Overeenkomst
Wij gebruiken cookies op onze website om u de best mogelijke ervaring te bieden. Door op "Alles accepteren" te klikken gaat u akkoord met het gebruik van alle cookies en met ons privacybeleid.
Een digitale handtekening maken - Hoe verkrijgt u een (gekwalificeerde) elektronische handtekening (QES)?
Wanneer u een gekwalificeerde elektronische handtekening nodig hebt, komt u vaak de termen "identificatie" en "verificatie" tegen. Maar wat betekenen deze termen? En waarom heb ik ze nodig als ik digitaal onderteken? Hoe krijg ik een QES en hoe werkt het identificatieproces? In dit artikel leggen we het uit!
Bijgewerkt op 28.02.2023
Wat is identificatie? Identiteit vaststellen via video-identificatie
Om er zeker van te zijn dat het document door de juiste persoon is ondertekend wanneer het digitaal wordt ondertekend, moet de identiteit van de persoon worden geverifieerd. Als er bijvoorbeeld alleen een afbeelding van de handtekening op een document wordt geplaatst, kan de identiteit niet worden geverifieerd en verzekerd. Daarom is een gekwalificeerde handtekening vereist op belangrijke documenten om de bewijskracht en rechtsgeldigheid te maximaliseren. Om met een gekwalificeerde elektronische handtekening (QES) te kunnen ondertekenen, moet men eenmaal een identificatieproces doorlopen...
Identificatie is het proces van het vaststellen van iemands eigen identiteit. In de meeste gevallen wordt dit gedaan door een officieel identificatiedocument (bijv. paspoort of ID-kaart) te laten zien. Bij het openen van een bankrekening wordt de identiteit bijvoorbeeld geverifieerd door de biometrische kenmerken van de getoonde foto-ID te vergelijken met de natuurlijke persoon die voor de bankmedewerker staat of via een videogesprek aanwezig is. De identificatie hoeft maar één keer uitgevoerd te worden op het moment van registratie.
In ons geval wordt de gebruiker geïdentificeerd voordat een gekwalificeerde elektronische handtekening wordt verkregen. Dit kan bijvoorbeeld online gebeuren bij een aanbieder van vertrouwensdiensten naar keuze met behulp van een video-identificatieprocedure (Videoident). In dit proces moeten persoonlijke gegevens vooraf worden ingevoerd en, in het geval van een videogesprek, moet een ID met foto worden getoond. Als de verstrekte gegevens overeenkomen met de ID-gegevens en de biometrische gegevens van de foto-ID overeenkomen met de persoon in het videogesprek, kan de identiteit worden geverifieerd.
Wat is authenticatie?
Nadat u geïdentificeerd bent en uzelf "kent", hoeft u zich vanaf nu "alleen nog maar" te authenticeren. Tijdens de authenticatie moet u telkens uw identiteit bewijzen. Dit kan met behulp van verschillende authenticatiefactoren. Bijvoorbeeld
- een wachtwoord/PIN (kennis)
- een smartphone die eenmalige verificatiecodes kan ontvangen of
- een vingerafdrukscan/gezichtsidentificatie (biometrie).
De factoren kunnen ook gecombineerd worden, zoals in twee-factor authenticatie en multifactor authenticatie, om de beveiliging te verhogen.
Authenticatie is dus de verificatie van een bepaalde identiteit. Authenticatie met twee factoren speelt een rol bij gekwalificeerd ondertekenen. Na het inloggen op sproof sign (factor 1 wachtwoord), vereist gekwalificeerd ondertekenen dat u uw identiteit bevestigt met een mobiele app (factor 2 vingerafdruk of Face ID).
Identificatie vs. authenticatie - wat is het verschil?
Identificatie stelt de identiteit van een persoon vast en koppelt de digitale identiteit aan een natuurlijke persoon en zijn naam. Identificatie hoeft maar één keer uitgevoerd te worden als eerste stap, bijv. gebruikersregistratie met sproof teken of identificatieprocedures om een QES te verkrijgen.
Tijdens de authenticatie/authenticatie wordt de identiteit bewezen. In dit proces wordt de gegeven identiteit vergeleken met de gegeven gegevens. Dit authenticatieproces moet elke keer opnieuw worden uitgevoerd, bijv. bij het inloggen met sproof sign of 2-factor authenticatie bij het ondertekenen met QES.
Identificatie en authenticatie gaan dus hand in hand en kunnen niet zonder elkaar.
Identificatie en verificatie voor gekwalificeerd ondertekenen
Kortom, om een gekwalificeerde elektronische handtekening (QES) te verkrijgen, moet u zich eenmalig identificeren en een authenticatie met 2 factoren instellen (duur: 15 minuten per keer). Voor gekwalificeerd ondertekenen hoeft men zich daarna alleen nog maar te authenticeren (duur: <1 minuut per keer).
Hoe krijg ik een QES (bij sproof teken)?
- Om een QES te krijgen, moet u eerst uw persoonlijke gegevens opgeven
- Voordat u de video-identificatieprocedure start, moet u uw officiële identiteitsbewijs met foto laten zien.
- Tijdens het videogesprek moet u uw officiële identiteitsbewijs met foto laten zien. Als resultaat zal de vertrouwde dienstverlener de door u verstrekte gegevens vergelijken met de gegevens van uw ID-kaart en de biometrische gegevens van de foto-ID met u in het videogesprek. Als alle gegevens overeenkomen, is uw identiteit geverifieerd.
- Vervolgens moet u een mobiele app downloaden (bijv. Mobile ID) en inloggen.
- In de app wordt uw digitale identiteit opgeslagen door de vertrouwensdienstverlener en wordt een tweede beveiligingsfactor (bijv. vingerafdrukscan of Face ID) ingesteld.
- Vanaf nu kunt u gekwalificeerd ondertekenen en hoeft u zich alleen nog maar in de app te authenticeren (pushbericht) voordat u gekwalificeerd ondertekent.
sproof sign is de hoogst gewaardeerde leverancier in de categorie e-handtekeningen op het onafhankelijke evaluatieplatform OMR Reviews voor Q3 en Q4 2023, evenals Q1 2024.