Rechtsgeldigheid van een Elektronische (Digitale) Handtekening

Met SignRequest zorg je ervoor dat je klanten op een klantvriendelijke manier je contract kunnen ondertekenen. Dit is een rechtsgeldig alternatief op bijvoorbeeld het laten printen, ondertekenen en inscannen van het contract.

Door de bijgeleverde documentatie, het feit dat het contract gedurende het proces niet veranderd kan worden én alle contracten eenvoudig terug te vinden zijn is het gebruik van SignRequest vaak een veiligere vorm van ondertekenen dan het huidige proces binnen veel organisaties.

Rechtsgeldigheid elektronische (digitale) handtekening in Nederland

Nederland heeft al jaren de Europese richtlijn met betrekking tot elektronische handtekeningen geïmplementeerd. Artikel 15a van het Burgerlijk Wetboek Boek 3 geeft aan dat een elektronische handtekening dezelfde rechtsgevolgen als een handgeschreven handtekening kan hebben in het geval de methode van authentificatie betrouwbaar genoeg is voor het doel van het document.

Bekijk Artikel 15a van het Burgerlijk Wetboek Boek 3

Digitaal Ondertekenen Rechtsgeldig

Artikel 15a

  1. Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.
  2. Een in lid 1 bedoelde methode wordt vermoed voldoende betrouwbaar te zijn, indien een elektronische handtekening voldoet aan de volgende eisen:
    • zij is op unieke wijze aan de ondertekenaar verbonden;
    • zij maakt het mogelijk de ondertekenaar te identificeren;
    • zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; en
    • zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;
    • zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel ss, van de Telecommunicatiewet; en
    • zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel vv, van de Telecommunicatiewet.
  3. Een in lid 1 bedoelde methode kan niet als onvoldoende betrouwbaar worden aangemerkt op de enkele grond dat deze:
    • niet is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel ss, van de Telecommunicatiewet;
    • niet is gebaseerd op een door een certificatiedienstverlener als bedoeld in artikel 18.16, eerste lid, Telecommunicatiewet afgegeven certificaat; of
    • niet met een veilig middel voor het aanmaken van elektronische handtekeningen is aangemaakt als bedoeld in artikel 1.1, onderdeel vv, van de Telecommunicatiewet.
  4. Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie.
  5. Onder ondertekenaar wordt degene verstaan die een middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel uu, van de Telecommunicatiewet gebruikt.
  6. Tussen partijen kan van lid 2 en 3 worden afgeweken.

Bron: Artikel 15a van het Burgerlijk Wetboek Boek 3

Europese eIDAS verordening

Per 1 juli 2016 wordt de bovenstaande wetgeving vervangen door de vergelijkbare eIDAS verordening. Deze nieuwe regelgeving moet dan door alle EU lidstaten ingevoerd zijn. Hierdoor worden elektronische (digitale) handtekeningen in alle lidstaten geaccepteerd.

eIDAS Artikel 25: Rechtsgevolgen van elektronische handtekeningen

"Het rechtsgevolg van een elektronische handtekening en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat de handtekening elektronisch is of niet aan de eisen voor gekwalificeerde elektronische handtekeningen voldoet."

(bron: Artikel 25 lid 1 eIDAS)

Door bovenstaand artikel is elk elektronisch ondertekend document toelaatbaar als bewijslast en zal het tijdens een geschil vooral van belang zijn hoe sterk de bewijslast is. Een geavanceerde elektronische handtekening voldoet aan hogere eisen met betrekking tot de bewijslast.

eIDAS Artikel 26: Eisen voor geavanceerde elektronische handtekeningen

Een geavanceerde elektronische handtekening voldoet aan de volgende eisen:

  • zij is op unieke wijze aan de ondertekenaar verbonden;
  • zij maakt het mogelijk de ondertekenaar te identificeren;
  • zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken, en
  • zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;

(bron: Artikel 26 eIDAS)

Hieronder wordt een toelichting gegeven op deze eisen.

a. zij is op unieke wijze aan de ondertekenaar verbonden

De acties van de ondertekenaar worden gelogd in de SignRequest "signing log" en deze is middels een unieke hashcode verbonden aan het ondertekende document.

b. zij maakt het mogelijk de ondertekenaar te identificeren

SignRequest voegt na ondertekening een signing log toe, deze bevat de volgende gegevens over de ondertekenaar(s):

  • E-mailadres
  • Alle aan het document toegevoegde data, bijvoorbeeld naam, datum en handtekening
  • Ip-adres
  • Tijd en datum van de handtekening
  • Hashcode van het document
  • Details van toegevoegde bijlagen, bijvoorbeeld een foto van ID bewijs en/of bankpas (optioneel)
  • De naam van toegevoegde bijlagen (optioneel)
  • Telefoonnummer (optioneel indien sms-verificatie is toegepast)
  • Banknummer (optioneel)

De ondertekenaar is te identificeren op basis van bovenstaande middelen. Welke middelen er gebruikt worden is voor iedere organisatie een afweging tussen de mate van betrouwbaarheid die nodig is en het gemak tijdens het ondertekenen.

Bij de keuze voor e-mailverificatie is de identificatie bijvoorbeeld te vergelijken met printen, ondertekenen en scannen. Bij aanvullende sms-verificatie is het (naar de mening van SignRequest) sterker. Er is namelijk meer bewijslast.

c. zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken

De ondertekenaar kan zijn e-mailaccount en/of zijn telefoon onder zijn uitsluitende controle houden. Eventueel kan er ook gekozen worden voor een bankbetaling welke tevens onder zijn uitsluitende controle te houden is.

d. zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord

SignRequest maakt een hashcode van het ondertekende document en voegt deze toe aan de ‘signing log’. Een hashcode is een code die uniek is voor ieder document. Zelfs de kleinste aanpassing in het document zorgt voor een andere code. Door de hashcode van het document te vergelijken met de hashcode in de signing log is te controleren of het document het oorspronkelijke document is of dat deze is gewijzigd.

Daarnaast voegt SignRequest per e-mail de hashcodes toe van het document en de signing log en bewaart deze de codes zelf ook.

Op verzoek kan het document ook ondertekend worden met het digitale certificaat van SignRequest, waardoor de integriteit van het document tevens gewaarborgd wordt.

Wat is het uitgangspunt?

Er is een gedegen juridisch kader voor het gebruik van een elektronische handtekening. Toch heeft men soms alsnog wat twijfel. In dat geval is het goed om te analyseren wat de huidige stand van zaken is binnen een organisatie.

Indien contracten nu bijvoorbeeld als pdf bijlage verstuurd worden en na ondertekening ingescand teruggestuurd worden dan heeft de organisatie nu ook geen 'natte' handtekening. Sterker nog, er is in dat geval zelfs meer onzekerheid over de integriteit van het document. De inhoud van de per e-mail verzonden pdf kan immers eenvoudig aangepast worden zonder dat het opgemerkt wordt. Tevens is het mogelijk om met knip en plakwerk een "natte" handtekening toe te voegen.

Met SignRequest kan het document niet zonder jouw medeweten aangepast worden en worden aanvullende gegevens gelogd. Daarnaast zijn alle ondertekende documenten eenvoudig terug te vinden en raken er geen documenten meer verloren. Hierdoor is het elektronisch ondertekenen via SignRequest in de meeste gevallen zelfs veiliger en juridisch sterker dan in de huidige situatie.

Belangrijk is echter wel om te vermelden dat het in de wet gaat om "voldoende" betrouwbaarheid. Enkel een rechter kan hier uitsluitsel over geven en die zal uitgaan van de bewijslast.

SignRequest's ervaring is dat organisaties met het gebruik van de diensten van SignRequest vaak meer bewijslast hebben dan in hun huidige situatie.

De definitie van een 'schriftelijk' contract

De Nederlandse wetgeving geeft aan dat sommige overeenkomsten pas rechtsgeldig zijn in het geval dat deze 'schriftelijk' zijn vastgelegd. In dergelijke gevallen is een mondelinge overeenkomst niet rechtsgeldig.

De term 'schriftelijk' (of ook wel het 'schriftelijkheidsvereiste') zorgt regelmatig voor verwarring, omdat het hierdoor lijkt alsof het daadwerkelijk in papieren vorm moet.

Er wordt echter bedoeld dat het contract in geschreven vorm moet zijn opgemaakt zodat het later gemakkelijk na te lezen is en hierdoor een hogere bewijslast heeft dan een mondelinge overeenkomst. Dit is vastgelegd in Artikel 227a van het Burgerlijk Wetboek Boek 6. Hierdoor kunnen 99% van de 'schriftelijke' contracten opgemaakt worden in elektronische vorm, bijvoorbeeld in een pdf. De uitzonderingen zijn bijvoorbeeld notariële aktes.

Bekijk Artikel 227a van het Burgerlijk Wetboek Boek 6

Digitale Handtekening Rechtsgeldig

Artikel 227a

  1. Indien uit de wet voortvloeit dat een overeenkomst slechts in schriftelijke vorm geldig of onaantastbaar tot stand komt, is aan deze eis tevens voldaan indien de overeenkomst langs elektronische weg is totstandgekomen en
    • raadpleegbaar door partijen is;
    • de authenticiteit van de overeenkomst in voldoende mate gewaarborgd is;
    • het moment van totstandkoming van de overeenkomst met voldoende zekerheid kan worden vastgesteld; en
    • de identiteit van de partijen met voldoende zekerheid kan worden vastgesteld.
  2. Lid 1 is niet van toepassing op overeenkomsten waarvoor de wet de tussenkomst voorschrijft van de rechter, een overheidsorgaan of een beroepsbeoefenaar die een publieke taak uitoefent.

Bron: Artikel 227a van het Burgerlijk Wetboek Boek 6

Verenigde Staten

Er zijn twee wetten die de rechtsgeldigheid van elektronische handtekeningen in de Verenigde Staten bepalen.

  1. De 'Electronic Signatures in Global and National Commerce Act' (E-Sign Act), ondertekend op 30 juni 2000, voorziet in een algemene regel van de geldigheid van elektronische documenten en handtekeningen voor transacties tussen staten of bij buitenlandse handel.
  2. UETA (1999) voorziet in de juridische gelijkwaardigheid van elektronische documenten en handtekeningen met papieren documenten die handmatig werden ondertekend. Met als doel het wegnemen van belemmeringen bij elektronische handel.