Is de digitale handtekening juridisch geldig?

Ja, zeker. Hieronder leggen we in een paar stappen uit waarom.

Wat is een overeenkomst eigenlijk?

Het sluiten van overeenkomsten of aangaan van een contract is vormvrij. Dat houdt in dat men op elke manier een overeenkomst kan aangaan, mondeling, schrijftelijk, gebarentaal etc. Je kunt dus bijvoorbeeld een email sturen met een aanbod. Als iemand daarop antwoord met 'akkoord', dan is de overeenkomst een feit. Indien een van de partijen alsnog onder de overeenkomst uit wil en zegt dat hij die email niet geschreven heeft, moet men met een 'bewijs' komen dat de ander wel degelijk de overeenkomst is aangegaan. Dan is het bewijzen van een ondertekening van belang. Voor dit bewijstechnische doel kan een digitale handtekening uikomst bieden. Door het vastleggen van bepaalde gegevens (ip-adres, emailadres, unieke code) kan dan bewezen worden dat het akkoord alleen maar door diegene kan zijn gegeven.

Wat zegt de wet precies?

In de Europese richtlijn EC/1999/93 (aangenomen op 13-12-1999) staat dat een elektronisch handtekening niet geweigerd kan worden op basis van het feit dat deze in elektronische vorm is. Kortom een digitale handtekening mag. Daarom gebruiken tegenwoordig zelfs advocaten en notarissen de digitale handtekening voor hun overeenkomsten, omdat er juridisch weinig verschil is met een 'ouderwetse' handtekening/

De verschillende digitale handtekeningen

De Wet Elektronische Handtekeningen legt een aantal varianten van een elektronische handtekening vast:

1) De gewone elektronische handtekening

Bijvoorbeeld een scan van een fysieke handtekening. De betrouwbaarheid hiervan is laag omdat iedereen die scan kan gebruiken. Deze vorm is niet direct te koppelen aan de persoon die de hantekening zet.

2) De geavanceerde elektronische handtekening

Deze vorm kan in bijna alle gevallen de fysieke handtekening vervangen. Aan deze handtekening zitten 4 eisen:

1. Zij is op unieke wijze aan de ondertekenaar verbonden.
2. Zij maakt het mogelijk de ondertekenaar te identificeren.
3. Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
4. Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

3) De gekwalificeerde elektronische handtekening

Deze vorm is een geavanceerde handtekening die is vervaardigd met een certificaat dat uitgegeven is door een bij de Opta ingeschreven certificaatdienstverlening. Dat kan bijvoorbeeld een smartcard of usb token zijn waarbij de indentiteit van de gebruiker 'face-to-face' is gecontroleerd.

Factuurdesk gebruikt variant 2; de geavanceerde elektronische handtekening. Voor het doel dat Factuurdesk dient (ondertekenen van offertes) biedt deze vorm ruim voldoende betrouwbaarheid.

Hoe voldoet Factuurdesk aan de eisen?

Eis: de handtekening moet uniek aan de ondertekenaar zijn verbonden, mogelijk maken de ondertekenaar te identificeren, en tot stand komen met middelen die alleen de ondertekenaar onder controle heeft.

Methode:

Alleen middels een unieke code kan men toegang krijgen tot de offerte om te ondertekenen. Deze code wordt altijd uniek per offerte aangemaakt en verstuurd samen met de offerte. Bij het invoeren van de code wordt het ip-adres opgeslagen. Vervolgens voert de ondertekenaar de naam en e-maildres in bij ondertekening. Factuurdesk slaat hierbij nogmaals het ip-adres op. Daarnaast worden de browsereigenschappen (versie, unieke id etc) opgeslagen. De combinatie van het e-mail adres, de unieke code, het ip-adres en de browser eigenschappen, levert een audit trail op die uniek kan worden verbonden aan de ondertekenaar.

Eis: de handtekening is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

Methode:

Factuurdesk slaat de ondertekende PDF op en maakt direct bij het ondertekenen een unieke hash (controle-code) van deze PDF. Daarnaast wordt een hash gemaakt van de inhoud van de offerte en een hash van de handtekening. Factuurdesk blokkeert verder alle wijzigingen in offertes die ondertekend zijn. Als er toch extern een wijziging zou plaatsvinden direct in de PDF (bijv. het bedrag is veranderd) dan komt de hash niet meer overeen met het origineel, en kan dus aangetoond worden welke offerte de originele ondertekende versie is. Een document kan dus nooit ongemerkt achteraf worden gewijzigd

Factuurdesk levert een volledig overzicht van de stappen en identificerende gegevens op (audit trail) zodat beide partijen kunnen nagaan dat de handtekening geldig is. In geval van een dispuut kan dit worden gebruikt als bewijs. De gehele audit trail en de originele ondertekende offerte kunt u altijd downloaden via de website.

Conclusie

Doordat onze methode volledig aan de beide eisen voldoet levert de digitale handtekening van Factuurdesk een rechtsgeldige handtekening op. U kunt ons systeem zonder meer gebruiken voor het laten ondertekenen van uw offertes.

Opmerking: Met de digitale handtekening van Factuurdesk kunt u altijd bewijzen in een rechtzaal (mocht dat nodig zijn) dat er een rechtsgeldige ondertekening heeft plaastgevonden. De bewijslast ligt dan bij u dat er wel degelijk is getekend. U kunt echter besluiten dat een overeenkomst met een zeer groot belang (bijv een heel groot bedrag) toch beter op papier kan worden ondertekend. Want dan ligt de bewijslast bij de andere partij dat hij niet ondertekend zou hebben. U moet voor uzelf bepalen of het doel van de ondertekening (offerte met een bepaald bedrag) de digitale handtekening via Factuurdesk voldoet. Voor bijna alle offertes zal dat het geval zijn, maar die beslissing moet u uiteindelijk wel zelf maken.

Voorbeeld van de hashes (controle codes) en audit trail van een ondertekende offerte