De eIDAS-verordening
De eIDAS-verordening (elektronische identificatie en vertrouwensdiensten) werd vastgesteld in het kader van EU-verordening 910/2014, ter vervanging van de e-handtekeningrichtlijn 1999/93/EG met ingang van 30 juni 2016.
Deze nieuwe regelgeving is opgesteld om toezicht te houden op de elektronische identificatie en vertrouwensdiensten voor transacties in de interne markt van de Europese Unie. eIDAS kijkt naar authenticaties, handtekeningszegels, geregistreerde leveringsdiensten en tijdstempels om elektronische handtekeningen, transacties en inbeddingsprocessen voor transacties tussen openbare of particuliere diensten te reguleren. eIDAS versterkt het ondertekeningsproces voor documenten door het uiterst gebruiksvriendelijk en veilig te maken.
Soorten elektronische handtekeningen zoals gedefinieerd door eIDAS
Volgens eIDAS worden elektronische handtekeningen ruwweg in drie soorten onderverdeeld:
Eenvoudige elektronische handtekeningen
Een eenvoudige elektronische handtekening wordt gedefinieerd als 'gegevens in elektronische vorm die in elektronische vorm aan andere gegevens zijn vastgehecht of logischerwijs daarmee zijn geassocieerd en die door de ondertekenaar worden gebruikt om te ondertekenen'. Dit kan van alles zijn, van uw handtekening in digitale vorm tot een selectievakje dat uw toestemming bewijst.
Geavanceerde elektronische handtekeningen
Een geavanceerde elektronische handtekening is eigenlijk een eenvoudige handtekening met enkele aanvullende elementen om de authenticiteit en de beveiliging van uw documenten te verhogen. Dit zijn de vereisten voor een geavanceerde elektronische handtekening:
- Het moet op unieke wijze aan de ondertekenaar verbonden zijn
- Het moet de identiteit van de ondertekenaar kunnen vaststellen
- Het moet worden opgesteld aan de hand van gegevens die de ondertekenaar onder zijn uitsluitende controle en met een hoge mate van vertrouwen kan gebruiken
- Het moet op zodanige wijze aan de ondertekende gegevens worden gekoppeld dat elke latere wijziging van de gegevens kan worden opgespoord
Gekwalificeerde elektronische handtekeningen
Een gekwalificeerde elektronische handtekening is een geavanceerde elektronische handtekening die wordt gemaakt met behulp van een apparaat voor het aanmaken van elektronische handtekeningen en is gebaseerd op een gekwalificeerd certificaat voor elektronische handtekeningen.
- Veilige apparaten voor het aanmaken van handtekeningen (SSCD's) kunnen ofwel lokaal zijn (bijv. USB-tokens, smartcards enz.), ofwel op afstand worden beheerd door een SSCD-provider.
- Gekwalificeerde certificaten worden afgegeven door openbare of particuliere aanbieders aan wie door de nationale bevoegde instantie de status 'gekwalificeerd' is verleend, zoals vermeld in de nationale vertrouwenslijsten van de EU-lidstaten.
Wettelijke toelaatbaarheid van elektronische handtekeningen onder eIDAS
Volgens eIDAS
- mag geen enkele elektronische handtekening in een rechtszaak rechtsgeldigheid of toelaatbaarheid worden ontzegd enkel en alleen omdat het geen geavanceerde of gekwalificeerde elektronische handtekening is. eIDAS belet geen enkele lidstaat het aanvaarden van een elektronische handtekening van welke aard dan ook.
- Gekwalificeerde elektronische handtekeningen moeten dezelfde rechtsgeldigheid krijgen als handgeschreven handtekeningen
Zoho Sign en eIDAS
Zoho Sign is een oplossing voor elektronische handtekeningen die ervoor zorgt dat digitale handtekeningen voldoen aan standaarden voor geavanceerde elektronische handtekeningen, zoals deze zijn gedefinieerd door eIDAS. Documenten ondertekend of verzonden met Zoho Sign zijn juridisch bindend en kunnen worden aanvaard in het Hof van Justitie. Meer informatie