E-handtekeningen hebben sinds hun wettelijke erkenning in 2000 dezelfde status als “natte” handtekeningen, zowel in de ESIGN Act als in vergelijkbare internationale wetten.
Een klein maar belangrijk deel van de transacties vereist echter nog steeds een pen-en-papieren handtekening.
Een elektronische handtekening is een elektronisch symbool, meestal de naam van de persoon, dat aan een formulier of contract wordt gehecht en toestemming aantoont. Ze zijn juridisch bindend voor alle transacties waarin ze worden gebruikt.
Veel e-handtekeningen stellen bedrijven in staat om juridisch bindende toestemming te ontvangen via een computer of smartphone terwijl een agent met hen in gesprek is. Ze hebben een voordeel ten opzichte van pen-en-papierhandtekeningen dankzij hun efficiëntie en CX-voordelen. Digitale handtekeningen zijn een subtype van e-handtekeningen die bijzonder veilig zijn en vertrouwen op encryptietechnologie.
Daarnaast zijn de bijzonderheden van de wettelijke vereisten voor e-handtekeningen afhankelijk van het land en het rechtsgebied. Hier zullen we de wettigheid van e-handtekeningen over de hele wereld onderzoeken.
- Wettelijke vereisten voor e-handtekeningen
- De encryptietechnologie die ten grondslag ligt aan wettelijke e-handtekeningen
- Een achtergrond over wettelijke vereisten voor e-handtekeningen
- E-handtekening wettelijke vereisten – nuances over de hele wereld
- Eisen voor e-handtekeningen in de VS
- Wettelijke vereisten inzake elektronische handtekeningen in het VK
- Een AES is:
- Een QES is:
- Wettelijke eisen inzake elektronische handtekeningen in de EU
- Standaard e-handtekeningen
- Geavanceerde elektronische handtekeningen
- Gekwalificeerde elektronische handtekeningen
- Aanbevelingen voor de juridische afdwingbaarheid van e-handtekeningen
Wettelijke vereisten voor e-handtekeningen
De Electronic Signature and Records Association Act van de Verenigde Staten stelt dat een elektronische handtekening alleen legaal is wanneer alle partijen instemmen met het gebruik ervan in plaats van meer traditionele methoden om toestemming te geven.
De Uniform Electronic Transactions Act zegt ook dat elke staat een overzicht moet hebben van hoe de elektronische handtekeningen moeten worden gebruikt, een concept dat de E.U. ook heeft aangenomen voor haar lidstaten.
In het algemeen moeten juridisch bindende elektronische handtekeningen:
- Aantonen dat de ondertekenaar werkelijk is wie hij beweert te zijn
- Aantonen dat de ondertekenaar de bedoeling had om elektronisch te ondertekenen. De beste manier om dit te bewijzen is de ondertekenaar de optie te geven op papier te tekenen en hem te laten kiezen.
- De bereidheid van de ondertekenaar om te tekenen wordt aangetoond (er is bijvoorbeeld ook een optie aanwezig om niet akkoord te gaan, zoals een “annuleer”-knop).
- De authenticiteit van de ondertekenaar kan onafhankelijk worden geverifieerd. Dit betekent vaak de aanwezigheid van een e-mailtraject, tijdstempel, mobiel telefoonnummer, en IP-adres. Identificatie in twee stappen kan hier ook nuttig zijn met het oog op attributie.
Door aan de bovenstaande criteria te voldoen, worden e-handtekeningen als juridisch bindend erkend. Maar er zijn situaties waarin e-handtekeningen niet wettelijk kunnen worden aanvaard.
In veel landen en rechtsgebieden worden e-handtekeningen niet gebruikt in belangrijke ceremonies en documenten, zoals geboorte- of overlijdensakten, echtscheidingsakten en adoptiepapieren. In deze gevallen zijn natte handtekeningen en een notaris of getuigen meestal vereist. E-handtekeningen worden ook geweigerd als blijkt dat de ondertekenaar niet computervaardig is.
De encryptietechnologie die ten grondslag ligt aan wettelijke e-handtekeningen
Legaal bindende e-handtekeningen zijn gebaseerd op een technologie die public key infrastructure (PKI) wordt genoemd. Een PKI is een systeem dat het veilige beheer van elektronische digitale handtekeningen mogelijk maakt door twee stukjes code te genereren die sleutels worden genoemd: een privésleutel en een openbare sleutel.
De privésleutel wordt alleen gebruikt door de ondertekenaar van het document en is verborgen voor alle anderen. De openbare sleutel wordt gedeeld met degenen die de authenticiteit van de e-handtekening moeten valideren. Het PKI-systeem garandeert ook dat wordt voldaan aan de eisen van de certificaatautoriteiten (CA’s), dat wil zeggen organisaties die bevoegd zijn om de integriteit van de sleutelbeveiliging te waarborgen.
Als de ondertekenaar een elektronische handtekening plaatst, wordt een cryptografische hash gecreëerd die aan het document wordt gekoppeld en als een unieke digitale vingerafdruk fungeert. De privésleutel versleutelt vervolgens de cryptografische hash en slaat deze op in een beveiligde HSM-box. Deze wordt aan het document toegevoegd en met de openbare sleutel van de ondertekenaar aan de ontvanger voorgelegd.
Met behulp van het openbare-sleutelcertificaat kan de ontvanger de versleutelde hash ontsleutelen. Een nieuwe cryptografische hash wordt gegenereerd aan de kant van de ontvanger, en de twee hashes worden vergeleken om de authenticiteit van de e-handtekening te valideren en te bewijzen dat er niet mee is geknoeid.
Een achtergrond over wettelijke vereisten voor e-handtekeningen
Omdat er enige variatie is in de wettelijke vereisten voor elektronische handtekeningen in verschillende staten en landen, moeten bedrijven proberen de wetten in hun gebied te begrijpen. Bedrijven kunnen zelfs juridisch advies inwinnen over regionale variaties in wetten voor elektronische handtekeningen.
In 2000 bevestigden de federale Electronic Signatures in Global and National Commerce Act (ESIGN) en de Uniform Electronic Transactions Act (UETA) van de staat in de Verenigde Staten de wettigheid van de elektronische handtekening en legden zij de criteria vast voor de wettelijke naleving van elektronische handtekeningen.
In het Verenigd Koninkrijk kregen elektronische handtekeningen een wettelijke status in de Electronic Signatures Regulations (2002). Volgens deze wet is het niet nodig dat een contract uit een natte handtekening bestaat. Een contract is pas geldig als alle partijen kunnen aantonen dat zij het contract begrijpen, en een elektronische handtekening dient als bewijs dat alle betrokken partijen met de contractvoorwaarden hebben ingestemd.
In de EU werden elektronische handtekeningen wettelijk bindend door een communautaire kaderrichtlijn. Volgens deze richtlijn kan een elektronische handtekening niet worden verworpen louter omdat zij elektronisch tot stand is gekomen.
Hierna volgen de basiskenmerken van een juridisch bindende e-handtekening. Hoewel dit overzicht is gebaseerd op de beginselen van de Amerikaanse wetgeving, kunnen de meeste beginselen ook worden toegepast op e-handtekeningen in andere delen van de wereld, waar we in het volgende deel dieper op ingaan.
- Geldigheid: Elektronische records en handtekeningen hebben dezelfde juridische status als natte handtekeningen op papieren documenten. Documenten, contracten en handtekeningen kunnen niet worden ontzegd juridische afdwingbaarheid alleen maar omdat ze elektronisch zijn.
- Intentie: E-handtekeningen zijn alleen geldig als de ondertekenaar de intentie toonde om te ondertekenen. Dit is niet anders dan bij natte handtekeningen.
- Vastlegging: E-handtekeningen moeten vergezeld gaan van grafische of tekstelementen die het elektronische proces tonen waarmee de handtekening tot stand is gekomen.
- Toestemming: Toestemming om te ondertekenen moet expliciet of impliciet (als gevolg van ondernomen handelingen) worden aangetoond. Als de partij een consument is, moet hij of zij UETA-mededelingen ontvangen, actief toestemming geven voor elektronische interacties, en die toestemming niet hebben ingetrokken.
- Bewaring: Om elektronische documenten en handtekeningen geldig en juridisch bindend te laten zijn, moeten ze zowel worden bewaard als reproduceerbaar zijn door alle partijen die recht hebben op het document.
E-handtekening wettelijke vereisten – nuances over de hele wereld
E-handtekening wettelijke vereisten hebben de neiging om over de hele wereld vergelijkbaar te zijn. De overgrote meerderheid van de rechtsgebieden bepaalt bijvoorbeeld dat een document of contract niet kan worden geweigerd louter omdat het elektronisch werd ondertekend. Toch zijn er enkele belangrijke verschillen tussen de rechtsgebieden, met name als het gaat om soorten e-handtekeningen en de weinige situaties waarin e-handtekeningen niet worden geaccepteerd.
Eisen voor e-handtekeningen in de VS
In de VS zijn de wettelijke eisen voor e-handtekeningen gebaseerd op twee belangrijke wetten: op het niveau van de staten is er de Uniform Electronic Transactions Act (UETA) en op federaal niveau is er de Electronic Signatures in Global and National Commerce Act (ESIGN).
Zowel ESIGN als UETA werden in 2000 aangenomen en beschrijven vijf hoofdelementen die een elektronische handtekening juridisch bindend maken:
- Geldigheid: Handtekeningen en records die elektronisch zijn gemaakt, hebben hetzelfde juridische gewicht als traditionele versies op papier en inkt. Het feit dat een handtekening elektronisch is vastgelegd, kan geen reden zijn om deze ongeldig te verklaren.
- Toestemming: De persoon die ondertekent moet toestemming geven voor het gebruik van een elektronische handtekening. Dat betekent dat het bedrijf hem bepaalde mededelingen moet doen voordat hij ondertekent.
- Intentie: Een elektronische handtekening vereist dat de ondertekenaar de intentie heeft om het document te ondertekenen. Hij moet instemmen met wat er in het document staat dat hij ondertekent en volledig begrijpen wat de gevolgen van zijn handtekening zijn.
- Vastlegging: Een e-handtekening moet vergezeld gaan van bewijs dat het om een elektronische handtekening gaat en niet om een natte handtekening.
- Gegevensintegriteit: Documenten die elektronisch zijn ondertekend, moeten worden beveiligd tegen manipulatie of onbedoeld verlies van gegevens.
In de VS worden elektronisch ondertekende documenten in de meeste situaties geaccepteerd. Dat omvat B2B, B2C, en C2C transacties, evenals transacties tussen de overheid en bedrijven of individuen. Meerdere rechtszaken hebben de betrouwbaarheid van e-handtekeningen bevestigd en vastgelegd in de jurisprudentie.
Er zijn een paar omstandigheden waarin e-handtekeningen niet worden geaccepteerd in de VS In deze gevallen moeten handtekeningen bestaan uit ‘natte inkt’ of formeel notarieel bekrachtigde handtekeningen.
De volgende situaties sluiten het gebruik van e-handtekeningen uit:
- Gerechtelijke bevelen en kennisgevingen
- Adoptie- en echtscheidingsovereenkomsten
- Beëindiging van levens- of ziektekostenverzekeringsuitkeringen
- Wetten, testamentaire trusts, en codicils
Wettelijke vereisten inzake elektronische handtekeningen in het VK
Gelijkaardig aan ESIGN en UETA, bevestigde de UK Electronic Communications Act in 2000 dat een overeenkomst niet ongeldig kan worden verklaard louter omdat de handtekening elektronisch werd geleverd. Elektronische handtekeningen werden in het VK volledig gecodificeerd onder de Electronic Signatures Regulations Act in 2002.
Volgens de Britse wet is voor een geldig contract geen schriftelijke handtekening nodig, zolang beide partijen het contract begrijpen en tot wederzijdse overeenstemming komen. In dat geval dient een elektronisch document als aanvaardbaar bewijs dat beide partijen met het document hebben ingestemd.
Er zijn verschillende gradaties van wettigheid voor e-handtekeningen. Het meest elementaire type, Standard Electronic Signatures (SES), wordt niet geacht hetzelfde gewicht te hebben als een handgeschreven handtekening. Maar de Britse wet beschouwt één soort e-handtekening wel als gelijkwaardig aan een handgeschreven handtekening. Deze e-handtekeningen staan bekend als Qualified Electronic Signatures (QES) of Advanced Electronic Signatures (AES).
Een AES is:
- Eenduidig verbonden met de ondertekenaar
- Identificeert de ondertekenaar
- Maakt gebruik van een proces dat alleen toegankelijk is voor de ondertekenaar
- Gebonden met andere gegevens, zodat elke wijziging of manipulatie zal worden gedetecteerd
Een QES is:
- Een soort digitale handtekening die is goedgekeurd door overheidsinstanties
- Gemaakt met een zeer veilig apparaat voor het maken van handtekeningen
- Equivalent aan een handgeschreven handtekening onder alle wettelijke voorwaarden
In het Verenigd Koninkrijk worden standaard e-handtekeningen geaccepteerd op de meeste documenten, waaronder arbeidscontracten, HR-documenten, commerciële overeenkomsten, verkoopcontracten, kortlopende huurcontracten, garanties en leningovereenkomsten. Voor andere documenten is AES of QES vereist.
Er zijn enkele overeenkomsten die nog met de hand moeten worden ondertekend, zoals:
- Familierechtelijke documenten, waaronder huwelijkse voorwaarden en scheidingsovereenkomsten
- Onroerendgoedakten, zoals overdracht van eigendom, hypotheek en vrijgave van hypotheek
- De meeste huurovereenkomsten
- Douane- en belastingdocumenten
Wettelijke eisen inzake elektronische handtekeningen in de EU
In 2000 heeft de EU elektronische handtekeningen als juridisch bindend aanvaard door middel van de richtlijn betreffende een gemeenschappelijk kader. Dit bevestigde dat een elektronische handtekening niet kan worden geweigerd alleen omdat deze elektronisch tot stand is gekomen.
Veel Europese landen delen de aanpak van het VK om contracten als juridisch bindend te aanvaarden zonder een handgeschreven handtekening. In 2015 verving EU-wetgeving de richtlijn inzake e-handtekeningen uit 2000 door Verordening (EU) nr. 910/2014, meestal aangeduid als eIDAS. eIDAS stelde dat er drie soorten e-handtekeningen zijn: SES, AES en QES, net als in het VK.
Standaard e-handtekeningen
Volgens eIDAS omvat een eenvoudige elektronische handtekening elk type handtekening waarbij elektronische gegevens aan de handtekening worden gehecht en worden gebruikt voor authenticatie. Het is technologie-agnostisch, dus elk elektronisch document, zoals Adobe PDF of Microsoft Word, kan een dergelijke handtekening bevatten.
Oongeacht het type technologie dat eraan ten grondslag ligt, moet een eenvoudige elektronische handtekening de intentie van de ondertekenaar tonen, worden aangemaakt door de persoon die toestemming verleent, en deel uitmaken van het document waaraan het is gekoppeld.
De standaard e-handtekening wordt geaccepteerd voor de meeste contracten en documenten, waaronder arbeidscontracten, inkooporders, facturen, verkoopovereenkomsten, softwarelicenties en onroerend goed-documenten. Een SES wordt aanvaard in B2B-, B2C- en C2C-situaties. AES of QES worden aanvaard voor de meeste gerechtsbrieven, leningsovereenkomsten voor consumentenkrediet, en woon- en handelshuurovereenkomsten.
Geavanceerde elektronische handtekeningen
Een geavanceerde elektronische handtekening moet extra elementen bevatten die de identiteit van de ondertekenaar en de veiligheid van het document garanderen. Zij moet op unieke wijze aan de ondertekenaar zijn gekoppeld en op zodanige wijze met de gegevens zijn verbonden dat latere wijzigingen in het document, zoals manipulatie, kunnen worden opgespoord.
Gekwalificeerde elektronische handtekeningen
Het laatste type handtekening dat door eIDAS is gedefinieerd, is ten slotte een gekwalificeerde elektronische handtekening. Hoewel zowel geavanceerde als gekwalificeerde handtekeningen op unieke wijze aan de identiteit van de ondertekenaar zijn verbonden, zijn gekwalificeerde elektronische handtekeningen gebaseerd op gekwalificeerde certificaten. Als zodanig kunnen zij alleen worden afgegeven door een certificaatautoriteit (CA), dat is een door de industrie goedgekeurde organisatie die de integriteit van dergelijke elektronische handtekeningen regelt.
Een certificaatautoriteit moet geaccrediteerd zijn en onder toezicht staan van door de EU-lidstaten aangewezen instanties, en voldoen aan de strenge eisen van eIDAS. Gekwalificeerde certificaten moeten worden opgeslagen op een gekwalificeerd apparaat voor het aanmaken van handtekeningen, zoals een USB-token, een smartcard, of een cloudgebaseerde vertrouwensdienst. Net als in de VS en het VK zijn er maar een paar situaties waarin alleen een handgeschreven handtekening volstaat in de EU.
Deze omvatten:
- Contracten voor de overdracht of aankoop van onroerend goed
- Huwelijkscontracten
- Huwelijksbeëindigingsberichten
- Oprichting van een vennootschap met beperkte aansprakelijkheid
Het is belangrijk om te onthouden dat elk lid van de EU zijn eigen set vereisten voor e-handtekeningen heeft.
Aanbevelingen voor de juridische afdwingbaarheid van e-handtekeningen
U wilt niet dat er een kans bestaat dat de e-handtekeningen van uw klanten niet worden geaccepteerd. Om dit te voorkomen, volgt u deze beste praktijken:
- Zorg ervoor dat er een duidelijk controlespoor is dat de geldigheid van de e-handtekening ondersteunt. Dit omvat acties die de ondertekenaar heeft ondernomen voordat hij het document ondertekende, zoals het aanvinken van een vakje om aan te geven dat hij akkoord ging met de algemene voorwaarden of het klikken op Volgende pagina om te ondertekenen.
- Zet een beveiligde site voor ondertekening op die gebruikmaakt van gebruikersauthenticatie om ervoor te zorgen dat alleen de klant kan ondertekenen.
- Gebruik software van derden om te controleren of u aan de openbaarmakingsvoorschriften hebt voldaan.
- Gebruik een derde partij om een beveiligde opslagsite te onderhouden die ervoor zorgt dat er na ondertekening niet met het document kan worden geknoeid.
- Integreer een eenvoudige manier voor de ondertekenaar om een kopie van het document te downloaden en op te slaan voor hun eigen records.
De volgende generatie e-handtekeningen die deel uitmaken van een breder, klantgericht systeem, maken het voor bedrijven mogelijk om onmiddellijk documenten, e-handtekeningen en betalingen te verzamelen terwijl klanten aan de telefoon zijn. Dit gebruik van e-handtekeningen van de volgende generatie stroomlijnt workflows, verhoogt de klanttevredenheid en verhoogt de voltooiingspercentages, allemaal op een volledig compliant en wettelijk bindende manier.
Vind de juiste e-handtekeningsoftware voor uw zakelijke behoeften, alleen op G2.