Skip to content

Wat is eIDAS & wat moet u weten?

 

Hoewel elektronische handtekeningen al meer dan twee decennia een sleutelfactor en vertrouwd onderdeel zijn van zakelijke transacties, zou eSigning niet mogelijk zijn zonder beveiliging en vertrouwen... en regelgeving van de eerste.

Als u werkt met klanten, consumenten of collega's in de 27 landen van de Europese Unie en enkele niet-EU-staten die deelnemen aan de interne markt van de Unie, is de kans groot dat u Elektronische Identificatie en Vertrouwensdiensten (eIDAS) bent tegengekomen of gehoord heeft bij het elektronisch ondertekenen van contracten of overeenkomsten.

Maar wat is eIDAS precies, en wat moet u hierover weten als onderneming die actief is in een EU-land of die werkt met klanten of consumenten die in de EU actief zijn?

Elektronische Identificatie en Vertrouwensdiensten bieden in wezen een gemeenschappelijke set richtlijnen en regelgeving voor veilige elektronische transacties tussen bedrijven, individuen en openbare entiteiten over de grenzen van de EU. Laten we eens nader kijken naar hoe het werkt en wat u moet weten over eIDAS.

 

Geschiedenis en actuele status van eIDAS

De regelgeving rond Elektronische Identificatie en Vertrouwensdiensten is voortgekomen uit een eerdere richtlijn, Richtlijn 1999/93/EG, die doelen stelde voor eSigning-initiatieven in Europa. Het eerste land dat digitale handtekeningen en identificatie aannam, was eigenlijk Estland in 2002, gevolgd door Letland vier jaar later. De ervaringen van deze twee Baltische staten met elektronische transacties hebben eigenlijk geholpen bij het opstellen van de eIDAS-regelgeving die tegenwoordig in de hele EU wordt erkend.

Aangenomen door de Raad voor Algemene Zaken in juli 2014, vervaagde Elektronische Identificatie en Vertrouwensdiensten alle eSignature-richtlijnen en elimineerde inconsistenties in de wetten omtrent digitale handtekeningen in heel Europa. eIDAS ging op 1 juli 2016 volledig van kracht en mandaat de wederzijdse erkenning van elektronische identiteiten (of eIDs) in de EU-lidstaten en landen die deelnemen aan de interne markt.

eIDAS verplicht dat alle digitale transacties die in een EU-lidstaat worden uitgevoerd, sinds 29 september 2018 door alle andere EU-staten moeten worden erkend.

Elektronische Identificatie en Vertrouwensdiensten zorgen voor veilige elektronische transacties in de hele EU, waardoor bedrijven, overheidsinstanties en particuliere individuen niet langer afhankelijk hoeven te zijn van persoonlijke ontmoetingen, post of faxen om zaken te doen of documenten te ondertekenen.

De wet reguleert niet alleen elektronische handtekeningen, maar ook alle elektronische transacties en de bijbehorende processen, en biedt normen voor eHandtekeningen, digitale certificaten, tijdstempels, elektronische zegels en andere middelen voor de authenticatie van elektronische transacties.

 

Wat zijn Elektronische Identificatie en Vertrouwensdiensten (eIDAS)?

Ontworpen om de effectiviteit en efficiëntie van online diensten, e-business en e-commerce in de EU te bevorderen, reguleert eIDAS de authenticatie, handtekeningzegels, geregistreerde leveringsdiensten en tijdstempels in alle lidstaten.

 

Wat is het niveau van garantie van eIDAS?

Elektronische Identificatie en Vertrouwensdiensten bieden drie niveaus van zekerheid voor identificatieprotocollen die de waarschijnlijke juridische waarde van de eHandtekening weerspiegelen: laag, substantieel en hoog. Die niveaus van zekerheid worden als volgt gedefinieerd:

  • Laag Zekerheid biedt beperkte vertrouwen in de identiteit van de ondertekenaar en kan alleen het eigendom van een e-mailadres bewijzen.
  • Substantiële Zekerheid biedt een hoger niveau van vertrouwen in de geclaimde identiteit van de ondertekenaar en vereist bewijs dat de ondertekenaar niet alleen een e-mailadres bezit, maar ook de identiteit van de ondertekenaar bewijst.  
  • Hoog Zekerheid levert een hoog niveau van vertrouwen in de geclaimde identiteit van een ondertekenaar door niet alleen hun identiteit te bewijzen, maar ook te bewijzen dat de ondertekenaar een bepaalde organisatie vertegenwoordigt.

 

Belangrijke elementen van eIDAS

Het is van cruciaal belang dat als u of uw bedrijf eHandtekeningen gebruikt voor identiteitsverificatie en elektronische transacties en u in de EU opereert, u zich aan de eIDAS-regelgeving houdt. Dat betekent ervoor te zorgen dat het eSigning-platform dat u gebruikt voldoet aan de eIDAS-kwalificaties door elektronische handtekeningen te creëren met behulp van een Digitaal Certificaat dat is aangeschaft bij een zogenaamde "vertrouwde dienstenaanbieder."

 

Regelgeving voor Elektronische Identificatie en Vertrouwensdiensten (eIDAS)

Die vertrouwde dienstenaanbieder of Certificeringsinstantie moet voldoen aan een reeks regels voor Elektronische Identificatie en Vertrouwensdiensten:

  • Verificatie van de identiteit van de persoon voor wie het certificaat zal worden uitgegeven. Voor alle niveaus van identificatie, behalve "lage zekerheid", vereist dit dat de persoon fysiek aanwezig is.
  • Notificatie aan een toezichthoudende autoriteit van wijzigingen in de vertrouwde dienstverlener of de bedoeling om certificaten in te trekken.
  • Training van personeel in best practices voor gegevensbeveiliging.
  • Vermogen om gegevens en certificaten veilig op te slaan en mogelijke vervalsingen of diefstal te voorkomen.
  • Onderhoud van certificaatgegevens zelfs na intrekking van een certificaat voor referentiedoeleinden.

 

Welke landen vallen onder de eIDAS-richtlijnen?

Niet heel Europa valt onder de eIDAS-richtlijnen. Het geldt in de volgende landen:

  • Bulgarije
  • Kroatië
  • Cyprus
  • Tsjechië
  • Denemarken 
  • Estland
  • Finland
  • Frankrijk
  • Duitsland
  • Griekenland
  • Hongarije
  • IJsland
  • Ierland
  • Italië
  • Letland
  • Liechtenstein
  • Litouwen
  • Luxemburg
  • Malta
  • Nederland 
  • Noorwegen
  • Polen
  • Portugal
  • Roemenië
  • Slowakije
  • Slovenië
  • Spanje
  • Zweden
  • Verenigd Koninkrijk

 

Zijn er uitzonderingen op de eIDAS-wet?

Er zijn een paar gevallen waarin eHandtekeningen niet wettelijk bindend zijn onder de eIDAS-regelgeving. Die omvatten het volgende:

  • Documenten met betrekking tot familierecht en erfenis, zoals scheidingscontracten of testamenten
  • Jurídische stappen of documenten die notarization van gerechtelijke machtiging vereisen
  • Juridische documenten voor het waarborgen van een onroerend goed garantie voor borgtocht
  • Geval waarbij een speciale wet eSigning verbiedt 

 

Voordelen van de eIDAS-wet

De eIDAS-wet reguleert elektronische transacties in de EU al meer dan 15 jaar en biedt de volgende voordelen voor bedrijven, overheidsinstanties en individuen die betrokken zijn bij online transacties of elektronische documentdeling en -ondertekening:

  • Zorgt ervoor dat grensoverschrijdende elektronische transacties veilig en betrouwbaar zijn
  • Biedt transparantie en standaardisering op de markten in de EU
  • Stelt verantwoordelijkheden in de digitale ruimte vast
  • Vermindert de behoefte aan en het gebruik van papier wanneer burgers verhuizen naar nieuwe EU-lidstaten
  • Vermindert papieren processen voor bedrijven, waardoor de overheadkosten afnemen en de winstgevendheid toeneemt
  • Voorziet in meer handige en flexibele publieke en overheidsdiensten

Dankzij eIDAS beschikt de EU over een stevig juridisch kader waarmee individuen, bedrijven en publieke entiteiten veilig en beveiligd toegang hebben tot online diensten en online transacties kunnen uitvoeren. In feite is de wet verantwoordelijk voor onze mogelijkheid om alles te doen, van het op afstand openen van een bankrekening tot het authenticeren van online betalingen.

 

Uitdagingen van de eIDAS-wet

Hoewel een recent onderzoek uitgevoerd door de Europese Unie aangaf dat 90% van de respondenten denkt dat eIDAS hen de kans biedt om hun bedrijf te laten groeien, zijn de eIDAS-regelgeving niet zonder uitdagingen. Zowel burgers als organisaties kunnen gebrek aan begrip hebben van wat vertrouwen in elektronische transacties is en waarom het belangrijk is.

Hoewel eIDAS is ontworpen om vertrouwen te creëren, het belang ervan vast te stellen en standaard van vertrouwen te reguleren, is de wet niet altijd gemakkelijk te begrijpen, waardoor het cruciaal is voor bedrijven, entiteiten en individuen die elektronische transacties uitvoeren om samen te werken met een partner voor elektronische documenten en eSigning die deskundigheid heeft in de wet en het vermogen om nalevingsupdates te monitoren en implementeren. Momenteel is het aantal aanbieders van vertrouwensdiensten enigszins beperkt en velen zijn niet eIDAS-conform.

De EU heeft ook recentelijk inspanningen geleverd om de betekenis van eIDAS en hoe het werkt beter uit te leggen via de go.eIDAS-campagne.

 

eSigning veilig met Nitro

Regelgeving voor elektronische identificatie en vertrouwensdiensten kan uitdagend zijn om te interpreteren, omdat ze zijn opgesteld om geen voorkeur te geven aan een bepaalde technologie of validatieproces voor elektronische documenten. Daarom is het zo belangrijk dat u samenwerkt met eSigning-tools die u kunt vertrouwen.

Bij Nitro valideren en testen wij regelmatig onze compliance om de betrouwbaarheid en naleving van de industrienormen te waarborgen. Hoewel de eIDAS-wetgeving en andere normen kunnen veranderen, kunt u vertrouwen op NitroSignⓇ om op de hoogte te blijven van de regelgeving en de compliance te behouden. We testen routinematig onze controles en compliance met de hulp van onafhankelijke externe auditors.

Bereid om meer te leren over eSigning met Nitro? Meld u aan voor een gratis proefperiode, en leer meer over onbeperkt eSigning vanaf elke locatie op elk apparaat.