Wat is een gekwalificeerde elektronische handtekening?

Een gekwalificeerde elektronische handtekening (QES) is een elektronische handtekening die voldoet aan de zogenaamde eIDAS-verordening (nr. 910/2014) van de Europese Unie voor elektronische transacties binnen de interne Europese markt. Kort gezegd maakt het mogelijk om de auteur van een elektronische handtekening te verifiëren.

Houd er rekening mee dat eIDAS vereist dat een elektronische handtekening geen rechtsgeldigheid of toelaatbaarheid als bewijs mag worden ontzegd uitsluitend op grond van het feit dat deze in elektronische vorm is of niet voldoet aan de eisen voor gekwalificeerde elektronische handtekeningen. QES wordt voornamelijk gebruikt wanneer ondertekende documenten moeten worden ingediend bij overheidsinstanties in de Europese Unie.

De eIDAS-normen worden geleidelijk aan overgenomen als blauwdruk voor soortgelijke regelgeving in andere landen. Oekraïne bijvoorbeeld, hoewel geen lid van de EU, heeft nationale wetgeving die in wezen vergelijkbaar is met eIDAS.

eIDAS wint steeds meer bekendheid in Noord-Amerika, met name onder bedrijven die grensoverschrijdende handel drijven en in het bijzonder zaken doen met de EU.

Alleen een gekwalificeerde vertrouwensdienstverlener (QTSP) mag gekwalificeerde elektronische handtekeninginstrumenten en -certificaten uitgeven.

QES en MyDocSafe

MyDocSafe biedt nu gekwalificeerde elektronische handtekeningen aan door verbinding te maken met een groot aantal QTSP's. Tegen een kleine meerprijs kan een afzender van een document eisen dat een ondertekenaar een QES aanschaft. De service is gratis voor de ondertekenaar (alleen de afzender betaalt). Om de service in te schakelen, moet de afzender de optie selecteren bij het toevoegen van een ondertekenaar:

Een QES-proces vereist dat het identiteitsbewijs van een persoon wordt geverifieerd en dat er een unieke sleutel aan de ondertekenaar wordt verstrekt, die vervolgens wordt gebruikt om documenten te ondertekenen. Simpel gezegd, de kracht van QES ligt in het feit dat (1) de sleutel die wordt gebruikt om documenten te ondertekenen, wordt verstrekt door een QTSP nadat de identiteit van de ondertekenaar is gecontroleerd, (2) de sleutel uniek is en (3) de sleutel uitsluitend in het bezit is van de ondertekenaar.

Het ondertekeningsproces met QES verloopt als volgt:

• De ondertekenaar vult de handtekeningvelden in en ondertekent met MyDocSafe.
• Vervolgens wordt de ondertekenaar gevraagd het document met QES te ondertekenen.
• Als de ondertekenaar nieuw is bij QES, moet eerst de identiteit van de ondertekenaar worden geverifieerd en moeten er sleutels worden uitgegeven.
• De ondertekenaar ondertekent met behulp van de unieke sleutel (de sleutel wordt opgeslagen in een smartphone-app die unieke codes genereert. Deze codes worden vervolgens ingevoerd in het dialoogvenster dat door QTSP wordt gevraagd).
• Na ondertekening krijgt de laatste pagina een 'stempel'.

Een document dat via een QES-proces is ondertekend, toont het gebruikelijke ondertekeningscertificaat met het IP-adres van de ondertekenaar, het documenttraject en vingerafdrukken. Daarnaast toont het ook een gekwalificeerd stempel:

Die stempel is meestal ook 'zichtbaar' voor Adobe Reader, waarmee vervolgens kan worden bevestigd wie het document heeft ondertekend: