Wat zijn “elektronische attesten van kenmerken” (EAA’s)?

De drie soorten in één oogopslag

Dr. Clemens Brunner

Laatst gewijzigd op: februari 19, 2026
Kennis Post
sproof Blog: Wat zijn EAA?

De belangrijkste feiten in het kort

  • Definitie: EAA’s zijn juridisch veilige digitale bewijzen van kenmerken (bijv. leeftijd, beroepskwalificatie, rijbewijs) die zijn geverifieerd door betrouwbare bronnen.
  • Strategisch voordeel: Ze maken de verificatie van specifieke feiten mogelijk zonder dat de volledige identiteit bekend hoeft te worden gemaakt (selectieve bekendmaking – bijv. “meerderjarig” in plaats van de exacte geboortedatum).
  • EUDI Wallet Integratie: EAA’s zijn de kerninhoud van de toekomstige Europese digitale portemonnee.
  • Interoperabiliteit: EAA’s werken grensoverschrijdend in de hele EU, zowel voor overheidsinstanties als voor particuliere bedrijven.

_______________________________________________________________

Met de invoering van de eIDAS 2.0-verordening en de EUDI Wallet (European Digital Identity Wallet) verandert de manier waarop we onze identiteit bewijzen. Voorheen was de primaire vraag: “Wie ben je?”. In de toekomst zal de focus liggen op: “Waar ben je toe bevoegd?”, “Welke kwalificaties heb je?” of “Wat onderscheidt je?”.

Elektronische Attesten van Attributen (EAA) zijn het digitale antwoord op deze vragen. Ze zijn de vertaling van onze analoge certificaten – van rijbewijzen tot diploma’s – naar de digitale wereld.

Wat is een attribuut?

Voordat we het over de technologie hebben, laten we eerst de term verduidelijken: een attribuut is een eigenschap of kenmerk dat een persoon of een organisatie (entiteit) beschrijft. Je kunt het zien als een puzzelstukje dat een algemeen beeld schetst van een identiteit.

Attributen omvatten een enorm scala aan informatie:

  • Persoonlijke identificatiegegevens (PID): Zoals je naam, geboorteplaats of nationaliteit.
  • Professionele kenmerken: Academische titels, beroepstitels of officiële licenties.
  • Rechten en autorisaties: Specifieke autorisaties, zoals tekenbevoegdheid in een bedrijf of een rijbewijs.

De sprong naar de digitale wereld

In de context van digitale identiteit worden attributen gebruikt om kenmerken online onomstotelijk aan te tonen zonder fysiek aanwezig te zijn. Er wordt onderscheid gemaakt tussen twee categorieën:

  1. Statische kenmerken: Informatie die (bijna) nooit verandert, zoals je geboortedatum.
  2. Dynamische kenmerken: Kenmerken die in beweging zijn, zoals je huidige registratieadres, je huidige professionele status of je leeftijd.

Om deze attributen online als betrouwbaar te kunnen beschouwen, moeten ze afkomstig zijn van een veilige bron – bijvoorbeeld van overheidsregisters, onderwijsinstellingen of gecertificeerde autoriteiten. Alleen deze digitale bevestiging maakt van een eenvoudig attribuut een fraudebestendig bewijs (EAA) dat je kunt gebruiken om jezelf te identificeren bij online diensten.

Wat zijn elektronische attesten van attributen?

Een EAA is dus een digitaal gegevensrecord dat een of meer kenmerken van een persoon bevestigt en dat elektronisch is ondertekend of verzegeld door een gekwalificeerde of niet-gekwalificeerde aanbieder van vertrouwensdiensten (TSP).

Het belangrijkste verschil: terwijl een klassieke eID vaak het volledige gegevensrecord overdraagt, geeft een EAA specifieke informatie. Een Qualified Electronic Attestation of Attributes (QEAA) heeft de hoogste bewijskracht omdat het wordt uitgegeven door providers onder staatstoezicht.

De 3 soorten attesten volgens eIDAS 2.0

Niet elk digitaal certificaat heeft dezelfde rechtskracht. Om interoperabiliteit in heel Europa te garanderen, definieert de EU drie specifieke categorieën van attribuutcertificaten. Deze verschillen voornamelijk wat betreft de uitgever en de rechtsgeldigheid:

  1. Zelf verstrekte attributen (self-asserted): Informatie die je zelf invoert (bijvoorbeeld een afleveradres). Ze zijn praktisch voor formulieren, maar hebben geen officiële bewijskracht.
  2. Elektronische attesten (EAA): Deze worden afgegeven door geverifieerde bronnen. Ze zijn digitaal ondertekend en aanzienlijk veiliger dan conventionele documenten. (EAA omvatten EAA en PuB-EAA).
  3. Gekwalificeerde elektronische attesten (QEAA): Het hoogste niveau. Ze worden afgegeven door gekwalificeerde, onder overheidstoezicht staande aanbieders van vertrouwensdiensten (QTSP’s). Een QEAA is juridisch gelijkwaardig aan een papieren document met een officieel zegel en wordt in de hele EU erkend.
TypeFocus & uitgeverMate van betrouwbaarheid & bewijskrachtGegevensbronPraktisch voorbeeld
Q-EAA (gekwalificeerd)Door de staat gecertificeerd: Afgegeven door gekwalificeerde vertrouwensdiensten (QTSP’s).Maximum: EU-brede erkenningsverplichting en maximale bewijskracht in de rechtbank.Officiële documenten of soevereine gegevens.Academische graden, medische licenties of notariële akten.
EAA (niet-gekwalificeerd)Particuliere sector: uitgegeven door bedrijven of organisaties.Flexibel: Wettelijke acceptatie is contextafhankelijk (bijv. algemene voorwaarden).Elke bron (afhankelijk van de bedrijfsbehoeften).Digitale werknemers-ID’s, klantenkaarten of tickets voor evenementen.
PuB-EAA (Openbaar)Officieel: Rechtstreeks van overheidsinstanties.Zeer hoog: Vertrouwt op de integriteit van staatsregisters; erkend in de hele EU.Officiële staatsregisters (bijv. bevolkingsregisters).Geboorteakten, bewijzen van woonplaats of rijbewijzen.

Marktcontrole: Hoe wijdverspreid zal dit bewijs zijn?

Het is belangrijk om te begrijpen dat niet alle EAA-typen tegelijkertijd de markt zullen overspoelen. Op basis van de eIDAS 2.0-routekaart kan de verdeling in de portemonnees als volgt worden geschat:

  • Q-EAA & PuB-EAA (zeer hoog): Deze vormen de basis van de EUDI-wallet. Aangezien de lidstaten verplicht zijn om officiële documenten (zoals identiteitskaarten en rijbewijzen) digitaal te verstrekken, zal elke gebruiker van de portemonnee automatisch over deze zeer veilige kenmerken beschikken.
  • EAA (gemiddeld tot stijgend): De bal ligt hier bij de particuliere sector. De verspreiding hangt af van hoe snel bedrijven (zoals luchtvaartmaatschappijen, fitnessketens of werkgevers) de toegevoegde waarde inzien en hun eigen digitale certificaten uitgeven.

Strategisch belang voor bedrijven en overheden

De integratie van EAA’s is veel meer dan een technische gimmick – het is een enorme hefboom voor bedrijfsprocessen. Afhankelijk van de use case en de vereiste rechtskracht worden verschillende soorten EAA’s gebruikt:

  1. Naadloze onboarding & KYC (Q-EAA)
    Sterk gereguleerde sectoren zoals banken of verzekeringsmaatschappijen kunnen identiteitsgegevens en bewijzen (bijv. inkomen of beroepskwalificaties) in realtime controleren. In plaats van documenten handmatig te controleren, valideert het systeem de Q-EAA onmiddellijk – dit verlaagt het aantal annuleringen tijdens onboarding aanzienlijk.
  2. Digitaal autorisatiebeheer (EAA & Q-EAA)
    In de logistiek of industrie kunnen licenties, bedrijfsaanspraken of veiligheidsinstructies direct in de EUDI Wallet worden geverifieerd.
    Voorbeeld: een fitnessstudio geeft kortingen met een eenvoudige EAA (werknemers-ID), terwijl een chauffeur van gevaarlijke goederen een Q-EAA voor zijn rijbewijs laat zien.
  3. Autoriteit automatisering (PuB-EAA)
    Dankzij het “eenmaligheidsbeginsel” accepteren online instanties PuB-EAA’s rechtstreeks uit andere staatsregisters. Bewijzen van verblijf of pensioenstatus hoeven niet langer op papier te worden verkregen, waardoor de bureaucratie voor burgers en autoriteiten tot een minimum wordt beperkt.
  4. Gegevensbescherming door “selectieve bekendmaking”
    EAA’s maken het mogelijk om alleen het absoluut noodzakelijke bekend te maken.
    Het principe: een systeem bevestigt alleen “ouder dan 18 jaar” als bewijs van leeftijd zonder dat de exacte geboortedatum of naam hoeft te worden doorgegeven.
  5. Grensloze interoperabiliteit
    Dankzij de EU-brede standaard wordt een attribuut dat in Duitsland is uitgegeven (bijvoorbeeld een certificaat van meester-vakman) onmiddellijk digitaal herkend in Spanje of Polen. Dit vergemakkelijkt de grensoverschrijdende mobiliteit van geschoolde arbeidskrachten en diensten enorm.

Belangrijk voor privégebruikers

  • Zero tracking: In tegenstelling tot big tech logins weten emittenten niet waar of wanneer je je attribuut gebruikt. Uw digitale spoor blijft onzichtbaar.
  • Vrijwillig: Het gebruik van de portemonnee en de EAA’s is volledig vrijwillig. Je bepaalt zelf welke gegevens je digitaal opslaat en aan wie je ze laat zien.

Conclusie: Waarom EAA’s de toekomst van identiteit zijn

EAA’s zijn veel meer dan digitale kopieën van papieren documenten. Ze vormen de sleutel tot een gegevensefficiënte maatschappij. Dankzij functies zoals selectieve openbaarmaking behouden gebruikers de volledige soevereiniteit over hun gegevens, terwijl bedrijven profiteren van geautomatiseerde, fraudebestendige processen.

Strategisch voordeel voor uw bedrijf: Bedrijven die zichzelf in een vroeg stadium positioneren als relying party of issuers, verminderen hun handmatige verificatie-inspanningen aanzienlijk en vergroten de rechtszekerheid in digitale kanalen.

Veelgestelde vragen over dit onderwerp

  • Is een EAA hetzelfde als een digitale handtekening? Nee. Een handtekening bevestigt de intentieverklaring voor een document. Een LR bevestigt een kenmerk of eigenschap van een persoon.
  • Wanneer worden EAA’s over de hele linie ingevoerd? Met de uitrol van nationale EUDI-wallets (vanaf 2027/2028) worden EAA’s de standaard voor digitale bewijzen in de EU.
  • Kunnen bedrijven zelf EAA’s uitgeven? Ja, bedrijven kunnen optreden als “uitgevende instellingen” voor specifieke professionele of bedrijfskenmerken.
  • Is een EAA veiliger dan een PDF-certificaat?
    Absoluut. Een PDF is gemakkelijk te vervalsen. Een EAA is cryptografisch verzegeld. Elke wijziging achteraf maakt het bewijs onmiddellijk ongeldig. Bovendien kan de geldigheid (bijvoorbeeld in het geval van ingetrokken licenties) in realtime worden gecontroleerd.
  • Wat is het verschil tussen EAA en QEAA?
    Een EAA is een elektronische bevestiging van een kenmerk (bijv. leeftijd, opleiding of autorisatie) die is ondertekend door een uitgevende instelling. Een QEAA (Qualified Electronic Attestation of Attributes) is een speciale vorm hiervan die wordt afgegeven door een gekwalificeerde aanbieder van vertrouwensdiensten in overeenstemming met de eIDAS-verordening. QEAA’s voldoen aan strengere wettelijke en technische eisen en zijn daarom juridisch bindender en worden in heel Europa erkend.
  • Kan de uitgever zien waar ik mijn attribuut weergeef?
    Nee. Moderne EAA-systemen zijn zo ontworpen dat de uitgever niet kan volgen waar of wanneer je je attribuut laat zien. Verificatie vindt rechtstreeks plaats tussen jou en de ontvanger. Dit betekent dat je privacy beschermd blijft en dat er geen gecentraliseerde tracering van je gebruik plaatsvindt.
  • Kan ik een EAA herroepen?
    Ja, EAA’s kunnen worden ingetrokken door de uitgever, bijvoorbeeld als een kenmerk verandert of ongeldig wordt. Ontvangers kunnen de intrekkingsstatus controleren tijdens de verificatie om er zeker van te zijn dat het kenmerk nog geldig is.
  • Zullen EAA’s de klassieke KYC-audit vervangen?
    EAA’s kunnen de KYC-controle aanzienlijk vereenvoudigen of gedeeltelijk vervangen, vooral als ze afkomstig zijn van vertrouwde of gekwalificeerde emittenten. In veel gevallen kunnen geverifieerde attributen direct worden gebruikt zonder dat het hele KYC-proces opnieuw moet worden doorlopen. Of EAA’s KYC volledig vervangen, hangt echter af van de wettelijke vereisten en de betreffende use case.
  • Worden mijn gegevens centraal opgeslagen?
    Nee. De controle ligt bij u. De EAA’s zijn veilig versleuteld in je persoonlijke EUDI-portemonnee op je smartphone, niet in een gecentraliseerde clouddatabase van de overheid.

ROI-calculator

Bereken de ecologische en economische impact van de e-handtekening in uw bedrijf. Gratis en niet-bindend.

NU ROI BEREKENEN

Meer blogartikelen

  • SEPA-mandaten digitaal ondertekenen

    4 stappen naar een wettelijke incassomachtiging

    Agnieszka Grzybek

    sproof Blogbeitrag: SEPA Mandate digital signieren

  • Wat is de EUDI-wallet? De game changer voor digitale identiteit,

    De Europese standaard voor digitale identiteit

    Agnieszka Grzybek

  • Handtekeningenplatform: wat het is, hoe het naleving garandeert en processen

    Wat is een handtekeningenplatform?

    Agnieszka Grzybek

    sproof Blogbeitrag: Was ist eine Signaturplattform?
  • Deze site is geregistreerd op wpml.org als een ontwikkelsite. Schakel over naar een productiesite met de sleutel op remove this banner.