Door het digitaliseringsproces van de maatschappij en de dematerialisatie van documenten kon de elektronische handtekening zich ontwikkelen in Frankrijk. Deze tendens is zo sterk dat zelfs openbare instellingen voortaan de mogelijkheid bieden aan burgers om administratieve documenten elektronisch te ondertekenen[1].
Hoe kan de legitimiteit van uw software voor elektronische handtekeningen worden gegarandeerd?
Behalve enkele uitzonderingen[2]kunnen alle documenten elektronisch worden ondertekend. Deze ontwikkeling heeft echter nog te kampen met een grote onwetendheid over de legitieme kantvan elektronische handtekeningen.
In tegenstelling tot een wijdverspreid idee is het niet toereikend om een afbeelding van zijn/haar handtekening op een digitaal document te plakken om het juridische waarde te geven. Om ongemak te voorkomen moet software voor elektronische handtekeningen een onaanvechtbare juridische waarde hebben in de rechtbank. Dit betekent dat elektronische handtekeningen een duidelijk wettelijk kader vereisen middels een door een gecertificeerde derde geleverde softwareoplossing.
Laten we even samen kijken naar hoe men elektronische handtekeningen het best gebruikt!
Een goed gedefinieerde Franse en Europese regelgeving
Het concept van elektronische handtekeningen is geen innovatie vanuit een wettelijk standpunt. In 2000 werd de elektronische handtekening al als legitiem erkend op grond van artikel 1316-4 van het Burgerlijk Wetboek (artikel 1367[3] sinds 2016) in Frankrijk. Het Franse recht stelt duidelijke voorwaarden om te worden erkend als elektronische handtekening. De ondertekenaar moet duidelijk worden geïdentificeerd en de unieke link (van de handtekening) met de akte moet worden gegarandeerd. In 2016 versterkte de Europese eIDAS-verordening[4] (Electronic IDentification And Trust Services) de juridische veiligheid van elektronische handtekeningendoor ze een duidelijk wettelijk, referentieel en gelijkvormig kader te bieden in de 28 lidstaten. In artikel 25.1 van de Europese verordening is het non-discriminatiebeginsel vastgelegd. Met andere woorden geeft het aan dat elektronische handtekeningen een duidelijke juridische waarde hebben en ontvankelijk zijn in het kader van gerechtelijke procedures.
Vanuit een technisch standpunt zijn er drie soorten elektronische handtekeningen: simpele, geavanceerde en gekwalificeerde elektronische handtekeningen die binnen de lidstaten kunnen worden gebruikt waar een aanvullende regelgeving voor hun gebruik vereist is. Het veiligheids- en betrouwbaarheidsniveau en ook de gebruiksvoorwaarden verschillen per categorie.
Vier niveaus voor elektronische handtekeningen: simpel, geavanceerd, geavanceerd-gekwalificeerd en gekwalificeerd
Vanuit een technisch standpunt legt de Europese eIDAS-verordening drie soorten elektronische handtekeningen vast die binnen de lidstaten kunnen worden gebruikt waar een aanvullende regelgeving voor hun gebruik vereist is. Het veiligheids- en betrouwbaarheidsniveau en ook de gebruiksvoorwaarden van de handtekeningen verschillen per categorie.
De “simpele” handtekening
Dit is het minst betrouwbare maar tegelijkertijd het meest vaak gebruikte procedé, vanwege de snelle en eenvoudige toepassing. Voor dit niveau hoeft er geen verificatieproces van de identiteit van de ondertekenaar te worden opgezet. Dit soort handtekening is het meest geschikt voor documenten met een laag juridisch risico (bijvoorbeeld algemene voorwaarden van een website, inventaris bij vertrek enz.). Het is wel belangrijk om te weten dat deze handtekening niet wordt erkend door het vennootschapsrecht (Frans recht).
De “geavanceerde” handtekening
Deze is veiliger dan zijn voorganger. Een geavanceerde handtekening moet voldoen aan verschillende criteria zoals het gebruik van technieken om de identiteit van de ondertekenaar te identificeren, certificaten aan te maken bestaande uit gegevens verzameld middels een identiteitsbewijs van de ondertekenaar, dossiers met bewijsstukken samen te stellen als bewijs voor de verschillende veiligheidselementen bij het aanmaken van de elektronische handtekening en om de traceerbaarheid van het ondertekende document te garanderen. Dit niveau is geschikt voor commerciële, juridische en administratieve documenten met een laag geschilrisico.
Het geavanceerde niveau op basis van een gekwalificeerd certificaat
Dit is een geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat voor elektronische handtekeningen. Dit certificaat van gekwalificeerde elektronische handtekeningen is een bewijs van de identiteit van de ondertekenaar, afgegeven door een proces dat voldoet aan de eisen die de geldigheid van de handtekening garanderen, de identiteit van de ondertekenaar, ten minste zijn naam, zijn pseudoniem of zijn registratienummer in het geval van een bedrijf. Het gekwalificeerde certificaat voor elektronische handtekeningen wordt afgegeven door een gekwalificeerde vertrouwensdienstverlener en voldoet aan de eisen van bijlage 1 van deeIDAS-verordening.
De “gekwalificeerde” handtekening
Dit is het hoogste veiligheidsniveau van een handtekening. Hiervoor zijn elementen vereist: een visuele verificatie van de identiteit van de ondertekenaar door een certificeringsorgaan, een beveiliging (codering) van de documenten en het toevoegen van een gekwalificeerd certificaat door een dienstverlener die wordt erkend door het Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) in Frankrijk. Deze handtekening is ideaal voor gereglementeerde transacties.
Hoe kiest u een betrouwbare dienstverlener?
Om in een duidelijk en voor uw bedrijf geschikt wettelijk kader te handelen is het verstandig een beroep te doen op de expertise van een erkende en gekwalificeerde dienstverlener voor elektronische handtekeningoplossingen.
Besluitvormers dienen te weten dat er in Frankrijk een lijst van dienstverleners bestaat die voldoen aan deze criteria en aan de wettelijke vereisten, die wordt bijgewerkt door het ANSSI(Agence Nationale de la Sécurité des Systèmes d’Information) en doorgestuurd aan de Europese Commissie. Het wordt sterk aanbevolen om samen te werken met een dienstverlener die voldoet aan de eIDAS-verordening en die door het ANSSI is gecertificeerd.
Naast de ANSSI-kwalificatie moet bij het kiezen van een oplossing voor elektronische handtekening rekening worden gehouden met geprioriteerde criteria. Het spreekt vanzelf dat de capaciteit van een oplossing moet voldoen aan de buitenlandse wetgeving, indien uw bedrijf internationaal actief is of hiervoor plannen heeft. Ook dient men bij het besluit rekening te houden met het gebruiksgemak van de oplossing bij uw medewerkers, de personaliseringsmogelijkheden en de flexibiliteit ervan.
Nog een laatste element: de integratie van de oplossing in uw applicaties. Een oplossing die volledig kan worden geïntegreerd in de gebruikte IT-middelen (SAP, Microsoft enz.) van uw bedrijf vergt minder inspanning en bevordert de implementatie ervan. Ook is de capaciteit van uw dienstverlener om inzicht te krijgen in uw behoefte aan handtekeningen van een bepaald niveau een meespelende factor. Geef de voorkeur aan een oplossing waarmee u uw handtekeningen (simpel, geavanceerd, gekwalificeerd) eenvoudig kunt kiezen afhankelijk van het juridische risico verbonden aan een document. De wetgeving levert een duidelijke definitie en een nauwkeurig kader voor elektronische handtekeningen zowel in Frankrijk als in Europa en kent dezelfde wettelijke waarde toe als aan een klassieke handtekening. Nu het aanbod van oplossingen voor elektronische handtekeningen zich verder ontwikkelt, moeten organisaties niet alleen kiezen voor een oplossing volgens wettelijke, maar ook technische en organisatorische criteria met een volgorde van prioriteit die afhankelijk is van hun activiteit, hun blootstelling aan juridische risico’s en hun behoefte aan een bepaald veiligheidsniveau.
