Digitaal tekenen; makkelijker kunnen we het niet maken

Geschreven door Tim Hartog op 03-05-2017



Digitaal ondertekenenOndanks het feit dat we steeds digitaler worden, ondertekenen we nog vaak op de ouderwetse manier: de zogenaamde “natte handtekening” op papier. Om toch digitaal te zijn printen we een document, ondertekenen het met de blauwe of de zwarte pen en scannen het naar een digitaal ondertekend resultaat. Soms wordt een al ingescande handtekening gebruikt om direct het digitale exemplaar van ons akkoord te kunnen voorzien. Menig één beweert dat dat even rechtsgeldig is als inkt op papier. Maar is dat wel zo? Er doen veel spookverhalen de ronde; waarschijnlijk ingegeven door het gebrek aan één sluitende waarheid. De discussie laait ook in gemeenten regelmatig op.

Wellicht te starten met de definitie van een digitale handtekening: “De digitale handtekening is een methode voor het bevestigen van de juistheid van digitale informatie door middel van bijvoorbeeld technieken van de asymmetrische cryptografie, op een wijze vergelijkbaar met het ondertekenen van papieren documenten aan de hand van een geschreven handtekening.” En een definitie van minder technische aard: “Met de digitale handtekening kan de oorsprong van het document worden vastgesteld. Deze handtekening is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van gegevens kan worden opgespoord”.

Daarmee is een veel gehoorde onjuistheid direct aan het licht gesteld. Wanneer sprake is van andere authentificatie-methoden zoals username / password, Digi-D, tokens, sms-authentificatie, etc., waarna in een geautoriseerde omgeving documenten worden geaccordeerd, is geen sprake van een digitale handtekening. De ondertekening is namelijk onvoldoende verbonden met de gegevens. Ook kunnen wijzigingen achteraf niet per definitie worden opgespoord. Om het ingewikkeld te maken: dat zegt niet dat deze wijzen van accorderen ontoereikend zijn. We praten echter niet over digitaal ondertekenen.

Digitaal ondertekenen heeft zich in de laatste jaren sterk ontwikkeld, maar bestaat er in vele soorten en maten. De betrouwbaarheid en rechtsgeldigheid loopt navenant uiteen. We onderscheiden:

  1. De gewone elektronische handtekening
    Deze handtekening bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en wordt gebruikt als middel voor authentificatie. Hier valt bijvoorbeeld ook de ingescande handtekening onder.
  1. De geavanceerde elektronische handtekening, met 4 eisen:
    - Zij is op unieke wijze aan de ondertekenaar verbonden;
    - Zij maakt het mogelijk de ondertekenaar te identificeren;
    - Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
    - Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.
  1. De gekwalificeerde elektronische handtekening; de geavanceerde handtekening die bovendien:
    - Is vervaardigd met een certificaat, uitgegeven door een Certificatiedienstverlener (TTP);
    - Welk certificaat door de TTP is aangemerkt als “gekwalificeerd”;
    - Is gemaakt met een “veilig middel” (bijv. goedgekeurde smartcard, usb token);
    - Bij de afgifte de toekomstige gebruiker “face to face” is gecontroleerd op diens identiteit.

De Europese Unie heeft richtlijnen uitgezet, waarbij een elektronische handtekening nu in alle aangesloten landen eenzelfde geldigheid heeft. Ook bestaat de Wet Elektronische Handtekeningen die stelt: 'Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.' Alle bovengenoemde elektronische handtekeningen kunnen dus rechtsgeldig zijn, mits ze maar voldoende betrouwbaar zijn. Helaas zeer situationeel gesteld…

Er speelt vaak weerstand op het elektronisch ondertekenen. Dat ligt in een zekere gewenning aan de “natte handtekening”. An sich vreemd want vaak zijn deze elektronische methoden veel beter (lees: betrouwbaarder) dan de ouderwetse methode. Het juridisch kader werkt niet mee aan meer acceptatie in de opinie. Er bestaat nogal wat onzekerheid over de rechtmatigheid van de verschillende methoden De wet laat immers interpretatieruimte aan de lezer open. Daarom onderstaand eerst de feiten, om op basis hiervan een mening over het situationele nut van een digitale handtekening te kunnen vormen.

De gekwalificeerde elektronische handtekening is in bewijsrechtelijk opzicht gelijk aan de ouderwetse handtekening: de rechtsgeldigheid wordt aangenomen. De wederpartij dient een bewering over een valse handtekening te bewijzen. Van alle andere elektronische handtekeningen dient de ondertekenaar te bewijzen dat de handtekening betrouwbaar en dus rechtsgeldig is.

Algemeen geldt dat bewijs in ons rechtstelsel geleverd kan worden door alle middelen. Van schriftelijke, ondertekende stukken, gaat in principe een dwingende bewijskracht uit. De rechter is verplicht de inhoud voor waar aan te nemen. Echter: dwingende bewijskracht is alleen in het origineel gelegen. Ook een kopie kan als bewijs dienen maar komt minder bewijskracht toe dan aan het origineel. De wederpartij kan zich verweren op de betrouwbaarheid en rechtsgeldigheid hiervan.

Het is overigens ook mogelijk om aan digitale gegevens dwingende bewijskracht toe te kennen. Hiervoor is het vereist dat de gegevens zijn opgeslagen op een duurzame drager en dat deze ondertekend zijn met een elektronische handtekening. Er is niet bepaald welk type elektronische handtekening vereist is. Er wordt door de rechter beoordeeld op basis van de wet: “…gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.' Bij digitale stukken bestaat aldus meer ruimte voor verweer door de tegenpartij.

Voor gemeenten geldt bovendien dat lang niet alle documenten, om het even of deze analoog of digitaal zijn, moeten worden ondertekend. Er geldt een ondertekeningsplicht voor:

  • collegebesluiten waarvan de ondertekening niet is gemandateerd;
  • bezwaar- en beroepschriften die door het college worden ingediend;
  • overeenkomsten die door of namens het college worden aangegaan.

Hiermee is ondertekening dus niet vereist voor publiekrechtelijke besluiten die in mandaat worden genomen en mededelingen die in mandaat worden gedaan, ondanks dat we dit vaak gewoon zijn.

Op basis van bovenstaande feiten is geen alomvattende waarheid te creëren. Alleen de gekwalificeerde handtekening lijkt 100% (?) betrouwbaarheid en rechtszekerheid te bieden. Op basis van mijn ervaring en navraag is dwingende bewijslast echter vrijwel nooit een issue in de rechtsgang. Bewijslast wordt standaard met analoge en digitale kopieën ingediend. In geval van digitale bewijslast zal men echter voorbereid moeten zijn op meer mogelijkheden voor verweer. Echter: als de totstandkoming van documenten voldoende kan worden gereproduceerd zal een rechter zich in alle redelijkheid en billijkheid positief uitspreken over de bewijslast van niet ondertekende of lager gekwalificeerde ondertekeningen. Het feit dat er weinig jurisprudentie is, zegt misschien al genoeg?

Daarmee staan gemeenten voor een risicoafweging. Het is echter sterk af te raden om op die risico-afweging gebaseerd beleid organisatie-breed in te voeren. Risicomijding zorgt vaak voor het kiezen van de zwaarste digitale handtekening. Voor zo lang deze er nog niet is wordt nog traditioneel geprint, getekend en gescand. Echter: op basis van bovengenoemde feiten is het mogelijk veel meer grijs dan zwart-wit te (gaan) denken. Een businesscase zou het instrument moeten zijn om de risicoafweging zorgvuldig te maken en de gerelateerde kosten en baten hier tegenover te zetten.

Of begin eerst eens als gemeente om alles niet meer te ondertekenen, uitgezonderd de bestuurlijke besluitvormingsstukken. Daarmee heb je de 80% van de 80-20 regel immers al te pakken! Ik sta natuurlijk in alle opzichten open voor meningen en ervaringen van anderen…


Labels: innoviq, business case, digitaal paraferen, digitaal werken, digitale handtekening, digitaliseren, gemeenten, papierarm, substitutie