekwalificeerde elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening. De gekwalificeerde elektronische handtekening geniet eveneens van het non-discriminatiebeginsel. Bovendien wordt een gekwalificeerde elektronische handtekening in alle andere lidstaten van de Europese Unie erkend wanneer zij gebaseerd is op een in een lidstaat afgegeven handtekeningcertificaat.

bron vlaanderen.be