eIDAS-verordening: alles begrijpen over de elektronische handtekening in Europa
Bijgewerkt op
De eIDAS-verordening is de fundamentele tekst van de elektronische handtekening in Europa. Zij definieert drie ondertekenniveaus (eenvoudig, geavanceerd, gekwalificeerd), stelt de juridische waarde van elektronische akten vast en regelt vertrouwensdienstverleners. Deze gids legt u alles uit wat u moet weten om in 2026 conform te zijn.
Wat is eIDAS en waarom werd het gecreëerd?
Vóór eIDAS had elke lidstaat van de Europese Unie zijn eigen regelgeving over elektronische handtekeningen, wat een juridische fragmentatie creëerde die grensoverschrijdend verkeer afremde. Een elektronische handtekening die in Frankrijk geldig was, werd niet noodzakelijk in Duitsland of Spanje erkend.
De verordening (EU) nr. 910/2014, genaamd eIDAS (Electronic IDentification, Authentication and trust Services), werd aangenomen op 23 juli 2014 en werd van toepassing op 1 juli 2016. Als verordening (en niet als richtlijn) is zij rechtstreeks en uniform van toepassing in de 27 lidstaten, zonder noodzakelijke nationale omzetting.
eIDAS streeft drie hoofddoelen na: een digitale interne markt creëren in Europa dankzij de wederzijdse erkenning van elektronische identiteiten, de juridische zekerheid van grensoverschrijdende elektronische transacties garanderen, en een vertrouwenskader invoeren voor digitale diensten via gekwalificeerde vertrouwensdienstverleners (QTSP — Qualified Trust Service Provider).
De 3 ondertekenniveaus gedefinieerd door eIDAS
eIDAS stelt een piramide van drie niveaus van elektronische handtekening in, elk met zijn eigen technische eisen en bewijswaarde.
Eenvoudige elektronische handtekening
eIDAS-eisen
- Gegevens in elektronische vorm gekoppeld aan andere gegevens
- Gebruikt om te ondertekenen (geen specifieke technische eis)
- Kan een eenvoudige klik, een aangevinkt vakje of een ingevoerde naam zijn
Gebruiksvoorbeelden
- Aanvaarding van AV
- Online formulier
- Bevestigingsmail
Juridische waarde
Contractuele basiswaarde, geen wettelijk vermoeden
Geavanceerde elektronische handtekening
eIDAS-eisen
- Op unieke wijze verbonden met de ondertekenaar
- Maakt identificatie van de ondertekenaar mogelijk
- Gemaakt met gegevens onder de exclusieve controle van de ondertekenaar
- Elke latere wijziging van het document is detecteerbaar
Gebruiksvoorbeelden
- Arbeidscontracten
- NDA's
- Commerciële contracten
- Mandaten
Juridische waarde
Sterke bewijswaarde — aanbevolen voor belangrijke contracten
Gekwalificeerde elektronische handtekening
eIDAS-eisen
- Voldoet aan alle eisen van de AES
- Gemaakt door een gekwalificeerd creatie-apparaat voor handtekeningen (QSCD)
- Gebaseerd op een gekwalificeerd certificaat uitgereikt door een QTSP (EU-vertrouwenslijst)
Gebruiksvoorbeelden
- Digitale authentieke akten
- Veeleisende overheidsopdrachten
- Gereguleerde akten
Juridische waarde
Wettelijk vermoeden gelijkwaardig aan de handgeschreven handtekening (art. 25 eIDAS)
eIDAS 2.0: de nieuwigheden van 2024
De eIDAS-verordening werd herzien door de verordening (EU) 2024/1183, gepubliceerd in het Publicatieblad van de EU op 30 april 2024 en in werking getreden op 20 mei 2024. Deze herziening moderniseert het oorspronkelijke kader om te beantwoorden aan de uitdagingen van het hedendaagse digitale landschap: digitale identiteit van de burgers, soevereine cloud, veerkracht van vertrouwensdienstverleners.
De belangrijkste maatregel van eIDAS 2.0 is de Europese Digitale Identiteitsportefeuille (EUDIW). Tegen eind 2026 moet elke lidstaat zijn burgers en ingezetenen een applicatie aanbieden waarmee zij gecertificeerde identiteitsattestaties kunnen opslaan en presenteren — digitaal equivalent van de identiteitskaart, rijbewijs, diploma’s. Deze evolutie zal een directe impact hebben op de processen van gekwalificeerde ondertekening.
Digitale identiteitsportefeuille (EUDIW)
eIDAS 2.0 introduceert de European Digital Identity Wallet: elke Europese burger zal zijn gecertificeerde identiteitsattestaties (identiteitskaart, rijbewijs, diploma's) kunnen opslaan in een mobiele applicatie die in de hele EU interoperabel is.
Versterking van QTSP's
De eisen voor gekwalificeerde vertrouwensdienstverleners (QTSP) worden versterkt, met name op het gebied van cyberbeveiliging, audits en continuïteit van de dienst.
Nieuwe vertrouwensdiensten
eIDAS 2.0 voegt nieuwe gekwalificeerde diensten toe: gekwalificeerde elektronische archivering, beheer van gekwalificeerde toekenningsgegevens, gekwalificeerd elektronisch register (gecertificeerde blockchain).
Versterkte interoperabiliteit
Betere wederzijdse erkenning van digitale identiteiten tussen lidstaten. Gekwalificeerde handtekeningen afgegeven in om het even welk EU-land worden overal erkend.
Hoe in de praktijk eIDAS-conform zijn?
eIDAS-compliance komt niet neer op de keuze van een ondertekenniveau. Zij impliceert een reflectie over het volledige proces: risico-identificatie, keuze van tools, bewaring van bewijzen en documentair beheer.
Hieronder een praktische checklist voor bedrijven die hun elektronische ondertekenprocessen willen beveiligen conform eIDAS:
De eIDAS-compliance-aanpak van Certyneo
Certyneo implementeert de niveaus SES (Eenvoudige elektronische handtekening) en AES (Geavanceerde elektronische handtekening) van de eIDAS-verordening. De geavanceerde handtekening berust op tweefactorauthenticatie: een link voor eenmalig gebruik verzonden per e-mail en een OTP-code verzonden per sms via OTP SMS. Dit mechanisme voldoet aan de vier criteria van artikel 26 van eIDAS voor de geavanceerde handtekening.
Elke envelop genereert een volledige audit trail: tijdstempel van elke actie (verzending, opening van de link, OTP-validatie, aanbrengen van de handtekening, eventuele weigering), IP-adres van de ondertekenaar, user-agent van de browser. Deze audit trail wordt onderaan elke pagina van de eind-pdf opgenomen (audit-footer) en 10 jaar bewaard.
De gegevens worden in Frankrijk gehost (IONOS-infrastructuur), in de Europese Unie, conform de eisen van digitale soevereiniteit en de AVG. Raadpleeg onze pagina beveiliging en compliance voor alle technische details.
Veelgestelde vragen over eIDAS
Wat is de eIDAS-verordening?
eIDAS (Electronic Identification, Authentication and Trust Services) is de Europese verordening (EU) nr. 910/2014 die een gemeenschappelijk juridisch kader vastlegt voor elektronische handtekeningen, elektronische zegels, tijdstempels, aangetekende verzenddiensten en authenticatiediensten voor websites in de Europese Unie. Zij trad in werking op 1 juli 2016 en is rechtstreeks van toepassing in de 27 lidstaten.
Wat is het verschil tussen eIDAS en eIDAS 2.0?
eIDAS 2.0 (verordening (EU) 2024/1183, in werking sinds 20 mei 2024) moderniseert eIDAS 1.0, onder meer door de introductie van de Europese Digitale Identiteitsportefeuille (EUDIW — European Digital Identity Wallet), waarmee Europese burgers gecertificeerde digitale identiteitsattestaties kunnen opslaan. Voor bedrijven versterkt eIDAS 2.0 de eisen voor gekwalificeerde vertrouwensdienstverleners (QTSP) en verbetert het de grensoverschrijdende interoperabiliteit.
Heeft een eenvoudige elektronische handtekening juridische waarde volgens eIDAS?
Ja. Artikel 25 van eIDAS verbiedt expliciet het weigeren van juridische gevolgen aan een elektronische handtekening louter omdat zij elektronisch is. Een eenvoudige handtekening (SES) heeft dus juridische waarde, maar zij geniet niet het wettelijk vermoeden voorbehouden aan gekwalificeerde handtekeningen (QES). In geval van geschil is het aan degene die zich op de handtekening beroept om haar authenticiteit te bewijzen.
Hoe weet ik welk eIDAS-niveau te kiezen voor mijn contracten?
De algemene regel is het niveau af te stemmen op het juridische en commerciële risico van het document. Voor gangbare documenten met laag risico (offertes, interne bestellingen) volstaat de eenvoudige handtekening. Voor belangrijke commerciële contracten, arbeidscontracten, NDA's of mandaten wordt de geavanceerde handtekening (AES) aanbevolen. De gekwalificeerde handtekening (QES) is voorbehouden aan situaties waar de wet het expliciet vereist (bepaalde administratieve akten, grootschalige overheidsopdrachten) of waar het risico op betwisting maximaal is.
Hoe is Certyneo eIDAS-conform?
Certyneo implementeert de eenvoudige handtekening (SES) en de geavanceerde handtekening (AES) conform eIDAS. De geavanceerde handtekening berust op een dubbele OTP e-mail + sms (OTP SMS) die de ondertekenaar aan zijn akte koppelt. Elke envelop genereert een getimestampte audit trail geïntegreerd in de eind-pdf. De gegevens worden in Frankrijk (EU) gehost, conform de eisen van digitale soevereiniteit.
Is eIDAS van toepassing op bedrijven buiten de Europese Unie?
eIDAS is van toepassing op vertrouwensdiensten die in de EU worden geleverd. Een buiten de EU gevestigd bedrijf dat wenst dat zijn handtekeningen in de EU worden erkend, moet een eIDAS-conforme oplossing of een erkende gekwalificeerde vertrouwensdienstverlener (QTSP) in een vertrouwenslijst van een lidstaat gebruiken. Voor internationale B2B-uitwisselingen bestaan akkoorden van wederzijdse erkenning met bepaalde derde landen.