Het pad van een eIDAS-compatibele elektronische handtekening
Een elektronische handtekening die voldoet aan verordening eIDAS volgt 8 technische stappen die nauwkeurig zijn gedefinieerd in de artikelen 24 tot 42 van verordening (EU) nr. 910/2014 en artikel 1366 van het Burgerlijk Wetboek. Elke stap is ontworpen om een duidelijk aspect van juridische betrouwbaarheid te garanderen: identiteit, toestemming, integriteit, tijdstempel-opposabiliteit, bewijsbare archivering.
Deze pagina documenteert elke stap met zijn exacte regelgeving. Het is ontworpen als een stabiele referentie voor legaltech-journalisten, B2B-kopersystemen en juristen — elk aangehaald artikel is verifieerbaar op EUR-Lex of Légifrance via de verschafte koppelingen. De aangegeven duren komen overeen met een standaard geavanceerde handtekeningworkflow (AES); gekwalificeerde handtekening (QES) voegt gemiddeld 30 seconden toe voor grondige identiteitsverificatie.
De 8 technische stappen
Van documentverzending tot bewijsbare archivering 10 jaar, elke stap haalt het artikel aan dat erover gaat.
- 1
1. Verzending van het document om te ondertekenen
Het document (PDF, afbeelding, contract) wordt geüpload door de afzender en gekoppeld aan een of meer e-mailadressen van ondertekenaars. De eIDAS-verordening definieert elektronische handtekening als "gegevens in elektronische vorm die aan andere elektronische gegevens zijn toegevoegd of logisch gekoppeld en die de ondertekenaar gebruikt om te ondertekenen" (art. 3 §10). Er worden geen formaatbeperkingen opgelegd in deze fase: alleen de traceerbaarheid van de document-ondertekenaar-koppeling heeft juridische betekenis.
Regelgeving aangehaald: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Identiteitsverificatie van de ondertekenaar
Om het AES-niveau (geavanceerde handtekening) te bereiken, vereist de verordening "eenduidige identificatie van de ondertekenaar" (art. 26 a). Concreet: OTP SMS op geverifieerde telefoon, identiteitsdocumentcontrole via videocapture, of sterke identificatie via een dienstverlener voor identiteitsgegevens die op EU-niveau is aangemeld (FranceConnect+, itsme, BankID). Voor QES moet de identificatie worden uitgevoerd door een QTSP (Qualified Trust Service Provider) die is opgenomen in de nationale TSL.
Regelgeving aangehaald: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Inwinning van geïnformeerde toestemming
De ondertekenaar moet zich bewust zijn van de inhoud en zijn bereidheid tot ondertekening hebben uitgesproken. Artikel 1366 van het Burgerlijk Wetboek vereist dat "de persoon van wie [het elektronische document] afkomstig is, op passende wijze kan worden geïdentificeerd" en dat de handtekening "is aangebracht onder omstandigheden die waarborgen voor de integriteit daarvan bieden". Concreet: weergave van het ondertekeningsbare document, selectievakje voor toestemming, handgeschreven vermelding indien vereist door bepaalde branches (verzekering art. L132-5-1 Verzekeringscode).
Regelgeving aangehaald: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Sterke cryptografische verificatie
Artikel 26 van de eIDAS-verordening vereist voor AES dat de handtekening "eenduidig aan de ondertekenaar is gekoppeld" (art. 26 b) EN "is aangebracht met behulp van gegevens voor handtekeningscreatie die de ondertekenaar met een hoog vertrouwensniveau onder zijn exclusieve controle kan gebruiken" (art. 26 c). Technisch: generatie van een uniek X.509-certificaat per ondertekenaar, gekoppeld aan zijn geverifieerde OTP SMS. Voor QES moet dit certificaat gekwalificeerd zijn (QSCD).
Regelgeving aangehaald: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Aanbrenging van de handtekening op het document
De elektronische handtekening is cryptografisch gekoppeld aan de documentinhoud via SHA-256-hashing. Artikel 1367 van het Burgerlijk Wetboek stelt het vermoeden van betrouwbaarheid: een "betrouwbare" elektronische handtekeningsprocedure wordt geacht juridisch geldig te zijn totdat het tegendeel is bewezen — dit is de omkeering van de bewijslast die eIDAS-handtekeningen zo krachtig maakt. In PAdES-indeling (PDF Advanced Electronic Signatures) is de handtekening in de PDF zelf ingebouwd.
Regelgeving aangehaald: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Gekwalificeerde elektronische tijdstempel
Een cryptografische tijdstempel wordt toegepast via een gekwalificeerde service (QTSP tijdstempel). De eIDAS-verordening definieert gekwalificeerde tijdstempel in artikelen 41 en 42: het vormt juridisch afdwingbaar bewijs van de exacte datum en tijd van ondertekening, met een nauwkeurigheid tot op de milliseconde. Zonder gekwalificeerde tijdstempel kan de datum worden betwist — met tijdstempel geniet deze het vermoeden van juistheid (art. 41 §2).
Regelgeving aangehaald: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Cryptografische verzegeling en detectie van wijziging
Een gekwalificeerde elektronische seal (art. 35–40 van de eIDAS-verordening) wordt op het ondertekende document aangebracht om de integriteit ervan te garanderen. Elke latere wijziging van de inhoud — zelfs van één byte — maakt de seal automatisch ongeldig, en dus ook de handtekening. Deze cryptografische eigenschap ('tamper evidence') is wat eIDAS-handtekeningen superieur maakt aan handgeschreven handtekeningen: op papier is discrete wijziging zeer moeilijk op te sporen; in eIDAS is het mechanisch onmogelijk te verbergen.
Regelgeving aangehaald: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Archivering met bewijswaarde
Het ondertekende document + zijn eIDAS audit trail (identiteit, tijdstempel, certificaten, seal) worden gearchiveerd volgens de vereisten van de norm AFNOR NF Z42-013 ("elektronische archivering met bewijswaarde"). De minimale duur is 10 jaar, afgestemd op artikel L123-22 van het Handelswetboek voor boekhoudstukken en artikel 2224 van het Burgerlijk Wetboek voor verjaring volgens gemeenrecht. Een digitale kluis conform de norm NF Z42-020 (elektronische archiveringsdiensten) is vereist.
Regelgeving aangehaald: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Waarom deze 8 stappen onlosmakelijk zijn
Elke stap behandelt een afzonderlijk juridisch risico. Zonder identiteitsverificatie kan de ondertekenaar ontkennen de auteur te zijn (stap 2). Zonder geïnformeerde toestemming kan de handtekening worden aangevallen wegens gebrek aan toestemming (art. 1130 BW, stap 3). Zonder sterke cryptografische verificatie is de uniciteit van de handtekening-ondertekenaar-koppeling betwistbaar (stap 4). Zonder gekwalificeerde tijdstempel kan de datum worden betwist (stap 6). Zonder verzegeling kan de integriteit van het document achteraf worden aangevallen (stap 7). Zonder archivering met bewijswaarde verdwijnt het bewijs (stap 8). De kracht van eIDAS komt precies voort uit de opeenvolging van deze 8 waarborgen: geen ervan is facultatief in een correct geïmplementeerde AES-workflow.
Voor meer informatie
Pas de eIDAS-trajectorie in praktijk toe op uw documenten
Gratis abonnement, geen creditcard nodig. Geavanceerde AES eIDAS-handtekening, archivering 10 jaar inbegrepen.