“Onze industrie draait om betrokkenheid en vertrouwen. De digitale handtekening, in de hoogste kwaliteitsklasse, is nu voor ons een gebruikelijke vorm geworden om bindende besluiten te nemen of digitaal te verkrijgen.”
Dr. Christian Zwick | Partner
Binder Grösswang is al 60 jaar een van de toonaangevende advocatenkantoren in Oostenrijk en is gevestigd in Wenen en Innsbruck. Meer dan 100 advocaten en een transactievolume van 50 miljard euro spreken voor zich. Nadat de beslissing was genomen om een platform voor digitale handtekeningen te integreren, kwam sproof na een grondige evaluatiefase als favoriet uit de bus.
“Het is een zeer bijzondere eer dat we Binder Grösswang, als gevestigd maar bovenal innovatief advocatenkantoor, hebben kunnen overtuigen van sproof en hun vertrouwen hebben kunnen winnen,” zegt Dr. Fabian Knirsch, oprichter en CTO van het bedrijf.
Binder Grösswang – met name het team rond Dr. Christian Zwick – ondertekent digitaal wanneer dat wettelijk mogelijk is. “In principe ondertekenen we altijd als de pen vervangen moet worden. Dit zijn bijna alle documenten in Oostenrijk, aangezien het principe van vormvrijheid geldt onder het burgerlijk recht,” zegt Dr. Zwick.
Voor deze documenten wordt onder andere de digitale handtekening gebruikt:
- Bevoegdheden
- Koopcontracten
- Geheimhoudingsovereenkomsten
- Beslissingen
2 overtuigende redenen waarom advocaten vertrouwen op de digitale handtekening
De advocatuur is altijd een vast onderdeel geweest van elke goed functionerende samenleving. Vertrouwen en goede communicatie tussen advocaten en cliënten vormen de basis hiervan. Het klinkt misschien een beetje dogmatisch; maar: Met betrekking tot de voortschrijdende digitalisering is de juridische sector zeker geen pionier. Dit komt waarschijnlijk omdat traditionele technieken en workflows die al eeuwenlang vastliggen en bewezen zijn, niet vervangen willen worden.
Maar ook de “advocatuur” heeft inmiddels om verschillende redenen de kracht van zinvolle digitalisering ingezien. Of het nu gaat om de digitale akte, in plaats van uitbundige archieven, of zelfs het experimenteren met verschillende digitale “spraak-naar-tekst” toepassingen die het secretariaat op bepaalde plaatsen zouden kunnen ontlasten of zelfs vervangen in de toekomst, voor het vele papierwerk.
In het bijzonder is er een mogelijkheid van digitalisering, die ook een groot potentieel heeft voor de juridische sector, in opkomst: de digitale handtekening!
Verklaringen, resoluties en contracten – dit zijn allemaal documenten die door een of meer mensen moeten worden ondertekend. Zelfs een document dat door drie mensen analoog moet worden ondertekend, kost in totaal ongeveer 45 minuten: Dit is inclusief het afdrukken in drievoud, het versturen van documenten per post of het coördineren van een gezamenlijke afspraak voor de ondertekening. Deze verspilling van middelen is overbodig.
In de particuliere sector heeft de digitale handtekening in Oostenrijk al vaste voet aan de grond gekregen in de vorm van de “mobiele telefoonhandtekening”. Al enkele jaren maken veel Oostenrijkse burgers gebruik van deze gratis staatsdienst.
Echter, “alleen” de digitale handtekening is meestal onvoldoende in de bedrijfsomgeving. Het ontbreekt aan technische mogelijkheden, een tool of een platform dat de use cases en “handtekeningruns” die specifiek zijn voor een branche of bedrijf in kaart kan brengen. Een bijbehorend gedeeld “dashboard” biedt een goed overzicht van belangrijke documenten. Dit vereist een centraal beheer van alle gebruikers en het beheer van rechten en rollen. Dit heeft ook veel voordelen.
In veel bedrijven, ongeacht hun grootte of sector, is een platform voor digitale handtekeningen een integraal onderdeel van veel standaard workflows. De wettelijk erkende technologie wordt al gebruikt in de juridische sector, in het belastingsysteem, in de financiële sector, maar ook door grote internationaal actieve topbedrijven met strenge IT-richtlijnen en ook in de publieke sector.
In plaats van inkt en papier: cryptografische encryptie en digitaal identiteitsbewijs
De digitale handtekening is een onmisbare bouwsteen van digitale transformatie. Toch betwijfelen velen of de digitale handtekening rechtsgeldig is en dus aan de wet voldoet. Digitale handtekeningen en hun bindende karakter zijn echter nauwkeurig gedefinieerd en gereguleerd in de Europese Unie. In 2006 stelde de eIDAS-verordening (EU) 910/2014 (Elektronische identificatie- en authenticatiediensten) de regelgeving voor Europa vast met betrekking tot de hoogste veiligheid en conformiteit van de digitale handtekening. De verordening regelt de wettelijke erkenning van elektronische identiteitsbewijzen en authenticatiediensten, waardoor het vertrouwen in elektronische communicatie tussen bedrijven en burgers wordt versterkt en grensoverschrijdende diensten en bedrijfsprocessen van allerlei aard aanzienlijk worden vergemakkelijkt.
Er zijn drie standaarden voor digitale handtekeningen die nauwkeurig zijn gedefinieerd in termen van rechtsgeldigheid in de eIDAS-verordening: eenvoudig, geavanceerd en gekwalificeerd.
De handtekeningen zien er aan de oppervlakte bijna hetzelfde uit, maar de status van de handtekening en het bindende karakter ervan zijn heel verschillend. Alleen de “gekwalificeerde elektronische handtekening”, ook bekend als QES, is juridisch vergelijkbaar met een handtekening (zie paragraaf 4 (1) van de Oostenrijkse wet op handtekeningen en vertrouwensdiensten (SVG)).
Vanwege het hoogste niveau van conformiteit en veiligheid overwegen veel advocatenkantoren alleen de gekwalificeerde elektronische handtekening. Een digitale handtekening die gelijkwaardig is aan een traditionele papieren handtekening.
Maar hoe komt het hoge beveiligingsniveau technisch gezien tot stand? Wat is de hoge bewijskracht van de gekwalificeerde elektronische handtekening?
4 De gekwalificeerde handtekening: Geen mysterie
Hoewel relevante vakmedia er altijd naar streven om de gekwalificeerde elektronische handtekening in een zo complex en technisch mogelijk daglicht te stellen, hebben wij bij sproof het onze missie gemaakt om het vermeende “mysterie” te ontrafelen – in een notendop.
Net als bij veel andere elektronische juridische of banktransacties moet je je eigen identiteit 100% veilig kunnen bewijzen. Dit gebeurt in eerste instantie via een korte (ongeveer 10 minuten durende video-identificatieprocedure), waarbij je persoonlijke gegevens en ook biometrische gegevens worden gecontroleerd door een door de staat erkende dienst (Trust Service Provider).
Daarna kun je een mobiele telefoon app gebruiken om elke digitale handtekening die je maakt extra te verifiëren. De mobiele telefoon is dus je tweede veiligheidsfactor naast je e-mailadres, dat je sowieso nodig hebt om handtekeningen te zetten en te verkrijgen.
De ondertekende documenten zelf worden digitaal versleuteld met behulp van cryptografische methoden. Alleen de eigenaren van een document, of degenen die zijn uitgenodigd om te ondertekenen, kunnen het document bewerken of alleen ondertekenen. Elk document is te allen tijde voorzien van een unieke cryptografische sleutel, die door geen enkele persoon of computer gezien kan worden. De geldigheid en bewijskracht van het document is ook onafhankelijk van het gebruikte ondertekeningsplatform, omdat de cryptografische sleutel (of “hashwaarde”) in het pdf-bestand zelf is opgeslagen. Bijgevolg is het afdrukken en fysiek klasseren van het document ook niet het doel van de zaak, aangezien de traceerbaarheid vervalt wanneer het document wordt afgedrukt.
Om de geldigheid van een elektronische handtekening en de naleving zoals hierboven beschreven te controleren, moet het ondertekende (digitale!) document worden gecontroleerd met de nationale handtekeningverificatiediensten, bijvoorbeeld via de Oostenrijkse Communicatieautoriteit:
https://www.rtr.at/TKP/was_wir_tun/vertrauensdienste/Signatur/signaturpruefung/Pruefung.de.html
platforms zoals sproof bieden een geïntegreerde testdienst als een platform zelf.
Kortom: De gekwalificeerde digitale handtekening is 100% fraudebestendig en rechtsgeldig. Een handgeschreven handtekening is ook 100% rechtsgeldig, maar nooit 100% fraudebestendig.
5 Er is niet veel nodig om aan de slag te gaan met de gekwalificeerde digitale handtekening
Hoewel digitale handtekeningen technisch veeleisend zijn en een speciale mate van verantwoordelijkheid vereisen vanuit het oogpunt van de fabrikant, bieden de handtekeningen die ermee worden gegenereerd een hoge mate van betrokkenheid. Een breed scala aan gebruikers, van advocaten tot secretaresses tot klanten, moet echter gemakkelijk, snel en intuïtief kunnen werken.
De technische complexiteit wordt met sproof volledig verborgen en er wordt eenvoudige en laagdrempelige toegang gecreëerd. Philipp Gernerth is verantwoordelijk voor UI en UX (User Interface en User Experience) bij sproof.
“We ontwikkelen een modern, technisch zeer geavanceerd product dat de hoogste beveiligings- en vastleggingsgaranties biedt. Toch moet het gemakkelijk en intuïtief te gebruiken zijn. Anders slaan we de plank mis”, legt Philipp Gernerth uit, die bij sproof onder andere verantwoordelijk is voor UX (user experience) en UI (usability).
Het innovatieve advocatenkantoor staat voor openheid naar jonge bedrijven. Een uitwisseling over de gebruiksmogelijkheden van digitale handtekeningen in de juridische sector is winstgevend voor beide partijen. (Binder Grösswang, Wenen 2022)
Vanuit het oogpunt van de gebruiker betekent de gekwalificeerde elektronische handtekening in wezen het volgende:
- U hebt een te ondertekenen document, dat een Word- of PDF-document is. U laadt dit in de handtekeningsoftware om het te ondertekenen. De handtekeningsoftware is te vinden op
https://sign.sproof.com . Je kunt er op elk moment gratis mee beginnen. - Voor een gekwalificeerde elektronische handtekening is een eenmalige identificatie vereist. Dit betekent dat u zich moet identificeren in een kort videogesprek (“Video-Ident-Procedure”) en uw (geldig) paspoort of identiteitskaart moet tonen. Deze identificatie is slechts eenmalig vereist en is vervolgens vijf jaar geldig of (als dit eerder gebeurt) tot de vervaldatum van uw identiteitsbewijs.
- Tijdens de identificatie installeer je een app op je mobiele telefoon of anders — als je de app niet kunt of wilt installeren — ontvang je later een eenmalige code per sms.
- Om een document te ondertekenen, selecteer je de locatie van je digitale handtekening en upload je optioneel een afbeelding van je handgeschreven handtekening. Autoriseer nu de handtekening op je mobiele telefoon via de app of voer de eenmalige code in die je via sms hebt ontvangen. De afbeelding van uw handtekening heeft hier geen juridische relevantie, maar maakt een algemene en vertrouwde weergave van de handtekening mogelijk. De wettelijk bindende handtekening wordt op de achtergrond “onzichtbaar” puur digitaal gezet.
Het document is nu wettelijk digitaal ondertekend. Met sproof wordt ook een conversie naar het voor advocaten gebruikelijke of vereiste PDF/A-formaat uitgevoerd. U, uw klanten of de rechtbank kunnen op elk moment de conformiteit van het document en de elektronische handtekening controleren, ook bij de overheidsinspectiedienst van RTR.
6 Gevoelige gegevens in veilige handen
Bij het gebruik van diensten voor digitale handtekeningen speelt gegevensbescherming een speciale rol. Dit is vooral belangrijk voor zogenaamde “cloud software” (d.w.z. software die niet geïnstalleerd hoeft te worden, maar direct gebruikt kan worden via de webbrowser en het internet). Dit biedt het voordeel dat het onmiddellijk kan worden gebruikt zonder eigen hardware of een IT-project. Bovendien is de software overal toegankelijk, ook mobiel. De gegevensoverdracht is altijd state-of-the-art en versleuteld op het hoogste beveiligingsniveau.
“De cloud draait al sinds dag één. Alles wordt geserviced door sproof, voldoet aan de Europese gegevensbescherming en is daarom ook bij uitstek geschikt voor ons advocaten.”
Dr. Christian Zwick
Binder Grösswang
Op het gebied van gegevensbescherming moet aan de ene kant worden voldaan aan de wettelijke vereisten in de zin van de GDPR en moet aan de andere kant het hoogste beveiligingsniveau worden gegarandeerd vanuit een IT-beveiligingsperspectief. De leverancier van handtekeningsoftware sproof garandeert beide door de gegevens uitsluitend op te slaan en te verwerken in datacenters binnen de Europese Unie en door elke verwijzing naar de VS te vermijden. Een verwijderingsconcept, dat een integraal onderdeel is van de oplossing, en een contractuele gegevensverwerkingsovereenkomst gebaseerd op het EU-sjabloon, garanderen ook de hoogste standaard van gegevensbescherming vanuit juridisch oogpunt.
Resultaat
De voordelen van de digitale handtekening liggen voor de hand: het is snel, gemakkelijk en vooral 100% veilig. Steeds meer advocaten zien dit in en profiteren van de digitale handtekening in hun werk. Een duidelijke trend die zich de komende jaren zal voortzetten.
