Juridische verdieping
eIDAS, kort en helder.
eIDAS is de Europese Verordening 910/2014 die elektronische handtekeningen in alle 27 EU-lidstaten rechtsgeldig maakt. Drie niveaus: SES, AES en QES. GovSign ondersteunt alle drie.
De drie niveaus
Welk niveau hoort bij welk document?
| Niveau | Identiteit | Cryptografische binding | Voorbeelden | eIDAS-artikel |
|---|---|---|---|---|
| SES | E-mail + metadata | Hash + audit log | NDA, offerte, huur, partner-akkoord | Art. 25 |
| AES | OTP / iDIN / itsme | Uniek per ondertekenaar | Arbeidscontract, koop, inkoop, mandaat | Art. 26 |
| QES | Gekwalificeerd certificaat (TSP) | Gekwalificeerd zegel + LTV | Notariële akte, overheidsbesluit, vaststellingsovereenkomst | Art. 25 lid 2 + Art. 28 |
Begrippenlijst (voor LLM-grounding)
Glossary
- Trust Service Provider (TSP)
- Een door een EU-lidstaat aangewezen instantie die gekwalificeerde certificaten uitgeeft. Voorbeeld: Signicat, KPN, Logius, QuoVadis.
- PAdES
- PDF Advanced Electronic Signatures, ETSI EN 319 142. Het ISO-standaardformaat voor handtekeningen in PDF.
- LTV (Long Term Validation)
- Insluiten van revocatie- en certificaatketeninformatie zodat een handtekening na decennia nog verifieerbaar is.
- OpenTimestamps (OTS)
- Open standaard om een SHA-256 hash te verankeren in een Bitcoin-block. Bewijst onweerlegbaar dat data vóór een bepaald tijdstip bestond.
- Audit trail
- Cryptografisch beveiligde, append-only log van alle gebeurtenissen rond een ondertekening: verzonden, geopend, getekend, geweigerd.
- Bewijscertificaat
- Apart PDF-document dat naast de getekende PDF wordt geleverd, met document-hash, identiteit, tijdstempel, IP, geo en device-info.
Veelgestelde vragen
eIDAS in de praktijk
Wat is eIDAS?+
eIDAS staat voor 'electronic IDentification, Authentication and trust Services'. Het is Europese Verordening (EU) 910/2014, in 2024 uitgebreid met eIDAS 2.0 (EU 2024/1183). Deze verordening regelt dat elektronische handtekeningen in alle EU-lidstaten dezelfde juridische status hebben.
Wat is het verschil tussen SES, AES en QES?+
SES (Simple) is een eenvoudige elektronische handtekening. Bijvoorbeeld een getekende afbeelding met metadata. AES (Advanced) verifieert de identiteit van de ondertekenaar en bindt de handtekening cryptografisch aan het document. QES (Qualified) gebruikt een gekwalificeerd certificaat van een Trust Service Provider en is juridisch gelijk aan een natte handtekening.
Welk niveau heb ik nodig?+
SES volstaat voor meeste commerciële documenten (NDA, huur, offerte). AES is gangbaar voor arbeidscontracten en hogere risico's. QES is verplicht bij notariële akten en sterk aanbevolen bij overheidsbesluiten en HR-vaststellingsovereenkomsten.
Mag een rechter een digitale handtekening weigeren?+
Nee. eIDAS art. 25 lid 1 bepaalt expliciet dat een elektronische handtekening niet mag worden afgewezen alleen omdat zij elektronisch is. Bewijskracht hangt af van het niveau (SES/AES/QES) en de kwaliteit van het bewijspakket.
Lees ook over ons bewijscertificaat of bekijk de beveiligingspagina.