Digitaal Ondertekenen: Niveaus

Tijdens mijn oriëntatie op het onderwerp Digitaal Ondertekenen liep ik ook tegen de ‘niveaus’ van handtekeningen aan. Het raamwerk onderscheid er in principe 3:

  1. Scan van handtekening: Deze is vanwege de kopieerbaarheid makkelijk na te maken en heeft dus een lage bewijskracht.
  2. De ‘Geavanceerde handtekening’: De identiteit van de ondertekenaar is onlosmakelijk verbonden met het document. Het is ondertekend met aanvullende maatregelen (bijvoorbeeld sms-code).
  3. De ‘Gecertificeerde handtekening’: De ondertekenaar heeft een persoonlijke sleutel. Deze persoonlijke sleutel is uitgegeven door een benoemde ‘certificaatdienstverlener’.

Welk niveau nodig is moet afgewogen worden per document en transactie. Is het veel waard en de kans op later conflict groot? Kies dan een hoger niveau.

Maar wat nu als de kans klein is en bewijslast ook anders te regelen is dan met een handtekening? Dan is deze waarschijnlijk niet nodig! Niet elke afspraak in een document  of communicatie hoeft ondertekend te worden. Om dit geheel te overzien leek het me handig om de niveaus vòòr het zetten van een handtekening ook te tonen.

Gelijk maar in een modelletje:

ModelDigitaalOndertekenenNiveausIk noem deze dan:

  • ‘anoniem’
  • ‘geïdentificeerd’: Alle documenten waarop onze naam staat of de documenteigenschappen onze naam als auteur vermelden. Alle webformulieren die we invullen na inloggen.
  • ‘geautoriseerd’: Alle documenten of formulieren die we indienen op basis van toegekende rechten. Deze formulieren zijn dan onderdeel van een workflow of self-service module.

Waarschijnlijk zijn de meeste interne bedrijfsprocessen voldoende aantoonbaar als iemand inlogt en/of geautoriseerd is voor het accorderen van zaken. De scan van handtekening laat ik hier weg vanwege de lage bewijskracht.

Mijn eerdere posts hierover: