Begrippen
Begrippen > Elektronische handtekening
Het ondertekenen van digitale berichten vindt plaats via een elektronische handtekening. Het gewenste niveau van betrouwbaarheid speelt een belangrijke rol bij de soort elektronische handtekening die wordt gebruikt. Bij het ondertekenen gaat het om de onweerlegbaarheid (non-repudiation), dus het vastleggen van de identiteit van de afzender en om de integriteit, dus de zekerheid dat het bericht niet onderweg wordt veranderd
Een elektronische handtekening behoort altijd aan een natuurlijk persoon. Deze persoon kan aan een organisatie verbonden zijn (en namens een organisatie handelen).
In de praktijk worden grofweg drie soorten van elektronische handtekeningen onderscheiden, te weten:
1. De gewone elektronische handtekening;
2. De geavanceerde elektronische handtekening;
3. De gekwalificeerde elektronische handtekening.
In alle drie de gevallen is een elektronische handtekening rechtsgeldig, mits aan bepaalde voorwaarden is voldaan.
Ad. 1. De gewone elektronische handtekening;
Deze handtekening bestaat uit elektronische gegevens in combinatie met andere elektronische gegevens en wordt gebruikt als middel om de identiteit van de ondertekenaar vast te stellen. Bijvoorbeeld een ingescande handtekening die aan een elektronisch document is toegevoegd (denk aan een afbeelding bij een email).
Ad. 2. De geavanceerde elektronische handtekening;
Bij een geavanceerde elektronische handtekening wordt voldaan aan de volgende eisen:
De geavanceerde elektronische handtekening wordt ook aangeduid als ‘digitale handtekening’ en is persoonsgebonden.
Ad. 3. De gekwalificeerde elektronische handtekening;
De gekwalificeerde elektronisch handtekening is feitelijk een geavanceerde elektronische handtekening, aangevuld met de volgende eisen:
Wordt in dit geval ook wel “certificaat voor onweerlegbaarheid” (of non-repudiation) genoemd. Als een ondertekenaar akkoord is met een tekst of afbeelding die hij voor zich ziet kan hij dat in betreffende toepassing (applicatie) aangeven en bevestigen met zijn smartcard of usb-stick. Deze handeling kan achteraf niet ontkend worden.
Een gekwalificeerde elektronische handtekening wordt dan juridisch gelijkgesteld aan een ‘gewone’ handtekening. Ook wel aangeduid als “Qualified electronic signature” (ETSI norm TS 101 456).