De waarde van de digitale handtekening

De samenleving digitaliseert. “De grenzen tussen het fysieke, digitale en biologische vervagen”, zei Klaus Schwab, de voorzitter van het World Economic Forum in 2016 in Davos. In een dergelijke wereld is behoefte aan vormen van authenticatie die herkenbaar, betrouwbaar en eenvoudig te gebruiken zijn. De elektronische handtekening is al die dingen – en meer.

Technisch gezien bestaat de elektronische handtekening al sinds hij in 1976 werd uitgevonden door Rivest, Shamir en Adleman. In 1999 erkende Europa twee versies van de elektronische handtekening: een eenvoudige versie die als rechtsgeldig bewijs ongeschikt is, en een geavanceerde versie die, mits ingevoerd via een gecertificeerd en beveiligd apparaat, gezien wordt als een gelijkwaardig alternatief voor de handgeschreven handtekening.

Nederland had iets langer nodig: pas sinds 2003 heeft de gekwalificeerde elektronische handtekening hier dezelfde juridische waarde als de pengeschreven variant. De wet erkent hier in feite drie vormen van de elektronische handtekening. De eerste is een eenvoudige vorm gericht op authenticatie, om te kunnen zien wie de afzender is van elektronische gegevens. De tweede, geavanceerde vorm moet voldoen aan vier voorwaarden: hij moet uniek met de ondertekenaar verbonden zijn, de ondertekenaar moet erdoor te identificeren zijn, hij moet geplaatst worden met middelen die alleen de ondertekenaar ter beschikking staan, en hij is zo verbonden met het document waaraan het is gehecht dat achteraf is te zien of na ondertekening nog wijzigingen aan het document hebben plaatsgevonden.

Om die geavanceerde versie ook nog te laten kwalificeren voor juridische erkenning (waardoor het bewijsrechtelijk dezelfde waarde krijgt als de handgeschreven handtekening), moet de handtekening voorzien zijn van een gekwalificeerd certificaat dat is uitgeschreven door een ‘Trusted Third Party’ (TTP). Bovendien moet de handtekening geplaatst worden met een ‘veilig middel’ en moet de plaatser in levende lijve aanwezig zijn bij het plaatsen. Pas als aan die voorwaarden is voldaan, is de handtekening in Nederland rechtsgeldig. Die rechtsgeldigheid betekent onder meer dat de bewijslast verandert: als twijfel ontstaat over de authenticiteit, is het aan de twijfelaar om met bewijzen te komen, terwijl bij de eenvoudiger vormen van de handtekening de ondertekenaar de authenticiteit zal moeten aantonen.

Interessant is de vraag welke vorm een digitale handtekening moet aannemen. Juridisch gezien kan een elektronische handtekening namelijk van alles zijn, van een irisscan tot een vingerafdruk of een uniek stukje hardware dat een gebruiker bij zich draagt, mits het maar voldoet aan de voorwaarden die de wet hier stelt. De ideale vorm verschilt wellicht per toepassing, maar voor situaties waarin formeel vertrouwen moet worden onderstreept, is de meest natuurlijke oplossing een handtekening zoals mensen die gewend zijn met een pen onder documenten te plaatsen.

Voor de gekwalificeerde elektronische variant hierop zijn handtekeningtablets beschikbaar die een groot aantal geavanceerde biometrische gegevens opslaan, zoals de snelheid, de druk en de hoek van de pen tijdens het bewegen, waardoor een persoonlijk en uniek patroon ontstaat die volgens deskundigen vele malen meer zekerheid biedt dan bijvoorbeeld de bekende vingerafdruk. Elke elektronische handtekening die via deze oplossingen wordt gezet, krijgt een eigen gekwalificeerd digitaal certificaat van de ondertekenaar en een ‘cryptografische hash’, die gekoppeld wordt aan zowel het document als de ondertekenaar.

De elektronische handtekening is onvervalsbaar, niet herbruikbaar, onveranderlijk en onherroepelijk, maar hij is ook eenvoudig te verifiëren en te lezen. Hij maakt het vervalsen van digitale documenten nagenoeg onmogelijk. Het is een betrouwbaar hulpmiddel gebleken om de identiteit van de ondertekenaar en de integriteit en de herkomst van een document vast te stellen en, meer in het algemeen, te zorgen voor vertrouwen in de digitale uitwisseling van informatie. Dankzij deze vorderingen in techniek en op juridisch vlak is de elektronische handtekening een solide basis geworden voor een digitaal Europa, vrij internetverkeer en de bevordering van handel en administratieve procedures. 

Thomas Kaeb, Senior Sales Manager Wacom Europe

Wacom op Infosecurity.be – stand 03.A106
Theater 6 tussen 12:45-13:15, 22 en 23 maart

De elektronische handtekening en beveiliging: een Europese realiteit
In een maatschappij die steeds digitaler wordt, is het belangrijk om slimme en veilige oplossingen te omarmen. Organisaties in de hele wereld werken graag met digitale tools zoals de elektronische handtekening, onder meer om papiergebruik te reduceren. EU-regelgeving is geïmplementeerd om de veiligheid van persoonlijke gegevens te waarborgen. De elektronische handtekening heeft al sinds 2000 dezelfde juridische waarde als een handgeschreven handtekening. Wacom laat op dit gebied de laatste ontwikkelingen voor vast en mobiel gebruik zien, en helpt organisaties om volledig papierloos en beveiligd te werken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *