De tijd is rijp voor de elektronische handtekening. De technologie is aanwezig en het raamwerk en de complexiteit worden gereguleerd door wetgeving. Publieke organisaties moeten vanaf 29 september 2018 toegang kunnen verlenen tot burgers en bedrijven in heel Europa. Voldoet u als publieke organisatie niet, dan is één van de mogelijke consequenties dat Europese burgers en bedrijven een juridische procedure tegen uw organisatie beginnen als zij geen toegang krijgen met hun door Europa erkende inlogmiddel. De invoering van de e-handtekening levert voor de inkoopfunctie vele voordelen op, waaronder verbeterde klantbeleving, tijdswinst en toename van veiligheid.
Als je inkoopt in Europa en optimaal gebruik wilt maken van geautomatiseerde ondersteuning van dit proces, zijn ontwikkelingen rond elektronische handtekeningen van groot belang. In 2014 heeft de Europese Raad de nieuwe eIDAS verordening (elektronische Identificatie voor elektronische transacties in de interne markt, zie Europese verordening 910/2014) goedgekeurd. In deze verordening worden grensoverschrijdende voorschriften voor elektronische identificatie en vertrouwensdiensten verplicht gesteld.
Onder de vertrouwensdiensten wordt hier verstaan:
- elektronische handtekeningen,
- elektronische zegels,
- elektronische tijdstempels,
- diensten voor aangetekende elektronische bezorging, en
- elektronische certificaten voor authenticatie van websites verstaan.
Deze diensten worden over het algemeen tegen betaling verricht.
Doel
Doel van de verordening is het vertrouwen in elektronische transacties te vergroten. Dit betekent dat er een gemeenschappelijke grondslag voor veilige elektronische interactie tussen burgers, bedrijven en overheden nodig is. De verordening vereenvoudigt en standaardiseert digitale ID’s en handtekeningen in heel Europa. Ook draagt het bij aan het creëren van een ‘digitale verenigde markt’. Daarnaast dient de effectiviteit van online services en e-business in de Europese Unie te worden vergroten. Het is daarmee een van de initiatieven ter uitvoering van de Digitale Agenda van Europa van de Europese Commissie voor de jaren 2010 tot en met 2015.
Voor wie is eIDAS?
De Verordening richt zich voornamelijk op de publieke sector. De EU eist namelijk van de lidstaten dat burgers van andere lidstaten hun eigen eIDs, een elektronische identiteit, kunnen gebruiken om toegang te verkrijgen tot online diensten. Bedrijven in de private sector ondervinden geen rechtstreekse impact van de bepalingen over elektronische identificatie, aangezien ze niet verplicht worden om veranderingen aan te brengen in hun eigen eID. Het is wel mogelijk om als bedrijf in de private sector vrijwillig bij de Europese regelgeving aan te sluiten, om de aantrekkingskracht van hun diensten binnen de hele EU te vergroten.
Wat verandert er?
In meer dan 20 Europese landen maken burgers en bedrijven gebruik van een eID, een elektronische identiteit. Zo gebruiken Nederlandse burgers DigiD2 en bedrijven eHerkenning om zaken met de overheid te regelen. Deze eID’s zijn nu alleen in eigen land te gebruiken. Dit verandert vanaf 29 september 2018, wanneer de Europese eIDAS-verordening in werking treedt. Publieke organisaties moeten op dat moment burgers, consumenten en vertegenwoordigers van bedrijven uit alle EU-landen kunnen identificeren aan de hand van hun nationale inlogmiddel. Als voorwaarde geldt dat het nationale inlogmiddel bij de Europese Commissie is aangemeld.
De nieuwe eIDAS-verordening schept een wettelijk kader voor de ondersteuning van de erkenning van eIDs gebruikt door de lidstaten in de hele EU. Daarnaast introduceert de verordening een wettelijk kader voor andere types van vertrouwensdiensten, zoals elektronische zegels, time-stamping, diensten voor elektronisch aangetekende bezorging, en websiteauthenticatie.
Daarmee stimuleert de Verordening om de Europese regelgeving te volgen via toekenning van een sterkere rechtszekerheid aan vertrouwensdiensten die specifieke regels volgen om de betrouwbaarheid van de diensten te verbeteren. Op deze manier hoopt de Verordening juridische voorspelbaarheid af te wegen tegenover openheid voor innovatie.
Geen ‘one-size-fits-all’ benadering mogelijk
Ondanks het feit dat acceptatie en gebruik van e-handtekeningen groeiende is en regelgeving zoals eIDAS dit verplichten, is er geen ‘one-size-fits-all’ benadering in Europa mogelijk. De eIDAS-regelgeving is bedoeld als leidraad om een gestandaardiseerd gebruik van e-handtekeningen in Europa te stimuleren en complexiteit en verwarring voor internationale bedrijven te elimineren.
Voordelen e-handtekening
Belangrijke voordelen van invoering van e-handtekeningen zijn:
- Verbeterde procesefficiency
e-handtekeningen worden voornamelijk gebruikt om efficiënter te kunnen werken Ook bij de inkoopfunctie kan hiermee veel tijdswinst worden geboekt. Documenten hoeven namelijk niet meer fysiek langs verschillende ondertekenaars. Zelfs de meest bedrijfsgevoelige documenten kunnen nu veilig door medewerkers, klanten en leveranciers van publieke en private organisaties worden ondertekend op hun mobiele apparaten. Het feit dat overheden en bedrijven nu de laatste technologieën kunnen gebruiken om hun documenten digitaal te ondertekenen, zorgt ervoor dat bedrijfsprocessen worden versneld en proceskosten verlaagd. - Gegarandeerde veiligheid en naleving wet- en regelgeving
Door invoering van grensoverschrijdende gereguleerde systemen voor digitale handtekeningen kunnen bedrijven ervoor zorgen dat hun gevoelige documenten worden ondertekend en onderhoud op een veilige wijze die voldoet aan wet- en regelgeving. - Klantbeleving verbeterd
Zowel bij de burger (overheden) als bij klanten verbetert de klantbeleving. De verlaging van de doorlooptijd tot aan het afsluiten van een contract heeft een positieve invloed op de klantbeleving.
Vijf stappen bij invoering van de e-handtekening
Publieke en private organisaties worden geadviseerd bij het invoeren van een digitaliseringsproces en de e-handtekening de volgende vijf stappen te doorlopen:
- Breng van alle processen waarbij handtekeningen zijn vereist het doel, de benodigde documenten en vereiste handtekeningen in kaart om vast te stellen in welke mate moet worden voldaan aan wettelijke vereisten.
- Identificeer per proces het vereiste beveiligingsniveau. Om dit vast te stellen wordt in de regel een analyse gemaakt van het huidige (papieren) proces versus het gewenste (digitale) proces.
- Leer en begrijp de impact van de nieuwe eIDAS-regelgeving.
- Identificeer de impact van en uitdagingen voor uw bedrijf op basis van de doorlopen stappen 1 tot en met 3.
- Zoek naar het mogelijke aanbod van leveranciers die een e-handtekeningenraamwerk leveren, die voldoen aan de functionele eisen op basis van de eIDAS en passend zijn bij de processen binnen uw organisatie.
De tijd is rijp voor de elektronische handtekening
De tijd is rijp voor de e-handtekening, de technologie is aanwezig, en het raamwerk en complexiteit wordt gereguleerd door wetgeving. Om tijdig te voldoen aan de eIDAS-verordening moeten publieke organisaties vanaf 29 september 2018 toegang kunnen verlenen tot burgers en bedrijven in heel Europa. Het voldoen aan de eIDAS-verordening is uw eigen verantwoordelijkheid. Indien uw organisatie niet tijdig voldoet is een van de mogelijke consequenties dat Europese burgers en bedrijven een juridische procedure tegen uw organisatie beginnen als zij geen toegang krijgen met hun door Europa erkende inlogmiddel.
Om tijdig te voldoen aan de eIDAS dienen publieke organisaties nu tijd te investeren om de regelgeving te begrijpen. Maar ook te onderzoeken welke impact invoering van eIDAS heeft op de bedrijfsvoering. Dit kan inhouden dat de huidige oplossing vervangen moet worden dan wel een nieuwe oplossing moet worden geselecteerd. Hierbij wordt eIDAS veelal gebruikt als een basis voor de functionele proces- en systeemeisen. Ook biedt de nieuwe regelgeving kansen voor private bedrijven om de aantrekkelijkheid van hun diensten binnen de EU verder te vergroten.
Ervaringen wijzen uit dat invoering van de elektronische handtekening het beste werkt als de aanpak uitgaat van een geleidelijke verschuiving in het proces van de ‘natte’ handtekening naar een elektronisch handtekening. Er zijn in de huidige situatie marktoplossingen beschikbaar die de op papier gebaseerde handtekeningen aankunnen via scans. Of oplossingen die in staat zijn tot automatische verificatie van afbeeldingen van de handtekening, deze leveren de ‘best of both worlds’.