Elektronische handtekening

Opslaan

Deel deze informatie

Notarissen ontvangen steeds vaker digitaal ondertekende stukken. Ook wordt het voor notarissen steeds gemakkelijker om zelf documenten digitaal te laten ondertekenen. Op deze pagina vindt u een aantal aandachtspunten bij het ontvangen of laten plaatsen van elektronische handtekeningen.

Volgens artikel 3 van de Europese eIDAS (Electronic Identification And Trust Services) verordening EU 910/2014 zijn elektronische handtekeningen: 'Gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen.' Een voordeel van de elektronische handtekening is dat meer informatie biedt dan een natte handtekening. Denk daarbij aan de naam van de ondertekenaar en het tijdstip van tekenen.

Controle digitaal ondertekende stukken

Wanneer u een digitaal ondertekend stuk ontvangt, is het belangrijk om vast te stellen dat het document en de elektronische ondertekening daarvan voldoende betrouwbaar zijn voor het doel waarvoor het document wordt gebruikt. Maar hoe doet u dat? Het is namelijk lastig vast te stellen aan welk betrouwbaarheidsniveau een elektronische handtekening voldoet wanneer u die ontvangt. Om hier duidelijkheid in te verschaffen volgt een uitleg voor de drie meest toegepaste elektronische handtekeningen op dit moment.

Elektronische handtekeningen die niet op een certificaat zijn gebaseerd

Dit zijn bijvoorbeeld ingescande handgeschreven handtekeningen, handtekeningen die met een computer op een document zijn getekend en getypte tekst onderaan een pdf-document. De zekerheden die aan zo’n handtekening ontleend kunnen worden zijn relatief beperkt. Iedereen kan deze handtekeningen hebben geplaatst. De notaris dient daarom op een andere manier na te gaan of de cliënt zelf deze handtekening heeft geplaatst. Daarnaast kan niet worden bepaald of het document na het plaatsten van de elektronische handtekening is aangepast.

Meer informatie in een uitgebreide toelichting (pdf, 105 kB)

Elektronische handtekeningen die op een niet-persoonsgebonden certificaat gebaseerd zijn

Dit is momenteel de meest gebruikelijke manier van elektronisch ondertekenen. Hierbij voorzien ondertekendiensten (zoals DocuSign, Evidos,etc.) documenten van een elektronische handtekening op verzoek van hun klanten. Het daarvoor gebruikte certificaat staat op naam van de dienst, niet van de individuele ondertekenaar. Dit maakt dat de identiteit niet uit de handtekening kan worden afgeleid. Daarom leveren de ondertekendiensten vaak een tweede document aan, een transactiebon of signing log, met daarop de identificatiegegevens van de ondertekenaar.
De verificatie kan op verschillende manieren. Via e-mail is niet waterdicht, omdat ook andere personen mogelijk bij het mailadres kunnen. Ook is de kans aanwezig dat de mail wordt onderschept. Een andere mogelijkheid is via SMS. Ook dit sluit niet uit dat andere mensen de code kunnen zien. Ten slotte kan verificatie via iDIN. Hierbij gebruikt de ondertekenaar diens online bankomgeving om elektronisch te ondertekenen. Maar ook in dit geval is het mogelijk dat derden daar toegang tot hebben. Notarissen dienen daarom zorgvuldig te controleren welke verificatie is gebruikt en of zij dit voldoende betrouwbaar en passend vinden voor het doel.

Meer informatie in een uitgebreide toelichting (pdf, 98 kB)

Elektronische handtekeningen die op een persoonsgebonden certificaat gebaseerd zijn

Bij deze vorm van elektronisch ondertekenen staat het certificaat wél op naam van de ondertekenaar. Hierdoor staat die naam ook daadwerkelijk in de informatie van de elektronische handtekening. Een tweede document is dus niet nodig. Deze vorm van ondertekenen gebruiken notarissen ook zelf bij het ondertekenen van bijvoorbeeld afschriften voor het CDR.
Belangrijk bij deze vorm van elektronische handtekeningen is om vast te stellen welk betrouwbaarheidsniveau het gebruikte certificaat heeft. Als het certificaat op een ‘gekwalificeerd niveau’ is uitgegeven, dan hebben de identificatiegegevens een hoge betrouwbaarheid. Dat neemt niet weg dat ook hier voorzichtigheid is geboden. Controleer altijd de naam waarop het certificaat is uitgegeven en bedenk dat namen niet uniek zijn.

Meer informatie in een uitgebreide toelichting (pdf, 105 kB)

Zelf stukken digitaal (laten) ondertekenen: aandachtspunten

Er komen steeds meer toepassingen om documenten elektronisch te ondertekenen op de markt. Daarmee wordt het ook voor notarissen gemakkelijker om documenten elektronisch te laten ondertekenen. Waar moet u op letten bij het gebruik van deze toepassingen?

  1. Gebruik altijd een gekwalificeerde elektronische handtekening
    Elektronische handtekeningen zijn er met verschillende betrouwbaarheidsniveaus.

    Lees meer over de betrouwbaarheidsnivaus (pdf, 101 kB)

    De KNB adviseert notarissen om altijd elektronische handtekeningen met het hoogste betrouwbaarheidsniveau toe te passen: gekwalificeerde elektronische handtekeningen. Dit advies is primair gebaseerd op artikel 3:15a van het Burgerlijk Wetboek. Hieruit volgt dat een gekwalificeerde elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening.
    Er zijn diverse mogelijkheden om op laagdrempelige wijze elektronische handtekeningen op dit hoogste betrouwbaarheidsniveau te plaatsen.

  2. Let op gegevensbescherming en geheimhouding
    Bij veel dienstverleners die toepassingen aanbieden om documenten elektronisch te ondertekenen, moet het document naar de dienstverlener gestuurd worden. Die zorgt ervoor dat de cliënten het document ondertekenen en dat de notaris dit ondertekende document retour ontvangt. Vaak bevatten dergelijke documenten persoonsgegevens. Het elektronisch ondertekenen van documenten is daarmee een vorm van gegevensverwerking die onder de Algemene Verordening Gegevensbescherming (AVG) valt. Zorg er daarom voor dat u gebruik maakt van een dienstverlener die voldoet aan de vereisten die de AVG stelt en dat de benodigde (verwerkers)overeenkomsten aanwezig zijn.
    Bij notarissen vallen veel informatie en documenten met betrekking tot de dienstverlening aan cliënten onder het ambtsgeheim en de plicht tot geheimhouding. Zij moeten ervoor zorgen dat dit ambtsgeheim ook goed gewaarborgd blijft bij het elektronisch ondertekenen van documenten. Beoordeel daarom altijd kritisch of, en zo ja, van welke sub-verwerkers aanbieders van elektronische handtekeningen gebruikmaken. Zorg er ook voor dat de benodigde geheimhoudingsovereenkomsten zijn ondertekend. Let vooral op bij (sub-)verwerkers die onder Amerikaanse wet- en regelgeving vallen. Op hen is de verplichting van toepassing om, in specifieke gevallen, verwerkte gegevens beschikbaar te stellen aan de Amerikaanse overheid, ook indien die data zich buiten Amerikaans grondgebied bevinden. Dit vormt potentieel een risico voor de verplichting van de notaris tot geheimhouding van vertrouwelijke informatie.
  3. Controleer wie eigenaar is van de handtekening
    In een gekwalificeerde elektronische handtekening kan de notaris zien met wiens certificaat de elektronische handtekening is geplaatst. Daarbij kan hij er met grote zekerheid vanuit gaan dat die naamgegevens inderdaad behoren bij degene aan wie het certificaat oorspronkelijk is verstrekt. Er is echter geen absolute garantie dat die persoon daadwerkelijk zelf het certificaat gebruikt heeft om de elektronische handtekening te zetten. In de praktijk moet vaak een app op een mobiele telefoon gebruikt worden om een elektronische handtekening te zetten. Technisch wordt daarmee het certificaat vrijgegeven om te ondertekenen. Daarbij bestaat het risico dat anderen dan de eigenaar dat certificaat kunnen gebruiken om een handtekening te plaatsen op naam van de eigenaar van het certificaat. Denk aan partners die toegang hebben tot elkaars telefoon. Blijf daarom controleren of de elektronische handtekening ook daadwerkelijk gezet is door de eigenaar van die handtekening.

Veelgestelde vragen

Waar moet ik op letten bij een elektronisch ondertekenend document?

Bij een elektronische handtekening moet worden gelet op de volgende dingen:

  • Is het document niet gewijzigd sinds ondertekening?
  • Hebben de juiste personen het document ondertekend?
  • Is de manier waarop de ondertekenaars zich bij het ondertekenen hebben geïdentificeerd voldoende betrouwbaar?
  • Indien relevant: het tijdstip van ondertekening

Wat is het risico bij een elektronische handtekening?

Wanneer een notaris een elektronisch ondertekend document ontvangt, zoals een koopovereenkomst, dan moet deze vaststellen of de ondertekening rechtsgeldig is. Een notaris mag er dus niet van uitgaan dat bijvoorbeeld de makelaar dat heeft gedaan. Doet de notaris dat niet, dan kan een cliënt ontkennen dat hij de handtekening heeft gezet.

Hoe ondersteunt de KNB de notaris bij het elektronisch ondertekenen van documenten?

De KNB heeft de digitale omgeving waarmee notariële akten gepasseerd kunnen worden, ook geschikt gemaakt om onderhandse stukken elektronisch te ondertekenen. Zodra de notariële softwareleverancier deze dienst gekoppeld heeft, kunnen notariskantoren deze dienst gebruiken om onderhandse stukken elektronisch door cliënten te laten ondertekenen. Hierbij worden direct dezelfde privacy- en veiligheidswaarborgen toegepast als bij het ondertekenen van een elektronische notariële akte:

  • Het te ondertekenen document wordt tijdens het ondertekenproces beveiligd tegen ongewenste wijzigingen.
  • Alleen elektronische handtekeningen van het hoogste betrouwbaarheidsniveau, gekwalificeerde elektronische handtekeningen, kunnen geplaatst worden.
  • De notariële verplichting tot geheimhouding van informatie is gewaarborgd.
  • Cliënten moet zich, net als voor het digitaal passeren van een akte, eerst identificeren op het hoogste betrouwbaarheidsniveau. Vervolgens kan de notaris de identiteit van de cliënten controleren. Pas daarna kan het elektronisch ondertekenen starten.
  • Tijdens het ondertekenen houdt de notaris contact met zijn cliënt via een audiovisuele verbinding, zodat hij kan volgen of zijn cliënt de ondertekening daadwerkelijk zelf uitvoert.
  • Zodra de cliënt elektronisch ondertekend heeft, worden de identificerende gegevens uit de handtekening aan de notaris getoond en kan hij controleren of die gegevens overeenkomen met de gegevens uit het eerder doorlopen identificatieproces.
  • Omdat de notaris nog samen met zijn cliënt in een audiovisuele verbinding zit, kan hij desgewenst nogmaals vragen of de cliënt daadwerkelijk zelf zijn handtekening heeft gezet. Zo kan de notaris zich ervan vergewissen dat de handtekening door de juiste persoon is gezet.
  • Automatisch wordt het document na ondertekening ook voorzien van een gekwalificeerd tijdszegel. Daarmee wordt het moment van ondertekening nauwkeurig vastgelegd.
  • De ondertekende documenten worden zodanig opgeslagen dat de documenten na verloop van veel tijd nog steeds geopend en gelezen kunnen worden. Daarbij wordt rekening gehouden met het voortschrijden van techniek en veranderingen in technische standaarden.
  • Er wordt gewaarborgd dat in de verre toekomst nog steeds aangetoond kan worden dat de elektronische handtekening op het moment van ondertekenen in orde was.

Wat zijn de voordelen van elektronisch ondertekenen?

Elektronisch ondertekenen betekent vooral gemak voor de cliënt. Steeds meer processen kunnen digitaal of online en dus neemt ook elektronisch ondertekenen een hoge vlucht. Voor de notaris is een voordeel dat een digitale handtekening de notaris meer informatie geeft dan een natte handtekening.

Nieuws

Nieuwe informatiepagina over elektronische handtekening

zaken mensen lopen gang
4 december 2024
Bedrijfsvoering en ICT NN2015:
Elektronische handtekening
Informatietype:
Webpagina
Onderwerp:
Digitale dienstverlening
Onderwerp:
Elektronische handtekening
Rubriek:
Nieuws