Handtekening

Digitaal Ondertekenen: Het Proces

Tijdens mijn oriëntatie op digitaal ondertekenen had ik zelf de behoefte om het proces op hoofdlijnen te kunnen volgen. Toen maar uitgetekend in PowerPoint. Het bovenste deel volgt het proces vanuit het bedrijf en de klant. Het onderste deel geeft het onderteken platform weer. (Voorbeelden zijn hier te vinden)

ModelDigitaalOndertekenenProces

Beste zichtbaar fullscreen.

Uitgeschreven:

  1. Voorbereiding: De medewerker maakt een document, upload deze als PDF en het platform berekent een vingerafdruk. Deze is later nodig om te controleren of de ondertekende versie van het document onderweg niet aangepast is. Er wordt een logboek aangelegd om alle acties in het proces vast te leggen.
  2. Ondertekenen: De ondertekenaars identificeren zich en ondertekenen het document. Dat kan door met de muis of pen een krabbel te zetten of op een knop te drukken. Identificatie gebeurt met SMS/TAN code of een inlog vanuit bankID, DigiD of e-Herkenning. Als je een persoonlijke sleutel hebt en deze gebruikt krijg je het hoogste niveau van bewijskracht. De handtekening wordt als een stempel zichtbaar in het PDF/A.
    Het platform neemt alle handelingen (sturen, openen, ondertekenen) op als acties in het logboek.
  3. Afronden: Het platform controleert aan de hand van de vingerafdruk de integriteit van het document. Het logboek wordt afgesloten en ook ondertekend. De medewerker kan beiden vervolgens downloaden en archiveren.

De Powerpoint is hier te vinden.

Eerdere berichten over Digitaal Ondertekenen:

Digitaal Ondertekenen: Niveaus

Tijdens mijn oriëntatie op het onderwerp Digitaal Ondertekenen liep ik ook tegen de ‘niveaus’ van handtekeningen aan. Het raamwerk onderscheid er in principe 3:

  1. Scan van handtekening: Deze is vanwege de kopieerbaarheid makkelijk na te maken en heeft dus een lage bewijskracht.
  2. De ‘Geavanceerde handtekening’: De identiteit van de ondertekenaar is onlosmakelijk verbonden met het document. Het is ondertekend met aanvullende maatregelen (bijvoorbeeld sms-code).
  3. De ‘Gecertificeerde handtekening’: De ondertekenaar heeft een persoonlijke sleutel. Deze persoonlijke sleutel is uitgegeven door een benoemde ‘certificaatdienstverlener’.

Welk niveau nodig is moet afgewogen worden per document en transactie. Is het veel waard en de kans op later conflict groot? Kies dan een hoger niveau.

Maar wat nu als de kans klein is en bewijslast ook anders te regelen is dan met een handtekening? Dan is deze waarschijnlijk niet nodig! Niet elke afspraak in een document  of communicatie hoeft ondertekend te worden. Om dit geheel te overzien leek het me handig om de niveaus vòòr het zetten van een handtekening ook te tonen.

Gelijk maar in een modelletje:

ModelDigitaalOndertekenenNiveausIk noem deze dan:

  • ‘anoniem’
  • ‘geïdentificeerd’: Alle documenten waarop onze naam staat of de documenteigenschappen onze naam als auteur vermelden. Alle webformulieren die we invullen na inloggen.
  • ‘geautoriseerd’: Alle documenten of formulieren die we indienen op basis van toegekende rechten. Deze formulieren zijn dan onderdeel van een workflow of self-service module.

Waarschijnlijk zijn de meeste interne bedrijfsprocessen voldoende aantoonbaar als iemand inlogt en/of geautoriseerd is voor het accorderen van zaken. De scan van handtekening laat ik hier weg vanwege de lage bewijskracht.

Mijn eerdere posts hierover:

Digitaal Ondertekenen: Ook interessant als particulier?

Tijdens mijn oriëntatie op digitaal ondertekenen ben ik ook leveranciers oppervlakkig gaan vergelijken. Als MBO instelling al lid van Surf? Bespaar je dan de moeite van het zoeken, aangezien de inkoopcombinatie dit al aanbesteed heeft voor je: Evidos.

Toch ben ik als particulier ook nieuwsgierig. Mijn vader is namelijk een nogal productieve maar niet zo’n commerciële kunstschilder geweest. Zijn werken willen we uitlenen met bruikleenovereenkomsten. Dan is digitaal ondertekenen wel zo handig.

Leveranciers verschillen onderling:

  • Kunnen particulieren überhaupt een account hebben?
  • Bieden ze flat-free prijzen met onbeperkt handtekeningen of zijn ze juist elastisch met een fee-per-sign?
  • Ondersteunen ze digitale handtekeningen van het niveau “krabbel-van-scan”, de “geavanceerde” of zelfs de “gekwalificeerde”?
  • Welke methodes van identificeren bieden ze?
  • Gebruiken ze voor de ‘geavanceerde handtekening’ bijvoorbeeld bevestiging met SMS code? Betaal je hier (in bulk) extra voor?
  • Ondersteunen ze de ‘gekwalificeerde handtekening’ als ik als particulier een eigen sleutel heb? Zo’n sleutel bestaat geloof ik uit 2048 nullen en enen die je niet uit je hoofd hoeft te kennen. Ik ken overigens nog niemand hoor in m’n eigen kenniskring, die dat leuk vindt om te hebben. Ik wel dus 😉
  • Hoe gebruiksvriendelijk is hun systeem om er een PDF te uploaden en uit te zetten naar ondertekenaars?

Hieronder volgt een overzichtje met de stand van nu:

Leverancier Prijs per Maand Prijs per Sign  Maximum  SMS  Overig
ValidSign €20,00 €0,00 Aantal handtekeningen is Fair-use.  Onbekend
Stiply €30,00 €0,00 20 documenten per maand €0,20 Buiten bundel is per €1,50 document.
SigningService €39,00 €1,00  n.v.t. €0,00 Eerste 5 ondertekeningen zijn gratis.
Evidos €7,50  n.v.t. Per jaar 100 credits: 100 documenten met 2 ondertekenaars. 0,2 credit van je bundel per sms, omgerekend €0,18 ongeveer. De bundels met credits rekenen verschillend af voor DigiD en extra ondertekenaars.
Digi Stamp  n.v.t. €2,40 Per document maximaal 4 ondertekenaars. Inbegrepen. Met opzet geen ondertekening op mobiel.
Adobe Sign €13,17 n.v.t. n.v.t. Geen Werkt met email-verificatie.
SignRequest Gratis of €8,00 n.v.t. n.v.t. €0,20 Gratis variant biedt geen SMS.
DocuSign €10,00 n.v.t. 5 documentenper maand  Onbekend

Digitaal Ondertekenen: Bronvermeldingen

In onze ‘laatste’ aanbesteding voor een studenten-informatie-systeem vroegen we ook om functionaliteiten voor digitaal ondertekenen. Binnen de context van een systeem voor MBO deelnemers gaat dat al snel over ondertekenen van de OOK en POK. Gelukkig lopen er in het land al pilots (onder leiding van saMBO-ICT) dus we zijn niet de eersten die er mee experimenteren.

Daarnaast helpt de wetgeving een handje: een handtekening is niet minder rechtsgeldig, alleen maar omdat deze digitaal is. De bewijskracht hangt wel van een aantal randvoorwaarden af. Maar die heb je pas nodig bij een conflict. Risicoafweging dus tussen de waarde van een transactie en de kans op een conflict. Beetje zoals het normale leven.

Hieronder volgen de bronnen van mijn oriëntatie op dit onderwerp.

In komende blogs meer …