Achtergrond

Juridische vraag: is een digitale handtekening rechtsgeldig?

woensdag 23 april 2014, 10:16 door Arnoud Engelfriet, 12 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Als onder een koopovereenkomst een digitale handtekening staat, en de plaatser achteraf claimt dat hij dit niet was, is de overeenkomst dan ook rechtsgeldig? En maakt het dan uit of de digitale handtekening 'gekwalificeerd' is of een 'gewone'?

Antwoord: Over digitale handtekeningen is al sinds medio jaren negentig een heleboel te doen, en ik snap steeds minder waarom. Handtekeningen zijn namelijk zelden tot nooit nodig in het handelsverkeer. Akkoord is akkoord, of je dat nu met een handtekening zet of door "akkoord" te zeggen.

Bewijsbaarheid is vaak wel een punt, en daar helpt een ondertekend document wel bij. Zo'n document is een akte, en aktes leveren 'dwingend bewijs' op tussen partijen. Wat daarin staat is waar, behalve wanneer je op een paar bijzondere manieren tegenbewijs kunt leveren.

In tegenstelling tot de handtekening op papier kent de elektronische handtekening drie verschillende vormen. Alle drie de vormen zijn rechtsgeldig, mits aan bepaalde voorwaarden is voldaan.

1. De gewone elektronische handtekening is de eenvoudigste variant. Denk hierbij aan een een gescande handtekening op papier, die bijvoorbeeld onder een e-mail geplakt kan worden als afbeelding. Deze variant wordt meestal niet aangeraden omdat hij eenvoudig te vervalsen is. Maar als de betrouwbaarheid voldoende vaststaat (bijvoorbeeld bij e-mail binnen een bedrijf), dan is zo’n handtekening rechtsgeldig.

2. De geavanceerde elektronische handtekening maakt gebruik van wiskundige technieken om een unieke code aan een bericht te koppelen. Deze code wordt afgeleid uit het bericht zelf en uit de identiteit van de afzender. Daarmee is de code niet te gebruiken bij een vervalst bericht, zodat zo’n geavanceerde elektronische handtekening al snel als betrouwbaar en dus rechtsgeldig wordt gezien. Deze vorm wordt ook wel aangeduid als de “digitale handtekening”.

3. De gekwalificeerde elektronische handtekening is de zwaarste variant. Hierbij wordt een geavanceerde elektronische handtekening gecontroleerd met behulp van een certificaat dat door een erkende certificatiedienstverlener wordt uitgegeven. Het certificaat wordt pas na identiteitscontrole uitgegeven. (En nee, het gemiddelde SSL-certificaat voldoet dus niet aan deze definitie.) Erkenning en inschrijving van zulke dienstverleners gebeurt door de telecomtoezichthouder OPTA.

Bij een elektronische akte eist de wet een elektronische handtekening, maar er staat niet in de wet welke van deze drie nodig is. Dat hangt af van doel en omstandigheden waarbinnen de akte wordt opgesteld.

Bij alle drie is de overeenkomst rechtsgeldig gesloten. Echter, bij de gekwalificeerde elektronische handtekening geldt een "rechtsvermoeden van betrouwbaarheid" oftewel die is echt tenzij de plaatser kan bewijzen van niet. Bij de andere handtekening moet de wederpartij bewijzen dat deze echt is. En dat kan uitmaken - afhankelijk van het soort conflict dat je hebt natuurlijk.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Tien tips voor privacyvriendelijke securitylogs

Juridische vraag: is testtool voor Heartbleed-bug illegaal?

Reacties (12)

23-04-2014, 11:11 door Anoniem

In dit kader is het ook "leuk" om te weten, dat b.v. in de VS wel gebruik wordt gemaakt van een touch beeldschermpje, waarop je met een pen een handtekening moet plaatsen. Hier geldt uiteraard, dat deze handtekening geldig is, want ter plaatse gezet. Maar daarna is het (ook) een digitaal bestand, dat te pas en te onpas ergens onder kan worden geplakt.

Mij lijkt voor de bewijsbaarheid dat eigenlijk alleen een handtekening hoort te worden gebruikt, waarvan te verifieren is, dat hij echt van de ondertekenaar af komt en is geplaatst met de bedoeling de overeenkomst te bevestigen.

23-04-2014, 12:10 door Anoniem

@Arnoud:
Kan je wat specifieker zijn?
Stel: ik treed namens iemand op die een conflict heeft met de overheid (die in gebreke is).
Is mijn altijd digitaal (met certificaat van - vooralsnog - vooraanstaande uitgever) getekende email correspondentie dan rechtsgeldig?
Wie moet wat dan bewijzen?

Dit is een ECHT probleem als de rechters (niet de kantonrechter, maar in dit geval bestuursrechter) niet weet hoe het technisch werkt...

23-04-2014, 13:12 door Arnoud Engelfriet

De mail is rechtsgeldig in die zin dat de rechter hem niet op voorhand van tafel veegt "want email is te vervalsen". Maar het is waarschijnlijk geen digitale akte, die mail. Daarmee val je terug op de gewone regels van bewijslast, net zoals wanneer jij zegt "ik hb mondelinge toestemming om dit te doen". Bewijs het maar dat je dat gezegd hebt. Of gemaild hebt dus.

24-04-2014, 11:37 door Anoniem

Door Anoniem: In dit kader is het ook "leuk" om te weten, dat b.v. in de VS wel gebruik wordt gemaakt van een touch beeldschermpje, waarop je met een pen een handtekening moet plaatsen. Hier geldt uiteraard, dat deze handtekening geldig is, want ter plaatse gezet. Maar daarna is het (ook) een digitaal bestand, dat te pas en te onpas ergens onder kan worden geplakt.

Mij lijkt voor de bewijsbaarheid dat eigenlijk alleen een handtekening hoort te worden gebruikt, waarvan te verifieren is, dat hij echt van de ondertekenaar af komt en is geplaatst met de bedoeling de overeenkomst te bevestigen.

je hebt het hier over 2 verschillende zaken.

Er bestaan al jaren oplossingen waar je met een speciaal soort tablet een handtekening kunt plaatsen, bijvoorbeeld van Wacom (nee ik werk er niet). In het geval dat je noemt wordt gewoon je handtekening opgeslagen als plaatje.

Je kunt er echter ook een certificaat aan hangen (een self signed (dat neigt naar optie 2) of een gekocht certificaat, (optie 3)). Dan kun je wel degelijk een document (PDF) ondertekenen en ook allerlei opties aangeven. Je ziet een echte handtekening, die je er niet zomaar uit kunt halen en waarbij door hashes ook nog eens aangetoond kan worden dat het document niet gewijzigd is.

24-04-2014, 12:34 door Briolet

Ik zat deze week met dat zelfde probleem. Wegens een vermiste zending van PostNL kreeg ik een mailtje met een platte tekst eronder die ik moest invullen en ondertekenen ter bevestiging dat de zending ook niet retour gegaan was.

Ik zat me af te vragen hoe ik onder zo'n mailtje een handtekening moest zetten en hoe zij dat bedoelden. Handtekening inscannen en eronder plakken leek me grote onzin omdat iedereen dat kan doen. Uiteindelijk heb ik op eigen initiatief de tekst maar in een tekstverwerker gecopiëerd, geprint, ondertekend, ingescand en dat per mail terug gestuurd. Maar als je er goed over nadenkt kan daar nog steeds iedere sukkel mijn handtekening in plakken. Dus schijnveiligheid en is het eronder plakken van een gescande handtekening net zo (on)zinnig. Maar hier gaat het natuurlijk om bedragen van enkele tientjes en is een lager veiligheidsniveau misschien acceptabel.

24-04-2014, 13:20 door Anoniem

Doet me denken aan een zaak met een afgegeven pakketje waarin bij track&trace inderdaad een handtekening te zien was maar wel zo'n krabbel dat je er niets van kon maken. Sowieso lijken die dingen nooit en de meeste bezorgers geven een normale balpen omdat ze de stylo kwijt zijn. Bewijs daar maar eens wat mee, lukt niet.

24-04-2014, 22:31 door Briolet

Door Anoniem:Sowieso lijken die dingen nooit en de meeste bezorgers geven een normale balpen omdat ze de stylo kwijt zijn.

Bij één transporteur hebben ze wat gevonden op de steeds zoekgeraakte tekenpennen: Gewoon geen pen meer gebruiken maar je nagel. Dat onder het motto: het is toch onleesbaar, dus daar kan een vingernagel ook niets meer aan verpesten.
Maar met zo'n tekentablet of ingescande handtekening, mis je elke informatie over penvoering en uitgeoeffende druk, waar een grafoloog normaal nog iets mee kan doen.

Ruim vijf jaar geleden heb ik eens bij ups geklaagd omdat de bezorder een paar keer achtereen een dun pakje zo in de bus gooide, zonder te laten tekenen. Bij navraag vertelde de telefoniste me dat ik wel getekend had, want ze had handtekeningen in het systeem voor die pakjes. RaRa.
Na uitleg dat die niet van mij konden zijn, is dit ook niet meer voorgekomen. Maar daar zullen intern vast wel de nodige woorden gevallen zijn. De bezorger wilde gewoon snel zijn en niet wachten totdat geopend werd, maar heeft zich natuurlijk wel schuldig gemaakt aan het vervalsen van handtekeningen.

28-04-2014, 19:07 door Anoniem

Door Anoniem: In dit kader is het ook "leuk" om te weten, dat b.v. in de VS wel gebruik wordt gemaakt van een touch beeldschermpje, waarop je met een pen een handtekening moet plaatsen.

Hoe bedoel je in de VS? Dat gebeurt hier toch ook al jaren?
Bijvoorbeeld bij pakketbezorgers.
Alleen kan ik op zo'n ding (glad en door de bezorger vastgehouden terwijl ik sta en met een pennetje in de hand)
geen handtekening zetten die lijkt op wat er uit komt als ik dit op een stuk papier zittend aan een bureau doe.
Maar dat ligt uiteraard aan mij, anders had de ontwerper dit wel bedacht toen hij dit appparaat ontwierp.

30-04-2014, 11:55 door Anoniem

Hoe zit het met de digitale ondertekening van je belastingaangifte met Digi-id of een banktransactie met je pincode c.q. verificatie code ?

24-05-2014, 22:47 door Jacob Boersma

Door Anoniem: Hoe zit het met de digitale ondertekening van je belastingaangifte met Digi-id of een banktransactie met je pincode c.q. verificatie code ?

Dat is dus een handtekening van de 2e soort uit Arno's opsomming. Het digitaal ondertekenen van je belastingaangifte of van de banktransactie gebeurt door de applicatie van de belastingdienst (of de internetbankier-app) op de achtergrond, maar het effect is hetzelfde. Uit het digitale ondertekend bericht is overigens jouw pincode/verificatiecode/wachtwoord niet meer terug af te leiden, maar wel jouw unieke identifier (voor de belastingaangifte je BSN, voor de bank je rekeningnummer bijvoorbeeld). Hetzelfde geldt voor bijvoorbeeld een iDEAL betaling. Vandaar dat sommige bedrijven een iDEAL betaling van 1 cent vragen ter bevestiging van je instemming met bijvoorbeeld een online incassomachtiging: omdat de iDEAL betaling digitaal ondertekend wordt kan achteraf bij een conflict worden aangetoond dat jij deze hebt gedaan.

08-10-2014, 10:24 door Anoniem

Dan zou je elke handtekeing bij de notaris moeten zetten, maar om nou telkens wanneer er een pakketje voor je bezorgd wordt samen met de bezorger bij de notaris langs te gaan lijkt me ook niet echt een oplossing... Een digitale Notaris zou dan wel uitkomst bieden, waar de een zijn document naartoe stuurt, waar jij je handtekening op zet en daarna weer door de notaris ondertekend wordt teruggegeven aan de aanbieder. Die notaris zal dan een kopie van dat document moeten bewaren om later bij een conflict te kunnen verifiëren of het inderdaad hetzelfde document is waar die handtekeing onder staat.

19-01-2015, 16:12 door Anoniem

Binnen onze organisatie is is een geautomatiseerde gegenereerde e-mailhandtekening ('gewone' elektronische handtekening, zonder daadwerkelijke scan van de echte handtekening, maar met Naam, Organisatie, Functie, Adres, Telefoonnummer, etc.) op de MS Exchange server is geïmplementeerd, die werkt o.b.v. de volgende regels:
- Externen (iedereen buiten domein @organisatie.nl) ontvangen de reguliere e-mailhandtekening;
- Collega's (iedereen binnen domein @organisatie.nl) ontvangen de beknopte e-mailhandtekening.

Gevolg hiervan is dat wanneer ik een e-mail naar een externe stuur, maar tevens een collega in Aan heb staan, dat mijn e-mail bij de externe met de reguliere e-mailhandtekening aankomt, maar bij mijn collega met de beknopte e-mailhandtekening. Als mijn collega vervolgens een reply-to-all stuurt op mijn e-mail, dan ontvangt de externe wederom de regulier e-mailhandtekening van mijn collega, maar van mijn eerdere e-mail die daaronder staat de beknopte e-mailhandtekening, terwijl de externe in eerste instantie mijn reguliere handtekening had ontvangen.

Hopelijk is bovenstaand verhaal nog te volgen, maar mijn juridische vraag is nu:
Kan het juridisch gezien een probleem worden (in geval van een geschil) dat niet alle ontvangers van een e-mail exact dezelfde informatie in hun inbox ontvangen?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer