Online identiteit

In de onlinedatingwereld liegen mensen er heel wat af. Mensen maken nepprofielen aan op social media-websites met foto’s van een ander en/of een verzonnen achtergrond, om zich als iemand anders dan zichzelf voor te doen. In het bedrijfsleven speelt de problematiek van online identiteit ook steeds vaker, bijvoorbeeld bij het digitaal ondertekenen van documenten. Maar hoe weet je nu wie wie is online?

Het was in mei 2018 dat een kantonrechter verklaarde een contract met een elektronische handtekening ongeldig omdat de ondertekenaar stelde het contract nooit ondertekend te hebben.  Er stond wel een krabbel onder, maar die was niet van hem, zo claimde hij. Hij had ook nog nooit een factuur betaald (na maanden dienstverlening) en in het contract was zijn naam meerdere keren verkeerd gespeld. De verzender van het contract moest toen bewijzen dat het contract wel was getekend door de ondertekenaar. En dat bleek toch wel heel lastig te zijn.

De rechter rekende het de verzender zwaar aan dat de naam van de ondertekenaar meerdere malen verkeerd was gespeld in het contract. In dit vonnis leidde een combinatie van slechte procesvoering en bewijsvoering en een ruime uitleg van de rechter van het begrip ‘voldoende betrouwbaar’ ertoe dat het contract ongeldig werd verklaard.

iDIN

Uit dit voorbeeld wordt duidelijk dat er een groeiende behoefte is aan zekerheid over de online identiteit. Het betreft niet alleen de ondertekenaars die zeker willen weten dat ze hun handtekening zetten onder een legitiem contract. Omgekeerd willen verzenders graag zeker weten dat de juiste persoon het contract heeft getekend. En hoe belangrijker het contract, des te beter je moet weten wie er tekent.

Om dit op te lossen, is de vraag interessant welke instanties in Nederland nu werkelijk weten wie jij bent. Dat zijn banken, telecombedrijven en de overheid in Nederland. Aan deze bedrijven en instellingen heb jij je moeten legitimeren om bijvoorbeeld een bankrekening te openen of abonnement af te sluiten.

Het ligt voor de hand dat deze bedrijven een voortrekkersrol spelen bij de online identificatie-methoden. Dat werkt niet in ieder land hetzelfde. In Zwitserland bijvoobeeld kunnen mensen zich identificeren met hun mobiele telefoon. In Nederland werken de banken aan iDIN. Deze methode lijkt op een combinatie van iDEAL en DigiD: je logt in bij je bank met je random reader, maar in plaats van een betaling te doen bevestigt je bank jouw identiteit. Dit is een zeer sterke methode van online identificatie.

Elektronische zegel

De ontwikkelingen van iDIN volgt Stiply op de voet. Sinds kort bieden we namelijk de mogelijkheid om de ondertekenaar via zijn bank te laten identificeren. Daardoor heb je ook bij belangrijke contracten een voldoende betrouwbare identificatiemethode.

Daar bovenop genereert Stiply uit het ondertekende document een unieke code. Als er ook maar een letter in het getekende document wordt aangepast, dan kun je dat achteraf opsporen met die code. Daarmee wordt de integriteit van het document gewaarborgd.

Bovendien werken we samen met het Zwitserse bedrijf Swisscom dat als trusted third party kan optreden door ondertekende contracten te voorzien van een tijdstempel en een digitaal certificaat. Door hiervan gebruik te maken, krijgt de ondertekende pdf een elektronische zegel. Dit kun je terugzien in Adobe Acrobat. Als iemand dan rommelt met de inhoud van het document, dan breekt de zegel. Honderd procent zekerheid heb je echter nooit. Maar dat probleem bestaat helaas ook bij een gewone ‘natte’ handtekening.

Auteur: Stiply