Wat is eIDAS en wat moet u weten?

Hoewel elektronische handtekeningen al meer dan twintig jaar een belangrijk en vertrouwd onderdeel vormen van zakelijke transacties, zou eSigning niet mogelijk zijn zonder veiligheid en vertrouwen... en regulering van het eerste. Als u werkt met cliënten, klanten of collega's in de 27 landen van de Europese Unie en enkele niet-EU-staten die deelnemen aan de interne markt van de Unie, bent u waarschijnlijk al eens geconfronteerd met of gehoord van Electronic Identification and Trust Services (eIDAS) bij het elektronisch ondertekenen van contracten of overeenkomsten.

Maar wat is eIDAS precies en wat moet u ervan weten als onderneming die in een EU-land actief is of met klanten werkt die in de EU actief zijn? Elektronische identificatie- en vertrouwensdiensten bieden in wezen een gemeenschappelijke reeks richtsnoeren en voorschriften voor veilige elektronische transacties tussen bedrijven, personen en overheidsinstanties over de EU-grenzen heen. Laten we eens nader bekijken hoe het werkt en wat u moet weten over eIDAS.

De regelgeving inzake elektronische identificatie- en vertrouwensdiensten komt eigenlijk voort uit een oudere richtlijn, Richtlijn 1999/93/EG, waarin doelstellingen voor eSigning-initiatieven in Europa werden vastgesteld. Het eerste land dat digitale handtekeningen en identificatie invoerde was Estland in 2002, vier jaar later gevolgd door Letland. De ervaringen van deze twee Baltische staten met elektronische transacties hebben bijgedragen tot de totstandkoming van de eIDAS-regelgeving die nu in de hele EU wordt erkend.

Door de Raad Algemene Zaken in juli 2014 aangenomen, vervangen elektronische identificatie- en vertrouwensdiensten alle richtlijnen inzake e-handtekeningen en worden inconsistenties in de wetgeving inzake digitale handtekeningen in heel Europa geëlimineerd. eIDAS is in juli volledig van kracht geworden 1, 2016 en verplicht tot wederzijdse erkenning van elektronische identiteiten (of eID's) in de lidstaten van de EU en de landen die deelnemen aan de interne markt. eIDAS schrijft voor dat alle digitale transacties die in een EU-lidstaat worden verricht, vanaf september door alle andere EU-lidstaten moeten worden erkend 29, 2018.

De elektronische identificatie- en vertrouwensdiensten zorgen voor veilige elektronische transacties in de hele EU, zodat bedrijven, overheidsinstellingen en particulieren niet langer afhankelijk zijn van persoonlijke ontmoetingen, post of fax om zaken te doen of documenten te ondertekenen.

De wet regelt niet alleen elektronische handtekeningen, maar alle elektronische transacties en hun inbeddingsprocessen, en voorziet in normen voor e-handtekeningen, digitale certificaten, tijdstempels, elektronische zegels en andere middelen voor de authentificatie van elektronische transacties.

eIDAS is ontworpen om de doeltreffendheid en efficiëntie van onlinediensten, e-business en elektronische handel in de EU te bevorderen en regelt de authenticatie, handtekeningzegels, aangetekende leveringsdiensten en tijdstempels in alle lidstaten.

Elektronische identificatie- en vertrouwensdiensten bieden drie niveaus van zekerheid voor identificatieprotocollen die de waarschijnlijke juridische waarde van de e-handtekening weerspiegelen: laag, substantieel en hoog. Deze zekerheidsniveaus worden als volgt gedefinieerd:

• Low Assurance biedt beperkt vertrouwen in de identiteit van de ondertekenaar en kan alleen het eigendom van een e-mailadres aantonen.
• Substantiële zekerheid biedt een hogere mate van vertrouwen in de geclaimde identiteit van de ondertekenaar en vereist niet alleen bewijs dat de ondertekenaar een e-mailadres bezit, maar ook bewijs van de identiteit van die ondertekenaar.  
• High Assurance biedt een hoge mate van vertrouwen in de geclaimde identiteit van een ondertekenaar door niet alleen zijn identiteit te bewijzen, maar ook te bewijzen dat de ondertekenaar een bepaalde organisatie vertegenwoordigt.

Als u of uw bedrijf eSignatures gebruikt voor identiteitsverificatie en elektronische transacties en u werkt in de EU, is het van cruciaal belang dat u voldoet aan de eIDAS-regelgeving. Dat betekent dat u ervoor moet zorgen dat het eSignature-platform dat u gebruikt, voldoet aan de eIDAS-kwalificatiesdoor elektronische handtekeningen te maken met behulp van een digitaal certificaat dat is gekocht bij een zogenaamde 'vertrouwde dienstverlener'.

Die aanbieder van vertrouwensdiensten of certificatieautoriteit moet voldoen aan een reeks voorschriften inzake elektronische identificatie en vertrouwensdiensten:

• Verificatie van de identiteit van de persoon voor wie het certificaat wordt afgegeven. Voor alle identificatieniveaus behalve "lage zekerheid" vereist dit dat de persoon in kwestie fysiek aanwezig is.
• Kennisgeving aan een toezichthoudende autoriteit van wijzigingen in de vertrouwde dienstverlener of het voornemen om certificaten in te trekken.
• Opleiding van personeel in beste praktijken voor gegevensbeveiliging.
• Mogelijkheid om gegevens en certificaten veilig op te slaan en mogelijke vervalsing of diefstal te voorkomen.
• Behoud van certificaatgegevens, zelfs na intrekking van een certificaat, voor referentiedoeleinden.

Niet heel Europa valt onder de eIDAS-richtlijnen. Het is van toepassing in de volgende landen :

• Bulgarije
• Kroatië
• Cyprus
• Tsjechië
• Denemarken 
• Estland
• Finland
• Frankrijk
• Duitsland
• Griekenland
• Hongarije
• IJsland
• Ierland
• Italië
• Letland
• Lichtenstein
• Litouwen
• Luxemburg
• Malta
• Nederland 
• Noorwegen
• Polen
• Portugal
• Roemenië
• Slowakije
• Slovenië
• Spanje
• Zweden
• Verenigd Koninkrijk

Er zijn enkele gevallen waarin e-handtekeningen volgens de eIDAS-regelgeving niet juridisch bindend zijn. Deze omvatten het volgende:

• Documenten met betrekking tot familierecht en erfenis, zoals scheidingsovereenkomsten of testamenten
• Juridische handelingen of documenten waarvoor een notariële machtiging nodig is
• Juridische documenten voor het stellen van een eigendomsgarantie voor borgtocht
• Gevallen waarin een speciale wet eSigning verbiedt 

De eIDAS-wetgeving regelt al meer dan 15 jaar elektronische transacties in de EU en biedt de volgende voordelen voor bedrijven, overheidsinstanties en personen die zich bezighouden met onlinetransacties of het elektronisch delen en ondertekenen van documenten:

• Zorgt ervoor dat grensoverschrijdende elektronische transacties veilig en betrouwbaar zijn
• Zorgt voor transparantie en standaardisatie op alle markten in de EU
• Legt verantwoording af in de digitale ruimte
• Vermindert de behoefte aan en het gebruik van papier wanneer burgers naar nieuwe EU-lidstaten verhuizen
• Vermindert papieren processen voor bedrijven, waardoor de overheadkosten dalen en de winstgevendheid toeneemt
• Zorgt voor gemakkelijkere en flexibelere openbare en overheidsdiensten

Dankzij eIDAS beschikt de EU over een solide rechtskader om personen, bedrijven en overheidsinstanties in staat te stellen veilig toegang te krijgen tot onlinediensten en onlinetransacties uit te voeren . In feite is de wet verantwoordelijk voor ons vermogen om alles te doen, van het op afstand openen van een bankrekening tot het verifiëren van online betalingen.

Hoewel uit een recent onderzoek van de Europese Unie blijkt dat 90% van de respondenten van mening is dat eIDAS hen een kans biedt om hun bedrijf te laten groeien, zijn de eIDAS-voorschriften niet zonder uitdagingen. Zowel burgers als organisaties begrijpen wellicht niet wat vertrouwen in elektronische transacties is en waarom het belangrijk is.

Hoewel eIDAS is ontworpen om vertrouwen te scheppen, het belang ervan vast te stellen en normen voor vertrouwen te reguleren, is de wet niet altijd gemakkelijk te begrijpen, waardoor het voor bedrijven, entiteiten en personen die elektronische transacties uitvoeren van cruciaal belang is om te werken met een partner voor elektronische documenten en eSigning die deskundig is op het gebied van de wet en in staat is om toezicht te houden op updates van de naleving en deze te implementeren. Momenteel is het aantal aanbieders van vertrouwensdiensten enigszins beperkt en vele zijn niet eIDAS-conform.

De EU heeft de laatste tijd ook inspanningen geleverd om het belang en de werking van eIDAS beter uit te leggen via de campagne go.eIDAS .

De regelgeving inzake elektronische identificatie en vertrouwensdiensten kan moeilijk te interpreteren zijn, aangezien deze is opgesteld om geen voorkeur te geven aan één soort technologie of validatieproces voor elektronische documenten. Daarom is het zo belangrijk dat u werkt met eSigning tools die u kunt vertrouwen.

Bij Nitro valideren en testen we regelmatig onze naleving om zekerheid te bieden over onze betrouwbaarheid en naleving van de industrienormen. Hoewel de eIDAS-wetgeving en andere normen kunnen veranderen, kunt u op NitroSignⓇ vertrouwen om op de hoogte te blijven van de voorschriften en de naleving ervan te handhaven. Wij testen regelmatig onze controles en naleving met behulp van onafhankelijke auditors.

Wilt u meer weten over eSigning met Nitro? Meld u aan voor een gratis proefperiode , en kom meer te weten over onbeperkt eSigning van overal en op elk apparaat.