Gekwalificeerde elektronische handtekening: 'Straks werken we 100 procent digitaal'
Dit artikel in de reeks van interviews met experts gaat over de gekwalificeerde elektronische handtekening. Jacques Grossouw (BZK) is adviseur informatiehuishouding bij Doc-Direkt en vertelt over de implementatie van de gekwalificeerde elektronische handtekening. Ook spraken we met adviseur informatiebeveiliging Henk Wieggers (Rijksvastgoedbedrijf), die betrokken is bij een pilotproject.
Wat kun je met een gekwalificeerde elektronische handtekening?
Jacques: “Heel simpel: een document ondertekenen. Maar dan wel helemaal digitaal en volgens gekwalificeerd certificaat, waardoor dit de handtekening met pen volledig kan vervangen. Bij de overheid gebruiken we een zogeheten PKIoverheid-certificaat (Public Key Infrastructure). Dit certificaat bevat gegevens die nodig zijn voor beveiligd internetverkeer en bewijst dat jij de eigenaar bent van jouw gekwalificeerde elektronische handtekening.
Doordat je dit type handtekening digitaal zet, is het document juridisch alleen geldig zolang het in digitale vorm blijft. Print je het, dan vervalt de juridische waarde. Bij een ‘natte’ handtekening is het precies andersom. Dan is alleen de papieren versie geldig, omdat een gescande versie van het document eigenlijk een kopie van de handtekening bevat.”
Hoe werkt zo’n gekwalificeerde elektronische handtekening?
Jacques: “Het zetten van een gekwalificeerde elektronische handtekening kan op twee manieren. Een daarvan is via een token die je in de kaartlezer of usb-poort van je computer stopt. Als je dat doet, herkent Adobe Reader jouw gekwalificeerde elektronische handtekening en vraagt het programma of je die handtekening wilt toevoegen aan het geopende pdf-document. Dat kan vervolgens na verificatie, dus via het invoeren van een pincode of met een authenticator-app. Een tweede manier om een gekwalificeerde elektronische handtekening te zetten, is door in te loggen op de zwaarbeveiligde website van de leverancier die jouw digitale handtekening heeft verstrekt. Daar kun je het document dan uploaden, door jezelf of ook nog door anderen laten ondertekenen, en weer downloaden. Verificatie gebeurt dan met behulp van je telefoon, waarbij je jezelf identificeert door een vingerafdruk of gezichtsherkenning.”
'Als we later dit jaar de koppeling maken met het DMS levert dat een enorme tijdswinst op'
Kun je de gekwalificeerde elektronische handtekening ook toepassen binnen een DMS?
Jacques: “Dat wordt later dit jaar mogelijk gemaakt; er wordt dan een koppeling gemaakt tussen het Document Management Systeem (DMS) en de tekenomgeving. Dit levert een enorme tijdswinst op. Je kunt dan binnen het DMS een document opstellen, ondertekenen en weer opslaan. Bovendien is het dan ook mogelijk om een werkstroom op te starten in het DMS, waarbij je aangeeft welke mensen het betreffende document moeten ondertekenen. Dat is niet alleen efficiënt, maar zorgt er ook voor dat geborgd is wie wat heeft goedgekeurd en wanneer.”
Momenteel loopt er een pilot waarin collega’s gebruik kunnen maken van de gekwalificeerde elektronische handtekening. Henk is aanspreekpunt voor de twee collega’s van het Rijksvastgoedbedrijf die meedoen aan de pilot.
Wat zijn voor- en nadelen van deze manier van tekenen?
Henk: “Het grote voordeel is dat je 100 procent digitaal kunt blijven werken. De stappen printen, handtekening zetten en inscannen, komen met deze manier van tekenen te vervallen. Dat komt, nu we thuiswerken, natuurlijk zeer goed van pas. Extra voordelen ontstaan wanneer er straks een koppeling is met een DMS.
Het enige nadeel dat ik kan bedenken is dat je niet meer voor- of achteraf kunt ondertekenen. Stel, je gaat op vakantie en je tekent vlak voor je vertrekt een bepaald document dat over een week verzonden moet worden. Dan zet de postafhandeling er een datumstempel op van wanneer het stuk daadwerkelijk wordt verzonden. Met het plaatsen van een gekwalificeerde digitale handtekening is dat in principe niet meer mogelijk. Want de datum en tijd van de computer wordt automatisch aan de handtekening toegevoegd op het moment dat je deze plaatst.”
Hoe veilig en betrouwbaar is een gekwalificeerde elektronische handtekening?
Henk: “Extreem betrouwbaar. Ten eerste omdat de partijen die het PKIoverheid-certificaat mogen afgeven, voldoen aan de hoogste eisen wat betreft veiligheid en betrouwbaarheid. Daarnaast geeft het document met een gekwalificeerde elektronische handtekening precies aan wie de digitale handtekening toebehoort, door wie het certificaat is verstrekt en of het certificaat geldig was op het moment van ondertekenen. Je weet dus onweerlegbaar dat de digitale code die bij die handtekening hoort, geldig is. De veiligheid wordt gewaarborgd doordat je de gekwalificeerde elektronische handtekening alleen kan zetten door middel van verificatie.”
'Een natte handtekening is vrij ouderwets en bestaat eigenlijk vooral nog vanwege een stukje nostalgie'
Voor wie is de gekwalificeerde elektronische handtekening geschikt?
Henk: “Dit type handtekening is nu vooral praktisch voor ambtenaren die in hun werk privaatrechtelijke documenten ondertekenen, zoals inkooporders voor diensten en leveringen, huur- en pachtovereenkomsten, arbeidscontracten en bij het aan- en verkopen van vastgoed. Dus alles waar normaal een natte handtekening voor nodig is. Maar ik verwacht dat uiteindelijk iedere burger over een eigen gekwalificeerde elektronische handtekening zal beschikken; in enkele Europese landen is dat al het geval. Nu al is een natte handtekening vrij ouderwets en bestaat hij eigenlijk vooral nog vanwege een stukje nostalgie.”
Meer informatie of wil je ook gebruik maken van een gekwalificeerde elektronische handtekening? Stuur dan een e-mail naar digitalehandtekening@rijksoverheid.nl Je krijgt dan alle informatie over de aanvraagprocedure.