Een SOW elektronisch ondertekenen: rechtskracht eIDAS 2026
Een Statement of Work zonder elektronische ondertekening stelt uw bedrijf bloot aan kostbare geschillen. Ontdek hoe u uw SOW's kunt ondertekenen met volledige rechtskracht onder eIDAS.
8 min
Verordening (EU) nr. 910/2014 · Bijgewerkt 2026
eIDAS-verordening: alles begrijpen over de elektronische handtekening in Europa
Bijgewerkt op
De eIDAS-verordening is de fundamentele tekst van de elektronische handtekening in Europa. Zij definieert drie ondertekenniveaus (eenvoudig, geavanceerd, gekwalificeerd), stelt de juridische waarde van elektronische akten vast en regelt vertrouwensdienstverleners. Deze gids legt u alles uit wat u moet weten om in 2026 conform te zijn.
Wat is eIDAS en waarom werd het gecreëerd?
Vóór eIDAS had elke lidstaat van de Europese Unie zijn eigen regelgeving over elektronische handtekeningen, wat een juridische fragmentatie creëerde die grensoverschrijdend verkeer afremde. Een elektronische handtekening die in Frankrijk geldig was, werd niet noodzakelijk in Duitsland of Spanje erkend.
De verordening (EU) nr. 910/2014, genaamd eIDAS (Electronic IDentification, Authentication and trust Services), werd aangenomen op 23 juli 2014 en werd van toepassing op 1 juli 2016. Als verordening (en niet als richtlijn) is zij rechtstreeks en uniform van toepassing in de 27 lidstaten, zonder noodzakelijke nationale omzetting.
eIDAS streeft drie hoofddoelen na: een digitale interne markt creëren in Europa dankzij de wederzijdse erkenning van elektronische identiteiten, de juridische zekerheid van grensoverschrijdende elektronische transacties garanderen, en een vertrouwenskader invoeren voor digitale diensten via gekwalificeerde vertrouwensdienstverleners (QTSP — Qualified Trust Service Provider).
De 3 ondertekenniveaus gedefinieerd door eIDAS
eIDAS stelt een piramide van drie niveaus van elektronische handtekening in, elk met zijn eigen technische eisen en bewijswaarde.
Niveau 1 — SESArtikel 3(10) eIDAS
Eenvoudige elektronische handtekening
Beschikbaar op Certyneo
eIDAS-eisen
- Gegevens in elektronische vorm gekoppeld aan andere gegevens
- Gebruikt om te ondertekenen (geen specifieke technische eis)
- Kan een eenvoudige klik, een aangevinkt vakje of een ingevoerde naam zijn
Gebruiksvoorbeelden
- Aanvaarding van AV
- Online formulier
- Bevestigingsmail
Juridische waarde
Contractuele basiswaarde, geen wettelijk vermoeden
Niveau 2 — AESArtikel 26 eIDAS
Geavanceerde elektronische handtekening
Beschikbaar op Certyneo
eIDAS-eisen
- Op unieke wijze verbonden met de ondertekenaar
- Maakt identificatie van de ondertekenaar mogelijk
- Gemaakt met gegevens onder de exclusieve controle van de ondertekenaar
- Elke latere wijziging van het document is detecteerbaar
Gebruiksvoorbeelden
- Arbeidscontracten
- NDA's
- Commerciële contracten
- Mandaten
Juridische waarde
Sterke bewijswaarde — aanbevolen voor belangrijke contracten
Niveau 3 — QESArtikel 25(2) + Bijlage I eIDAS
Gekwalificeerde elektronische handtekening
Beschikbaar op Certyneo
eIDAS-eisen
- Voldoet aan alle eisen van de AES
- Gemaakt door een gekwalificeerd creatie-apparaat voor handtekeningen (QSCD)
- Gebaseerd op een gekwalificeerd certificaat uitgereikt door een QTSP (EU-vertrouwenslijst)
Gebruiksvoorbeelden
- Digitale authentieke akten
- Veeleisende overheidsopdrachten
- Gereguleerde akten
Juridische waarde
Wettelijk vermoeden gelijkwaardig aan de handgeschreven handtekening (art. 25 eIDAS)
eIDAS 2.0: de nieuwigheden van 2024
De eIDAS-verordening werd herzien door de verordening (EU) 2024/1183, gepubliceerd in het Publicatieblad van de EU op 30 april 2024 en in werking getreden op 20 mei 2024. Deze herziening moderniseert het oorspronkelijke kader om te beantwoorden aan de uitdagingen van het hedendaagse digitale landschap: digitale identiteit van de burgers, soevereine cloud, veerkracht van vertrouwensdienstverleners.
De belangrijkste maatregel van eIDAS 2.0 is de Europese Digitale Identiteitsportefeuille (EUDIW). Tegen eind 2026 moet elke lidstaat zijn burgers en ingezetenen een applicatie aanbieden waarmee zij gecertificeerde identiteitsattestaties kunnen opslaan en presenteren — digitaal equivalent van de identiteitskaart, rijbewijs, diploma’s. Deze evolutie zal een directe impact hebben op de processen van gekwalificeerde ondertekening.
Digitale identiteitsportefeuille (EUDIW)
eIDAS 2.0 introduceert de European Digital Identity Wallet: elke Europese burger zal zijn gecertificeerde identiteitsattestaties (identiteitskaart, rijbewijs, diploma's) kunnen opslaan in een mobiele applicatie die in de hele EU interoperabel is.
Versterking van QTSP's
De eisen voor gekwalificeerde vertrouwensdienstverleners (QTSP) worden versterkt, met name op het gebied van cyberbeveiliging, audits en continuïteit van de dienst.
Nieuwe vertrouwensdiensten
eIDAS 2.0 voegt nieuwe gekwalificeerde diensten toe: gekwalificeerde elektronische archivering, beheer van gekwalificeerde toekenningsgegevens, gekwalificeerd elektronisch register (gecertificeerde blockchain).
Versterkte interoperabiliteit
Betere wederzijdse erkenning van digitale identiteiten tussen lidstaten. Gekwalificeerde handtekeningen afgegeven in om het even welk EU-land worden overal erkend.
Hoe in de praktijk eIDAS-conform zijn?
eIDAS-compliance komt niet neer op de keuze van een ondertekenniveau. Zij impliceert een reflectie over het volledige proces: risico-identificatie, keuze van tools, bewaring van bewijzen en documentair beheer.
Hieronder een praktische checklist voor bedrijven die hun elektronische ondertekenprocessen willen beveiligen conform eIDAS:
Het ondertekenniveau identificeren dat bij elk documenttype past
Een oplossing gebruiken waarvan de aanbieder de gegevens in de EU host
De getimestampte audit trail samen met elk ondertekend document bewaren
Zich ervan verzekeren dat de ondertekenaar adequaat wordt geïdentificeerd volgens het gekozen niveau
Een gedocumenteerd bewaarbeleid hebben (duur, toegang, vernietiging)
Verifiëren dat de aanbieder beschikt over een DPA (Data Processing Agreement) AVG
Voor AES: een OTP- of sterk authenticatiemechanisme implementeren
Voor QES: een beroep doen op een QTSP die op een nationale vertrouwenslijst staat
De eIDAS-compliance-aanpak van Certyneo
Certyneo implementeert de niveaus SES (Simple Electronic Signature) en AES (Advanced Electronic Signature) van de eIDAS-verordening. De geavanceerde handtekening is gebaseerd op tweefactorauthenticatie: een eenmalige link verzonden per e-mail en een OTP-code verzonden per SMS via onze OTP SMS-provider. Dit mechanisme voldoet aan de vier criteria van artikel 26 van eIDAS voor geavanceerde handtekeningen.
Elke envelop genereert een volledige audit trail: tijdstempel van elke actie (verzending, opening van de link, OTP-validatie, aanbrengen van de handtekening, eventuele weigering), IP-adres van de ondertekenaar, user-agent van de browser. Deze audit trail wordt onderaan elke pagina van de eind-pdf opgenomen (audit-footer) en 10 jaar bewaard.
De gegevens worden in Frankrijk gehost (IONOS-infrastructuur), in de Europese Unie, conform de eisen van digitale soevereiniteit en de AVG. Raadpleeg onze pagina beveiliging en compliance voor alle technische details.
Veelgestelde vragen over eIDAS
Wat is de eIDAS-verordening?
eIDAS (Electronic Identification, Authentication and Trust Services) is de Europese verordening (EU) nr. 910/2014 die een gemeenschappelijk juridisch kader vastlegt voor elektronische handtekeningen, elektronische zegels, tijdstempels, aangetekende verzenddiensten en authenticatiediensten voor websites in de Europese Unie. Zij trad in werking op 1 juli 2016 en is rechtstreeks van toepassing in de 27 lidstaten.
Wat is het verschil tussen eIDAS en eIDAS 2.0?
eIDAS 2.0 (verordening (EU) 2024/1183, van kracht sinds 20 mei 2024) moderniseert eIDAS 1.0 door met name de Europese portefeuille voor digitale identiteit (EUDIW — European Digital Identity Wallet) in te voeren, waarmee Europese burgers geverifieerde digitale identiteitsattestaties kunnen opslaan. Voor ondernemingen versterkt eIDAS 2.0 de vereisten voor gekwalificeerde aanbieders van vertrouwensdiensten (QTSP) en verbetert het grensoverschrijdende interoperabiliteit.
Heeft een eenvoudige elektronische handtekening juridische waarde volgens eIDAS?
Ja. Artikel 25 van eIDAS verbiedt expliciet het weigeren van juridische gevolgen aan een elektronische handtekening louter omdat zij elektronisch is. Een eenvoudige handtekening (SES) heeft dus juridische waarde, maar zij geniet niet het wettelijk vermoeden voorbehouden aan gekwalificeerde handtekeningen (QES). In geval van geschil is het aan degene die zich op de handtekening beroept om haar authenticiteit te bewijzen.
Hoe weet ik welk eIDAS-niveau te kiezen voor mijn contracten?
De algemene regel is het niveau af te stemmen op het juridische en commerciële risico van het document. Voor gangbare documenten met laag risico (offertes, interne bestellingen) volstaat de eenvoudige handtekening. Voor belangrijke commerciële contracten, arbeidscontracten, NDA's of mandaten wordt de geavanceerde handtekening (AES) aanbevolen. De gekwalificeerde handtekening (QES) is voorbehouden aan situaties waar de wet het expliciet vereist (bepaalde administratieve akten, grootschalige overheidsopdrachten) of waar het risico op betwisting maximaal is.
Hoe is Certyneo eIDAS-conform?
Certyneo implementeert de eenvoudige handtekening (SES) en de geavanceerde handtekening (AES) conform eIDAS. De geavanceerde handtekening berust op een dubbele OTP e-mail + sms (OTP SMS) die de ondertekenaar aan zijn akte koppelt. Elke envelop genereert een getimestampte audit trail geïntegreerd in de eind-pdf. De gegevens worden in Frankrijk (EU) gehost, conform de eisen van digitale soevereiniteit.
Is eIDAS van toepassing op bedrijven buiten de Europese Unie?
eIDAS is van toepassing op vertrouwensdiensten die binnen de EU worden verleend. Een buiten de EU gevestigde onderneming die wil dat haar handtekeningen in de EU worden erkend, moet een eIDAS-conforme oplossing gebruiken of een gekwalificeerde vertrouwensdienstaanbieder (QTSP) die is opgenomen in de vertrouwenslijst van een lidstaat. Voor internationale B2B-uitwisselingen bestaan wederzijdse erkenningsovereenkomsten met bepaalde derde landen.
Aanbevolen artikelen
eIDAS 2: de nieuwe Europese verordening uitgelegd in 2026
De eIDAS 2-verordening herdefiniëert de regels voor digitale identiteit in Europa voor 2026. Ontdek wat er verandert voor ondernemingen en hoe u zich kunt voorbereiden op naleving.
9 min
eIDAS 2 certificering dienstverlener handtekening 2026
De verordening eIDAS 2 stelt nieuwe vereisten aan dienstverleners van vertrouwensdiensten. Ontdek het volledige certificeringstraject om in 2026 compliant te blijven.
9 min
eIDAS 2 Portefeuille Identiteit Digitaal: Gids 2026
De Europese digitale identiteitsportefeuille EUDI Wallet transformeert diepgaand het gebruik van handtekening en authenticatie in ondernemingen. Alles wat u moet begrijpen om veranderingen in regelgeving in 2026 te voorzien.
9 min
Calendrier eIDAS 2 : déploiement UE 2026-2027
Het eIDAS 2-reglement komt in zijn operationele implementatiefase in 2026-2027. Ontdek de belangrijkste data, verplichtingen voor bedrijven en de volledige routekaart.
9 min
eIDAS 2 vs eIDAS 1: sleutelveranderingen voor MKB's
De eIDAS 2-verordening hervormt diepgaand de regels voor elektronische handtekeningen en digitale identiteit in Europa. Dit is wat elk Franse MKB vóór eind 2026 moet weten.
9 min