Is de elektronische handtekening veilig?

Ja. De elektronische handtekening is gebaseerd op asymmetrische encryptie-algoritmen (RSA, ECDSA) die de integriteit van het document garanderen (geen wijziging mogelijk na ondertekening), de authenticatie van de ondertekenaar (zekere identificatie) en de onweerlegbaarheid (de ondertekenaar kan niet ontkennen te hebben ondertekend). De beveiligingsniveaus varieren naargelang het type handtekening (eenvoudig, geavanceerd, gekwalificeerd).

Beschermt de eIDAS-verordening de Belgische ondertekenaars?

Ja. De Europese eIDAS-verordening (nr. 910/2014) is rechtstreeks van toepassing in alle EU-lidstaten, waaronder Belgie. Ze definieert de technische en juridische vereisten voor vertrouwensdiensten (elektronische handtekening, tijdstempel, elektronisch zegel) en garandeert hun grensoverschrijdende erkenning. Elk document dat elektronisch in een lidstaat is ondertekend, wordt in alle andere lidstaten erkend.

Worden mijn persoonsgegevens beschermd bij de ondertekening?

Ja. De AVG is van toepassing op elk platform voor elektronische handtekeningen dat in Europa actief is. Persoonsgegevens (naam, e-mail, telefoonnummer, identiteitsbewijs) mogen alleen worden verzameld voor het doel van de ondertekening. Ze moeten veilig worden opgeslagen, met beperkte toegang, en worden verwijderd na de wettelijke bewaartermijn.

Kan een elektronisch ondertekend document worden vervalst?

Elke wijziging van een elektronisch ondertekend document maakt de handtekening ongeldig. Het cryptografische hashmechanisme genereert een unieke vingerafdruk van het document op het moment van ondertekening. Als er slechts een teken wordt gewijzigd, verandert de vingerafdruk en wordt de handtekening automatisch ongeldig verklaard. Dit is veiliger dan een papieren document waarop wijzigingen ondetecteerbaar kunnen zijn.

Wat is een gekwalificeerde tijdstempel en waarom is die belangrijk?

De gekwalificeerde tijdstempel is een certificaat dat wordt afgegeven door een geaccrediteerde vertrouwensdienstverlener (TSP) en dat de exacte datum en het exacte tijdstip van de ondertekening bevestigt. Het is juridisch onbetwistbaar en is niet afhankelijk van de lokale klok van de computer. Het is bijzonder belangrijk voor documenten waarbij de datum als bewijs geldt (opzegging, ingebrekestelling, aanhangsel).

Beveiliging van de elektronische handtekening

Encryptie en integriteit van documenten

De elektronische handtekening berust op asymmetrische cryptografie. Elke ondertekenaar beschikt over een sleutelpaar: een privesleutel (geheim) en een publieke sleutel. Het proces verloopt in drie stappen:

Hashing: een algoritme (SHA-256 of hoger) genereert een unieke vingerafdruk van het document. De kleinste wijziging van het document levert een andere vingerafdruk op.
Ondertekening: de vingerafdruk wordt versleuteld met de privesleutel van de ondertekenaar. Dit is de eigenlijke elektronische handtekening.
Verificatie: de publieke sleutel van de ondertekenaar maakt het mogelijk de vingerafdruk te ontsleutelen en te vergelijken met die van het document. Als ze overeenkomen, is het document integer en de handtekening geldig.

Dit mechanisme garandeert drie fundamentele eigenschappen:

Integriteit: het document is niet gewijzigd na de ondertekening
Authenticatie: alleen de houder van de privesleutel kan hebben ondertekend
Onweerlegbaarheid: de ondertekenaar kan niet ontkennen te hebben ondertekend

Raadpleeg onze speciale pagina om de verschillende soorten handtekeningen en hun beveiligingsniveaus te begrijpen.

De eIDAS-verordening

Europees wettelijk kader

De eIDAS-verordening (Electronic IDentification, Authentication and Trust Services, nr. 910/2014) is het Europese wettelijke kader voor elektronische handtekeningen en vertrouwensdiensten. Ze is rechtstreeks van toepassing in Belgie sinds 1 juli 2016.

Kernprincipes

Non-discriminatie: een elektronische handtekening kan niet als bewijs in rechte worden geweigerd louter op grond van haar elektronische vorm
Wederzijdse erkenning: een geldige elektronische handtekening in een lidstaat wordt in alle andere lidstaten erkend
Hierarchie van handtekeningen: drie niveaus (eenvoudig, geavanceerd, gekwalificeerd) met toenemende beveiligingseisen
Vertrouwensdiensten: gekwalificeerde vertrouwensdienstverleners (QTSP) worden onderworpen aan regelmatige audits en zijn ingeschreven op een nationale vertrouwenslijst

Toepasselijkheid in het Belgisch vastgoedrecht

De eIDAS-verordening is van toepassing op alle onderhandse akten, waaronder het huurcontract, het aanhangsel, de plaatsbeschrijving en de kennisgevingsbrieven. Authentieke akten (notariele akten) vereisen daarentegen een specifieke gekwalificeerde handtekening.

eIDAS 2.0

De herziening van de eIDAS-verordening (eIDAS 2.0) introduceert de Europese digitale identiteitsportefeuille (European Digital Identity Wallet). In Belgie fungeert de applicatie itsme reeds als een erkend elektronisch identificatiemiddel op nationaal en Europees niveau.

Bescherming van persoonsgegevens (AVG)

Gegevens die bij de ondertekening worden verzameld

Een platform voor elektronische handtekeningen verzamelt noodzakelijkerwijs bepaalde persoonsgegevens:

Gegeven	Doel	Rechtsgrond AVG
Naam, voornaam	Identificatie van de ondertekenaar	Uitvoering van het contract
E-mailadres	Verzending van het te ondertekenen document	Uitvoering van het contract
Telefoonnummer	Authenticatie via sms/OTP	Uitvoering van het contract
IP-adres	Traceerbaarheid en beveiliging	Gerechtvaardigd belang
Identiteitsbewijs (bij gekwalificeerde handtekening)	Identiteitsverificatie	Wettelijke verplichting

Verplichtingen van het platform

Minimalisering: alleen de strikt noodzakelijke gegevens verzamelen
Beveiliging: versleutelde opslag, beperkte toegang, logging van toegangen
Beperkte bewaring: verwijdering na de wettelijke bewaartermijn (behoudens archiveringsplicht)
Transparantie: duidelijk en toegankelijk privacybeleid
Rechten van personen: toegang, rectificatie, wissing, overdraagbaarheid

HuurcontractBelgie en de AVG

Ons platform is conform de AVG. De ondertekende documenten worden opgeslagen in de Europese Unie, versleuteld in rust en tijdens overdracht. De toegang tot de gegevens is strikt beperkt tot de bevoegde personen. Raadpleeg ons privacybeleid voor meer details.

Beveiligingsniveaus per type handtekening

Criterium	Eenvoudige handtekening	Geavanceerde handtekening	Gekwalificeerde handtekening
Identificatie	Zwak (e-mail, naam)	Sterk (sms, unieke link)	Zeer sterk (itsme, eID)
Integriteit van het document	Niet gegarandeerd	Gegarandeerd (hash)	Gegarandeerd (gecertificeerde hash)
Onweerlegbaarheid	Zwak	Goed	Maximaal
Tijdstempel	Lokale tijd	Servertijdstempel	Gekwalificeerde tijdstempel
Certificaat	Nee	Niet verplicht	Gekwalificeerd certificaat
Juridische waarde	Zwak bewijs	Vermoeden van betrouwbaarheid	Gelijkwaardig aan handgeschreven
Kosten	Gratis	Laag	Gematigd
Vastgoedgebruik	Interne communicatie	Huurcontract, plaatsbeschrijving, aanhangsel	Akten met hoge inzet

Voor vastgoeddocumenten (huurcontract, aanhangsel, plaatsbeschrijving) is de geavanceerde handtekening de aanbevolen standaard. De gekwalificeerde handtekening wordt aanbevolen voor handelshuurovereenkomsten met een hoge inzet en voor documenten die kunnen worden betwist.

Certificering en vertrouwensdienstverleners

Gekwalificeerde vertrouwensdienstverleners (QTSP)

In Belgie worden de QTSP’s geaccrediteerd door de FOD Economie en ingeschreven op de Europese vertrouwenslijst (Trusted List). De bekendste zijn:

itsme: identificatie en elektronische handtekening via de mobiele app (gekwalificeerde handtekening)
Connective: Belgisch platform voor elektronische handtekeningen (eenvoudige, geavanceerde, gekwalificeerde handtekening)
Isabel Group: vertrouwensdiensten voor Belgische bedrijven
GlobalSign: internationale certificeringsautoriteit met Belgische aanwezigheid

Hoe een elektronische handtekening verifieren

Het PDF-document openen in Adobe Acrobat Reader
Op het paneel “Handtekeningen” klikken
De status controleren: “Geldige handtekening” (erkend certificaat) of “Niet-geverifieerde handtekening” (onbekend certificaat)
De tijdstempel en de identiteit van de ondertekenaar verifieren

Archivering op lange termijn

Elektronische handtekeningen maken gebruik van certificaten met een beperkte geldigheidsduur (1 tot 3 jaar). Om de verifieerbaarheid op lange termijn te garanderen, worden documenten gearchiveerd in PAdES-formaat (PDF Advanced Electronic Signatures) dat alle nodige validatie-informatie bevat.

Goede beveiligingspraktijken

Een gecertificeerd platform kiezen: controleren of de dienstverlener geaccrediteerd is of gekwalificeerde vertrouwensdiensten gebruikt
Minstens de geavanceerde handtekening gebruiken voor vastgoeddocumenten
Sterke authenticatie activeren: itsme, eID of sms + e-mail
Nooit uw inloggegevens delen voor elektronische handtekeningen
De identiteit van de ondertekenaars verifieren alvorens het document te verzenden
De bewijzen bewaren: tijdstempel, auditlogboek, certificaten
De documenten archiveren in een duurzaam formaat (PAdES)

De beveiliging van de elektronische handtekening berust op de combinatie van cryptografie, sterke identificatie en naleving van de regelgeving. Voor Belgische verhuurders is het een veiligere oplossing dan de handgeschreven handtekening, met het gemak van ondertekening op afstand.