Handtekeningniveaus volgens eIDAS
Begrijp de drie niveaus van elektronische handtekeningen en kies het juiste niveau voor uw documenten
De Europese eIDAS-verordening definieert drie niveaus van elektronische handtekeningen, elk met verschillende beveiligingsniveaus, technische vereisten en juridische waarde.
Vergelijking handtekeningniveaus
| Aspect | SES | AES | QES |
|---|---|---|---|
| Beveiligingsniveau | Basis | Gemiddeld | Hoogst |
| Identiteitsverificatie | Geen vereist | Vereist | Face-to-face of video |
| Juridische gelijkwaardigheid | Beperkt | Sterk (met bewijs) | Gelijk aan handgeschreven |
| Bewijslast | Bij ondertekenaar | Bij ondertekenaar | Bij betwistende partij |
| Grensoverschrijdende erkenning | Beperkt | Beperkt | Volledige EU-erkenning |
| Prijsindicatie | €0,20 - €0,50 | €0,50 - €2,00 | €2,00 - €5,00+ |
SES - Simpele Elektronische Handtekening
Basis niveau voor alledaags gebruik
Een SES is de eenvoudigste vorm van elektronische handtekening. Dit kan een gescande handtekening zijn, een getypte naam, of zelfs het aanvinken van een checkbox met 'Ik accepteer'.
Technische vereisten
- Geen specifieke technische vereisten
- Kan zo simpel zijn als een checkbox of getypte naam
- Gescande handtekening toegestaan
- Geen identiteitsverificatie nodig
Geschikt voor
- Interne goedkeuringen en akkoorden
- Offertes en prijsopgaven
- Nieuwsbriefinschrijvingen
- Algemene voorwaarden accepteren
- Laag-risico overeenkomsten
Beperkingen
- Kan juridisch worden afgewezen puur omdat het elektronisch is
- Geen garantie van integriteit of authenticiteit
- Beperkte bewijskracht bij geschillen
AES - Geavanceerde Elektronische Handtekening
Cryptografisch beveiligd voor zakelijk gebruik
Een AES maakt gebruik van cryptografische technologie (PKI) om de handtekening uniek te koppelen aan de ondertekenaar en elke wijziging in het document detecteerbaar te maken.
Technische vereisten
- PKI (Public Key Infrastructure)
- Uniek gekoppeld aan de ondertekenaar
- Ondertekenaar heeft exclusieve controle over ondertekeningsdata
- Elke wijziging na ondertekening is detecteerbaar
- Identificatie van de ondertekenaar mogelijk
Geschikt voor
- Arbeidscontracten
- Commerciele contracten
- Bankdocumenten
- Huurovereenkomsten
- Inkooporders
Beperkingen
- Bij betwisting moet de ondertekenaar bewijzen dat aan alle criteria is voldaan
- Geen automatische EU-brede erkenning
- Vereist technische implementatie
QES - Gekwalificeerde Elektronische Handtekening
Hoogste niveau - juridisch gelijk aan handgeschreven
Een QES is het hoogste niveau van elektronische handtekening en heeft volgens de eIDAS-verordening dezelfde juridische waarde als een handgeschreven handtekening in alle EU-lidstaten.
Technische vereisten
- Gekwalificeerd certificaat van een QTSP (Qualified Trust Service Provider)
- QSCD (Qualified Signature Creation Device)
- Face-to-face of video identiteitsverificatie
- Hardware die voldoet aan FIPS 140-2 Level 3+ standaard
- HSM-beschermde sleutelgeneratie (ETSI EN 319 401)
- ISO 27001 gecertificeerde datacenters
Geschikt voor
- Notariele akten
- Vastgoedtransacties en hypotheken
- Overheidscontracten en vergunningen
- Medische toestemmingsformulieren
- Leenovereenkomsten
- Internationale contracten binnen de EU
Voordelen
- Juridisch gelijk aan handgeschreven handtekening
- Bewijslast ligt bij de betwistende partij
- Automatische erkenning in alle EU-lidstaten
- Hoogste niveau van rechtszekerheid
Aanbevolen niveau per branche
Ontdek welk handtekeningniveau het beste past bij uw branche en documenten
HR & Personeelszaken
Vastgoed
Finance & Banking
Zorg
Overheid
MKB
Gekwalificeerde Trust Service Providers in Nederland
QTSP's zijn gecertificeerde aanbieders die gekwalificeerde elektronische handtekeningen kunnen uitgeven
In Nederland houdt de Rijksinspectie Digitale Infrastructuur (RDI) toezicht op gekwalificeerde vertrouwensdienstverleners. Hieronder vindt u een selectie van Nederlandse QTSP's.
Cleverbase
Digitale diensten voor veilig ondertekenen, inloggen en archiveren
DigiCert / QuoVadis
Internationale aanbieder met QTSP-status in Nederland en Belgie
Aangetekend BV
Nederlandse QTSP voor aangetekend mailen en digitale ondertekening
EU Trusted List
Bekijk de officiele lijst van alle Nederlandse QTSP's op de EU Trusted List
Bekijk EU Trusted List NederlandToezichthouder
Rijksinspectie Digitale Infrastructuur (RDI)
De RDI is de bevoegde toezichthoudende autoriteit voor elektronische vertrouwensdiensten in Nederland
Wat Docsy valideert
Ontdek welke technische validaties Docsy uitvoert en wat er nodig is om naar een hoger niveau te gaan
Huidig niveau: Versterkte SES
Docsy biedt een versterkte vorm van SES met uitgebreide bewijsvoering en PDF-certificaat ondertekening.
SES is niet altijd hetzelfde
Hoewel eIDAS geen officiële subniveaus definieert binnen SES, zijn er in de praktijk grote verschillen tussen implementaties. De bewijskracht hangt af van hoeveel informatie er wordt vastgelegd.
Minimale SES
Alleen een checkbox of 'Ik ga akkoord' knop
Basis SES
Getypte naam als handtekening
Standaard SES
E-mail verificatie + IP-logging
Versterkte SES
Uitgebreide audit trail + certificaat ondertekening
Docsy biedt Versterkte SES - het hoogste niveau binnen SES met maximale bewijskracht.
Wat Docsy nu valideert
E-mailadres verificatie
Ondertekenaars ontvangen een unieke link per e-mail
IP-adres registratie
Het IP-adres van de ondertekenaar wordt vastgelegd in de audit trail
Tijdstempel
Exacte datum en tijd van ondertekening worden geregistreerd
Browser informatie
User agent en sessie-informatie worden opgeslagen
Handtekening afbeelding
Getekende of gestileerde handtekening wordt in PDF opgenomen
Audit trail
Volledige geschiedenis van alle acties op het document
PDF certificaat ondertekening
PDF wordt digitaal ondertekend met een certificaat voor integriteitsgarantie
Wijzigingsdetectie
Elke wijziging na ondertekening wordt automatisch gedetecteerd
Validatie per niveau
| Validatie | SES | Versterkte SES (Docsy) | AES | QES |
|---|---|---|---|---|
| E-mail verificatie | ||||
| IP-adres logging | ||||
| Tijdstempel | ||||
| Audit trail | ||||
| PDF certificaat ondertekening | ||||
| Wijzigingsdetectie | ||||
| Identiteitsverificatie | ||||
| Gekwalificeerde PKI certificaten | ||||
| PAdES handtekening | ||||
| 2FA verificatie | ||||
| Gekwalificeerde TSA | ||||
| QTSP certificaat | ||||
| Video identificatie |
Roadmap naar hogere niveaus
Naar AES (Geavanceerd)
Voor AES-niveau ondertekening zijn de volgende uitbreidingen nodig:
-
Gepland
PKI certificaten
Digitale certificaten voor cryptografische ondertekening
-
Gepland
PAdES handtekeningen
PDF Advanced Electronic Signatures conform ETSI standaard
-
Gepland
Identiteitsverificatie
Verificatie van identiteit via ID-document of andere methode
-
Gepland
Tweefactorauthenticatie
Extra verificatiestap via SMS of authenticator app
-
Gepland
Tijdstempel autoriteit
Gekwalificeerde tijdstempels van een TSA (Time Stamping Authority)
Naar QES (Gekwalificeerd)
Voor QES-niveau ondertekening is samenwerking met een QTSP vereist:
-
Toekomst
QTSP integratie
Koppeling met een Qualified Trust Service Provider
-
Toekomst
Video identificatie
Face-to-face of video verificatie van identiteit
-
Toekomst
Gekwalificeerde certificaten
Certificaten uitgegeven door een erkende QTSP
-
Toekomst
QSCD ondersteuning
Qualified Signature Creation Device (smartcard/HSM)
-
Toekomst
eIDAS compliance
Volledige conformiteit met eIDAS verordening
Welk handtekeningniveau past bij u?
Beantwoord een paar vragen om te ontdekken welk niveau het beste past bij uw situatie
Wat voor type document ondertekent u?
Wat is het financiele risico van dit document?
Is wettelijke gelijkwaardigheid aan een handgeschreven handtekening vereist?
Wordt het document internationaal gebruikt binnen de EU?
Onze aanbeveling: SES
Op basis van uw antwoorden is een Simpele Elektronische Handtekening voldoende voor uw situatie. Dit is de meest kosteneffectieve optie voor laag-risico documenten.
Onze aanbeveling: AES
Op basis van uw antwoorden raden wij een Geavanceerde Elektronische Handtekening aan. Dit biedt een goede balans tussen beveiliging en gebruiksgemak voor zakelijke documenten.
Onze aanbeveling: QES
Op basis van uw antwoorden raden wij een Gekwalificeerde Elektronische Handtekening aan. Dit biedt de hoogste juridische zekerheid en is vereist voor documenten met hoog risico of wettelijke vereisten.
Klaar om te beginnen?
Upload uw eerste document en ervaar hoe eenvoudig digitaal ondertekenen kan zijn.
Upload document