6 beste praktijken voor gebruikers van elektronische handtekeningen (deel II)
Vorige week hebben we bewijs gezien voor het belang van het gebruik van op normen gebaseerde technologie die door gecertificeerde leveranciers wordt geleverd. In dit tweede deel van het artikel zullen we de beste praktijken voor de ingebruikname en het gebruik van elektronische handtekeningen uitbreiden met vier nieuwe met een onbetwistbare impact op het juridische zekerheidsniveau van elektronische handtekeningen.
3. Druk uw elektronisch ondertekende documenten niet af – ze verliezen hun waarde als bewijs
Als een papieren contract wordt ondertekend, gescand en digitaal opgeslagen, verliest het een deel van zijn juridische waarde. We zijn dus gewend geraakt om het origineel altijd veilig te bewaren, wat als beste bewijs zal dienen in geval van juridische onenigheid. Hetzelfde principe is van toepassing op elektronisch ondertekende documenten. Omdat ze elektronisch (digitaal) zijn, moeten ze in een elektronische vorm worden bewaard, anders verliezen ze hun juridische waarde. De elektronische handtekening, ten minste het zichtbare deel, bevat niet alleen de naam van de ondertekenaar, de datum en het tijdstip van de handtekening, maar het is ook gekoppeld aan een certificaat dat essentiële informatie biedt over het handtekeningsniveau, de geldigheid van het certificaat, de aanbieder enz. Deze functies kunnen alleen in elektronische vorm worden geraadpleegd. Ze verschijnen niet wanneer het document wordt afgedrukt, daarom kan de juridische waarde en authenticiteit van de elektronische handtekening zonder probleem worden betwist voor de rechter.
Het niet mogen afdrukken van elektronisch ondertekende documenten betekent ook dat ze digitaal moeten worden gearchiveerd. Dit kan goed nieuws zijn voor bedrijven omdat ze geen enorme fysieke ruimtes meer nodig hebben om hun papieren documenten op te slaan. Desalniettemin moet digitale opslag worden uitgevoerd in overeenstemming met de wetgeving inzake bescherming van persoonsgegevens en privacy en moet het de integriteit van de vertrouwelijkheid en beschikbaarheid van documenten garanderen. We komen in een van onze volgende berichten terug op dit onderwerp.
Andere mogelijke problemen kunnen ontstaan door het door elkaar halen van elektronische handtekeningen met handgeschreven handtekeningen. Dit proces kan het afdrukken en scannen inhouden. Onze aanbeveling is dat alle partijen betrokken bij het elektronisch ondertekenen van een contract hetzelfde proces implementeren of gebruiken: digitaal (elektronische handtekening) of analoog (“natte inkt”-handtekening).
4. Houd rekening met de vervaldatum van uw elektronische certificaat
Dit is zeer belangrijk in sectoren die vereisen dat documenten gedurende een lange periode toegankelijk zijn (10, 25, 50 jaar). Een elektronische handtekening wordt weergegeven zolang het certificaat geldig blijft waar het aan is gekoppeld. Doorgaans is de levensduur van een dergelijk certificaat tussen 1-3 jaar. Maak u geen zorgen, dit betekent niet dat de elektronische handtekening zijn juridische waarde verliest zodra het certificaat is verlopen. Het blijft nog steeds van kracht in de rechtbank als het certificaat geldig was op het moment van ondertekening, alleen het verificatieproces kan een zeer gecompliceerde taak blijken te zijn. Het zal voor een onafhankelijk orgaan vrij moeilijk en tijdrovend zijn (afhankelijk van de gebruikte technologie) om in het heden de status van het certificaat op het moment van ondertekening te verifiëren, maar dit is niet onmogelijk.
Er worden momenteel technologische oplossingen ontwikkeld om de geldigheid van e-handtekeningen over langere perioden te waarborgen, in overeenstemming met de huidige regelgeving (eIDAS-regelgeving) of normen (zie ISO 14533). Het kan bijvoorbeeld zijn om de kortetermijncertificaten periodiek te vernieuwen. Een andere mogelijkheid is om u te abonneren op een service die een langere levensduur van de certificaten garandeert. We willen nu terug komen op punten 1 en 2 die grotendeels in het vorige bericht zijn besproken, waarin we hebben geadviseerd om te werken met geaccrediteerde, gecertificeerde leveranciers die de juridische kennis en expertise hebben om u te helpen bij het kiezen van de beste oplossingen die passen bij uw behoeften.
5. Kies voor een e-handtekeningniveau dat sabotagedetectie mogelijk maakt
Zoals hier beschreven, maken bieden niet alle eIDAS e-handtekeningniveaus de mogelijkheid voor sabotagedetectie. Deze functie is van onschatbare waarde bij het detecteren en bestrijden van fraude. Het informeert u dat de gegevens in de ondertekende documenten zijn gewijzigd, wat de handtekening ongeldig maakt. Dit is ook een voordeel van het gebruik van e-handtekeningdiensten die de handtekening op inkt niet aanbieden. Papieren documenten kunnen worden gewijzigd of zelfs geantidateerd, maar elektronisch ondertekende documenten bieden ongeëvenaarde gegevensbetrouwbaarheid en traceerbaarheid.
6. Kies voor een e-handtekeningservice die een uitgebreid auditspoor biedt
De meeste e-handtekeningdiensten hebben een minimaal vereist informatieniveau voor de ondertekeningsgebeurtenis dat direct zichtbaar is in het handtekeningensjabloon. Dit bestaat meestal uit: voor- en achternaam van de ondertekenaar, datum en tijd van de ondertekening, mogelijk het e-mailadres. U kunt zich afvragen waarom we meer informatie nodig zouden hebben... tenslotte, bij het ondertekenen van papieren documenten hebben we geen details over de context van het ondertekenen.
Als er niet voldoende informatie is, kan dit lastig zijn in geval van een rechtszaak waarbij meer feitelijk bewijs nodig is voor een sterke juridische verdediging/aanval wanneer geen gekwalificeerde elektronische handtekening is toegepast. Het kan nog ingewikkelder worden als er meerdere ondertekenaars bij het proces betrokken zijn. Een van de sterke punten van het gebruik van e-handtekeningoplossingen is het brede scala aan gegevens dat het systeem kan verzamelen, dus waarom zou u hier geen gebruik van maken? Een gedetailleerd rapport dat elke stap in het ondertekeningsproces volgt, voegt transparantie toe en elimineert alle twijfels. Een volledig auditlogboek (of -spoor) moet informatie verstrekken over: wanneer de ondertekeningssessie is gemaakt, gestart, voltooid; over elke e-mail/kennisgeving die naar ondertekenaars is verzonden; wanneer ondertekenaars documenten hebben bekeken, ondertekend of afgewezen, enz.
We hebben (hopelijk!) iets nieuws geleerd over digitale archivering en geldigheid van certificaten en we hopen dat we u hebben aangezet tot het kiezen voor e-handtekeningen aangevuld met functies voor sabotagedetectie en auditspoor. Deze best practices kwamen voort uit een diepgaander inzicht technologiegebruik en relevante regelgeving. Met de ontwikkeling van elke technologische vooruitgang en elke gebruiksscenario, verfijnen en verbeteren we onze kennis over best practices.
Bent u geïnteresseerd in het implementeren van deze best practices voor elektronische handtekeningen in uw bedrijf? Neem hier contact op met onze experts. Zij zullen u ondersteunen bij het implementeren van de juiste oplossingen die passen bij de behoeften en verwachtingen van uw bedrijf.