Waar moet u op letten bij veilig digitaal ondertekenen?

26-10-2020 om 13:39 uur Charlotte van Hout Blog
"Een digitale handtekening biedt grotere controle over het proces, door middel van automatische statusupdates en notificaties"
Heeft een digitale handtekening dezelfde status als een fysieke, 'natte' handtekening? Even betrouwbaar, veilig, rechtsgeldig? Hieronder laten we zien dat dat zeker mogelijk is, mits u de juiste stappen volgt.

Wat is digitaal ondertekenen?

Digitaal ondertekenen of ‘elektronisch ondertekenen’ is de elektronische variant van een handgeschreven handtekening. Geen inkt of papieren document dus, maar een digitaal document waaraan specifieke digitale gegevens zijn vastgehecht. Het hoeft dan niet letterlijk te gaan om een digitale krabbel zoals u die ook op papier zet. Sterker nog, bij de meer geavanceerde typen digitale ondertekenprocessen komt geen (tablet-)pen kijken.

 

Waarom zou ik overgaan op digitaal ondertekenen? Wat zijn de voordelen?

Zeker in tijden van thuiswerken kan digitaal ondertekenen een verademing zijn. Minder tijd verloren, minder fouten gemaakt, minder onduidelijkheid – minder gedoe! In deze  whitepaper ‘Digitale bewijskracht’ worden de voordelen mooi op een rijtje gezet.

Een digitale handtekening is:

  • sneller te plaatsen; het is niet nodig om een document te printen, ondertekenen en per post terug te sturen naar de afzender.
  • zorgt voor een grote kostenbesparing. De kosten voor het printen, versturen, ondertekenen, terugsturen en inscannen van een papieren document lopen al snel op tot 3 euro. Met een digitale handtekening kan naar schat­ting zo’n 75 procent op de kosten worden bespaard. Het is bijvoorbeeld niet nodig om een envelop met daarin geprinte en ondertekende documenten te frankeren en het aantal administratieve handelingen wordt aanzienlijk teruggedrongen.
  • biedt een grotere controle over het proces. Het digitale document kan worden gevolgd.
  • voorkomt papierverspilling.

 

Is digitaal ondertekenen rechtsgeldig?

Kortgezegd: ja. Het is wel belangrijk dat u een weloverwogen keuze maakt voor een type ondertekenproces. De ene transactie (de overeenkomst waar u voor tekent) heeft een groter risico dan de andere. Tekent u voor het kopen van een huis, dan zult u meer eisen stellen aan het ondertekenproces dan wanneer u tekent voor de bruikleen van een laptop. En wellicht bent u wettelijk of vanuit uw brancheorganisatie verplicht om bepaalde checks toe te passen in het ondertekenproces. Juridisch gezien is het van groot belang welk ondertekenproces u kiest. Hieronder meer.

Hoe ziet het ondertekenproces eruit?

Er zijn verschillende typen, waaronder de twee volgende.

 

DE GEWONE DIGITALE HANDTEKENING

Kiest u voor de ‘gewone’ digitale handtekening, dan scant u uw papieren handtekening in. Of zet u een handtekening met de muis. Dit digitale bestand met uw krabbel wordt ingevoegd in het te ondertekenen document. U voelt wellicht wel aan dat deze manier van ondertekenen nogal fout- en fraudegevoelig is. Een dergelijke digitale paraaf is iets te makkelijk gekopieerd, geplakt, vervalst. Zelfs voor een transactie als tekenen voor het in bruikleen nemen van een laptop is dit nogal mager bewijs.

 

DE GEAVANCEERDE DIGITALE HANDTEKENING

Kiest u voor de geavanceerde digitale handtekening, dan is de betrouwbaarheid aanzienlijk groter. De focus is hier niet: een kopie van de fysieke handtekening. Nee, de focus ligt op de betrouwbaarheid van het proces. Hoe waarschijnlijk is het dat de ontvanger van het digitale document zegt wie hij is? Dat hij het document daadwerkelijk heeft ingezien? Dat hij zich bewust is van de overeenkomst die hij aangaat door op de button ‘Ondertekenen’ te klikken? De antwoorden op dergelijke vragen maken het verschil, mocht u ooit onverhoopt in de rechtbank terechtkomen.

Op hoofdlijnen verloopt het proces van de geavanceerde digitale handtekening als volgt:

De aanbieder:

  • Zorgt ervoor dat hij alle relevante informatie heeft van de ontvanger (bijvoorbeeld emailadres, telefoonnummer).
  • Upload het te ondertekenen bestand in de software, vult de gegevens van de ontvanger in, en deelt het ondertekenverzoek.

De ontvanger:

  • Krijgt het verzoek binnen, klikt door naar de software en moet een authenticatieproces doorlopen (met sterke authenticatie).
  • Leest het document door, en de bijbehorende verklaring in de software (o.a. dat hij zich bevoegd is om dit document te ondertekenen).
  • Klikt op de knop ‘Ondertekenen’.

De aanbieder en de ontvanger:

  • Krijgen automatisch bericht dat het document is ondertekend. Ze hebben beiden de mogelijkheid om alle relevante documenten te downloaden. Inclusief een transactiebon die het proces beschrijft.

Hierboven spreken we in enkelvoud, maar in mSafe Digitaal Ondertekenen kunt u binnen een flow meerdere documenten laten ondertekenen, en desgewenst ook door meerdere mensen.

 

 

Probeer mSafe nu 30 dagen gratis

Nu tijdelijk inclusief Digitaal Ondertekenen pakket

 

Hoe maak ik een keuze voor het type ondertekenproces?

Hoe het ondertekenproces er precies uitziet, hangt af van een aantal zaken. Bijvoorbeeld:

  • Hoe groot is het risico dat u neemt bij deze transactie? Bij het kopen van een huis zult u veel checks in het proces willen opnemen. Tekent u voor een kortlopend huurcontract, dan zult u wat minder eisen stellen.
  • Moet u voldoen aan verplichtingen van toezichthouders? Welke eisen stellen bijvoorbeeld de Belastingdienst, of de relevante brancheorganisaties?
  • Zijn er wettelijke verplichtingen voor de ondertekening, omdat het gaat om een document dat door een notaris is opgesteld? Het gaat dan om een ‘authentieke akte’, zie ook deze omschrijving.
  • Welke middelen heeft de ondertekenaar tot zijn beschikking? U kunt ervoor kiezen om een controle via eHerkenning verplicht te stellen, maar wat als de ondertekenaar geen eHerkenning-account heeft?

 

Hoe weet ik zeker dat een digitale handtekening veilig is?

Zelfs als u kiest voor de geavanceerde digitale handtekening, kunt u zich afvragen of er dan echt niemand meekijkt of inbreekt in het proces. Als u echter de juiste checks inbouwt, kunt u het ondertekenproces vergelijken met internetbankieren of overheidszaken regelen via DigiD. Processen die eveneens betrouwbaar zijn, veilig, en volwassen genoeg om op dagelijkse basis te gebruiken.

Net als bij internetbankieren draait de veiligheid van digitaal ondertekenen grotendeels om de bewijsvormen voor authenticatie in de ICT.

Iets wat u:

  • weet (bijvoorbeeld uw pincode);
  • bezit (bijvoorbeeld uw mobiele telefoon);
  • bent (bijvoorbeeld gezichtsherkenning of vingerafdruk).

Zijn minimaal twee van deze drie vormen geïmplementeerd, dan is er sprake van sterke authenticatie en wordt de kans op hacken of ‘meekijken’ kleiner. Naast deze authenticatiechecks voldoet een gedegen oplossing voor digitaal ondertekenen ook aan de vereisten voor de geavanceerde elektronische handtekening conform artikel 3:15a BW, worden er automatisch audit trails bijgehouden, en worden documenten ondertekend met een onafhankelijk tijdstempel.

Aan deze eisen voldoet mSafe Digitaal Ondertekenen. Binnen dit platform kunt u kiezen uit verschillende vormen van sterke authenticatie, zoals sms en iDEAL.

 

Documenten ondertekend, en nu?

De meeste mensen hebben inmiddels wel in de smiezen dat digitaal ondertekenen veilig moet gebeuren. Steeds meer organisaties investeren in een oplossing voor betrouwbaar digitaal ondertekenen. Maar weinig mensen denken het proces tot het eind door. Want: wat doen de betrokkenen met het resultaat van het ondertekenproces? Het ondertekende document, inclusief de transactiedocumenten? Als uw medewerkers deze gegevens gaan delen via e-mail of een andere onveilige route, dan heeft u nog steeds een security risico.

Voordeel van mSafe Digitaal Ondertekenen ten opzichte van andere oplossingen, is dat u de ondertekende bestanden direct veilig kunt delen – binnen één platform. Ook met het secretariaat, met externen, of met medewerkers in het buitenland. En allemaal binnen de strenge beveiliging van het mSafe-platform – met encryptie (256-bits AES en 2048-bits RSA- en SHA-512-algoritmen), automatische malware- en virusscanning en ISO- en ISAE-certificaten.

 

Probeer mSafe nu 30 dagen gratis

Nu tijdelijk inclusief Digitaal Ondertekenen pakket

Charlotte van Hout

Mail Charlotte
Blog
Deel: