De geavanceerde elektronische handtekening
Sinds geruime tijd nemen de Europese en Belgische wetgever initiatieven om het elektronisch rechtsverkeer juridisch te ondersteunen en tot juridische gelijkwaardigheid te komen tussen de geschreven handtekening en de elektronische handtekening. In 2014 vaardigde de Europese wetgever de Verordening 910/2014 van 23 juli 2014 uit. Met deze verordening werd tegemoet gekomen om een veiliger, betrouwbaar en vlot elektronisch verkeer te waarborgen voor verschillende elektronische mogelijkheden, als onder meer de elektronische handtekening.
In het Belgisch bewijsrecht werd reeds aan artikel 1322 van het Burgerlijk Wetboek een tweede alinea toegevoegd dat bepaalt dat een elektronische handtekening juridische bewijskracht heeft. Voor iedereen die de elektronische handtekening wenst toe te passen bestaan er echter nog veel onzekerheden betreffende het veiligheidsniveau en overige risico’s die gepaard kunnen gaan met het bewijsrecht.
De verordening maakt een onderscheid tussen de “gewone” elektronische handtekening, de “geavanceerde” elektronische handtekening en de “gekwalificeerde” elektronische handtekening.
De gewone elektronische handtekening wordt gezien als een minder beveiligde vorm van ondertekenen. Bijvoorbeeld een pincode, een wachtwoord of een gescande handtekening.
Een geavanceerde elektronische handtekening (artikel 26 van de verordening) biedt een hogere bescherming op vlak van identificatie en authenticatie. Verschillende (web)tools (bijvoorbeeld “Docusign”) voorzien een veilig systeem aan de hand van e-mailauthenticatie, IP-adressen en bijkomende authenticatiemethoden, waardoor de ondertekenaar specifiek en op unieke wijze kan worden gelinkt aan zijn of haar handtekening. Immers heeft eerdere rechtspraak gesteld dat een geavanceerde elektronische handtekening die op unieke wijze aan de ondertekenaar verbonden is, rechtsgeldig is.
Deze handtekening wordt aangemaakt met een gekwalificeerd certificaat (bijvoorbeeld de eID) en is hierdoor op een beveiligde manier aan de ondertekenaar en aan de betreffende gegevens verbonden. De gekwalificeerde elektronische handtekening biedt momenteel het hoogste beveiligingsniveau dat op dit moment wettelijk is vastgelegd en juridisch volledig wordt gelijkgesteld met een handgeschreven handtekening (artikel 25 van de verordening). Echter de methode met een gekwalificeerd certificaat is omslachtig en afhankelijk van bijkomende kosten en levertermijnen.
Wanneer enerzijds iemand zijn eID, waarmee een gekwalificeerde handtekening werd aangemaakt, wordt gestolen, of anderzijds iemand zijn officieel e-mailadres gehackt wordt waarmee een geavanceerde elektronische handtekening werd aangemaakt, zal de persoon die deze handtekening betwist, moeten aantonen dat de handtekening in kwestie niet authentiek is en niet op unieke wijze verbonden is aan degene van wie zij beweerdelijk afkomstig zou zijn.
Tendens
Elektronische handtekeningen – zowel gewone, geavanceerde als gekwalificeerde – worden in het bewijsrecht principieel aanvaard. De geavanceerde en gekwalificeerde elektronische handtekening verschillen voornamelijk in hun manier en sterkte van authentificatie. Er lijkt intussen een tendens om voor heel wat online toepassingen de gekwalificeerde handtekening, die voor velen immers als te omslachtig ervaren wordt, te vervangen door een geavanceerde elektronische handtekening gezien deze ook voldoende veiligheidsgarantie biedt. De smartphone met verschillende apps, die al ingeburgerd is voor banktoepassingen, zou in de toekomst een ander alternatief kunnen zijn.
Bij vragen omtrent het veiligheidsniveau van de elektronische handtekeningen geven wij hierbij graag ons advies.
Auteur: Corbus Advocaten