Skip to content

Digitale handtekening

Alles wat je moet weten over Oneflow elektronische handtekeningen en de eIDAS-verordening

De eIDAS-verordening, formeel bekend als verordening (EU) nr. 910/2014 betreffende “elektronische identificatie en vertrouwensdiensten voor elektronische transacties”, reguleert elektronische transacties, inclusief handtekeningen, om gebruikers een veilige manier te bieden om online zaken te doen. eIDAS heeft in veel opzichten de manier veranderd waarop EU/EER-lidstaten zaken met elkaar doen en hoe bedrijven en gebruikers in de EU/EER met elkaar omgaan. De verordening is sinds 1 juli 2016 van kracht op de EU/EER-lidstaten en is, omdat het een verordening is en geen richtlijn, rechtstreeks van toepassing in de hele EU zonder dat het omgezet hoeft te worden in nationale wetgeving.

Hoe kan eIDAS mij helpen zaken te doen?

Wij geloven sterk in eIDAS! Wij vinden dat eIDAS de modernste en meest uitgebreide handtekeningwetgeving is die momenteel in de wereld bestaat. Hoewel de volledigheid ervan natuurlijk betekent dat niet alle onderdelen van eIDAS van toepassing zijn op of vereist zijn voor alle soorten bedrijven en organisaties, blijft eIDAS de digitale groei in de EU/EER stimuleren door: 

Een veilig en voorspelbaar kader te bieden, dat gereguleerd wordt door de Europese Commissie

Ervoor te zorgen dat elektronische interacties tussen bedrijven veiliger, sneller en efficiënter verlopen, ongeacht de EU/EER-lidstaat waarin ze plaatsvinden

De technologieën en processen te reguleren om documenten op afstand te ondertekenen of om documenten, zoals contracten, te kunnen verzegelen

Bedrijven te beschermen tegen diefstal, verlies, beschadiging of wijziging van een document

De ontwikkeling van tools te stimuleren voor het volgen, uitwisselen, ondertekenen, verzegelen en identificeren van documenten die bedrijven helpen de kosten te verlagen, de klantervaring te verbeteren en de veiligheid te vergroten  

Sinds eIDAS in 2016 volledig van kracht werd, realiseren bedrijven zich de enorme voordelen van eIDAS, wat leidt tot een toenemende behoefte aan tools die elektronisch zakendoen mogelijk maken, zoals elektronische handtekeningen en platformen voor contractautomatisering.

De niveaus van elektronische handtekeningen volgens eIDAS

Een belangrijk onderdeel van eIDAS is de erkenning van elektronische handtekeningen als een geldige vorm van handtekeningen. Dit betekent dat geen enkele EU/EER-rechtbank een elektronische handtekening kan afwijzen alleen omdat deze een elektronisch formaat heeft.

Niet alle handtekeningen worden echter op dezelfde manier gemaakt en de verordening definieert drie niveaus van elektronische handtekeningen: “simpele” elektronische handtekeningen, geavanceerde elektronische handtekeningen en gekwalificeerde elektronische handtekeningen. De eisen van elk niveau bouwen voort op de eisen van het onderliggende niveau. Zo voldoet een gekwalificeerde elektronische handtekening aan de meeste eisen en een “simpele” elektronische handtekening aan de minste.

“Simpele” elektronische handtekening (SES)

Een “simpele” elektronische handtekening wordt in eIDAS (artikel 3) gedefinieerd als “gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen”. 

Dit betekent dat zoiets eenvoudigs als op een knop met “Tekenen” of “Ik accepteer het” klikken of reageren met “Ik ga akkoord” op een e-mail, wordt beschouwd als een geldige elektronische handtekening. Hetzelfde geldt voor het tekenen van een handtekening met een muis op een website of het toevoegen van een afbeelding van een handtekening aan een online document om de acceptatie of goedkeuring van de ondertekenaar aan te geven.

Geavanceerde elektronische handtekening (AdES)

Het volgende niveau van handtekeningen, een geavanceerde elektronische handtekening, is een handtekening die voldoet aan aanvullende eisen op het gebied van veiligheid en integriteit. 

Een handtekening moet aan de volgende vereisten voldoen om als geavanceerd te worden beschouwd (artikel 26): 

de handtekening is uniek gekoppeld aan de ondertekenaar;

met de handtekening kan de ondertekenaar worden geïdentificeerd;

de handtekening is gemaakt met behulp van gegevens voor het aanmaken van elektronische handtekeningen waarover de ondertekenaar, met een hoog niveau van vertrouwelijkheid, uitsluitend de controle heeft; en

het is op zodanige wijze aan de daarmee ondertekende gegevens gekoppeld dat elke latere wijziging van de gegevens detecteerbaar is

Dit betekent dat deze handtekening naast een elektronische handtekening ook altijd een digitale handtekening is, meestal gemaakt met behulp van een Public Key Infrastructure (PKI).

Gekwalificeerde elektronische handtekening (QES)

Gekwalificeerde elektronische handtekeningen vertegenwoordigen het hoogste niveau van elektronische handtekeningen en worden wettelijk beschouwd als gelijkwaardig aan een handgeschreven handtekening. Bij geschillen betekent dit dat de ondertekenaar niet de bewijslast heeft, maar dat de eisende partij de bewijslast heeft om de ongeldigheid van de gekwalificeerde handtekening te bewijzen. 

Een gekwalificeerde elektronische handtekening is een geavanceerde elektronische handtekening die bovendien aan de volgende eisen voldoet (artikel 3):

gemaakt door een gekwalificeerd apparaat voor het maken van handtekeningen;

en is gebaseerd op een gekwalificeerd certificaat voor elektronische handtekeningen;

Gekwalificeerde apparaten voor het maken van handtekeningen bestaan uit speciale, zeer beveiligde hardware die speciaal is gemaakt om gevoelige cryptografische bewerkingen uit te voeren, zoals een handtekening. Gekwalificeerde certificaten zijn speciale, zeer beveiligde PKI-certificaten die zijn uitgegeven door een speciaal soort derde partij die is doorgelicht, goedgekeurd en gecertificeerd door speciale conformiteitsbeoordelingsinstanties in overeenstemming met eIDAS (sectie 3).

Zegels versus handtekeningen

De eIDAS-verordening beschrijft niet alleen elektronische handtekeningen (eIDAS-sectie 4), maar ook elektronische zegels (eIDAS-sectie 5).

Artikel 3 definieert een “elektronisch zegel” als “gegevens in elektronische vorm die zijn verbonden aan of logisch geassocieerd zijn met andere gegevens in elektronische vorm om de oorsprong en integriteit van deze gegevens te waarborgen”.

Zowel het wettelijk kader als de technische uitvoering van zegels zijn in de meeste opzichten identiek aan handtekeningen. Het belangrijkste verschil tussen de twee is dat handtekeningen een wettelijke intentie namens de ondertekenaar impliceert, wat niet het geval is voor zegels.

De drie niveaus van handtekeningen, SES, AdES en QES, bestaan ook voor zegels en worden enigszins verwarrend hetzelfde genoemd, namelijk simpele elektronische zegels (SES), geavanceerde elektronische zegels (AdES) en gekwalificeerde elektronische zegels (QuES).

Hoe is de eIDAS-verordening van toepassing op de EU/EER en daarbuiten?

Op welke landen is eIDAS van toepassing?

eIDAS is een EU-verordening, wat betekent dat het van toepassing is in alle EU/EER-lidstaten. Dit betekent dat eIDAS van toepassing is in alle EU-lidstaten, evenals in IJsland, Liechtenstein, Noorwegen en het Verenigd Koninkrijk. Als we het op deze pagina hebben over EU/EER-lidstaten, dan bedoelen we al deze landen.

Zijn elektronische handtekeningen wettelijk bindend in mijn land? 

Een van de meest gestelde vragen van onze gebruikers is of elektronische handtekeningen wettelijk bindend zijn in de landen waar ze actief zijn. 

Allereerst is het belangrijk om te begrijpen dat hoewel de eIDAS-regelgeving een kader vormt om bedrijven te helpen veiliger transacties uit te voeren naar alle landen binnen de “Europese interne markt” en grensoverschrijdend binnen de EU/EER, de lokale wetgevingen verschillen van land tot land. In veel gevallen heeft de lokale wetgeving voorrang op de eIDAS-regelgeving en bovendien wordt de wetgeving continu bijgewerkt. 

Dit betekent dat, tenzij je een advocaat raadpleegt die gespecialiseerd is in dit rechtsgebied in het land waarin je actief bent, alles wat je op internet leest de disclaimer “dit is geen juridisch advies” zal bevatten om geschillen te voorkomen. 

Oneflow ontwikkelt, verkoopt en implementeert digitale contractmanagement- en automatiseringssystemen. Wij, als aanbieder van een SaaS-contractautomatiseringsplatform, evenals vele aanbieders van elektronische handtekeningen in onze branche, bevinden ons niet in een geloofwaardige positie om een persoon of een bedrijf te adviseren op het gebied van juridische zaken.

Het enige wat we kunnen doen, is je informeren over hoe Oneflow werkt, hoe de verschillende niveaus van handtekeningen zijn geïmplementeerd en op welke aannames het systeem werkt. Het is altijd aan jou als gebruiker om ervoor te zorgen dat je het juiste type handtekening gebruikt voor jouw type document en situatie.

eIDAS-naleving bij Oneflow

Bij Oneflow zetten we ons in om elektronische handtekeningen aan te bieden die veilig, gebruiksvriendelijk, onafhankelijk verifieerbaar en fraudebestendig zijn, allemaal in overeenstemming met het kader dat is uiteengezet door eIDAS.

We willen je dan ook het soort handtekening aanbieden dat het beste aansluit bij jouw wensen en eisen. Je denkt misschien dat je altijd gekwalificeerde elektronische handtekeningen zou moet gebruiken, aangezien dit het hoogste niveau van handtekening is, maar dat is niet zo. Hogere niveaus van handtekeningen brengen hogere kosten en meer frictie met zich mee. Daarom is het belangrijk om het juiste handtekeningenniveau te gebruiken voor elke specifieke situatie (eSignature – Aan de slag).

Welke soorten elektronische handtekeningen biedt Oneflow aan?

Oneflow biedt zowel simpele (SES) als geavanceerde elektronische handtekeningen (AdES).

De simpele handtekening is er in vele vormen. De verschillende vormen hebben verschillende niveaus van veiligheid en betrouwbaarheid, maar komen ook overeen met verschillende behoeften en eisen. 

De simpele soorten elektronische handtekeningen die Oneflow aanbiedt, zijn onder andere:

Standaard e-handtekening waarmee je met één klik op de knop ondertekent via een persoonlijke, versleutelde link

Ondertekenen met een appje of sms;

Ondertekenen met elektronische identificatie via onze eID-partners.

Voor geavanceerde elektronische handtekeningen doet Oneflow een beroep op externe partners, zoals het Zweedse en Noorse BankID en Signicat (zie hieronder). De lijst met ondersteunde, geavanceerde handtekeningen groeit voortdurend, maar omvat momenteel:

Het Zweedse BankID

Het Noorse BankID

Hoe voldoen elektronische handtekeningen in Oneflow aan de handtekeningniveaus in de eIDAS-verordening?

Oneflow biedt elektronische handtekeningen aan op simpel (simpele elektronische handtekening, SES) en geavanceerd niveau (geavanceerde elektronische handtekening, AdES).

Het simpele niveau heeft geen andere vereisten dan “gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen” (eIDAS artikel 3). Al onze simpele handtekeningen doen dit en nog veel meer. We verzamelen ook meerdere gegevenspunten voor elke handtekening, waardoor zelfs het simpele niveau in veel gevallen veiliger is dan een traditionele handgeschreven handtekening.

Het geavanceerde niveau stelt strenge eisen aan de identificatie van de ondertekenaar en diens controle over de manier van ondertekenen. In Oneflow wordt dit afgehandeld door de verschillende eID’s die gebruikt kunnen worden voor ondertekening. We voegen ook de eigenlijke handtekening, zoals de eID-aanbieder die aan ons verstrekt, toe aan het ondertekende contract, zodat deze later kan worden gecontroleerd en gevalideerd.

Zoals hierboven beschreven, in het gedeelte over “Hoe is de eIDAS-verordening van toepassing op de EU/EER en daarbuiten?”, biedt Oneflow geen juridisch advies en kunnen wij je niet vertellen welk type handtekening je nodig hebt in jouw specifieke geval (soort document en situatie). 

Welk handtekeningenformaat gebruikt Oneflow?

Het gekwalificeerd elektronisch zegel dat op alle ondertekende contracten wordt aangebracht en de integriteit na ondertekening garandeert, is van het type CAdES-A (eSignature Standards+and+specificaties).

Wat is Signicat en waarom word ik er soms naar doorverwezen als ik teken met AdES?

Om onze klanten veilige en betrouwbare eID’s en geavanceerde handtekeningen te bieden in een groot aantal landen, werkt Oneflow samen met Signicat. Signicat is de toonaangevende eID-makelaar binnen de EU/EER en een Qualified Trust Service Provider (QTSP).

Daarom word je bij het ondertekenen met eID’s vaak doorgestuurd naar signicat.com om de handtekening te voltooien.

Veelgestelde vragen over getekende contracten in Oneflow

In dit gedeelte hebben we enkele van de meest gestelde vragen van onze gebruikers over ondertekende contracten in de Oneflow-applicatie geselecteerd. Je kunt nog veel meer vragen vinden in ons Help Center en als je een specifieke vraag hebt aarzel dan niet om contact met ons op te nemen.

Kan ik de ondertekende contracten bewerken?

Nee. Als een contract door alle ondertekenaars is ondertekend, wordt het om juridische en veiligheidsredenen vergrendeld en kan het niet meer worden bewerkt. 

Als je een ondertekend contract moet bewerken, kun je in plaats daarvan een kopie van het contract maken (in Oneflow open je dan het contract en kies je de kopieeroptie onder de drie puntjes rechtsboven) en breng je vervolgens de wijziging aan in de kopie, voordat je het contract opnieuw ter ondertekening verzendt.

Meer informatie over het kopiëren en bewerken van ondertekende contracten: https://support.oneflow.com/en/support/solutions/articles/77000435938-editing-signed-contracts

Mijn tegenpartij had getekend, maar ineens lijkt het alsof het contract weer ongetekend is door de tegenpartij. Wat is er gebeurd?

De handtekeningen zijn gereset of verwijderd omdat iemand het contract heeft gewijzigd.

Wanneer een contract in Oneflow door alle ondertekenaars is ondertekend, wordt het vergrendeld en kunnen er geen verdere wijzigingen aan dat contract worden aangebracht, zie “Kan ik ondertekende contracten bewerken?” hierboven. Tot dit moment kan het gehele contract nog worden gewijzigd, zolang de gebruiker daarvoor toestemming heeft.

Voordat het contract echter door alle ondertekenaars wordt ondertekend, is elke versie van het document een afzonderlijk contractvoorstel. Elke wijziging van een contractvoorstel resulteert in een nieuw contractvoorstel.

Wanneer een paar, maar niet alle, ondertekenaars een contract hebben ondertekend en het contract wijzigt vervolgens, wordt de handtekening van de ondertekenaars die het contract hadden ondertekend gereset, om ervoor te zorgen dat iedereen de juiste versie heeft ondertekend. 

Meer informatie over hoe en waarom handtekeningen worden gereset wanneer contracten worden gewijzigd, vind je in ons Help Center.

Om te zien welke wijzigingen in het contract zijn aangebracht die ertoe hebben geleid dat de handtekeningen zijn gereset, kun je de audittrail van het contract controleren. De Audittrail-functie verzamelt en registreert alle wijzigingen die in een contract zijn aangebracht. Je kunt precies zien welke gebeurtenis de handtekeningen heeft gereset onder het tabblad “audit trail” in het paneel rechtsboven in het contract. 

Meer informatie over hoe je de audittrail van je contracten vindt, vind je hier.

Hoe controleer ik of het contract dat ik met Oneflow heb getekend nog steeds geldig is en veilig is ondertekend?

Oneflow biedt een contractverificatie-pdf voor alle ondertekende documenten. De contractverificatie-pdf is elektronisch verzegeld met een Qualified Electronic Seal (QuES).

De verificatie en het zegel garanderen de integriteit van het ondertekende contract. 

Ga naar het Oneflow Help Center voor meer informatie over het verifiëren van de integriteit van de verificatie en het contract.

Hoe worden elektronische zegels gebruikt in Oneflow?

Wanneer het contract door alle ondertekenaars is ondertekend, brengt Oneflow een gekwalificeerd, elektronisch zegel aan op het contract om de integriteit te waarborgen en te voorkomen dat ermee wordt geknoeid. Als de verificatie, het contract of een van de bijlagen wordt gewijzigd, ongeacht hoe klein de wijziging ook is, wordt het zegel verbroken en wordt de wijziging gedetecteerd.

Het zegel wordt aangebracht door onze partner Sovos Trustweaver, een Qualified Trusted Service Provider.

Het zegel kan onafhankelijk worden geverifieerd door elke dienst of applicatie die CAdES-handtekeningen ondersteunt.

Hoe zorg ik ervoor dat de juiste persoon het contract heeft ondertekend?

Oneflow biedt meerdere soorten handtekeningen, met verschillende beveiligings- en garantieniveaus. Als een lager garantieniveau acceptabel is, kan een simpele elektronische handtekening via een geverifieerde e-mail voldoende zijn. Als alternatief kan het gebruik van multi-factor authenticatie via sms worden toegevoegd.

Als een hoger niveau van garantie vereist is, moeten eID’s worden gebruikt. Het daadwerkelijke garantieniveau is afhankelijk van de gebruikte eID (eIDAS Levels of Assurance (LoA)).

Als je het nog niet hebt geactiveerd, hebben we hier een handleiding voor het activeren van ondertekenen met eID in ondersteunde landen.

Kan ik getekende contracten importeren? 

Natuurlijk. Je kunt ondertekende contracten importeren in Oneflow met behulp van onze importeerfunctie. Log in Oneflow in en ga naar “Contracts” in het linkermenu. Klik vervolgens rechtsboven op “Import signed contracts”. In deze handleiding lees je meer over het importeren van overeenkomsten in Oneflow.

Prev:

7 Onderhandeling tips en -trucs voor succes

Next:

Gids voor offertes: De Ultieme gids met alle Do's en Dont's

Related Article

Contracten

10 beste software voor contractmanagement in 2024

Contracten

Contractautomatisering: Een complete gids

Contracten

Top 5 contract management software die kan worden geïntegreerd met Salesforce

Sales

Top 10 digitale sales room software voor 2024

Werk & cultuur

Top 5 HR automatiseringssoftware die je werk gemakkelijker maakt

Sales

10 manieren om je sales proces te optimaliseren

Werk & cultuur

De 4 fasen tijdens de digitale transformatie van HR

Werk & cultuur

Top 20 bewezen recruitment strategieën