QES omvat het hoogste niveau van elektronische handtekeningen zoals gedefinieerd door de eIDAS-verordening, die het kader definieert voor elektronische handtekeningen en eID’s binnen de Europese Unie. Scrive biedt momenteel QES-services aan in samenwerking met Swisscom, een gekwalificeerde trustserviceprovider (QTSP) erkend door de EU en Verimi, zodat onze klanten het type digitale handtekening kunnen kiezen dat aan hun behoeften voldoet.
Vanuit een technisch oogpunt, volgens eIDAS, betekent “gekwalificeerde elektronische handtekening” een geavanceerde elektronische handtekening die is gemaakt door een gekwalificeerd apparaat voor het aanmaken van elektronische handtekeningen. Dit is gebaseerd op een gekwalificeerd certificaat voor elektronische handtekeningen.
Vanuit juridisch oogpunt heeft QES het juridische effect van een handgeschreven handtekening, d.w.z. een “bijzonder rechtsgevolg”. QES biedt een hoge mate van zekerheid dat de genoemde ondertekenaar ook daadwerkelijk de persoon is die het document heeft ondertekend. Dit betekent in de praktijk:
Als de geldigheid van een gekwalificeerde elektronische handtekening wettelijk wordt uitgedaagd, mag de rechtbank aannemen dat de handtekening geldig is en dat de ondertekenaar is geïdentificeerd. De eerste bewijslast rust dus op de uitdager (die zijn handtekening afwijst) om aan te tonen dat het document niet is ondertekend door de genoemde ondertekenaar. In het geval dat een document/overeenkomst ondertekend is met een (eenvoudige) Elektronische Handtekening (ES) of een Geavanceerde Elektronische Handtekening (AES) kan de bewijslast daarentegen worden omgekeerd: de partij die de geldigheid van de handtekening verdedigt, moet aantonen dat de genoemde ondertekenaar het heeft ondertekend.
In feite biedt het rechtsgevolg dat QES biedt enkele voordelen voor de partij die op de handtekening vertrouwt; voornamelijk dat de drempel voor afwijzing door de ondertekenaar als hoger kan worden ervaren dan bij gebruik van een ES/AES. Desalniettemin moet een rechtbank het bewijsmateriaal nog steeds wegen en in het geval van identiteitsfraude kan zelfs een QES als ongeldig worden beschouwd – net zoals een betwiste ES/AES nog steeds geldig kan worden geacht, ook al was het aanvankelijke vermoeden van geldigheid niet van toepassing. De kwaliteit van het bewijs met betrekking tot het ondertekeningsproces is natuurlijk belangrijk in deze context, niet in het minst wanneer ES/AES wordt gebruikt.
Er zijn momenteel weinig gevallen waarin QES vereist is en over het algemeen onderworpen aan een nationale wetgeving. In Duitsland behoren arbeidsovereenkomsten voor bepaalde tijd, jaarverslagen en huurovereenkomsten voor de B2B-vastgoed sector bijvoorbeeld tot de soorten overeenkomsten die QES vereisen.
Als u niet zeker weet welke documenten/overeenkomsten uw bedrijf mogelijk moet ondertekenen met QES, neem dan contact op met ons team en wij helpen u graag de juiste oplossing te vinden.
Om het verschil tussen deze twee niveaus van elektronische handtekening, zoals gedefinieerd door eIDAS, te begrijpen, helpt het om te beginnen door het verschil tussen AES en een elektronische handtekening op het basisniveau te laten zien. Een AES heeft vier vereisten die het onderscheiden van een basis-ES, twee daarvan gaan over de identiteit van de ondertekenaar, één over de uitsluitende zeggenschap van de ondertekenaar en de laatste over integriteitsbescherming.
Volgens de eIDAS-verordening moet een AES “”uniek gekoppeld zijn aan de ondertekenaar”” en “”in staat zijn om de ondertekenaar te identificeren””. Hoewel eIDAS technologieneutraal is, worden de criteria voor identiteitsbewijs en exclusieve controle die vereist zijn voor een AES doorgaans bereikt met een eID-middel zoals Swedish BankID, iDIN (Nederland) of MitID (Denemarken). Voor meer informatie over eIDAS en elektronische identiteitsregelingen in de EU, raadpleegt u het Scrive Trust Center-artikel Standardizing Digital Identity in the EU.
In eIDAS zijn de vereisten van elk niveau gebaseerd op de vereisten van het onderliggende niveau. Een QES is dus een AES die bovendien: (i) is gemaakt door een gekwalificeerd apparaat voor het aanmaken van handtekeningen (QSCD), en (ii) is gebaseerd op een gekwalificeerd certificaat voor elektronische handtekeningen. Deze technische vereisten vallen doorgaans onder de verantwoordelijkheid van de dienstverlener voor elektronische handtekeningen en hun partners, niet van de partijen die het document ondertekenen.
Simpel gezegd houden deze eisen in dat de technische oplossing die gebruikt wordt om met QES te ondertekenen gecertificeerd/goedgekeurd moet zijn. Dit houdt in dat ook de gebruikte methoden van identificatie, uitsluitende zeggenschap en integriteitsbescherming zijn goedgekeurd. Niet alle methoden die beschikbaar zijn voor het AES-niveau voldoen echter aan die criteria. In feite zijn de mogelijkheden voor QES beperkter en kunnen door strengere eisen ook de haalbaarheid, gebruiksvriendelijkheid etc. worden aangetast. Dit kan AES, of zelfs ES, een aantrekkelijker alternatief maken voor uw bedrijf en uw tegenhangers – op voorwaarde dat dit voldoende is om te voldoen aan uw wettelijke vereisten en om uw bedrijfsrisico te beheersen.
Algemene disclaimer: Scrive biedt geen juridisch advies. Het doel van deze informatie is alleen om algemene informatie te geven op basis van Scrive’s onderzoek en huidige begrip en kennis van toepasselijke regelgeving. De lezer mag de verstrekte informatie uitsluitend op eigen verantwoordelijkheid en risico gebruiken. Raadpleeg voor juridisch advies gekwalificeerde juridische expertise binnen uw eigen rechtsgebied en bedrijfsgebied.
Middels partnerships kan Scrive oplossingen voor QES aanbieden op verschillende markten in heel Europa. Om ondersteuning voor QES in uw bedrijf te implementeren, is mogelijk alleen de integratie van de eSign-service van Scrive in uw systeem of service vereist.
Neem contact
Als toonaangevende leverancier van communicatie, IT en entertainment in Zwitserland, bevindt Swisscom zich in een unieke positie om hun identificatie- en ondertekeningscapaciteiten aan te bieden om bedrijven te helpen een gekwalificeerde elektronische handtekening te krijgen. Met hun geschiedenis van technische innovatie en duurzaamheid hebben ze bewezen de perfecte partner te zijn voor Scrive om klanten te begeleiden bij de complexiteit van digitale transformatie en de regelgeving daaromtrent.
Verimi werkt hard aan de ontwikkeling van de toekomst van digitaal identiteitsbeheer. Als koploper in het steeds evoluerende digitale identiteitslandschap, met partners als Allianz, Deutsche Bank, Deutsche Telekom, Samsung en Volkswagen, staat Verimi klaar om een belangrijke rol te spelen bij het vormgeven van het gebruik van eID’s voor de komende jaren.
