Naar hoofdinhoud gaan
Certyneo
Verordening (EU) nr. 910/2014 · Bijgewerkt 2026

eIDAS-verordening: alles begrijpen over de elektronische handtekening in Europa

Bijgewerkt op

De eIDAS-verordening is de grondwettelijke tekst voor elektronische handtekeningen in Europa. Deze bepaalt drie niveaus van handtekening (eenvoudig, geavanceerd, gekwalificeerd), stelt de juridische waarde van elektronische documenten vast en reguleert aanbieders van vertrouwensdiensten. Deze gids legt u alles uit wat u moet weten om in 2026 compliant te zijn.

eIDAS-verordening — Europese vlag en instellingen

Wat is eIDAS en waarom is het opgericht?

Voor eIDAS had elk EU-lidstaat zijn eigen regelgeving voor elektronische handtekeningen, wat juridische fragmentatie veroorzaakte en grensoverschrijdende uitwisseling belemmerde. Een elektronische handtekening die geldig was in Frankrijk, werd niet noodzakelijk erkend in Duitsland of Spanje.

De verordening (EU) nr. 910/2014, bekend als eIDAS (Electronic IDentification, Authentication and trust Services), werd aangenomen op 23 juli 2014 en is van kracht gegaan op 1 juli 2016. Als verordening (geen richtlijn) is deze rechtstreeks en uniform van toepassing in alle 27 lidstaten, zonder nationale omzetting nodig.

eIDAS heeft drie hoofddoelstellingen: het creëren van een uniforme digitale markt in Europa door wederzijdse erkenning van elektronische identiteiten, het waarborgen van juridische zekerheid voor grensoverschrijdende elektronische transacties, en het tot stand brengen van een vertrouwenskader voor digitale diensten via gekwalificeerde aanbieders van vertrouwensdiensten (QTSP — Qualified Trust Service Provider).

De 3 niveaus van handtekening volgens eIDAS

eIDAS bepaalt een pyramide van drie niveaus van elektronische handtekening, elk met hun eigen technische vereisten en bewijswaarde.

Niveau 1SESArtikel 3(10) eIDAS

Eenvoudige elektronische handtekening

Beschikbaar op Certyneo

eIDAS-vereisten

  • Gegevens in elektronische vorm gekoppeld aan andere gegevens
  • Gebruikt voor ondertekening (geen specifieke technische vereisten)
  • Kan een eenvoudige klik, een aangevinkt selectievakje of een ingetypte naam zijn

Gebruiksvoorbeelden

  • Acceptatie van voorwaarden
  • Online formulier
  • Bevestigingse-mail

Juridische waarde

Basiscontractuele waarde, geen wettelijke veronderstelling

Niveau 2AESArtikel 26 eIDAS

Geavanceerde Elektronische Handtekening

Beschikbaar op Certyneo

eIDAS-vereisten

  • Uniek gekoppeld aan de ondertekenaar
  • Maakt het mogelijk de ondertekenaar te identificeren
  • Gemaakt met gegevens onder exclusieve controle van de ondertekenaar
  • Elke latere wijziging van het document is detecteerbaar

Gebruiksvoorbeelden

  • Arbeidsovereenkomsten
  • NDA's
  • Commerciële contracten
  • Volmachten

Juridische waarde

Sterke bewijswaarde — aanbevolen voor belangrijke contracten

Niveau 3QESArtikel 25(2) + Bijlage I eIDAS

Gekwalificeerde Elektronische Handtekening

Beschikbaar op Certyneo

eIDAS-vereisten

  • Voldoet aan alle vereisten van de AES
  • Gemaakt met een gekwalificeerd handtekeningscreatiemiddel (QSCD)
  • Gebaseerd op een gekwalificeerd certificaat uitgegeven door een QTSP (EU-vertrouwenslijst)

Gebruiksvoorbeelden

  • Digitale authentieke akten
  • Eisende openbare aanbestedingen
  • Gereglementeerde akten

Juridische waarde

Wettelijke veronderstelling gelijk aan handgeschreven handtekening (art. 25 eIDAS)

eIDAS 2.0: de vernieuwingen van 2024

De eIDAS-verordening is herzien door verordening (EU) 2024/1183, gepubliceerd in het Publicatieblad van de EU op 30 april 2024 en van kracht op 20 mei 2024. Deze herziening moderniseert het oorspronkelijke kader om tegemoet te komen aan de uitdagingen van het hedendaagse digitale landschap: digitale identiteit van burgers, soevereine cloud, veerkracht van vertrouwensdiensten.

Het speerpunt van eIDAS 2.0 is de Europese portefeuille voor digitale identiteit (EUDIW). Tegen eind 2026 moet elke lidstaat zijn burgers en ingezetenen een applicatie aanbieden waarmee zij gecertificeerde identiteitsbewijzen kunnen opslaan en presenteren — het digitale equivalent van een identiteitskaart, rijbewijs en diploma's. Deze ontwikkeling zal directe gevolgen hebben voor gekwalificeerde handtekeningingen.

Portefeuille voor digitale identiteit (EUDIW)

eIDAS 2.0 introduceert de European Digital Identity Wallet: elke Europese burger kan zijn gecertificeerde identiteitsbewijzen (identiteitskaart, rijbewijs, diploma's) opslaan in een mobiele applicatie die interoperabel is in de hele EU.

Versterking van QTSP's

De eisen voor gekwalificeerde vertrouwensdienstaanbieders (QTSP's) worden versterkt, met name op het gebied van cybersecurity, audits en bedrijfscontinuïteit.

Nieuwe vertrouwensdiensten

eIDAS 2.0 voegt nieuwe gekwalificeerde diensten toe: gekwalificeerde elektronische archivering, gekwalificeerd beheer van toewijzingsgegevens, gekwalificeerd elektronisch register (gecertificeerde blockchain).

Versterkte interoperabiliteit

Betere wederzijdse erkenning van digitale identiteiten tussen lidstaten. Gekwalificeerde handtekeningen uitgegeven in elk EU-land worden overal erkend.

Hoe kunt u in de praktijk eIDAS-compliant zijn?

eIDAS-compliance beperkt zich niet tot de keuze van een handtekeningsniveau. Het vereist een beoordeling van het gehele proces: risico-identificatie, keuze van tools, bewaring van bewijzen en documentbestuur.

Hier is een praktische checklist voor bedrijven die hun elektronische handtekeningprocessen veilig willen stellen conform eIDAS:

Bepaal het passende handtekeningsniveau voor elk documenttype
Gebruik een oplossing waarvan de aanbieder gegevens in de EU host
Bewaar het audit trail met tijdstempel bij elk ondertekend document
Zorg ervoor dat de ondertekenaar adequaat wordt geïdentificeerd op het gekozen niveau
Beschik over een gedocumenteerd documentbewaarbeleid (duur, toegang, verwijdering)
Controleer of de aanbieder een DPA (Data Processing Agreement) AVG heeft
Voor AES: implementeer een OTP-mechanisme of sterke authenticatie
Voor QES: raadpleeg een QTSP die op een nationale vertrouwenslijst staat

Certyneo's benadering van eIDAS-compliance

Certyneo implementeert de niveaus SES (Simple Electronic Signature) en AES (Advanced Electronic Signature) van de eIDAS-verordening. De geavanceerde handtekening is gebaseerd op verificatie met twee factoren: een eenmalige link verzonden per e-mail en een OTP-code verzonden per SMS via onze OTP SMS-provider. Dit mechanisme voldoet aan de vier criteria van artikel 26 van eIDAS voor geavanceerde handtekeningen.

Elke omslag genereert een volledige audit trail: tijdstempel van elke actie (verzenden, link openen, OTP valideren, handtekening plaatsen, eventueel weigeren), IP-adres van de ondertekenaar, user-agent van de browser. Deze audit trail is geïntegreerd onder aan elke pagina van de uiteindelijke PDF (audit footer) en 10 jaar bewaard.

De gegevens worden gehost in Duitsland (EU) (IONOS-infrastructuur), in de Europese Unie, conform de eisen voor digitale soevereiniteit en AVG. Raadpleeg onze pagina veiligheid en compliance voor alle technische details.

Veelgestelde vragen over eIDAS

Wat is de eIDAS-verordening?

eIDAS (Electronic Identification, Authentication and Trust Services) is de Europese verordening (EU) nr. 910/2014 die een gemeenschappelijk juridisch kader vaststelt voor elektronische handtekeningen, elektronische zegels, tijdstempels, diensten voor elektronische aangetekende verzending en diensten voor websiteauthenticatie in de Europese Unie. De verordening is op 1 juli 2016 van kracht geworden en is direct van toepassing in alle 27 lidstaten.

Wat is het verschil tussen eIDAS en eIDAS 2.0?

eIDAS 2.0 (verordening (EU) 2024/1183, van kracht vanaf 20 mei 2024) moderniseert eIDAS 1.0 door onder meer de Europese digitale identiteitswallet (EUDIW — European Digital Identity Wallet) in te voeren, waarmee Europese burgers geverifieerde digitale identiteitsattestaties kunnen opslaan. Voor bedrijven versterkt eIDAS 2.0 de vereisten voor gekwalificeerde vertrouwensdienstleveranciers (QTSP) en verbetert het de grensoverschrijdende interoperabiliteit.

Heeft een eenvoudige elektronische handtekening juridische waarde volgens eIDAS?

Ja. Artikel 25 van eIDAS verbiedt uitdrukkelijk het weigeren van juridische gevolgen voor een elektronische handtekening louter omdat deze in elektronische vorm is. Een eenvoudige handtekening (SES) heeft daarom juridische waarde, maar geniet niet van het wettelijk vermoeden dat voorbehouden is voor gekwalificeerde handtekeningen (QES). Bij geschil moet degene die de handtekening aanvoert, de echtheid ervan bewijzen.

Hoe bepaal ik welk eIDAS-niveau ik voor mijn contracten moet kiezen?

De algemene regel is het niveau af te stemmen op het juridische en commerciële risico van het document. Voor veelvoorkomende documenten met laag risico (offertes, interne bestellingen) volstaat een eenvoudige handtekening. Voor belangrijke commerciële contracten, arbeidsovereenkomsten, NDA's of volmachten wordt een geavanceerde handtekening (AES) aanbevolen. De gekwalificeerde handtekening (QES) is voorbehouden aan situaties waarin dit wettelijk uitdrukkelijk vereist is (bepaalde administratieve handelingen, omvangrijke overheidsaankopen) of wanneer het risico op betwisting maximaal is.

Hoe voldoet Certyneo aan eIDAS?

Certyneo implementeert eenvoudige handtekening (SES) en geavanceerde handtekening (AES) conform eIDAS. De geavanceerde handtekening is gebaseerd op een dubbele OTP email + SMS (onze OTP SMS-provider) die de ondertekenaar aan zijn handeling bindt. Elk omslag genereert een timestamped audit trail die in het uiteindelijke PDF is opgenomen. Gegevens worden gehost in Duitsland (EU), conform digitale soevereiniteitsvereisten.

Is eIDAS van toepassing op bedrijven buiten de Europese Unie?

eIDAS is van toepassing op vertrouwensdiensten die binnen de EU worden geleverd. Een bedrijf dat buiten de EU is gevestigd en wil dat de handtekeningen ervan in de EU worden erkend, moet een eIDAS-conforme oplossing gebruiken of een gekwalificeerde vertrouwensdienstleverancier (QTSP) die is opgenomen in de vertrouwenslijst van een lidstaat. Voor internationale B2B-uitwisseling bestaan overeenkomsten voor onderlinge erkenning met bepaalde derde landen.

Aanbevolen artikelen

Een SOW elektronisch ondertekenen: juridische waarde eIDAS 2026

Een niet-elektronisch ondertekende Statement of Work stelt uw bedrijf bloot aan kostbare geschillen. Ontdek hoe u uw SOW's elektronisch ondertekent met volledige juridische waarde onder eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2: de nieuwe Europese verordening uitgelegd voor 2026

De verordening eIDAS 2 herdefineert de regels voor digitale identiteit in Europa voor 2026. Ontdek wat er verandert voor bedrijven en hoe u zich kunt voorbereiden op naleving.

9 min

Verordening eIDAS: eenvoudige en volledige uitleg

Wat is de verordening eIDAS, wat verandert er, wat zijn de 3 handtekeningsniveaus en waarom betreft dit elk Europees bedrijf.

7 min

Geavanceerde elektronische handtekening (AES), eenvoudig (SES) en gekwalificeerd (QES): de 3 niveaus eIDAS

Geavanceerde elektronische handtekening (AES), eenvoudig (SES) of gekwalificeerd (QES): de verordening eIDAS bepaalt drie niveaus. Vergelijking, juridische waarde en aanbevolen keuze volgens het document.

7 min

eIDAS 2 certificering dienstenaanbieder handtekening 2026

De verordening eIDAS 2 stelt nieuwe vereisten aan aanbieders van vertrouwensdiensten. Ontdek het volledige certificeringstraject om in 2026 compliant te blijven.

9 min

eIDAS 2 Portefeuille Identiteit Digitaal : Gids 2026

De Europese digitale identiteitswallet EUDI Wallet transformeert het gebruik van handtekeningen en authenticatie in bedrijven fundamenteel. Alles wat u moet begrijpen om de regelgevingsveranderingen van 2026 in te plannen.

9 min

Gerelateerde gidsen

Gids elektronische handtekening

Definitie, werking en juridische geldigheid.

Lees de gids

Handtekening in het bedrijf

Toepassingsscenario's per afdeling en implementatie.

Lees de gids

Vergelijking van oplossingen

Belangrijkste criteria voor het kiezen van uw handtekeningsoplossing.

Lees de gids

Een eIDAS-conforme oplossing, vandaag al

Certyneo implementeert SES- en AES-handtekeningen in overeenstemming met de eIDAS-verordening. Hosting in Duitsland (EU), getimede audit trail en AVG inbegrepen.