Skip to content
Neem contact op met Sales Gratis proefperiode Koop nu
blog

Een gids voor de 3 soorten e-handtekeningen: SES, AES en QES gedefinieerd

Er zijn drie primaire soorten elektronische handtekeningen, zoals gedefinieerd door de  eIDAS-verordening van de Europese Unie:  Eenvoudige elektronische handtekeningen (SES), Geavanceerde elektronische handtekeningen (AES) en Gekwalificeerde elektronische handtekeningen (QES). Deze handtekeningen worden onderscheiden door hun niveau van beveiliging, authenticatie en rechtsgeldigheid. Terwijl SES het meest basaal is, biedt een QES het hoogste niveau van zekerheid en is juridisch gelijkwaardig aan een handgeschreven handtekening.

Met een groot aantal zakelijke voordelen , zoals verhoogde efficiëntie, kostenbesparingen en sterkere beveiliging, spelen elektronische handtekeningen een krachtige rol in de digitale transformatie van veel organisaties.

Er bestaan verschillende soorten e-handtekeningen, elk met verschillende mogelijkheden en gebruikssituaties. Als u elke methode begrijpt, kunt u ervoor zorgen dat u investeert in de meest veilige en compatibele oplossing  voor uw bedrijfsbehoeften.

Hier volgt een eenvoudige handleiding voor de drie soorten e-handtekeningen, inclusief hun belangrijkste verschillen en gebruikssituaties, om je te helpen een weloverwogen beslissing te nemen.

eIDAS: het wettelijke kader voor de classificatie van e-handtekeningen

De eIDAS-verordening  (Electronic Identification, Authentication and Trust Services) is het fundamentele wettelijke kader in de Europese Unie dat elektronische identificatie en vertrouwensdiensten voor digitale transacties regelt.

Deze verordening standaardiseert de rechtmatigheid van e-handtekeningen in de hele EU en classificeert ze op basis van het niveau van zekerheid, veiligheid en juridisch gewicht dat ze bieden.

Deze verordening definieert drie verschillende niveaus van elektronische handtekeningen:

  1. Eenvoudige elektronische handtekening (SES)
  2. Geavanceerde elektronische handtekening (AES)
  3. Gekwalificeerde elektronische handtekening (QES)

Eenvoudige elektronische handtekening (SES)

De eenvoudige elektronische handtekening (SES) is het meest basale type e-handtekening en biedt het laagste niveau van beveiliging en wettelijke zekerheid. Een SES legt de intentie van de ondertekenaar vast om akkoord te gaan met een document, maar zonder een hoge mate van identiteitsverificatie of beveiliging om het document te beschermen tegen wijziging.

Het wordt voornamelijk gebruikt voor dagelijkse ondertekeningsvereisten waarbij het risico op een juridisch geschil laag is. Hoewel het rechtsgeldig is, ligt de bewijslast om de authenticiteit aan te tonen bij de partij die vertrouwt op de handtekening.

Belangrijkste kenmerken

  • Lage zekerheid: Biedt een basisniveau van toestemming zonder robuuste identiteitsverificatie.
  • Minimale beveiliging: De handtekening zelf is niet cryptografisch gekoppeld aan het document, wat betekent dat het de integriteit van het document na ondertekening niet garandeert.
  • Gebruiksgemak: Het is het handigste type e-handtekening om te maken en te gebruiken.

Veelvoorkomende voorbeelden en gebruikssituaties

  • Een gescande afbeelding van een handgeschreven handtekening.
  • Een handtekening getekend op een desktop- of mobiel scherm.
  • Een "click-to-sign" of "I accept" knop op een website.
  • Ondertekening van interne HR-documenten zoals onkostendeclaraties of vakantieaanvragen.
  • Bevestiging van ontvangst van bedrijfsbeleid.
  • Non-disclosure overeenkomsten (NDA's) of commerciële overeenkomsten met een laag risico.

Voor een diepere duik in de specifieke legaliteit van eenvoudige elektronische handtekeningen in verschillende rechtsgebieden, zie ons eBook Ultieme gids voor elektronische handtekeningen .

Geavanceerde elektronische handtekening (AES)

Een Geavanceerde Elektronische Handtekening (AES) is een wettelijk erkende e-handtekening die een hoger niveau van beveiliging en verificatie biedt dan een SES. Een AES, gedefinieerd door de eIDAS-verordening, moet voldoen aan specifieke technische vereisten om een hoge mate van identiteitsverificatie van de ondertekenaar en documentintegriteit te garanderen.

Dit type handtekening is ideaal voor bedrijfsprocessen die een groter vertrouwen in de identiteit van de ondertekenaar vereisen en het bewijs dat het document na ondertekening niet is gewijzigd.

Belangrijkste kenmerken

  • Uniek gekoppeld aan de ondertekenaar: De handtekening wordt aangemaakt met gegevens die uitsluitend onder controle van de ondertekenaar staan, waardoor er een directe link is tussen de ondertekenaar en het ondertekende document.
  • Tegen vervalsing bestand: De handtekening is cryptografisch gekoppeld aan het document, waardoor een manipulatiebestendige verzegeling ontstaat. Elke wijziging die aan het document wordt aangebracht nadat het is ondertekend, maakt de handtekening ongeldig, wat de integriteit van het document bewijst.
  • Meer juridische zekerheid: De identiteit van de ondertekenaar wordt geverifieerd en gekoppeld aan de handtekening, waardoor het juridische risico en de bewijslast worden verminderd in vergelijking met een eenvoudige elektronische handtekening.

Gebruikelijke gevallen

  • HR-documenten: Inwerken van werknemers, arbeidscontracten en interne beleidsovereenkomsten.
  • Commerciële contracten: Verkoopovereenkomsten, inkooporders en facturen waarbij een gemiddeld niveau van zekerheid vereist is.
  • Financiële diensten: Openen van nieuwe klantrekeningen of autoriseren van financiële transacties.
  • Juridische documenten: Non-disclosure overeenkomsten (NDA's) en andere juridische overeenkomsten die een grotere beveiliging vereisen dan een SES.

Gekwalificeerde elektronische handtekening (QES)

Een gekwalificeerde elektronische handtekening (QES) vertegenwoordigt het hoogste niveau van beveiliging en rechtsgeldigheid voor e-handtekeningen, zoals gedefinieerd door de eIDAS-verordening. Een QES is het enige type e-handtekening dat juridisch gelijkwaardig is aan een handgeschreven handtekening en heeft een wettelijk vermoeden van geldigheid in alle lidstaten van de Europese Unie. Dit betekent dat de bewijslast ligt bij de partij die de handtekening probeert te betwisten.

Een QES wordt aangemaakt met behulp van een gekwalificeerd certificaat uitgegeven door een Qualified Trust Service Provider (QTSP). QTSP's zijn streng gecontroleerde en geaccrediteerde leveranciers, die de hoogste beveiligings- en betrouwbaarheidsnormen garanderen.

Belangrijkste kenmerken

  • Juridisch gelijkwaardig aan een handgeschreven handtekening: Een QES heeft dezelfde juridische status als een fysieke handtekening.
  • Hoogste niveau van beveiliging en authenticatie: De identiteit van de ondertekenaar wordt persoonlijk of via een gelijkwaardig proces op afstand geverifieerd en de handtekening wordt aangemaakt door een gekwalificeerd apparaat voor het aanmaken van elektronische handtekeningen.
  • Qualified Trust Service Provider (QTSP): Het gekwalificeerde certificaat dat de identiteit van de ondertekenaar aan de handtekening verbindt, moet worden uitgegeven door een QTSP die op de EU-trustlijst staat.
  • Bewijslast: Een QES wordt verondersteld geldig te zijn. Als de authenticiteit wordt betwist, is de partij die de handtekening betwist verantwoordelijk voor het bewijs dat de handtekening niet geldig is.

Gebruikelijke gevallen

  • Transacties met hoge waarde: Ondertekening van koopcontracten voor onroerend goed of huurovereenkomsten.
  • Behoorlijk bestuur: Bestuursbesluiten, aandeelhoudersovereenkomsten en andere officiële bedrijfsdocumenten.
  • Juridische en publieke sector: Documenten die een notariële of beëdigde handtekening vereisen en interacties met overheidsinstanties.
  • Financieel & Bankwezen: Leningaanvragen van hoge waarde, hypotheken en andere formele bankovereenkomsten.

Een vergelijking van soorten e-handtekeningen: SES vs. AES vs. QES

Het belangrijkste verschil tussen de drie soorten elektronische handtekeningen is het niveau van beveiliging en wettelijke zekerheid dat ze bieden.

Dit wordt bepaald door de manier waarop elke handtekening vier belangrijke elementen aanpakt: identiteit, authenticiteit, integriteit en authenticatie.

De volgende tabel geeft een gedetailleerd overzicht.

Differentiator

Eenvoudige elektronische handtekening (SES)

Geavanceerde elektronische handtekening (AES)

Gekwalificeerde elektronische handtekening (QES)


Identiteitscontrole

Minimaal of geen. De identiteit van de ondertekenaar wordt niet geverifieerd.

De identiteit van de ondertekenaar is uniek gekoppeld aan de handtekening, maar de verificatiemethoden kunnen variëren.

De identiteit van de ondertekenaar wordt persoonlijk of via een gelijkwaardige veilige methode geverifieerd door een QTSP.

Integriteit

Geen knoei-identieke bescherming. Het document kan na ondertekening worden gewijzigd zonder de handtekening ongeldig te maken.

Bevat een manipulatiebestendige verzegeling. Elke wijziging aan het document na ondertekening maakt de handtekening ongeldig.

Bevat een manipulatiebestendige verzegeling en is gekoppeld aan een gekwalificeerd certificaat, wat het hoogste niveau van integriteit biedt.


Authenticatie

Basis, zoals een "click-to-sign" knop of een digitaal getekende handtekening.

Vereist unieke authenticatiegegevens waarover alleen de ondertekenaar controle heeft.

Vereist een gekwalificeerd apparaat voor het aanmaken van elektronische handtekeningen en een gekwalificeerd certificaat uitgegeven door een QTSP.

Wettelijke status

Rechtsgeldig, maar met de laagste mate van juridische zekerheid. De bewijslast ligt bij de partij die vertrouwt op de handtekening.

Rechtsgeldig met een hogere mate van zekerheid en juridische verdedigbaarheid dan een SES.

Juridisch gelijkwaardig aan een handgeschreven handtekening. De bewijslast ligt bij de partij die de handtekening betwist.

De juiste eSignature-methode voor uw bedrijf kiezen

Het kiezen van de juiste eSignature-methode vereist een strategische evaluatie van uw specifieke bedrijfsbehoeften en wereldwijde wettelijke vereisten. Door deze belangrijke vragen te beantwoorden, kunt u het niveau van zekerheid en compliance bepalen dat nodig is voor uw transacties.

Wat is de bedrijfswaarde die u wilt bereiken?

Bepaal de onmiddellijke en langetermijndoelen van de implementatie van e-handtekeningen. Hoewel je huidige behoeften eenvoudig kunnen zijn, moet je nagaan hoe je digitale transformatie roadmap en groeiplannen in de toekomst hogere niveaus van beveiliging en wettelijke compliance kunnen vereisen.

  • Behoeften met lage waarde: Voor eenvoudige, interne documenten kan een Simple Electronic Signature (SES) voldoende zijn.
  • Groeiende behoeften: Naarmate uw bedrijf groeit en meer kritieke documenten verwerkt, biedt een Advanced Electronic Signature (AES) een noodzakelijke upgrade in beveiliging en verificatie.
  • Hoogwaardige behoeften: Voor juridische en sterk gereguleerde transacties garandeert een Gekwalificeerde Elektronische Handtekening (QES) het hoogste niveau van rechtsgeldigheid en bescherming.

Wat zijn de use cases binnen uw bestaande workflows?

Analyseer uw huidige workflows om te bepalen waar e-handtekeningen waarde kunnen toevoegen. Het juiste type handtekening hangt sterk af van de context en het belang van de documenten die worden ondertekend.

  • Dagelijkse taken: Voor routinematige activiteiten met een laag risico, zoals het erkennen van bedrijfsbeleid of het goedkeuren van onkostendeclaraties, is een SES vaak de meest efficiënte optie.
  • Standaard bedrijfsactiviteiten: Voor transacties zoals verkoopcontracten of het aannemen van nieuwe werknemers biedt een AES de nodige veiligheid en juridische verdedigbaarheid.
  • Projecten met een hoge inzet: Voor hoogwaardige, grensoverschrijdende of juridisch complexe projecten (zoals vastgoedovereenkomsten, fusies en overnames) is meestal een QES vereist om te voldoen aan strenge wettelijke en juridische normen.

Wat zijn uw compliance- en beveiligingseisen?

De wet- en regelgeving is een belangrijke factor bij uw keuze. Het risico van een transactie bepaalt het vereiste beveiligings- en verificatieniveau.

  • Documenten met een laag risico: Voor documenten met minimale juridische risico's is een SES meestal voldoende.
  • Industriestandaarden: In gereguleerde sectoren zoals financiën, gezondheidszorg en recht, is een AES of QES vaak verplicht om te voldoen aan specifieke wetten voor gegevensbescherming en e-handtekeningen (bijv. eIDAS, ESIGN Act).
  • Wereldwijde transacties: Voor internationale of grensoverschrijdende overeenkomsten biedt een QES een wettelijk vermoeden van geldigheid dat handhaving vereenvoudigt en juridische risico's in meerdere rechtsgebieden vermindert.

Zodra je een duidelijk inzicht hebt in je vereisten, wordt het selecteren van een leverancier van e-handtekeningen een eenvoudig proces waarbij hun aanbod wordt afgestemd op je specifieke behoeften.

Veelgestelde vragen over de verschillende soorten e-handtekeningen

Wat is het verschil tussen een elektronische handtekening en een digitale handtekening?

Een elektronische handtekening is een brede juridische term voor elk elektronisch proces dat de aanvaarding van een document door een persoon aangeeft. Een digitale handtekening is echter een specifiek type elektronische handtekening dat een cryptografische technologie gebruikt om een document te beveiligen en de identiteit van de ondertekenaar te verifiëren. Alle digitale handtekeningen zijn elektronische handtekeningen, maar niet alle elektronische handtekeningen zijn digitale handtekeningen.

Zijn e-handtekeningen juridisch bindend?

Ja, in veel rechtsgebieden wereldwijd (waaronder de VS en de EU) zijn e-handtekeningen wettelijk bindend en toelaatbaar in de rechtszaal. In de VS bieden de ESIGN Act en de Uniform Electronic Transactions Act (UETA  - aangenomen door 49 staten; New York gebruikt de  Electronic Signatures and Records Act ) het wettelijke kader. In de Europese Unie bepaalt de eIDAS-verordening hun juridische status.

Is een QES juridisch gelijkwaardig aan een handgeschreven handtekening?

Ja. Volgens de eIDAS-verordening is een gekwalificeerde elektronische handtekening (QES) het enige type e-handtekening dat dezelfde juridische waarde heeft als een handgeschreven handtekening. Het wordt verondersteld geldig te zijn in alle EU-lidstaten.

Waarin verschillen SES, AES en QES op het gebied van beveiliging?

De drie soorten e-handtekeningen worden ingedeeld op basis van hun beveiligingsniveau:

  • SES biedt het laagste beveiligingsniveau en verifieert de identiteit van de ondertekenaar niet.
  • AES biedt een hoger beveiligingsniveau door de handtekening op unieke wijze aan de ondertekenaar te koppelen, ervoor te zorgen dat de ondertekenaar kan worden geïdentificeerd en elke wijziging na ondertekening detecteerbaar te maken.
  • QES biedt het hoogste beveiligingsniveau en vereist strikte identiteitsverificatie door een Qualified Trust Service Provider (QTSP).

Wat is de rol van een Qualified Trust Service Provider (QTSP)?

Een Qualified Trust Service Provider (QTSP) is een streng gereguleerde en geaccrediteerde entiteit die verantwoordelijk is voor het verifiëren van de identiteit van een ondertekenaar en voor het uitgeven van de gekwalificeerde certificaten die nodig zijn om een QES aan te maken. Hun rol is om de integriteit en rechtsgeldigheid van de handtekening te garanderen, waardoor ze een cruciaal onderdeel vormen van het QES-proces.

Heb ik altijd een QES nodig voor mijn documenten?

Nee. Het vereiste niveau van e-handtekening hangt af van de wettelijke vereisten en het risico van het document. Terwijl een QES juridisch gelijkwaardig is aan een handgeschreven handtekening, is een SES voldoende voor alledaagse documenten met een laag risico en is een AES vaak een goede keuze voor standaard bedrijfscontracten.

Kan een SES worden gebruikt in de rechtszaal?

Ja, een SES kan gebruikt worden als bewijs in de rechtszaal. Maar in tegenstelling tot een QES, dat een wettelijk vermoeden van geldigheid heeft, moet de partij die zich beroept op het AES bewijzen dat het document authentiek is en dat de ondertekenaar de intentie heeft om door het document gebonden te zijn.

Hoe kan ik een e-handtekening verifiëren?

Verificatie is afhankelijk van het type eSignature:

  • Geavanceerde elektronische handtekeningen (AES) en gekwalificeerde elektronische handtekeningen (QES) worden geverifieerd met behulp van cryptografische methoden. Dit betekent dat de cryptografische eigenschappen van de handtekening worden gecontroleerd (bijv. validatie van de openbare sleutel), dat wordt bevestigd dat het certificaat geldig is en is uitgegeven door een vertrouwde leverancier en dat wordt gecontroleerd of het document sinds de ondertekening niet is gewijzigd.
  • Alle e-handtekeningen - inclusiefeenvoudige elektronische handtekeningen (SES) - moeten worden ondersteund door een controlespoor. Dit registreert ondertekeningsgebeurtenissen, tijdstempels, IP-adressen, e-mailadressen en bevestigingen van expliciete toestemming. Het controlespoor dient als aanvullend bewijs in het geval dat de authenticiteit van de handtekening in twijfel wordt getrokken.

Voorbeeld:
Als u een door QES ondertekende PDF ontvangt, kunt u deze openen in een vertrouwde PDF-viewer die handtekeningvalidatie ondersteunt (bijv. Adobe Acrobat, Nitro PDF Pro). De viewer controleert de vertrouwensstatus van het certificaat, controleert de integriteit van de handtekening en geeft aan of deze geldig is. Daarnaast moet uw platform voor e-handtekeningen een auditlogboek bijhouden met de geverifieerde identiteit van de ondertekenaar, wanneer hij heeft ondertekend en de methode die is gebruikt om hem te verifiëren.

Wat is de eIDAS-verordening?

De eIDAS-verordening is het wettelijke kader van de Europese Unie voor elektronische identificatie en vertrouwensdiensten op de interne EU-markt. Er is een standaard vastgesteld voor de wettelijke status van e-handtekeningen, e-seals en andere elektronische vertrouwensdiensten, zodat deze in alle EU-lidstaten rechtsgeldig en afdwingbaar zijn.

Bevorder bedrijfsresultaten met Nitro Sign

Inzicht in de verschillende soorten e-handtekeningen is de eerste stap. Of u nu een eenvoudig intern formulier moet ondertekenen of een hoogwaardige vastgoedovereenkomst, Nitro Sign kan u helpen bij uw eSignature-reis en een oplossing implementeren die geschikt is voor uw bedrijf.

Neem vandaag nog contact op met ons verkoopteam om te beginnen. 

Related Blog Posts

Why Users Cancel Adobe Acrobat & Choose this Better PDF Solution

Meet Your New AI Tool for Instant Document Insights

How to Stop the Print-Sign-Scan Dance and Drive Sustainable Change