Op grond van de eIDAS-verordening (EU 910/2014) heeft een elektronische handtekening in beginsel dezelfde rechtskracht als een schriftelijke handtekening. Dat is ook vastgelegd in artikel 3:15a BW. Met name de betrouwbaarheid van de authenticatie speelt daarin een rol, reden waarom in de eIDAS drie verschillende soorten handtekeningen worden onderscheiden: een ‘normale’ elektronische handtekening, een geavanceerde elektronische handtekening en een gekwalificeerde elektronische handtekening.
De ‘normale’ elektronische handtekening is lastig te authentiseren, terwijl de geavanceerde- en de gekwalificeerde elektronische handtekening betrouwb aar kunnen worden geauthentiseerd.
De eIDAS vereisten voor een geavanceerde elektronische handtekening zijn de volgende:
- de elektronische handtekening is op unieke wijze aan de ondertekenaar verbonden;
- de elektronische handtekening maakt het mogelijk de ondertekenaar te identificeren;
- de elektronische handtekening komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
- de elektronische handtekening is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging van gegevens na het moment van ondertekening kan worden opgespoord.
Het E-Signing proces van ISPnext gaat als volgt: De (gevolmachtigde) ondertekenaars worden allereerst per e-mail uitgenodigd om hun handtekening te zetten. De ondertekenaars zetten digitaal (met hun muis of middels een upload) hun handtekening. Daarnaast wordt er een unieke code gegenereerd die de ondertekenaar per e-mail krijgt toegestuurd (twee-factor-authenticatie). Deze passcode dient tevens te worden ingevuld om het document te kunnen ondertekenen. Van het gehele proces wordt een certificaat opgemaakt. In dat certificaat is de auditlog zichtbaar, waaruit alle activiteiten volgen die tijdens het ondertekeningsproces zijn uitgevoerd. Het moment waarop het ondertekeningsverzoek is gestuurd, het moment waarop het document is geopend, het moment waarop de handtekening is gezet, het moment waarop de e-sign passcode is verstuurd en ingevuld, het e-mailadres dat is gebruikt en het IP-adres waar de ondertekenaar gebruik van heeft gemaakt.
Het E-Signing proces van ISPnext voldoet daarmee aan de genoemde vereisten voor een geavanceerde handtekening, zoals bepaald in de eIDAS-verordering. De handtekening kan betrouwbaar worden geauthentiseerd door middel van het certificaat met de auditlog. ISPnext dekt hiermee proces 1 en 2 van de eIDAS-verordering af.
Belangrijk voor jou als ISPnext klant en gebruiker:
Een aandachtspunt is de controle op de (statutaire) bevoegdheid (volmacht) van de ondertekenaars.
De verantwoordelijkheid om de bevoegde persoon de overeenkomst te laten ondertekenen ligt bij de klanten van ISPnext en is op geen enkele wijze de verantwoordelijkheid van ISPnext. Zie tevens onze Algemene Voorwaarden artikel 6.6.
Je beschikt als klant over de actuele informatie met betrekking tot de tekenbevoegdheid van de personen die namens de organisatie mogen ondertekenen.
Voorbeeld: Je dient als klant na een ontslag/uitdiensttreding van een werknemer of directeur (tekeningsbevoegde) deze wijziging onmiddellijk te verwerken in ISPnext.
ISPnext wijst je op het belang van de correcte bevoegdheid van de ondertekenaars in de ISPnext. Als er niettemin personen ondertekenen die niet (langer) bevoegd zijn, dan zal dit voor risico van de ondertekenaar blijven.