De ene handtekening is de andere niet

In tegenstelling tot de praktijk op papier bestaan er meerdere manieren om iets digitaal te ondertekenen. Niet elke manier is echter even veilig of juridisch evenwaardig. Als oplossing definieert eIDAS drie soorten elektronische handtekeningen.

Deze gebruik ik tegenwoordig het vaakst, bijvoorbeeld wanneer ik gevraagd word digitaal een vakje aan te vinken op een online document of wanneer ik een manueel getekend document scan. Die 'handtekening' is elektronisch gekoppeld aan een bepaald bestand, maar je hebt geen garantie dat het document niet aangepast is en je kan de werkelijke identiteit van de ondertekenaar niet nagaan.

Dit tweede niveau van elektronische handtekeningen voldoet aan de vier volgende criteria:

• het is op unieke wijze met de ondertekenaar verbonden;

• het maakt het mogelijk om de ondertekenaar te identificeren;

• het is tot stand gekomen met gegevens voor het aanmaken van elektronische handtekeningen die enkel de ondertekenaar kan gebruiken in alle veiligheid;

• het is zodanig aan de ondertekende gegevens gelinkt, dat elke latere gegevenswijziging kan worden opgespoord.

Hoewel de geavanceerde elektronische handtekening het veiligheidsniveau aanzienlijk verhoogt, is de betrouwbaarheid toch nog niet optimaal. Bijvoorbeeld de identiteitscontrole, de aanmaakprocedure en de levering van het certificaat voor de handtekening voldoen niet aan de strengste betrouwbaarheidseisen.

De gekwalificeerde elektronische handtekening, die voornamelijk gebruikt wordt voor documenten met een hoog risiconiveau (levensverzekeringscontract of kredietcontract, onderdeel van een gezondheidsdossier, ...), biedt het allerhoogste veiligheidsniveau. Wettelijk gezien is ze evenwaardig aan een manuele handtekening.

Bovendien wordt een gekwalificeerde elektronische handtekening in de ene lidstaat van de EU de facto erkend in de andere lidstaten, waardoor de digitale markt over de hele Europese Unie toegankelijker wordt.

Gekwalificeerde elektronische handtekeningen verbinden de identiteit van de ondertekenaar aan de handtekening aan de hand van een gekwalificeerd certificaat opgesteld door een erkend certificeringsorgaan ("Qualified Certification Authority”). De sleutel van de handtekening van de gebruiker wordt op zijn beurt beheerd door een middel voor het aanmaken van een gekwalificeerde elektronische handtekening ('Qualified Signature Creation Device' of QSCD). Dat middel is verantwoordelijk dat:

• enkel de ondertekenaar zijn persoonlijke sleutel kan beheren en gebruiken;

• de gegevens voor het aanmaken van de handtekening uniek en vertrouwelijk zijn en beschermd worden tegen namaak.

Dankzij die extra maatregelen biedt de gekwalificeerde elektronische handtekening een zeer hoog betrouwbaarheidsniveau.