Wat is het verschil tussen een geavanceerde elektronische handtekening (AES) en een gekwalificeerde elektronische handtekening (QES)?
Om het verschil tussen deze twee niveaus van elektronische handtekening, zoals gedefinieerd door eIDAS, te begrijpen, helpt het om te beginnen door het verschil tussen AES en een elektronische handtekening op het basisniveau te laten zien. Een AES heeft vier vereisten die het onderscheiden van een basis-ES, twee daarvan gaan over de identiteit van de ondertekenaar, één over de uitsluitende zeggenschap van de ondertekenaar en de laatste over integriteitsbescherming.
Volgens de eIDAS-verordening moet een AES “”uniek gekoppeld zijn aan de ondertekenaar”” en “”in staat zijn om de ondertekenaar te identificeren””. Hoewel eIDAS technologieneutraal is, worden de criteria voor identiteitsbewijs en exclusieve controle die vereist zijn voor een AES doorgaans bereikt met een eID-middel zoals Swedish BankID, iDIN (Nederland) of MitID (Denemarken). Voor meer informatie over eIDAS en elektronische identiteitsregelingen in de EU, raadpleegt u het Scrive Trust Center-artikel Standardizing Digital Identity in the EU.
In eIDAS zijn de vereisten van elk niveau gebaseerd op de vereisten van het onderliggende niveau. Een QES is dus een AES die bovendien: (i) is gemaakt door een gekwalificeerd apparaat voor het aanmaken van handtekeningen (QSCD), en (ii) is gebaseerd op een gekwalificeerd certificaat voor elektronische handtekeningen. Deze technische vereisten vallen doorgaans onder de verantwoordelijkheid van de dienstverlener voor elektronische handtekeningen en hun partners, niet van de partijen die het document ondertekenen.
Simpel gezegd houden deze eisen in dat de technische oplossing die gebruikt wordt om met QES te ondertekenen gecertificeerd/goedgekeurd moet zijn. Dit houdt in dat ook de gebruikte methoden van identificatie, uitsluitende zeggenschap en integriteitsbescherming zijn goedgekeurd. Niet alle methoden die beschikbaar zijn voor het AES-niveau voldoen echter aan die criteria. In feite zijn de mogelijkheden voor QES beperkter en kunnen door strengere eisen ook de haalbaarheid, gebruiksvriendelijkheid etc. worden aangetast. Dit kan AES, of zelfs ES, een aantrekkelijker alternatief maken voor uw bedrijf en uw tegenhangers – op voorwaarde dat dit voldoende is om te voldoen aan uw wettelijke vereisten en om uw bedrijfsrisico te beheersen.
Algemene disclaimer: Scrive biedt geen juridisch advies. Het doel van deze informatie is alleen om algemene informatie te geven op basis van Scrive’s onderzoek en huidige begrip en kennis van toepasselijke regelgeving. De lezer mag de verstrekte informatie uitsluitend op eigen verantwoordelijkheid en risico gebruiken. Raadpleeg voor juridisch advies gekwalificeerde juridische expertise binnen uw eigen rechtsgebied en bedrijfsgebied.