Verschil digitale handtekening en elektronische handtekening in 2026

Inleiding

In het dagelijkse zakelijke verkeer worden de termen « elektronische handtekening » en « digitale handtekening » vaak door elkaar gebruikt. Toch duiden zij op technisch en juridisch duidelijk verschillende werkelijkheden. Het verwarren van beide kan ernstige gevolgen hebben voor de bewijswaarde van uw documenten, de regelgevingsconformiteit van uw organisatie en de veiligheid van uw contractuele uitwisselingen. Dit artikel ontrafelt, op deskundige en feitelijke wijze, het verschil tussen digitale en elektronische handtekening, op basis van het eIDAS 2.0-kader, de ETSI-normen en de Europese B2B-praktijk. U zult precies weten welke oplossing u kiest naargelang uw situatie in 2026.

---

Fundamentele definities: twee begrippen die niet moeten worden verward

De elektronische handtekening: een breed juridisch concept

De elektronische handtekening is allereerst een juridisch concept, gedefinieerd door de Europese verordening eIDAS (nr. 910/2014) in artikel 3, punt 10, als « gegevens in elektronische vorm, die aan andere gegevens in elektronische vorm zijn toegevoegd of logisch gekoppeld en die de ondertekenaar gebruikt voor ondertekening ». Deze opzettelijk brede definitie omvat een groot aantal procedures: simpel klikken op « Ik accepteer », een gescande afbeelding van een handgeschreven handtekening, een OTP-code ontvangen via SMS, of zelfs een geavanceerde cryptografische handtekening.

De eIDAS-verordening onderscheidt drie niveaus van elektronische handtekening:

• Eenvoudige elektronische handtekening (EEH): minimualniveau, geen sterke technische vereisten.
• Geavanceerde elektronische handtekening (GEH): op unieke wijze gekoppeld aan de ondertekenaar, in staat diens identiteit vast te stellen, opgesteld met gegevens onder diens exclusieve controle, en in staat enige latere wijziging van het document op te sporen.
• Gekwalificeerde elektronische handtekening (GEH): het hoogste niveau, gebaseerd op een gekwalificeerd certificaat afgegeven door een vertrouwensdienstaanbieder (VDA) op de Europese vertrouwenslijst (Trusted List).

In Frankrijk erkennen de artikelen 1366 en 1367 van het Burgerlijk Wetboek de juridische waarde van de elektronische handtekening, mits « het gebruik van een betrouwbare identificatieprocedure waarborgt dat het aan de daad is gekoppeld ».

De digitale handtekening: een precies technologisch concept

De digitale handtekening (digital signature in het Engels) daarentegen duidt op een specifiek cryptografisch mechanisme. Het is gebaseerd op het principe van asymmetrische cryptografie, ook wel openbare-sleutelcryptografie genoemd (PKI – Public Key Infrastructure). Concreet beschikt de ondertekenaar over een paar sleutels:

• Een privésleutel, geheim, bewaard in een beveiligd apparaat (smartcard, HSM-token of cloud HSM).
• Een openbare sleutel, deelbaar, gekoppeld aan een digitaal certificaat afgegeven door een erkende Certificeringsautoriteit (CA).

Bij ondertekening genereert een hash-algoritme (meestal SHA-256 of SHA-3) een unieke afdruk van het document. Deze afdruk wordt vervolgens versleuteld met de privésleutel van de ondertekenaar: dit is de digitale handtekening zelf. Elke ontvanger kan deze handtekening verifiëren door de afdruk met de openbare sleutel te ontsleutelen en deze te vergelijken met een opnieuw berekende afdruk van het ontvangen document. Als beide afdrukken overeenkomen, zijn de integriteit en authenticiteit van het document wiskundig bewezen.

De technische standaarden die digitale handtekeningen beheersen zijn onder meer:

• PKCS#7 / CMS (Cryptographic Message Syntax)
• XAdES, CAdES, PAdES (handtekeningformaten gedefinieerd door ETSI, met name ETSI EN 319 132 voor XAdES)
• RSA-2048, ECDSA P-256 als veel voorkomende algoritmen

---

De relatie tussen beide concepten: een insluiting, geen tegenstelling

De digitale handtekening is een subset van de elektronische handtekening

Een veelgemaakte fout is om de twee begrippen tegenover elkaar te stellen alsof zij in concurrentie zijn. In werkelijkheid is de digitale handtekening een bepaalde vorm van elektronische handtekening — de technisch meest robuuste vorm. Elke digitale handtekening is een elektronische handtekening, maar het omgekeerde is niet waar.

Het volgende schema illustreert deze insluiting:

> Elektronische handtekening (breed juridisch concept) > └── Eenvoudige elektronische handtekening (bijv.: selectievakje, gescande afbeelding) > └── Geavanceerde elektronische handtekening (bijv.: OTP + tijdstempel) > └── Gekwalificeerde elektronische handtekening ↔ steunt altijd op een digitale PKI-handtekening

Dit punt is cruciaal: een gekwalificeerde elektronische handtekening in de zin van eIDAS moet steunen op een gekwalificeerd ondertekeningscreatieapparaat (QSCD) en een gekwalificeerd certificaat — met andere woorden, zij steunt noodzakelijkerwijze op asymmetrische cryptografie, dus op een digitale handtekening.

Waarom is deze verwarring zo verspreid?

Verschillende factoren voeden de verwarring:

1. De benaderde vertaling: in het Engels zijn digital signature en electronic signature twee verschillende termen, maar in het Nederlands worden « digitaal » en « elektronisch » vaak als synoniemen gebruikt in het gewone taalgebruik.
2. Marketing door uitgeverijen: veel dienstaanbieders spreken van « digitale handtekening » om oplossingen aan te duiden die slechts op een eenvoudig of geavanceerd niveau berusten, waardoor commerciële dubbelzinnigheid ontstaat.
3. Technologische evolutie: moderne gebruikersinterfaces maskeren de onderliggende cryptografische complexiteit, waardoor het onderscheid voor niet-technisch geschoolden minder zichtbaar wordt.

Voor meer informatie over conformiteitsniveaus, raadpleeg onze volledige gids voor elektronische handtekening en de vergelijking van elektronische handtekeningoplossingen die op de Europese markt beschikbaar zijn.

---

Technische en juridische vergelijking: samenvattingstabel

Onderscheidingscriteria

| Criterium | Elektronische handtekening (eenvoudig) | Digitale handtekening / GEH | |---|---|---| | Basis | Juridisch (eIDAS, Burgerlijk Wetboek) | Cryptografisch (PKI, X.509) | | Technologie | Variabel (OTP, afbeelding, klik) | Asymmetrische cryptografie | | Certificaat vereist | Nee | Ja (gekwalificeerd of geavanceerd) | | Bewijswaarde | Beperkt tot sterk naargelang niveau | Maximaal (wettelijk vermoeden GEH) | | Technische norm | — | ETSI EN 319 132 (XAdES), PAdES | | Mogelijkheid van intrekking | Nee | Ja (CRL, OCSP) | | Gekwalificeerde tijdstempel | Optioneel | Aanbevolen / verplicht GEH |

Wat de digitale handtekening extra biedt

De digitale handtekening biedt vier garanties die de eenvoudige elektronische handtekening niet kan leveren:

• Authenticiteit: wiskundig bewijs van de identiteit van de ondertekenaar via het certificaat.
• Integriteit: elke wijziging van het document na ondertekening is onmiddellijk opspoorbaar.
• Onweerlegbaarheid: de ondertekenaar kan niet ontkennen ondertekend te hebben, zolang de privésleutel onder diens exclusieve controle staat.
• Tijdstempel: gecombineerd met een gekwalificeerde tijdstempelservice (TSA), stelt zij de ondertekeningsdatum op onbetwistbare wijze vast.

Deze eigenschappen maken van de digitale handtekening de onmisbare basis van de gekwalificeerde elektronische handtekening, het enige niveau dat beschikt over een wettelijk vermoeden van betrouwbaarheid in alle lidstaten van de Europese Unie volgens artikel 25 van de eIDAS-verordening.

Voor een gedetailleerd inzicht in het eIDAS 2.0-regelgevingskader dat in 2024 in werking is getreden, raadpleeg onze gids gewijd aan eIDAS 2.0-verordening.

---

Welk niveau kiezen voor uw organisatie in 2026?

Analyse naar type rechtshandelingen

De keuze tussen eenvoudige, geavanceerde of gekwalificeerde elektronische handtekening (gebaseerd op digitale handtekening) hangt rechtstreeks af van de juridische aard van de handeling, het bijbehorende risico en de sectorale vereisten:

• Eenvoudige handtekening: offertes, interne inkooporders, bevestigingen van ontvangst, niet-gevoelige HR-formulieren. Laag risico, voldoende bewijswaarde in normale geschillencontext.
• Geavanceerde handtekening: commerciële contracten, vertrouwelijkheidsovereenkomsten, prestatieovereenkomsten, commerciële huurovereenkomsten. Aanbevolen niveau voor de meerderheid van B2B-toepassingen volgens richtlijnen van ANSSI en ENISA.
• Gekwalificeerde handtekening (digitale PKI): notariële akten, openbare aanbestedingen boven Europese drempels (richtlijn 2014/24/EU), gedigitaliseerde burgerlijke standsakten, bepaalde gereglementeerde bankhandelingen. Verplicht in verschillende gereglementeerde sectoren.

De invloed van de eIDAS 2.0-hervorming op praktijken

De verordening eIDAS 2.0 (EU-verordening 2024/1183, gepubliceerd in het PbEU van 30 april 2024) introduceert de Europese Portefeuille voor Digitale Identiteit (EUDI Wallet), waarvan de ingebruikname voor 2026 is gepland. Deze portefeuille stelt burgers en professionals in Europa in staat gekwalificeerde identificatiemiddelen voor elektronische ondertekening te gebruiken, waardoor de toegankelijkheid van de gekwalificeerde handtekening op basis van cryptografie aanzienlijk wordt versterkt. Bedrijven die nu al oplossingen adopteren die compatible zijn met PKI, bereiden hun infrastructuur op deze evolutie voor.

Onze pagina elektronische handtekening in bedrijf geeft details over implementatiestrategieën die zijn afgestemd op organisaties van verschillende grootte.

---

Selectiecriteria voor een handtekeningoplossing in 2026

Technische vragen die u aan uw dienstaanbieder moet stellen

Bij evaluatie van een handtekeningsplatform moeten IT- en juridische teams de volgende punten controleren:

1. Is de dienstaanbieder eIDAS-gekwalificeerd? Controleer diens aanwezigheid op de Europese Trusted List (toegankelijk via de Europese Commissie).
2. Welke handtekeningformaten worden ondersteund? PAdES (PDF), XAdES (XML), CAdES (CMS) — de drie formaten genormaliseerd door ETSI.
3. Is opslag van privésleutels conform QSCD? (bijv.: HSM gecertificeerd Common Criteria EAL 4+ of FIPS 140-2 Level 3)
4. Is gekwalificeerde tijdstempel geïntegreerd? Onmisbaar voor langetermijnbewaring (LTV – Long Term Validation).
5. Ondersteunt de oplossing workflows met meerdere ondertekenaars met delegatie, ondertekeningsvolgorde en wettig archivering?

Interoperabiliteit en langetermijnarchivering

Een aspect dat vaak wordt verwaarloosd is de duurzaamheid van bewijswaarde. Een digitale handtekening berust op cryptografische algoritmen die zich ontwikkelen: SHA-1 is sinds 2017 verouderd, RSA-1024 sinds 2015. Een serieuze oplossing moet langetermijnvalidatie (LTV) implementeren volgens ETSI EN 319 102-1, welke bestaat uit inbedding van validatiebewijzen (intrekkingsstatus, certificaatketen, tijdstempel) rechtstreeks in het ondertekende bestand op het moment van ondertekening, waardoor verifiabiliteit in 10, 20 of 30 jaar wordt gegarandeerd.

Certyneo integreert van nature LTV-PAdES-formaten en wettig archivering conform eIDAS. Vergelijk beschikbare functionaliteiten op onze prijspagina of schat uw rendement op investering in met de ROI-calculator voor elektronische handtekening.

Toepasselijk juridisch kader voor elektronische en digitale handtekening

Europese grondwetteksten

De regelgevingsbasis voor elektronische handtekening in Europa steunt voornamelijk op de eIDAS-verordening nr. 910/2014 (Electronic Identification, Authentication and Trust Services), rechtstreeks toepasselijk in alle 27 lidstaten sinds 1 juli 2016. Artikel 25 stelt het kardinale beginsel neer: « Een gekwalificeerde elektronische handtekening heeft dezelfde juridische werking als een handgeschreven handtekening. » Artikelen 26 tot en met 32 bepalen de technische vereisten voor geavanceerde en gekwalificeerde niveaus.

De eIDAS 2.0-verordening (EU 2024/1183) moderniseert dit kader door de Europese portefeuille voor digitale identiteit (EUDI Wallet) in te voeren, het toepassingsgebied van gekwalificeerde vertrouwensdiensten uit te breiden en de cybersecurity-vereisten voor VDA-dienstaanbieders aan te scherpen.

Nederlands recht

In binnenlands recht erkennen de artikelen 1366 en 1367 van het Burgerlijk Wetboek (voortvloeiend uit ordonnantie nr. 2016-131 van 10 februari 2016) de juridische waarde van de elektronische handtekening. Artikel 1367 preciseert dat zij « bestaat in het gebruik van een betrouwbare identificatieprocedure die waarborgt dat zij aan de daad is gekoppeld ». Het vermoeden van betrouwbaarheid komt ten goede aan gekwalificeerde elektronische handtekeningen in de zin van eIDAS volgens decreet nr. 2017-1416 van 28 september 2017.

ETSI-technische normen

De technische implementatie wordt beheerst door normen van het Europees Instituut voor Telecommunicatienormen (ETSI):

• ETSI EN 319 132-1: XAdES-formaat voor XML-documenten
• ETSI EN 319 122-1: CAdES-formaat voor binaire gegevens
• ETSI EN 319 162-1: PAdES-formaat voor PDF-documenten
• ETSI EN 319 102-1: procedures voor generering en validatie
• ETSI EN 319 401: algemene vereisten voor VDA's

Cyberveiligheid en gegevensbescherming

Het beheer van cryptografische sleutels en digitale certificaten houdt verwerking van identiteitsgegevens in, onderworpen aan de GDPR nr. 2016/679. Verwerkingsverantwoordelijken moeten onder meer de beperking van verzamelde gegevens in identificatieprocessen waarborgen (art. 5), passende beveiligingsmaatregelen treffen (art. 32) en, waar van toepassing, een impactbeoordeling (DPIA) uitvoeren volgens art. 35 voor risicovolle verwerkingen.

De NIS2-richtlijn (EU 2022/2555), omgezet in Nederlands recht bij wet nr. 2024-449 van 21 mei 2024, legt versterkte cybersecurity-verplichtingen op aan essentiële en belangrijke entiteiten, inclusief gekwalificeerde vertrouwensdienstaanbieders. Deze verplichtingen omvatten risicobeheer, incidentrapportage en softwaretoeleveranciersveiligheidseisen.

Juridische risico's bij niet-naleving

Het gebruiken van een eenvoudige elektronische handtekening voor een handeling die een gekwalificeerde handtekening vereist, stelt de organisatie aan verschillende risico's bloot: nietigheid van de handeling, ontoelaatbaarheid van bewijs in geval van geschil, aansprakelijkheid van de dienstaanbieder en, in bepaalde gereglementeerde sectoren (gezondheid, financiën, openbare aanbestedingen), administratieve sancties tot miljoenen euro's.

Gebruiksscenario's: digitale en elektronische handtekening in praktijk

Scenario 1 — Een advocatenkantoor voor bedrijfszaken met 15 medewerkers

Een kantoor gespecialiseerd in contractenrecht en fusies en overnames behandelde gemiddeld 300 akten per maand, waaronder deeloverdrachtsacten, vennootschappelijke waarboorgings- en schadebeperkingsovereenkomsten (GAP) en schikkingsakten. Historisch gezien vereiste elke akte verzending per post of een fysieke ondertekeningsbijeenkomst, hetgeen gemiddeld 5 tot 8 werkdagen per dossier veroorzaakte.

Door implementatie van een geavanceerde elektronische handtekeningoplossing (GEH) voor gangbare commerciële contracten en een gekwalificeerde elektronische handtekening (GEH, gebaseerd op digitale PKI-handtekening) voor hoogrisicoakten, reduceerde het kantoor de gemiddelde ondertekeningsduur tot minder dan 4 werkuren. Volgens benchmarks in de sector gepubliceerd door de Nationale Orde van Advocaten (2024) observeren kantoren die processen voor ondertekening hebben gedigitaliseerd, een vermindering van 60 tot 75% van contractualisering-termijnen en besparing van 8 tot 12€ per akte (verzending-, afdruk-, papierarchiveringkosten). Het in de ondertekeningstabel geïntegreerde controlelogboek versterkte ook de wettig bewijsvoering in een geschil, waarbij ondertekeningsmetagegevens (IP, gekwalificeerde tijdstempel, geverifieerde identiteit) als aanvaardbare bewijsmiddelen werden ingediend.

Scenario 2 — Een middelgroot industrieel bedrijf met ongeveer 400 leverancierscontracten per jaar

Een bedrijf in middelgrote omvang in de productiesector met locaties verdeeld over vier Europese landen moest raamcontracten en wijzigingen door leveranciers in Duitsland, Polen en Spanje ondertekend krijgen. De verscheidenheid van nationale wetten en het hoge contractvolume maakten handmatig beheer bijzonder kostbaar en riskant.

Door implementatie van een elektronische handtekeningplatform op geavanceerd niveau conform eIDAS — erkend in alle lidstaten dankzij het onderlinge erkenningsprincipe van artikel 25 eIDAS — kon het bedrijf zijn contractualisering-proces unificeren. Het beroep op asymmetrische cryptografie (digitale handtekening) voor strategische contracten waarborgt documentintegriteit gedurende de volledige levenscyclus. Sectorstudies (rapport IDC European Trust Services, 2025) geven aan dat middelgrote industriële bedrijven die geavanceerde of gekwalificeerde elektronische handtekening gebruiken, hun contractbeheersingskosten met 40 tot 55% reduceren en het geschilrisico met betrekking tot handtekeningaantasting tot eenderde verminderen.

Scenario 3 — Een ziekenhuisgroep van ongeveer 600 bedden

In de gezondheidszorg vereist ondertekening van klinische onderzoeksprotocollen, overeenkomsten met farmaceutische laboratoria en arbeidscontracten met ziekenhuispraktici strikte regelgevingsvereisten (HDS, GDPR, Gezondheidswet). Een middelgrote ziekenhuisgroep moest de ondertekening van meerdere tientallen gevoelige akten per week beveiligen, terwijl controleerbaarheid was gegarandeerd zoals vereist door gezondheidsbeheerautoriteiten.

Door implementatie van gekwalificeerde elektronische handtekening op basis van certificaten uitgegeven door een gekwalificeerde VDA eIDAS, en integratie van LTV-PAdES-wettig archivering, voldeed de instelling aan auditeisen van de HAS (Hoge Gezondheidsautoriteit) en ANSM. Volgens praktijkervaringen gepubliceerd door DSIH (Besluit SI Hospitaler, 2024) observeren zorginstellingen die gekwalificeerde elektronische handtekening hebben geïmplementeerd, een vermindering van 80% van contractualisering-termijnen met partners in de sector en versterkte documentnaleving bij regelgevingscontroles.

Voor medische beroepsbeoefenaars biedt Certyneo een speciale oplossing: ontdek ons aanbod voor elektronische handtekening in de gezondheidszorg.

Conclusie

Het verschil tussen digitale en elektronische handtekening is niet slechts een terminologische kwestie: het beïnvloedt de juridische waarde van uw akten, de technische robuustheid van uw processen en de regelgeving-naleving van uw organisatie tegen de vereisten van eIDAS 2.0, GDPR en NIS2. De digitale handtekening, gebaseerd op asymmetrische cryptografie en ETSI-normen, vormt de technische basis van de gekwalificeerde elektronische handtekening — het enige niveau dat profiteert van een wettelijk vermoeden van betrouwbaarheid in de gehele Europese Unie.

Om het niveau dat past bij uw akten te kiezen, uw contractuele stromen te beveiligen en uw organisatie voor te bereiden op de komst van EUDI Wallet in 2026, stelt Certyneo u een B2B-platform ter beschikking dat conform eIDAS is, met geïntegreerde geavanceerde en gekwalificeerde handtekening, gecertificeerde tijdstempel en wettig archivering. Start gratis op Certyneo of raadpleeg onze prijzen om de formule aangepasst aan uw akte-volume te vinden.