Verschil digitale en elektronische handtekening in 2026

Inleiding

In het dagelijks zakelijk verkeer worden de termen "elektronische handtekening" en "digitale handtekening" vaak door elkaar gebruikt. Toch duiden zij op technisch en juridisch verschillende werkelijkheden. Het verwarren van de twee kan ernstige gevolgen hebben voor de bewijskracht van uw documenten, de regelgevingsconformiteit van uw organisatie en de veiligheid van uw contractuele uitwisselingen. Dit artikel verklaart op deskundige en feitelijke wijze het verschil tussen digitale handtekening en elektronische handtekening, steunend op het eIDAS 2.0-kader, de ETSI-normen en de Europese B2B-praktijk. U weet precies welke oplossing u in 2026 in uw situatie moet kiezen.

---

Fundamentele definities: twee begrippen die niet mogen worden verward

De elektronische handtekening: een breed juridisch concept

De elektronische handtekening is allereerst een juridisch concept, gedefinieerd door de Europese verordening eIDAS (nr. 910/2014) in artikel 3, punt 10, als "gegevens in elektronische vorm, die aan andere gegevens in elektronische vorm zijn gehecht of logisch ermee verbonden en die de ondertekenaar gebruikt om te ondertekenen". Deze opzettelijk brede definitie omvat een veelheid aan procédés: een eenvoudig klikken op "Ik ga akkoord", een gescande afbeelding van een handgeschreven handtekening, een OTP-code ontvangen via SMS of zelfs een geavanceerde cryptografische handtekening.

De verordening eIDAS maakt onderscheid tussen drie niveaus van elektronische handtekening:

• Eenvoudige elektronische handtekening (EEH): minimumniveau, geen sterke technische vereisten.
• Geavanceerde elektronische handtekening (GEH): eenduidig verbonden aan de ondertekenaar, in staat deze te identificeren, aangebracht met gegevens onder diens exclusieve controle, en in staat om latere wijzigingen van het document op te sporen.
• Gekwalificeerde elektronische handtekening (KEH): het hoogste niveau, gebaseerd op een gekwalificeerd certificaat afgegeven door een vertrouwde dienstverlener (VDV) op de Europese vertrouwenslijst (Trusted List).

In Frankrijk erkennen de artikelen 1366 en 1367 van het Burgerlijk Wetboek de juridische waarde van de elektronische handtekening, onder voorbehoud dat zij "bestaat uit het gebruik van een betrouwbare identificatieprocedure die garandeert dat zij ermee verbonden is aan de akte waaraan zij vastzit".

De digitale handtekening: een precieze technologische notie

De digitale handtekening (digital signature in het Engels) verwijst naar een specifiek cryptografisch mechanisme. Het is gebaseerd op het principe van asymmetrische cryptografie, ook wel openbare-sleutelcryptografie (PKI – Public Key Infrastructure) genoemd. Concreet beschikt de ondertekenaar over een sleutelpaar:

• Een persoonlijke sleutel, geheim, bewaard in een beveiligd apparaat (smartcard, token HSM of cloud HSM).
• Een openbare sleutel, deelbaar, gekoppeld aan een digitaal certificaat afgegeven door een erkende Certificaatautoriteit (CA).

Bij het ondertekenen genereert een hash-algoritme (typisch SHA-256 of SHA-3) een unieke vingerafdruk van het document. Deze vingerafdruk wordt vervolgens versleuteld met de persoonlijke sleutel van de ondertekenaar: dit is de digitale handtekening zelf. Elke ontvanger kan deze handtekening verifiëren door de vingerafdruk met de openbare sleutel te ontsleutelen en deze te vergelijken met een herberekende vingerafdruk van het ontvangen document. Zijn de twee vingerafdrukken identiek, dan zijn de integriteit en authenticiteit van het document wiskundig bewezen.

De technische normen voor digitale handtekeningen omvatten met name:

• PKCS#7 / CMS (Cryptographic Message Syntax)
• XAdES, CAdES, PAdES (handtekeningformaten gedefinieerd door ETSI, met name ETSI EN 319 132 voor XAdES)
• RSA-2048, ECDSA P-256 als veelgebruikte algoritmen

---

De relatie tussen de twee concepten: een inclusie, geen tegenstelling

De digitale handtekening is een subset van de elektronische handtekening

Een veelgemaakte fout is de twee begrippen als concurrenten tegen elkaar in te stellen. In werkelijkheid is de digitale handtekening een bijzondere vorm van elektronische handtekening — de technisch robuustste vorm. Elke digitale handtekening is een elektronische handtekening, maar het omgekeerde is niet waar.

Het volgende schema illustreert deze inclusie:

> Elektronische handtekening (breed juridisch concept) > └── Eenvoudige elektronische handtekening (bijv. selectievakje, gescande afbeelding) > └── Geavanceerde elektronische handtekening (bijv. OTP + tijdstempel) > └── Gekwalificeerde elektronische handtekening ↔ gebaseerd altijd op digitale PKI-handtekening

Dit punt is cruciaal: een gekwalificeerde elektronische handtekening in de zin van eIDAS moet gebaseerd zijn op een gekwalificeerd handtekeningcreatiepakket (QSCD) en een gekwalificeerd certificaat — met andere woorden, zij steunt noodzakelijkerwijze op asymmetrische cryptografie, dus op een digitale handtekening.

Waarom is deze verwarring zo wijd verbreid?

Verschillende factoren voeden de verwarring:

1. De benaderde vertaling: in het Engels zijn digital signature en electronic signature twee verschillende termen, maar in het Nederlands worden "digitaal" en "elektronisch" in het gewone taalgebruik vaak als synoniemen gebruikt.
2. Marketing van uitgevers: veel dienstverleners spreken van "digitale handtekening" om oplossingen aan te duiden die slechts op een eenvoudig of geavanceerd niveau berusten, waardoor commerciële dubbelzinnigheid ontstaat.
3. Technologische evolutie: moderne gebruikersinterfaces verbergen de onderliggende cryptografische complexiteit, waardoor het onderscheid voor niet-technici minder zichtbaar wordt.

Voor meer informatie over conformiteitsniveaus raadpleegt u onze complete gids voor elektronische handtekening en de vergelijking van elektronische handtekeningsoplossingen beschikbaar op de Europese markt.

---

Technische en juridische vergelijking: samenvattingstabel

Onderscheidingscriteria

| Criterium | Elektronische handtekening (eenvoudig) | Digitale handtekening / KEH | |---|---|---| | Basis | Juridisch (eIDAS, Burgerlijk Wetboek) | Cryptografisch (PKI, X.509) | | Technologie | Variabel (OTP, afbeelding, klik) | Asymmetrische cryptografie | | Vereist certificaat | Nee | Ja (gekwalificeerd of geavanceerd) | | Bewijskracht | Beperkt tot sterk naar niveau | Maximaal (wettelijke veronderstelling KEH) | | Technische norm | — | ETSI EN 319 132 (XAdES), PAdES | | Intrekking mogelijk | Nee | Ja (CRL, OCSP) | | Gekwalificeerde tijdstempel | Optioneel | Aanbevolen / verplicht KEH |

Wat digitale handtekening bovendien biedt

De digitale handtekening biedt vier garanties die eenvoudige elektronische handtekening niet kan geven:

• Authenticiteit: wiskundig bewijs van de identiteit van de ondertekenaar via diens certificaat.
• Integriteit: elke wijziging van het document na ondertekening is onmiddellijk opspoorbaar.
• Niet-ontkenning: de ondertekenaar kan niet ontkennen te hebben ondertekend, zolang de persoonlijke sleutel onder exclusieve controle staat.
• Tijdstempel: in combinatie met een gekwalificeerde tijdstempelservice (TSA) maakt het de ondertekeningsdatum onweerlegbaar vast.

Deze eigenschappen maken digitale handtekening de onmisbare basis van de gekwalificeerde elektronische handtekening, het enige niveau met een wettelijke veronderstelling van betrouwbaarheid in alle EU-lidstaten volgens artikel 25 van verordening eIDAS.

Voor een gedetailleerd inzicht in het eIDAS 2.0-regelgevingskader dat in 2024 van kracht is geworden, raadpleegt u onze speciale gids voor verordening eIDAS 2.0.

---

Welk niveau kiezen voor uw organisatie in 2026?

Analyse naar type actes

De keuze tussen eenvoudige, geavanceerde of gekwalificeerde elektronische handtekening (gebaseerd op digitale handtekening) is direct afhankelijk van de juridische aard van de akte, het geassocieerde risico en de sectorspecifieke vereisten:

• Eenvoudige handtekening: offertes, interne inkooporders, ontvangstbevestigingen, niet-gevoelige HR-formulieren. Laag risico, voldoende bewijskracht in een normaal geschil.
• Geavanceerde handtekening: handelscontracten, NDA's, dienstverleningsovereenkomsten, commerciële huurcontracten. Aanbevolen niveau voor de meeste B2B-toepassingen volgens richtlijnen van ANSSI en ENISA.
• Gekwalificeerde handtekening (digitale PKI): notariële akten, overheidsaankopen boven Europese drempels (richtlijn 2014/24/EU), gedigitaliseerde burgerlijke stand-akten, bepaalde gereglementeerde bankakten. Verplicht in verschillende gereglementeerde sectoren.

De impact van de eIDAS 2.0-hervorming op praktijken

Verordening eIDAS 2.0 (EU 2024/1183, gepubliceerd in het Publicatieblad van de EU op 30 april 2024) voert de Europese Portefeuille voor Digitale Identiteit (EUDI Wallet) in, waarvan de ingebruikname in 2026 is voorzien. Deze portefeuille zal burgers en Europese professionals in staat stellen gekwalificeerde identificatiemiddelen voor elektronische ondertekening te gebruiken, waardoor de toegankelijkheid van gekwalificeerde handtekening op basis van cryptografie aanzienlijk wordt versterkt. Bedrijven die nu reeds PKI-compatibele oplossingen invoeren, bereiden hun infrastructuur voor op deze ontwikkeling.

Onze pagina elektronische handtekening in ondernemingen beschrijft inzetstrategieën aangepast aan verschillende organisatiegrootten.

---

Selectiecriteria voor een handtekeningsoplossing in 2026

Technische vragen voor uw dienstverlener

Bij de evaluatie van een handtekeningsplatform moeten IT- en juridische teams de volgende punten verifiëren:

1. Is de dienstverlener eIDAS-gekwalificeerd? Controleer diens aanwezigheid op de Europese Vertrouwenslijst (toegankelijk via de Europese Commissie).
2. Welke handtekeningformaten worden ondersteund? PAdES (PDF), XAdES (XML), CAdES (CMS) — de drie formaten die door ETSI zijn genormaliseerd.
3. Voldoet de opslag van persoonlijke sleutels aan QSCD? (bijv. HSM gecertificeerd Common Criteria EAL 4+ of FIPS 140-2 Level 3)
4. Is gekwalificeerde tijdstempel geïntegreerd? Onmisbaar voor bewaring op lange termijn (LTV – Long Term Validation).
5. Ondersteunt de oplossing workflows met meerdere ondertekenaars met delegatie, ondertekeningsvolgorde en bewijsarchivering?

Interoperabiliteit en langetermijnarchivering

Een vaak over het hoofd gezien aspect is de duurzaamheid van bewijskracht. Een digitale handtekening steunt op cryptografische algoritmen die evolueren: SHA-1 is sinds 2017 verouderd, RSA-1024 sinds 2015. Een serieuze oplossing moet langetermijnvalidatie (LTV) volgens ETSI EN 319 102-1 implementeren, die bestaat uit het insluiten van validatiebewijzen (intrekkingsstatus, certificaatketen, tijdstempel) rechtstreeks in het ondertekende bestand op het moment van ondertekening, waardoor verificatie in 10, 20 of 30 jaar gegarandeerd blijft.

Certyneo integreert native LTV-PAdES-formaten en bewijsarchivering conform eIDAS. Vergelijk beschikbare functies op onze prijspagina of schat uw terugverdienperiode met de ROI-calculator elektronische handtekening.

Toepasselijk juridisch kader voor elektronische en digitale handtekening

Europese grondteksten

De regelgevingsbasis voor elektronische handtekening in Europa steunt primair op verordening eIDAS nr. 910/2014 (Electronic Identification, Authentication and Trust Services), rechtstreeks toepasselijk in alle 27 lidstaten sinds 1 juli 2016. Artikel 25 stelt het kadinale principe: "Een gekwalificeerde elektronische handtekening heeft juridisch gevolg gelijk aan een handgeschreven handtekening." Artikelen 26 tot 32 bepalen de technische vereisten voor geavanceerde en gekwalificeerde niveaus.

Verordening eIDAS 2.0 (EU 2024/1183) moderniseert dit kader door de Europese portefeuille voor digitale identiteit (EUDI Wallet) in te voeren, het toepassingsbereik van gekwalificeerde vertrouwensdiensten uit te breiden en cybersecurity-vereisten voor VDV-dienstverleners aan te verscherpen.

Nederlands recht

In binnenlands recht erkennen artikelen 1366 en 1367 van het Burgerlijk Wetboek (voortvloeiend uit de ordonnantie n° 2016-131 van 10 februari 2016) de juridische waarde van elektronische handtekening. Artikel 1367 preciseert dat zij "bestaat uit het gebruik van een betrouwbare identificatieprocedure die garandeert dat zij ermee verbonden is aan de akte waaraan zij vastzit". De veronderstelling van betrouwbaarheid begunstig gekwalificeerde elektronische handtekeningen in de zin van eIDAS volgens decreet n° 2017-1416 van 28 september 2017.

ETSI-technische normen

Technische implementatie wordt geregeld door normen van het Europees Instituut voor Telecommunicatienormen (ETSI):

• ETSI EN 319 132-1: XAdES-formaat voor XML-documenten
• ETSI EN 319 122-1: CAdES-formaat voor binaire gegevens
• ETSI EN 319 162-1: PAdES-formaat voor PDF-documenten
• ETSI EN 319 102-1: procedures voor generatie en validatie
• ETSI EN 319 401: algemene vereisten voor VDV's

Cybersecurity en gegevensbescherming

Het beheer van cryptografische sleutels en digitale certificaten impliceert de verwerking van identiteitsgegevens, onderworpen aan GDPR nr. 2016/679. Verwerkingsverantwoordelijken moeten met name gegevensminimalisatie bij identificatieprocessen waarborgen (art. 5), passende beveiligingsmaatregelen implementeren (art. 32) en, waar relevant, een impactbeoordeling (DPIA) uitvoeren volgens art. 35 voor verwerking met hoog risico.

NIS2-richtlijn (EU 2022/2555), omgezet in Nederlands recht door wet n° 2024-449 van 21 mei 2024, stelt verscherpte cybersecurity-verplichtingen voor essentiële en belangrijke entiteiten, inclusief gekwalificeerde vertrouwensdienstverleners. Deze verplichtingen dekken risicobeheer, incidentmelding en supply chain security voor software.

Juridische risico's bij niet-naleving

Het gebruik van eenvoudige elektronische handtekening voor een akte die gekwalificeerde handtekening vereist, stelt de organisatie aan verschillende risico's bloot: nietigheid van de akte, onbewijs baarheid van bewijsvoering bij geschillen, aansprakelijkheid van de dienstverlener en, in bepaalde gereglementeerde sectoren (gezondheidszorg, financiën, overheidsaankopen), administratieve boetes tot miljoenen euro's.

Gebruiksscenario's: digitale en elektronische handtekening in praktijk

Scenario 1 — Een bedrijfjuristenkantoor met 15 medewerkers

Een kantoor gespecialiseerd in contractenrecht en fusies & overnames behandelde gemiddeld 300 akten per maand, waaronder aandelen-cessiakten, garantie- en schuldvrijstellingsprotocollen en transactieprotocollen. Historisch vereiste elke akte postverzending of een fysieke ondertekeningssessie, met gemiddeld 5 tot 8 werkdagen vertraging per dossier.

Door een geavanceerde elektronische handtekening (GEH) in te voeren voor algemene handelscontracten en gekwalificeerde elektronische handtekening (KEH, gebaseerd op digitale PKI-handtekening) voor actes met hoog belang, reduceerde het kantoor zijn gemiddelde ondertekeningsvertraging tot minder dan 4 uur. Volgens sectorale benchmarks gepubliceerd door de Nationale Balkammer (2024) constateren kantoren die hun handtekeningsprocessen hebben gedigitaliseerd een reductie van 60 tot 75% in contractualisatievertraging en besparen 8 tot 12 € per akte (portokosten, afdruk, paperarchivering). Het geïntegreerde auditlogboek op het platform versterkte ook de bewijsvoering bij een geschil, waarbij handtekeningsmetagegevens (IP, gekwalificeerde tijdstempel, geverifieerde identiteit) als ontvankelijk bewijs werden overgelegd.

Scenario 2 — Een midden- tot groot bedrijf dat 400 leverancierscontracten per jaar beheert

Een productiebedrijf van middelgrote omvang in de industriële sector, met vestigingen in vier Europese landen, moest contractkaders en aanpassingen door leveranciers gevestigd in Duitsland, Polen en Spanje laten ondertekenen. De diversiteit van nationale wetgevingen en het hoge contractuele volume maakten handmatig beheer bijzonder kostbaar en risicovol.

Door een geavanceerd elektronisch handtekeningsplatform conform eIDAS in te voeren — erkend in alle lidstaten door het wederzijdse erkenningsprincipe van artikel 25 eIDAS — kon het bedrijf zijn contractualiseringsproces unifieren. Het gebruik van asymmetrische cryptografie (digitale handtekening) voor strategische contracten garandeerde de integriteit van documenten gedurende hun volledige levenscyclus. Sectorstudies (IDC European Trust Services-rapport, 2025) geven aan dat midden- tot grote industriële bedrijven die geavanceerde of gekwalificeerde elektronische handtekening gebruiken hun contractuele beheerskosten met 40 tot 55% verminderen en hun geschilrisico door handtekeningcontestaties met een derde verminderen.

Scenario 3 — Een ziekenhuisgroep met ongeveer 600 bedden

In de gezondheidszorg vereist de ondertekening van protocols voor klinische onderzoeken, overeenkomsten met farmaceutische laboratoria en werknemerscontracten met ziekenhuisgeneesheren strikte regelgevingsvereisten (HDS, GDPR, gezondheidsrecht). Een ziekenhuisgroep van middelgrote omvang moest enkele tientallen gevoelige akten per week veilig laten ondertekenen, terwijl volledige traceerbaarheid volgens gezondheidsautoriteiten werd gewaarborgd.

Door gekwalificeerde elektronische handtekening op basis van certificaten uitgegeven door een eIDAS-gekwalificeerde VDV in te voeren, en langetermijnarchivering LTV-PAdES te integreren, voldeed de inrichting aan audits door HAS (Haute Autorité de Santé) en ANSM. Volgens praktijkervaringen gepubliceerd door DSIH (Décision SI Hospitaliers, 2024) observeren gezondheidsinstellingen die gekwalificeerde elektronische handtekening hebben ingevoerd een reductie van 80% in contractualisatievertraging met industriële partners en versterkte documentaire conformiteit bij regelgevingsinspecties.

Voor gezondheidswerkers biedt Certyneo een speciale oplossing: ontdek ons elektronische handtekeningsvoorstel voor gezondheidszorg.

Conclusie

Het verschil tussen digitale en elektronische handtekening is niet slechts een kwestie van terminologie: het beïnvloedt de juridische waarde van uw akten, de technische robuustheid van uw processen en de regelgevingsconformiteit van uw organisatie ten aanzien van eIDAS 2.0-, GDPR- en NIS2-vereisten. De digitale handtekening, gebaseerd op asymmetrische cryptografie en ETSI-normen, vormt de technologische basis van gekwalificeerde elektronische handtekening — het enige niveau met een wettelijke veronderstelling van betrouwbaarheid in de gehele Europese Unie.

Om het niveau aangepast aan uw akten te kiezen, uw contractuele stromen te beveiligen en uw organisatie voor te bereiden op de komst van EUDI Wallet in 2026, stelt Certyneo u een B2B-platform ter beschikking conform eIDAS, met geavanceerde en gekwalificeerde handtekening, geverifieerde tijdstempel en bewijsarchivering. Start gratis op Certyneo of raadpleeg onze prijzen voor de voor uw contractuele volume geschikte formule.