Digitaal ondertekenen wordt onvoldoende serieus genomen

Hoe zit het nou echt met de wet- en regelgeving rondom digitaal ondertekenen?

Door Tom van Bolhuis

Digitaal ondertekenen is voor veel kantoren een actueel item. Steeds meer processen verlopen digitaal en het steeds opnieuw moeten uitprinten en inscannen van PDF documenten om een handtekening te verkrijgen is zeer inefficiënt en gaat zelfs volledig aan zijn doel voorbij.

Ondanks dat digitaal ondertekenen daarom overal op de agenda staat of zelfs al wordt gebruikt, merk ik dat er bij heel veel kantoren onduidelijkheid en verwarring heerst over het onderwerp. Welke niveaus zijn er? Wanneer heb ik welk niveau nodig? Bestaat daar wetgeving over of mag ik dat zelf bepalen?

Die onduidelijkheid wordt volgens mij gevoed door aanbieders van ondertekensoftware die zelf niet altijd juist geïnformeerd zijn óf een tegenstrijdig belang hebben, maar ook door beroepsorganisaties die te lang wachten met duidelijke richtlijnen en eventuele verplichtingen. Dat die onduidelijkheid voor een groot deel niet nodig is, omdat er wel degelijk wetgeving bestaat, is voor velen nieuws.

Als je alleen offertes en contracten ondertekend met je klanten is dat misschien niet zo’n issue, maar als je corebusiness het leveren van zekerheid is die voortvloeit uit een beroepstitel, is dat wél een issue. Bij deze daarom een helder overzicht;

Op 1 juli 2016 is de Europese eIDAS-Verordening in werking getreden. In die Verordening wordt onderscheid gemaakt tussen drie vormen van digitaal (elektronisch) ondertekenen:

1. De elektronische handtekening
Dit is de simpelste vorm van elektronisch ondertekenen en bestaat uit niet meer dan een plaatje van je handtekening onder een document, of zelfs alleen je naam.

2. De geavanceerde elektronische handtekening (AdES)
Deze vorm van elektronisch ondertekenen moet voldoen aan de volgende eigenschappen:
• De handtekening is op unieke wijze aan de ondertekenaar verbonden;
• De handtekening maakt het mogelijk de ondertekenaar te identificeren;
• De handtekening komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken;
• De handtekening is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

Bron @Accountantweek