Sterke authenticatie, paspoortidentificatie en lichte handtekening in EpicSign

In EpicSign kunt u de identificatiemethode kiezen die past bij het risiconiveau van het contract en de locatie van de ondertekenaar. In Finland is er sterke authenticatie met bank-ID en mobiel certificaat. Internationaal zijn paspoortidentificatie en een lichte handtekening met e-mailbevestiging beschikbaar. De service ondersteunt 16 talen en het ondertekenproces werkt in de browser zonder zware implementatie.

Wat betekent dit in de praktijk?

Dezelfde service is geschikt voor zowel nationale als internationale contracten. In Finland biedt sterke authenticatie het hoogste huidige veiligheidsniveau. Als de ondertekenaar geen Fins identificatiemiddel heeft, zijn paspoortidentificatie en een lichte handtekening beschikbaar. Paspoortidentificatie en identiteitsdocumentidentificatie, evenals een lichte handtekening, werken internationaal overal ter wereld, ook in grensoverschrijdende situaties.

Niveaus van handtekeningen in EpicSign

De EU eIDAS-regelgeving verdeelt elektronische handtekeningen in drie niveaus: eenvoudige elektronische handtekening (SES), geavanceerde elektronische handtekening (AES) en gekwalificeerde elektronische handtekening (QES). Hoe hoger het niveau, hoe sterker de koppeling met de ondertekenaar en hoe sterker het technische bewijs.

1. Sterke authenticatie

Sterke authenticatie betekent bank-ID en mobiel certificaat. Volgens DVV is een handtekening gemaakt met bank-ID of mobiel certificaat een geavanceerde elektronische handtekening (AES). Dit maakt sterke authenticatie de momenteel sterkste publiekelijk beschreven handtekeningmethode van EpicSign in Finland.

2. Paspoortidentificatie

Paspoortidentificatie is een NFC- of niet-NFC-gebaseerde internationale identificatie die werkt met de meeste paspoorten en identiteitsdocumenten. Een handtekening gezet met paspoortidentificatie in EpicSign is een elektronische handtekening van AES-niveau. Paspoortidentificatie werkt als een authenticatiemethode waarmee de ondertekenaar wordt geïdentificeerd, en de handtekening wordt aan het document gekoppeld op een manier dat latere wijzigingen worden gedetecteerd.

3. Lichte handtekening met e-mailverificatie

Een lichte handtekening is een handgeschreven of getekende handtekening met e-mailverificatie. Dit valt in de praktijk onder het SES-niveau: de ondertekenaar geeft elektronisch zijn goedkeuring, maar het is geen AES/QES-niveau. Volgens bronnen van de Europese Commissie en DVV kan een standaard elektronische handtekening bijvoorbeeld een in de e-mail getypte naam zijn, maar de bewijswaarde ervan is lager dan die van een geavanceerde of gekwalificeerde handtekening.

Bewijskracht in EpicSign

De bewijskracht ontstaat niet alleen doordat een handtekening op het document zichtbaar is. Essentieel is wat achteraf kan worden aangetoond. EpicSign registreert een auditlog, vergrendelt het ondertekende document onveranderd, biedt een openbare statuscontrole met een unieke identificatie en ondersteunt een optioneel eIDAS-zegel. Volgens EU- en DVV-bronnen zijn dit precies de gegevens die cruciaal zijn bij de beoordeling van de technische geldigheid, integriteit en juridische status van een handtekening. Een met EpicSign ondertekende PDF toont de controlelink van het document en aan het einde een aparte HANDTEKENINGEN-pagina. Hierin zijn de documentidentificatie, de namen en identificaties van de ondertekenaars, de tijden en de gebruikte authenticatiemethode, evenals een eventuele handgeschreven handtekening, zichtbaar.

Waarvoor is welke methode geschikt?

Sterke authenticatie is geschikt voor situaties waarin de ondertekenaar zich in Finland bevindt en de identiteit zo sterk mogelijk moet worden geverifieerd. Typische toepassingen zijn arbeidsovereenkomsten, opdrachten, inkoopcontracten en andere belangrijke zakelijke contracten.\n\nPaspoortidentificatie is geschikt voor internationale contracten wanneer de ondertekenaar geen Fins sterk identificatiemiddel heeft, maar een sterkere identiteitsverificatie dan e-mailbevestiging nodig is.\n\nLichte handtekening met e-mailbevestiging is geschikt voor acceptaties met een lager risico en contracten waarbij snelheid, gemak en de mogelijkheid om overal te ondertekenen het belangrijkst zijn. Volgens EU-bronnen kan zelfs een standaard elektronische handtekening als geldig bewijs worden gebruikt, hoewel de bewijskracht lager is dan bij AES of QES.

Implementatie in EpicSign

De implementatie is kort. Registreer, upload een document, voeg de ondertekenaars toe en verstuur de uitnodiging. De ondertekenaar heeft geen eigen gebruikersaccount nodig, maar ontvangt een link via e-mail, authenticeert zich op de gekozen manier en ondertekent in de browser. Ondersteunde formaten zijn onder andere .docx, .xlsx, .pptx, .pdf, .jpg en .png, en andere dan PDF-bestanden worden automatisch geconverteerd vóór ondertekening.

Samenvatting

De eenvoudige regel is deze: gebruik sterke authenticatie wanneer de ondertekenaar zich in Finland bevindt en u een sterke identiteitsverificatie nodig heeft. Gebruik paspoortverificatie wanneer de ondertekenaar zich buiten Finland bevindt en u een sterkere verificatie dan e-mailbevestiging wilt. Gebruik de eenvoudige handtekening wanneer het belangrijkste soepelheid en weinig wrijving is. In alle gevallen verbetert de bewijskracht dankzij het auditlogboek, de documentvergrendeling, de statuscontrole en, indien nodig, het eIDAS-zegel.

Bronnen

1. Europese Commissie – What is eSignature
2. Europese Commissie – eSignature FAQ
3. Europese Commissie – eIDAS Regulation
4. DVV – Verschillende niveaus van elektronische handtekeningen
5. DVV – Controleer PDF-documenthandtekening
6. DVV – Verificatiedienst voor elektronisch gestempelde documenten
7. EpicSign – elektronische handtekening voor bedrijven
8. EpicSign – Functies
9. EpicSign – Beveiliging
10. EpicSign – Veelgestelde vragen
11. EpicSign – Blog

Dit artikel is algemeen van aard en vormt geen juridisch advies.