Het internet heeft in de afgelopen decennia de betrouwbaarheid van ons handelen op de proef gesteld. Hoe weet je bijvoorbeeld of een handtekening daadwerkelijk van een burger is en niet van een oplichter? Er is een groter wordende behoefte aan betrouwbare digitale identificatie.Tom van Bolhuis, product owner bij PKIsigning, vertelt over de invloed van eIDAS en de toekomst van digitale identificatie.
Al in de jaren negentig werden de eerste elektronische handtekeningen geïntroduceerd. Met de opkomst van e-commerce en digitale transacties werd het noodzakelijk om een geharmoniseerd juridisch kader te creëren. In 1999 nam de EU de eerste richtlijn over elektronische handtekeningen aan, maar deze bleek onvoldoende om grensoverschrijdende transacties volledig te ondersteunen. Dit leidde uiteindelijk tot de eIDAS-verordening, die in 2014 werd aangenomen en sinds 2016 van kracht is. Deze verordening voorzag in een duidelijke en juridisch bindende regeling voor elektronische identificatie en vertrouwensdiensten binnen de EU.
De digitalisering van juridische en financiële processen is in volle gang. De eIDAS-verordening (Electronic Identification, Authentication and Trust Services) zal een relevante bijdrage leveren aan deze ontwikkeling. PKIsigning speelt hierin een cruciale rol door veilige en rechtsgeldige digitale ondertekening mogelijk te maken. Dit is met name relevant voor sectoren waarin compliance en juridische zekerheid essentieel zijn, zoals de advocatuur, het notariaat en de accountancy. Tom van Bolhuis, Product Owner bij PKIsigning, vertelt over het belang van betrouwbare en rechtsgeldige digitale ondertekening.
Digitale veiligheid
PKIsigning werd opgericht door een team van specialisten met ervaring in zowel IT als accountancy, wat resulteerde in een product dat aansluit bij de compliance-eisen van juridische en financiële instellingen. ‘’Mijn collega Reindert Doorn en ik hebben een IT-achtergrond, terwijl onze andere medeoprichters uit de accountancy komen. We zagen dat accountants, notarissen en advocaten steeds vaker digitale processen omarmden, maar dat veilige en rechtsgeldige ondertekening nog een uitdaging was’’, vertelt Tom van Bolhuis.
PKIsigning is gespecialiseerd in sectoren waar digitale veiligheid en naleving van wetgeving cruciaal zijn. ‘’Onze klanten zijn voornamelijk actief in sectoren zoals accountancy, notariaat, advocatuur, banken en verzekeraars. In deze branches gelden strikte compliance-eisen, waardoor betrouwbare en eIDAS-conforme oplossingen onmisbaar zijn’’, aldus Van Bolhuis.
De eIDAS-verordening, die in 2014 werd aangenomen en sinds 2016 van kracht is, vormt het juridische fundament voor elektronische identificatie en vertrouwensdiensten binnen de Europese Unie. De verordening reguleert onder andere elektronische handtekeningen, zegels, tijdstempels en authenticatiediensten. ‘’De bewustwording rondom digitaal
ondertekenen is nog vrij laag’’, stelt Van Bolhuis. “Veel mensen denken dat een digitale handtekening een simpele handtekening op een touchscreen is, maar de wet kent drie verschillende niveaus: de gewone, geavanceerde en gekwalificeerde elektronische handtekening.’’
Europese digitale identiteit
De gekwalificeerde elektronische handtekening (QES) heeft dezelfde juridische waarde als een handgeschreven handtekening en is krachtens eIDAS automatisch rechtsgeldig in alle EU-lidstaten. “Dit betekent dat een document dat in Nederland met een QES is ondertekend, ook in Duitsland of Frankrijk rechtsgeldig is zonder aanvullende verificatie’’, verduidelijkt Van Bolhuis. ‘’Dat is een enorme stap vooruit voor grensoverschrijdende juridische en financiële transacties.’’
Naast digitale handtekeningen biedt eIDAS ook een kader voor de Europese Digitale Identiteit (EUDI), een project dat als doel heeft om burgers een digitale versie van het fysieke paspoort te bieden. “Hierdoor kunnen burgers zich binnen de EU op het hoogste beveiligingsniveau identificeren en juridische transacties volledig digitaal uitvoeren. Denk bijvoorbeeld aan de aankoop van een woning bij de notaris zonder fysieke aanwezigheid’’, aldus Van Bolhuis.
Hoewel grote advocatenkantoren hun IT vaak goed op orde hebben, is de adoptie van digitale ondertekening nog beperkt. ‘’Bij jongere kantoren zien we een snellere acceptatie, omdat ze vanaf het begin werken met digitale processen. Gevestigde kantoren hebben daarentegen vaak legacy-systemen die de overstap naar een compliant digitaal proces bemoeilijken.’’
Een van de belangrijkste voordelen van PKIsigning is dat het gebruiksgemak en juridische zekerheid combineert. ‘’Wij werken transactie-gebaseerd in plaats van account-gebaseerd. Dit betekent dat cliënten van een advocatenkantoor een e-mail ontvangen met een overzicht van wat er verwacht wordt. Via een beveiligde link kunnen ze de transactie uitvoeren zonder extra accounts of inlogprocedures.’’
PKIsigning biedt ondersteuning voor verschillende bestandsformaten die vaak in juridische en financiële documentatie worden gebruikt. ‘’In de advocatuur en het notariaat is PDF-A bijvoorbeeld een veelgebruikt formaat, terwijl in de accountancy XML-data een cruciale rol speelt bij jaarrekeningen en fiscale aangiften. Wij verzorgen niet alleen de ondertekening, maar ook de veilige verzending naar instanties zoals de Kamer van Koophandel en de Belastingdienst.’’
De toekomst van digitale identificatie
Met de komst van strengere regelgeving en een groeiende behoefte aan digitale zekerheid, wordt verwacht dat de naleving van eIDAS 2.0 steeds belangrijker wordt. ‘’De eerste versie van eIDAS werd niet altijd strikt nageleefd, maar na de coronapandemie is het belang van online veiligheid en betrouwbare identificatie in een stroomversnelling gekomen’’, zegt Van Bolhuis. “Europa zet nu vol in op een veilige digitale identiteit.’’
PKIsigning wil hierin een leidende rol spelen. ‘’Wij willen bepalend zijn in de Nederlandse markt voor elektronische transacties, niet alleen in termen van technologie, maar ook op het gebied van juridische zekerheid en compliance. Het gaat er niet om altijd het hoogste niveau van zekerheid te hanteren, maar om het juiste niveau toe te passen waar dat nodig is. Vertrouwen en gebruiksgemak moeten hand in hand gaan.’’
Een van de meest veelbelovende innovaties is de opkomst van digitale wallets voor identificatie, vergelijkbaar met Apple Pay en Google Pay, maar dan voor juridische documenten en identiteitsbewijzen. ‘’Straks kun je met je telefoon niet alleen betalen, maar ook je digitale paspoort of rijbewijs opslaan en gebruiken voor identificatie bij een notaris of een bank. Dit zal de drempel voor digitale juridische transacties drastisch verlagen.’’
Met voortdurende ontwikkelingen in wetgeving en technologie lijkt de toekomst van PKIsigning verzekerd. ‘’Onze missie is om de digitale transformatie binnen de juridische en financiële sector te ondersteunen, terwijl we tegelijkertijd de hoogste niveaus van zekerheid en gebruiksvriendelijkheid bieden. Dit is een spannende tijd, en wij willen vooroplopen in deze ontwikkelingen.’’
Lees ook:
