App - Digital Signature - todo

OPL-76, EPIC https://binnenland.atlassian.net/browse/GN-1732

Het doel van de ondertekeningsapplicatie is:

Een kwalitatieve en eenvoudige oplossing aanbieden waarbij de user Gelinkt Notuleren niet hoeft te verlaten, EN die volgens de europese e-DIAS verordening een volwaardig alternatief vormt voor de huidige oplossing. (=Adobe Sign met eID.)

MINIMALE EISEN:

Volgens eIDAS artikel 25: β€˜Het rechtsgevolg van een elektronische handtekening en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat de handtekening elektronisch is of niet aan de eisen voor gekwalificeerde elektronische handtekeningen voldoet.’

-> Het is daarom zinvol om minimaal een geavanceerde elektronische handtekening te gebruiken voor onze workflow voor elektronische handtekeningen, anders kunnen de handtekeningen worden geweigerd, alleen omdat ze elektronisch zijn.

Zie het artikel van 11 november 2020, voor meer context en in welke situatie een weigering van een elektronische handtekening mogelijk is: Is een digitale handtekening wel altijd rechtsgeldig?

JURIDISCH:

  1. Wij beschouwen een β€˜druk op de knop’(=ons alternatief) als een geavanceerde elektronische handtekening.

  2. Onze juridische analyse bevestigd deze assumptie: (zie conclusie onderaan: Kalliope en de ondertekening via een 'druk op de knop' )

TECHNISCH:

Volgens eIDAS artikel 26: voldoet een geavanceerde elektronische handtekening aan de volgende eisen:

  1. Ze is op unieke wijze aan de ondertekenaar verbonden;

  2. Het is mogelijk de ondertekenaar te identificeren

  3. Ze komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruik

  4. Ze is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

We voldoen in mijn ogen reeds aan de eerste 3 eisen van een geavanceerde digitale handtekening door gebruik te maken van ACM/IDM.

Wat nog ontbreekt in de de feature passport is een technische verklaring voor punt 4: Als we kunnen aantonen dat elke wijziging aan een document na handtekening met onze applicatie onmogelijk is, dan kunnen we veilig zeggen dat de integriteit van de gegevens bewaard blijven.

In een eventueel geval van betwisting kunnen we deze technische verklaring/methode gebruiken om de rechtsgeldigheid van het document en de handtekening te staven.

PreviousOverzicht - Statussen na ondertekenen / publicerenNextInterruption/Suspension of a meeting (in development)

Last updated