De elektronische handtekening

Rechtsgeldigheid en bewijs in de Nederlandse wet

Er zijn nogal wat misverstanden over de rechtsgeldigheid van de elektronische handtekening. Dat is ook niet gek, de wet definieert namelijk meerdere soorten elektronische handtekeningen die aan verschillende eisen moeten voldoen en dus ook andere gevolgen hebben.

Wij vinden het belangrijk om eerlijk te zijn in wat we aanbieden, en vooral ook in wat we niet aanbieden. In dit artikel zullen we uitleggen welke soorten elektronische handtekeningen er voor de wet bestaan en wat dit concreet betekent voor de rechtsgeldigheid.

Rechtsgeldigheid van de  elektronische handtekening

Voordat we inzoomen op de verschillende soorten handtekeningen moeten we eerst wat achtergrond informatie geven over het begrip rechtsgeldigheid.

Een overeenkomst tussen twee partijen komt rechtsgeldig tot stand door aanbod en aanvaarding. Dit staat in de wet. Aanvaarding kan op allerlei manieren plaatsvinden. Juridisch heet dit een wilsverklaring. Uit een wilsverklaring moet blijken dat iemand akkoord gaat met een aanbod.

“Deze fiets kost 100 euro.” (aanbod).
“Dat is goed, ik koop hem.” (wilsuiting en aanvaarding).
Resultaat: een rechtsgeldige mondeling gesloten koopovereenkomst.

Zo kan een mondeling “akkoord” dus een rechtsgeldige overeenkomst tot stand brengen. Maar ook het zetten van een vinkje of het akkoord gaan per mail kan tot een juridisch bindende overeenkomst leiden.

Een digitale handtekening met de muis zoals met Stiply – is dus ook een wilsverklaring voor akkoord. Dit leidt dus tot een rechtsgeldige overeenkomst, die juridisch bindend is.

Geschil bij de rechter

Mocht er echter discussie ontstaan tussen partijen, bijvoorbeeld over de inhoud van de overeenkomst, dan kunnen partijen bij een (civiele) rechter terecht komen. Bij de rechter geldt altijd de vraag in hoeverre een partij iets wel of niet kan bewijzen. De rechter gaat namelijk meestal niet zelf op onderzoek uit, maar kijkt naar het bewijs dat hem wordt voorgelegd.

In het ergste geval zegt de ondertekenaar: “Ik heb die overeenkomst nooit eerder gezien en nooit getekend.”

Bewijswaarde

De echte vraag is dus niet of het gegeven akkoord (het vinkje, de email of de handtekening die met Stiply is gezet) rechtsgeldig is. De echte vraag is of je bij een rechtbank kan bewijzen dat de overeenkomst tot stand is gekomen. Kortom, bewijst de handtekening de wilsverklaring van de ondertekenaar, dat hij akkoord ging met de inhoud van de overeenkomst?

Als mensen spreken over de rechtsgeldigheid van een elektronische handtekening dan gaat het dus eigenlijk over de vraag welk bewijs de elektronische handtekening oplevert. Met andere woorden: Hoe goed kan je aantonen dat deze persoon daadwerkelijk degene is die akkoord is gegaan met de overeenkomst.

Betrouwbaarheid van authenticatie

Het verschil tussen elektronische handtekeningen zit dus vooral in de betrouwbaarheid van de authenticatie. Dit betekent dat hoe betrouwbaarder het bewijs is dat aantoont dat iemand daadwerkelijk de ondertekenaar is, hoe geavanceerder de handtekening is.

Volgens de eIDAS wetgeving zijn er 3 niveaus van authenticatie te weten:

  • Laag
  • Substantieel
  • Hoog

Wil je meer weten over authenticatie en de verschillende niveaus? Lees van verder op de authenticatie pagina.

Dwingend bewijs en vrij bewijs

In het Nederlandse civiele recht bestaan twee soorten bewijs:

Dwingend bewijs

Dwingend bewijs betekent dat de rechter als uitgangspunt zal hebben dat de getekende overeenkomst tussen partijen inderdaad bestaat. Dat is een bewijsrechtelijk voordeel: de rechter gaat ervan uit dat de overeenkomst bestaat, tenzij het tegendeel wordt bewezen.
Een papieren document met een ‘natte’ handtekening (met een pen gezet) levert dwingend bewijs op. Dat is een verwarrende term, want juridisch gezien mag de andere partij in bepaalde gevallen tegenbewijs indienen en is het dus niet echt dwingend.

Stukken die dwingend bewijs zijn hebben dus een bepaald bewijsrechtelijk voordeel.

Vrij bewijs

Vrij bewijs, is al het overige bewijs. Bij een Nederlandse civiele rechter mag je namelijk in principe alles als bewijs overleggen: e-mails, foto’s, documenten, etc. Bij vrij bewijs mag de rechter zelf bepalen hoeveel waarde hij daar aan hecht. Als enkel vrij bewijs met betrekking tot een overeenkomst wordt overgelegd, gaat de rechter er dus niet bij voorbaat vanuit dat die overeenkomst bestaat. Het vrije bewijs zal dat zo aannemelijk mogelijk moeten maken.

In de praktijk is vrij bewijs wel heel belangrijk, omdat niet alles altijd even netjes in ondertekende contracten wordt vastgelegd.

Voorbeeld van vrij bewijs

Stel dat partij Jansen wil bewijzen dat er een overeenkomst tussen hem en partij Pietersen bestond, voor de aanschaf van een aantal producten. Jansen heeft helaas geen contract met handtekening. Maar bij de rechtbank legt Jansen allerlei e-mails over tussen hem en Pietersen waarin afspraken tussen partijen staan over de producten die Pietersen aan Jansen zal leveren. De rechter zal deze e-mails als vrij bewijs zelf op waarde mogen schatten.

Maar, de rechter zal partij Pietersen hoogstwaarschijnlijk stevig aan de tand voelen over deze e-mails. Immers, als partij Pietersen claimt dat er geen overeenkomst is, waarom heeft hij al deze e-mails dan verstuurd?
In dit voorbeeld is de kans groot dat de rechter – enkel op basis van het vrije bewijs – tot de conclusie komt dat er wel degelijk een overeenkomst bestaat tussen Jansen en Pietersen.

Stel dat partijen ook al uitvoering hebben gegeven aan de overeenkomst (de eerste producten zijn bijvoorbeeld al geleverd), dan wordt de kans dat de rechter het bestaan van de overeenkomst aanneemt nog veel groter.

In de Nederlandse rechtspraak is vrij bewijs heel belangrijk en wordt het als bewijs ook heel vaak gebruikt. Voldoende vrij bewijs voor het bestaan van een overeenkomst leidt vaak tot hetzelfde resultaat als dwingend bewijs: de overeenkomst bestaat tussen partijen.

De vraag is nu wat voor bewijs een elektronische handtekening oplevert: vrij bewijs of misschien ook dwingend bewijs?

eIDAS: Drie soorten elektronische handtekeningen

In 2016 is een nieuwe Europese verordening in werking getreden, officieel genaamd Verordening (EU) Nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG. Een hele mond vol, en in de praktijk wordt aan deze nieuwe wet gerefereerd als eIDAS. Deze complexe wetgeving regelt een heleboel zaken, maar trekt onder andere het gebruik en de waarde van elektronische handtekeningen gelijk in de hele Europese unie.

Het Nederlandse burgerlijk wetboek is aangepast door eIDAS. Net zoals in de oude situatie blijven er drie soorten elektronische handtekeningen bestaan.

  1. de “gewone” elektronische handtekening (SES),
  2. de “geavanceerde” elektronische handtekening (AES), en
  3. de “gekwalificeerde” elektronische handtekening (QES).

De gewone elektronische handtekening (SES)

De wet zegt hierover:

Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor ondertekening voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische handtekening is gebruikt en op alle overige omstandigheden van het geval.

Met andere woorden: je moet kijken naar het doel van de elektronische krabbel en beoordelen of je daarvoor een voldoende betrouwbare handtekening hebt gebruikt. Best een open norm, volgens ons.

Voldoende betrouwbaarheid staat in relatie tot het doel (of belang) van de overeenkomst. Hoe groter het belang, hoe betrouwbaarder de handtekening moet zijn en hoe zekerder de verzender dus moet zijn van de identiteit van de ondertekenaar.

We kunnen daarmee ook concluderen, dat bij een voldoende betrouwbare elektronische handtekening je ondertekende overeenkomst dwingend bewijs oplevert.

 

Identificatie: Stiply en de gewone elektronische handtekening

Het vaststellen van de identiteit van de ondertekenaar is een heel belangrijk element om de betrouwbaarheid van de elektronische handtekening vast te stellen. Hoe belangrijker het contract, hoe zekerder je moet weten wie de elektronische handtekening heeft gezet.

Via Stiply ontvangt de ondertekenaar een e-mail met een unieke link om te ondertekenen. Het e-mailadres van de ondertekenaar is in principe alleen voor de ondertekenaar toegankelijk. Daardoor weet de verzender van het contract al vrij zeker dat het de gewenste persoon is die tekent. (Andere personen ontvangen de e-mail niet en kennen de unieke link ook niet.) De authenticiteit heeft daardoor een zekere mate van betrouwbaarheid: alleen de ontvanger van de e-mail kan het document immers ondertekenen.

Daarbij logt Stiply een aantal andere gegevens van de ondertekenaar tijdens het ondertekenproces, zoals het IP-adres, browsergegevens en de locatie (mits daarvoor toestemming wordt gegeven). Die gegevens dragen ook bij aan de betrouwbaarheid van de authenticiteit.

De betrouwbaarheid van de authenticiteit wordt hiermee ruim voldoende gewaarborgd voor eenvoudige contracten. Echter, zoals gezegd, hoe belangrijker het contract, hoe groter de betrouwbaarheid van authentificatie moet zijn.

Om die reden biedt Stiply een extra authentificatie-mogelijkheid aan in de vorm van SMS-authentificatie. De ontvanger krijgt dan per sms een unieke code die moet worden ingevuld voordat het document kan worden geopend of ondertekend. In combinatie met de unieke link en de loggegevens wordt de authenticiteit van de ondertekenaar nog eens extra gewaarborgd.

Stiply genereert uit het ondertekende document bovendien een unieke code. Als ook maar één letter in het getekende document wordt aangepast, dan kun je dat achteraf opsporen met die code. Daarmee wordt de integriteit van het document gewaarborgd.

De geavanceerde elektronische handtekening:

Het grootste voordeel van de geavanceerde elektronische handtekening boven de gewone elektronische handtekening is dat je bij een geavanceerde elektronische handtekening een zogenaamd vermoeden van voldoende betrouwbaarheid krijgt. De wet gaat er bij deze elektronische handtekeningen dus alvast vanuit dat je aan de eis van voldoende betrouwbaarheid hebt voldaan, tenzij het tegendeel wordt bewezen. Dit is dus een bewijsrechtelijk voordeeltje ten opzichte van de gewone elektronische handtekening, waarbij je zelf moet kunnen aantonen dat de methode voor authenticatie voldoende betrouwbaar is. De geavanceerde elektronische handtekening levert dus ook dwingend bewijs op.

De wet stelt aan de geavanceerde elektronische handtekening  vier eisen:

  • Zij is op unieke wijze aan de ondertekenaar verbonden;
  • zij maakt het mogelijk de ondertekenaar te identificeren;
  • zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitend controle kan gebruiken,
  • zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

 

Stiply en de geavanceerde elektronische handtekening:

Zoals hierboven beschreven is identificatie het allerbelangrijkste om de betrouwbaarheid van de elektronische handtekening mee te beoordelen. Hoe zekerder je weet wie de ondertekenaar is, hoe sterker de elektronische krabbel. In tegenstelling tot de gewone elektronische handtekening, moet je voor de geavanceerde elektronische handtekening een identificatiemiddel met een hoog vertrouwensniveau gebruiken.

Daarnaast biedt Stiply ook de mogelijkheid aan om je ondertekenaar via zijn bank te laten identificeren. Deze methode, IDIN genaamd, is een zeer sterke methode van online identificatie, zodat je ook bij hele belangrijke contracten een voldoende betrouwbare identificatiemethode kunt gebruiken. 

Met IDIN kan via Stiply een geavanceerde elektronische handtekening worden geplaatst, waarmee dwingend bewijs wordt verkregen. Let wel, ook met de gewone elektronische handtekening kan gewoon dwingend bewijs worden verkregen mits de betrouwbaarheid voldoende is in verhouding tot het belang van het contract.

Net als bij de Gewone Elektronische handtekening (SES) werkt Stiply met een code om de integriteit van het document te waarborgen. Bovendien werkt Stiply samen met het Zwitserse bedrijf Swisscom dat als trusted third party (TSP) optreedt en de door Stiply ondertekende contracten kan voorzien van een timestamp en een digital signing certificate. Door hiervan gebruik te maken zal het ondertekende PDF-document worden voorzien van een elektronisch zegel. In Adobe Acrobat zie je dan dat het document geldig digitaal ondertekend is. Als iemand rommelt met de inhoud van het document, dan breekt dit zegel en zo kunnen wijzigingen naderhand altijd worden opgespoord. Deze AES signing certificaten zijn standaard bij een ondertekenverzoek waar IDIN wordt gebruikt. 

De gekwalificeerde elektronische handtekening:

Ten slotte is er nog een derde soort handtekening: de zogenaamde gekwalificeerde elektronische handtekening (QES). Deze komt tot stand door een unieke persoonlijke code van een ondertekenaar te koppelen aan het document (via een zogenaamde cryptografische techniek). De gekwalificeerde elektronische handtekening (QES) is daarbij nog veiliger omdat de persoonlijke code dan door een speciale certificeringsinstantie aan de ondertekenaar wordt verstrekt, bijvoorbeeld op een smartcard, persoonlijke token of USB-stick. Om hieraan te voldoen moet iedere ondertekenaar zich bij een speciaal bedrijf identificeren, en daarna voortaan via een smartcard of usb token zijn of haar elektronische handtekening zetten. Een belangrijk verschil van QES ten opzichte van SES of AES is dat een gekwalificeerde elektronische handtekening (QES) enkel na een officiële audit kan worden uitgegeven. Er is speciale regelgeving en een set aan eisen voordat een aanbieder kan en mag claimen een gekwalificeerde elektronische handtekening aan te bieden of te laten gebruiken. Één van de aanvullende eisen is ook het plaatsen van een gekwalificeerd certificaat, dat is uitgegeven door een gekwalificeerde Trust Service Provider (QTSP). 

De gekwalificeerde elektronische handtekening is een prachtig middel om online transacties op het allerhoogste niveau te faciliteren, maar gezien de vooralsnog lage dekkingsgraad​ van gekwalificeerde identificatiemiddelen​ wordt deze oplossing praktisch nog zeer beperkt ingezet. Stiply zet een ondertekenoplossing neer voor digitaal ondertekenen waarbij een groot draagvlak cruciaal is. Wij volgen de ontwikkelingen op dit gebied vanzelfsprekend nauwlettend en ons systeem is zo ingericht dat we eenvoudig nieuwe identificatiemiddelen kunnen toevoegen. Zodra er een identificatiemiddel voor gekwalificeerd ondertekenen beschikbaar komt dat een voldoende breed draagvlak geniet zal Stiply dit aan de ondertekenoplossing toevoegen. 

Samenvatting elektronische handtekening

Digitale handtekeningen die met Stiply zijn gezet in ieder geval gewone elektronische handtekeningen. Deze zijn gewoon rechtsgeldig. Zorg er wel voor dat hoe belangrijker het contract is, hoe beter je de identiteit van de ondertekenaar vaststelt. Kies bijvoorbeeld een aanvullende authenticatie zoals SMS-authenticatie of IDIN bij belangrijkere contracten. Door gebruik te maken van IDIN zullen de handtekeningen die met Stiply gezet zijn mogelijk aan de eisen van de geavanceerde elektronische handtekening (AES). 

Daarnaast kunnen digitale handtekeningen die met Stiply zijn gezet ook altijd worden opgevoerd als vrij bewijs. Door alle extra waarborgen geeft Stiply zeer sterk vrij bewijs (veel sterker dan enkel een e-mail met een paar afspraken bijvoorbeeld).

Certificaten elektronische handtekening

Om de integriteit en de veiligheid van een digitaal ondertekend document te kunnen borgen, worden documenten met een geavanceerde elektronische handtekening (AES) voorzien van een certificaat. Dit certificaat wordt uitgegeven door een officiële Trusted Service Provider (TSP). Een certificaat van een elektronische handtekening bevat informatie om de integriteit en veiligheid van de informatie voorziening te controleren. Hiermee valt te controleren of een document is aangepast, of niet. Daarnaast kan de handtekening in het certificaat informatie bevatten van bijvoorbeeld de gebruikte authenticatie methode. Zo kan je, zonder dat je een bewijsdocument hebt, zien wie er getekend heeft, welke authenticatie methode is gebruikt en of de handtekening nog (rechts)geldig is.

De geavanceerde elektronische handtekening certificaten die Stiply gebruikt hebben een geldigheidsduur van 3 jaar na uitgeven. Of de handtekening nog geldig is, is tot 7 jaar nadat de geldigheid is verlopen nog controleerbaar bij de TSP die de certificaten heeft uitgegeven.

Wat is een Trusted Service provider (TSP)? 

Een Trusted Service provider (TSP) is een organisatie die is geautoriseerd om digitale certificaten uit te geven. De overheid en Europese Unie stelt strenge eisen aan een TSP. De TSP is verantwoordelijk om de integriteit van digitaal ondertekende documenten of documenten met een elektronisch certificaat te waarborgen. De Europese unie hanteert een lijst met geautoriseerde Trusted Service Providers.

Een Trusted Serice Provider heeft drie functies;

  • Een certificaat tot stand laten komen;
  • Een certificaat kunnen controleren op integriteit;
  • Behouden en waarborgen van de informatie van het certificaat.

Voor het ondertekenen met een geavanceerde elektronische handtekening maakt Stiply gebruik van de geavanceerde certificaten van Swisscom. Swisscom is tevens een TSP welke is geautoriseerd om gekwalificeerde elektronische handtekeningen uit te geven. 

De praktijk

Naast alle theorie is het ook interessant om naar de praktijk te kijken. In de Nederlandse civiele rechtspraak ons slechts twee zaken bekend (1) en (2) waarbij iemand heeft gesteld dat een gewone elektronische handtekening niet voldoende betrouwbaar zou zijn. Bij de eerste zaak werd de handtekening wel voldoende betrouwbaar geacht, en bij de tweede niet. Hieronder bespreken we nog kort de tweede zaak.

Kantonrechter

In mei 2018 heeft een kantonrechter verklaard dat een contract met een elektronische handtekening ongeldig was omdat deze niet voldoende betrouwbaar was.

De ondertekenaar zei: “ik heb dat contract nooit ondertekend!” Hij had ook nog nooit een factuur betaald (na maanden dienstverlening) en in het contract was zijn naam meerdere keren verkeerd gespeld. Er stond wel een krabbel onder, maar die was niet van hem, zo claimde hij. Deze krabbel was trouwens met de software van een andere leverancier gezet.

De verzender van het contract moest toen bewijzen dat het contract wel was getekend door de ondertekenaar. Dat is niet gelukt. Waarschijnlijk onder andere omdat geen gebruik is gemaakt van een aanvullende authenticatiemethode, maar alleen een e-mailadres van de ondertekenaar was opgegeven.

 

Vonnis

De rechter vond alles bij elkaar niet voldoende betrouwbaar om aan te nemen dat deze ondertekenaar inderdaad de krabbel had gezet. Jammer genoeg lijkt weinig aandacht besteed aan het e-mailadres waar het contract naar gestuurd was. De rechter had kunnen vragen of er misschien andere mensen toegang hadden tot dat e-mailadres.

De rechter rekende het de verzender bovendien zwaar aan dat de naam van de ondertekenaar meerdere malen verkeerd was gespeld in het contract. Dat in combinatie met de ontkenning van de ondertekenaar leidde ertoe dat het contract ongeldig werd verklaard.

 

Tips

Het gaat hier om lagere rechtspraak en daaruit kun je moeilijk een algemene conclusie trekken, omdat het erg afhankelijk is van specifieke feiten.

Het kan echter geen kwaad om extra aandacht te besteden aan de afweging: hoe belangrijker het contract, hoe beter je moet weten wie er tekent.

 

Is enkel e-mail zonder aanvullende authenticatie voldoende in jouw situatie?

Als er direct uitvoering wordt gegeven aan het contract misschien wel. Als de klant in deze rechtszaak één van de facturen wel had betaald, was het veel moeilijker geweest om achteraf te claimen dat hij het contract nooit had ondertekend (want waarom zou je dan betaald hebben?) In dit geval was er na maanden nog nooit een factuur betaald. Dat had de verzender van het contract ook aan het denken moeten zetten.

Twijfel je over de authenticatie van je klant per e-mail? Kies dan in ieder geval voor SMS-authenticatie, of beter nog, voor iDIN. Dan wordt de kans in ieder geval veel kleiner dat jouw ondertekenaars achteraf kunnen ontkennen dat ze het contract hebben ondertekend. 100% zekerheid bestaat daarin helaas niet, maar dat probleem heb je met een gewone (natte) handtekening ook.

Gebruik je geen aanvullende authenticatiemethode, zorg dan dat je contact hebt met de klant, in persoon of per telefoon, zodat er een lopende relatie ontstaat. Je kunt er ook voor zorgen dat er snel uitvoering aan de overeenkomst wordt gegeven.

Interesse om het eens te proberen?

Stiply biedt je 14 dagen gratis de mogelijkheid aan om het digitaal ondertekenen te ervaren. Liever uitleg hoe Stiply bij jouw organisatie zou passen?

 

Gratis proefaccount    of    Bekijk de demo