SES, AES en QES zijn drie termen die regelmatig de revue passeren wanneer het gaat om het digitaal ondertekenen van documenten. Maar wat betekenen deze termen eigenlijk, en waarom zijn ze belangrijk wanneer je documenten digitaal wilt laten ondertekenen?
Dat de digitale handtekening rechtsgeldig is in Europa, is te danken aan de eIDAS-verordening uit 2014. In die Europese wet staat uiteengezet dat een digitale handtekening, zoals je die bijvoorbeeld met Signly onder een document kunt zetten, in principe dezelfde juridische status heeft als een traditionele, natte handtekening.
Identiteitsverificatie
‘In principe’, want aan een digitale handtekening zitten nog wel wat haken en ogen vast. Zo moet je, afhankelijk van de context en de inhoud van de overeenkomst die je wilt laten ondertekenen, extra checks uitvoeren voordat je digitale ondertekening van documenten aanbiedt. Dit om te kunnen aantonen dat degene die de handtekening zet, ook degene is wiens naam in het document staat: identiteitsverificatie dus.
Dat is waar SES, AES en QES in beeld komen. Deze termen staan voor drie typen digitale handtekeningen, waarbij SES-handtekeningen gebonden zijn aan soepele regelgeving, en QES-handtekeningen juist aan veel strengere regelgeving. AES is de tussenvariant. We behandelen deze verschillende soorten digitale handtekeningen één voor één.
SES: eenvoudig, alledaags gebruik
Onder SES-handtekeningen vallen eenvoudige, alledaagse handtekeningen. SES staat dan ook voor Simple Electronic Signature. Je kunt dit type handtekening bijvoorbeeld gebruiken om offertes te laten accorderen, klanten of leveranciers te laten tekenen voor ontvangst of akkoord, of voor alledaagse kooptransacties.
Om je digitale handtekening geldig te laten zijn als SES-handtekening, moet je een eenvoudige identiteitsverificatie uitvoeren. Doorgaans doe je dat door middel van een pincode per e-mail. Je stuurt de ondertekenaar dus een unieke toegangscode toe per e-mail, op het e-mailadres dat bij jou bekend is. Die code geeft vervolgens toegang tot het ondertekenen van het document. Verificatie per SMS, in plaats van e-mail, is ook mogelijk.
Gebruik je Signly, dan kun je zonder bijkomende kosten gebruikmaken van ID-verificatie per e-mail. SMS-controle is ook mogelijk. Daarmee maak je je digitale handtekeningen dus eenvoudig SES-compliant.
AES: extra verificatie
AES staat voor Advanced Electronic Signature. In deze categorie vallen overeenkomsten waarvoor extra identiteitsverificatie vereist is. Je moet dus wat meer moeite doen om de identiteit van degene die de digitale handtekening plaatst ook aan te tonen. Conform de eIDAS-verordening vallen hier onder meer vastgoedtransacties onder, net als rechtbankdocumenten en financiële transacties waarmee grote bedragen gemoeid zijn.
Om een digitale handtekening te laten voldoen aan de eisen die aan AES worden gesteld, moet je dus een professionele identiteitsverificatie uitvoeren die verder gaat dan alleen een controle per e-mail of SMS. Dit kan op allerlei manieren, maar één van de meest praktische is een controle via iDIN. iDIN bestaat sinds 2016 en hiermee laat je een ondertekenaar eenvoudig en snel zijn identiteit verifiëren via zijn bank. De ondertekenaar scant met zijn bankieren-app – iDIN werkt in combinatie met vrijwel elke Nederlandse bank – een QR-code en kan vervolgens zijn gegevens laten checken met de gegevens die bij de bank bekend zijn.
Komen de gegevens overeen? Dan geeft iDIN een signaaltje dat alles goed is, en kan de ondertekenaar door met het zetten van zijn digitale handtekening. Zijn er afwijkingen? Dan krijgt de ondertekenaar geen toegang. Zo weet je zeker dat degene die jij hebt uitgenodigd om een handtekening te zetten, ook degene is die dat doet – en dat alle informatie die je van die persoon hebt en in het contract hebt gezet, ook klopt.
iDIN-verificatie wordt standaard aangeboden binnen Signly, tegen beperkte bijkomende kosten. Wil je Signly gebruiken voor overeenkomsten waarvoor een AES-handtekening verplicht is, dan biedt Signly dus uitkomst.
QES: voor speciale overeenkomsten
De strengste categorie digitale handtekeningen is QES: Qualified Electronic Signature. Dit type handtekening is in een beperkt aantal gevallen vereist, hoofdzakelijk in de financiële sector en in de zorgsector. Het gaat dan om overeenkomsten waarmee bijvoorbeeld patiëntgegevens of financiële data van klanten gemoeid zijn. Daarmee moet extra zorgvuldig worden omgegaan.
QES-handtekeningen kun je alleen zetten met specifiek daarvoor ontwikkelde applicaties van gecertificeerde aanbieders. Omdat dit type handtekening alleen in heel specifieke gevallen nodig is, is de ondersteuning van QES niet opgenomen in Signly. Heb je QES-ondersteuning nodig, wend je dan tot één van de gecertificeerde aanbieders van dit type dienstverlening.
Signly proberen?
Ontdekken hoe eenvoudig het is om via Signly digitale handtekeningen te zetten die voldoen aan de eisen die aan SES en AES worden gesteld? Maak dan nu een gratis proefaccount aan en zet binnen twee minuten je eerste, kosteloze handtekening.
