Controleren of elektronische handtekeningen voldoen aan eIDAS

Complete handleiding voor het valideren van de authenticiteit en naleving van de regelgeving van uw elektronische handtekeningen met behulp van de officiële tool van de Europese Commissie

De eIDAS-verordening (Electronic Identification and Trust Services), die op 1 juli 2016 van kracht werd, stelt een geharmoniseerd wettelijk kader in voor elektronische handtekeningen en digitale vertrouwensdiensten binnen alle 27 lidstaten van de Europese Unie. Het belangrijkste doel is om de rechtszekerheid, interoperabiliteit en geldigheid van grensoverschrijdende digitale transacties te garanderen.

In deze Europese regelgevingscontext wordt het essentieel voor bedrijven, overheden en individuen om de technische en juridische conformiteit van een elektronische handtekening te kunnen controleren. Gelukkig stelt de Europese Commissie een gratis, krachtig hulpmiddel beschikbaar om deze controle eenvoudig en betrouwbaar uit te voeren.

Waarom controleren op naleving van eIDAS?

Verificatie zorgt ervoor dat de elektronische handtekening geldig is, dat het certificaat niet is ingetrokken, dat het document niet is gewijzigd na ondertekening en dat de ondertekenaar is wie hij beweert te zijn.

→ Toegang tot de DSS-tool van de Europese Commissie

De drie niveaus van elektronische handtekeningen onder eIDAS

Voordat een handtekening wordt geverifieerd, is het belangrijk om de drie niveaus van elektronische handtekeningen te begrijpen die zijn gedefinieerd door de eIDAS-verordening, omdat ze niet allemaal hetzelfde niveau van juridische en technische beveiliging bieden.

1. Eenvoudige elektronische handtekening (SES)

De eenvoudige elektronische handtekening vertegenwoordigt het basisniveau. Het zijn alle gegevens in elektronische vorm die gekoppeld zijn aan of logisch verbonden zijn met andere gegevens en die dienen als authenticatiemethode.

Bekende voorbeelden: je naam typen in een e-mail, een vakje “Ik accepteer” aanvinken, een gescande afbeelding van je handgeschreven handtekening gebruiken of op een knop “Valideren” klikken.

Kenmerken :

  • Geschikt voor uitwisselingen met een lage wettelijke waarde
  • Vertrouwt niet op geavanceerde cryptografische beveiligingsmechanismen
  • Zwakke bewijskracht in geval van een geschil
  • Gemakkelijk aan te vechten in de rechtszaal

2. Geavanceerde elektronische handtekening (AES)

De geavanceerde elektronische handtekening moet voldoen aan vier strenge technische eisen die zijn gedefinieerd in artikel 26 van de eIDAS-verordening:

  1. Het is uniek gekoppeld aan de ondertekenaar
  2. Het identificeert de ondertekenaar
  3. Het wordt aangemaakt met gegevens voor het aanmaken van handtekeningen die de ondertekenaar met een hoge mate van vertrouwen onder zijn exclusieve controle kan gebruiken.
  4. Het is zodanig gekoppeld aan de bijbehorende gegevens dat elke latere wijziging van de gegevens kan worden opgespoord.

Technische mechanismen: gebruikt een publieke sleutelinfrastructuur (PKI), genereert een unieke cryptografische handtekening voor elk document, elke wijziging aan het document na ondertekening maakt de handtekening automatisch ongeldig.

Juridische waarde: wettelijk erkend in de EU met een grotere bewijskracht dan het SES, maar niet automatisch gelijkwaardig aan een handgeschreven handtekening.

3. Gekwalificeerde elektronische handtekening (QES)

De gekwalificeerde elektronische handtekening vertegenwoordigt het hoogste niveau van veiligheid en wettelijke erkenning. Het combineert de vereisten van een geavanceerde handtekening met strikte aanvullende garanties:

  • Gemaakt met een gecertificeerd Qualified Signature Creation Device (QSCD).
  • Gebaseerd op een gekwalificeerd certificaat uitgegeven door een gekwalificeerde vertrouwensdienstverlener (QTSP)
  • Het QTSP is beoordeeld door een geaccrediteerde nalevingsinstantie en staat onder toezicht van de nationale autoriteiten.
  • De identiteit van de ondertekenaar is nauwkeurig geverifieerd (persoonlijk of via elektronische identificatie)

⚖️ Maximale wettelijke waarde

Artikel 25.2 van de eIDAS-verordening luidt: “Een gekwalificeerde elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening”. Zij profiteert van verplichte grensoverschrijdende erkenning in alle EU-lidstaten en een wettelijk vermoeden van authenticiteit.

Vergelijkende tabel van de drie niveaus

CriteriaSESAESQES
Wettelijke erkenningJaJa JaJa
Handgeschreven handtekening equivalentGeenNeeJa
ProeftijdLaagGemiddeld tot hoogMaximaal
Gekwalificeerd certificaat vereistGeenNeeJa
Grensoverschrijdende erkenningDiscretionaireDiscretionairVerplicht
Bewijslast bij geschillenOp de ondertekenaarOp de ondertekenaarOp de uitdager

De Digital Signature Service (DSS)-tool van de Europese Commissie

De Europese Commissie biedt een gratis onlineplatform, de Digital Signature Service (DSS), waarmee elke gebruiker de technische geldigheid en regelnaleving van elektronische handtekeningen volgens de eIDAS-normen kan controleren.

Kenmerken van de DSS-tool

De DSS-tool voert automatisch een reeks complexe technische controles uit:

  • Verificatie van documentintegriteit: het document is niet gewijzigd sinds het werd ondertekend
  • Certificaatvalidatie: het gebruikte certificaat is geldig en uitgegeven door een erkende autoriteit
  • Intrekkingscontrole: het certificaat is niet ingetrokken door de QTSP
  • Tijdstempelvalidatie: de elektronische tijdstempel is geldig en betrouwbaar
  • eIDAS-conformiteit: de handtekening voldoet aan de technische eisen van de verordening
  • Certificeringsketen: de hele keten tot aan de hoofdcertificeringsinstantie wordt gecontroleerd

Stap-voor-stap handleiding: Een handtekening controleren

Stap 1: Toegang tot het platform

Bezoek de officiële validatietool van de Europese Commissie op: https: //ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation

Stap 2: Importeer het ondertekende document

Klik op de downloadknop en selecteer de PDF, XML of andere ondertekende indeling die je wilt analyseren. De tool ondersteunt verschillende handtekeningformaten: PAdES (PDF), XAdES (XML), CAdES (documenten), ASiC (containers).

Stap 3: De automatische analyse starten

Zodra het document is geladen, voert de tool automatisch een volledige analyse uit, waarbij :

  • Cryptografische integriteit van het document
  • De geldigheid van het gebruikte certificaat of de gebruikte certificaten
  • Intrekkingsstatus bij certificeringsautoriteiten
  • Voldoen aan de technische eisen van eIDAS
  • De geldigheid van de elektronische tijdstempel

Stap 4: Bekijk het validatierapport

Standaard wordt het ‘Eenvoudige rapport’ weergegeven. Het geeft de essentiële informatie:

  • Algemene status van de handtekening (geldig, ongeldig, onbepaald)
  • Informatie over de ondertekenaar en het certificaat
  • Datum en tijd van ondertekening
  • eIDAS-handtekeningniveau gedetecteerd (SES, AES of QES)

Je kunt ook het ‘Gedetailleerd rapport’ bekijken voor het hoogste niveau van technische details, inclusief de volledige certificeringsketen, OCSP/CRL-controles en cryptografische details.

Stap 5: Het rapport afdrukken of downloaden

Met de tool kun jehet rapport afdrukken of downloaden als PDF-bestand. Dit is vooral handig als je :

  • Bewijs van validatie delen met derden
  • Archiveer de audit voor je bestanden
  • Validatie presenteren in een juridische of auditcontext

⚠️ Belangrijk: Interpretatie van resultaten

Een “VALID”-status betekent dat alle technische controles met succes zijn voltooid. Een “INVALID”-status duidt op een probleem (gewijzigd document, ingetrokken certificaat, enz.). Een status “INDETERMINATE” kan betekenen dat de tool niet in staat was om alle noodzakelijke controles uit te voeren (bijvoorbeeld als een revocation server tijdelijk niet beschikbaar is).

Waarom is controle op naleving van eIDAS essentieel?

1. Maximale rechtszekerheid

Met eIDAS-verificatie kunt uervoor zorgen dat elektronisch ondertekende documentenwettelijk worden erkend. In geval van een geschil of uitdaging biedt een positief validatierapport een solide technisch bewijs van de authenticiteit en integriteit van het document.

Voor commerciële contracten, juridische overeenkomsten, notariële documenten of financiële transacties is deze juridische beveiliging essentieel om je belangen te beschermen.

2. Vertrouwen van gebruikers en partners

Het systematisch controleren van de elektronische handtekeningen die u ontvangt , versterkt de geloofwaardigheid van uw digitale processen. Uw klanten, partners en leveranciers weten dat u de beveiliging van elektronische transacties serieus neemt.

Deze proactieve benadering helpt bij het opbouwen van een klimaat van digitaal vertrouwen dat essentieel is in moderne zakelijke relaties.

3. Voldoen aan wettelijke verplichtingen

Veel sectoren zijn onderworpen aan strenge verplichtingen als het gaat om het opslaan en valideren van elektronische documenten: banken en financiën, verzekeringen, gezondheidszorg, openbare aanbestedingen, notarissen, enz.

Regelmatige verificatievoorkomt elk risico op niet-naleving dat zou kunnen leiden tot administratieve of financiële sancties, en zorgt ervoor dat uw processen voldoen aan de vereisten van de RGPD en eIDAS.

4. Fraude en vervalsing opsporen

De DSS-tool maakt onmiddellijke detectie van :

  • Documenten gewijzigd na ondertekening
  • Ingetrokken of verlopen certificaten
  • Valse of ongeldige handtekeningen
  • Identiteitsdiefstal

Deze detectiecapaciteit is een essentiële beveiliging tegen documentfraude in een digitale omgeving waar documenten snel circuleren.

5. Archivering en bewijskracht op lange termijn

Sommige documenten moeten vele jaren bewaard worden (10, 30 of meer). Regelmatige verificatie en archivering van validatierapporten zorgt ervoor dat de bewijskracht van handtekeningen op de lange termijn behouden blijft, zelfs als certificaten of technologieën evolueren.

Praktische gebruikssituaties voor eIDAS-verificatie

Voor bedrijven

  • Validatie van elektronisch ondertekende klantcontracten vóór archivering
  • Controleren van bestellingen en leveringsbonnen die door leveranciers zijn ondertekend
  • HR-documenten controleren (arbeidscontracten, wijzigingen) die door werknemers zijn ondertekend
  • Nalevingsaudit van processen voor elektronische handtekeningen

Voor overheidsinstanties

  • Validatie van door burgers ingediende documenten voor administratieve procedures
  • Controleren van elektronisch ondertekende reacties op overheidsopdrachten
  • Verificatie van officiële verklaringen en reglementaire formulieren

Voor juridische professionals

  • Controle van de echtheid van contracten die als bewijs worden gepresenteerd
  • Validatie van elektronisch ondertekende notariële akten
  • Controleren van de conformiteit van documenten in gerechtelijke procedures

Voor particulieren

  • Verificatie van online ondertekende contracten voor bank- of vastgoedleningen
  • Validatie van huurovereenkomsten en eigendomsdocumenten
  • Controle van verzekerings- of dienstencontracten

Belangrijke punten om te onthouden

  • Gratis officieel hulpmiddel: De Europese Commissie biedt de DSS, een professioneel en betrouwbaar hulpmiddel voor het controleren van de eIDAS-conformiteit van elektronische handtekeningen, gratis aan.
  • Drie niveaus van ondertekening: Het begrijpen van de verschillen tussen SES, AES en QES is essentieel voor het beoordelen van de juridische en bewijskracht van een ondertekend document.
  • Uitgebreide technische controles: De tool controleert automatisch de integriteit, geldigheid en intrekkingsstatus van certificaten en de naleving van regelgeving.
  • Verbeterde rechtszekerheid: Systematische verificatie beschermt tegen fraude, zorgt voor naleving van wettelijke verplichtingen en garandeert de bewijskracht van documenten.
  • Exporteerbare documentatie: Validatierapporten kunnen worden gedownload in PDF-indeling om te archiveren, te delen met derden of te presenteren in een juridische context.

Conclusie

De eIDAS-verificatie van elektronische handtekeningen is een belangrijke stap in het beveiligen van digitale uitwisselingen in een professionele of persoonlijke context. Dankzij de gratis Digital Signature Service tool van de Europese Commissie is deze handeling nu eenvoudig, toegankelijk en betrouwbaar voor alle gebruikers, ongeacht hun technische niveau.

Door deze verificatie systematisch in uw documentprocessen te integreren, kunt u de rechtsgeldigheid van uw documenten garanderen, het vertrouwen in uw elektronische transacties vergroten en zorgen voor volledige naleving van de regelgeving in het kader van eIDAS.

In een digitale omgeving waar documenten snel circuleren en waar juridisch en financieel veel op het spel staat, is de mogelijkheid om de authenticiteit en compliance van elektronische handtekeningen te verifiëren niet langer een optie, maar een noodzaak voor elke moderne organisatie.

→ Controleer nu een handtekening met de DSS-tool

EIDAS-conforme elektronische handtekeningen maken

Met e-Signature.eu kunt u gekwalificeerde elektronische handtekeningen maken in overeenstemming met de eIDAS-verordening met itsme®, Evrotrust en Adacom gecertificeerde dienstverleners. Geen abonnement, pay-as-you-go, credits die nooit verlopen.

Begin met ondertekenen

Hoe kan worden gecontroleerd of een elektronische handtekening voldoet aan eIDAS?

Uitgebreide handleiding voor het verifiëren van elektronische handtekeningen met behulp van de DSS-tool van de Europese Commissie

Waarom een elektronische handtekening verifiëren?

In een context waarin het aantal digitale transacties toeneemt, is het controleren van de eIDAS-conformiteit van een elektronische handtekening essentieel geworden om de rechtsgeldigheid van de ondertekende documenten te garanderen en bescherming te bieden tegen fraude.

De Europese eIDAS-verordening (nr. 910/2014) creëert een uniform wettelijk kader voor elektronische handtekeningen in de Europese Unie. Om ervoor te zorgen dat een handtekening aan dit kader voldoet, stelt de Europese Commissie een gratis, professioneel hulpmiddel ter beschikking: de Digital Signature Service (DSS).

Gratis officieel hulpmiddel

De DSS maakt onmiddellijke verificatie mogelijk van de technische en wettelijke geldigheid van elke elektronische handtekening die aan eIDAS voldoet.

→ Open de DSS-tool

De drie eIDAS-handtekeningniveaus

Voordat een handtekening wordt geverifieerd, is het belangrijk om de drie niveaus te begrijpen die door eIDAS zijn gedefinieerd:

1. Eenvoudige elektronische handtekening (SES)

Basisniveau: alle elektronische gegevens die worden gebruikt als authenticatiemethode.

Voorbeelden: je naam typen in een e-mail, “Ik accepteer” aanvinken, gescande handtekeningafbeelding.

Kenmerken :

  • Geschikt voor uitwisselingen met een lage wettelijke waarde
  • Geen geavanceerde cryptografische beveiligingsmechanismen
  • Zwakke bewijskracht in geval van een geschil

2. Geavanceerde elektronische handtekening (AES)

Moet voldoen aan vier strenge technische eisen (Artikel 26 eIDAS):

  1. Uniek gekoppeld aan de ondertekenaar
  2. Identificeert de ondertekenaar
  3. Gemaakt onder de exclusieve controle van de ondertekenaar
  4. Detecteert alle latere wijzigingen in de gegevens

Mechanismen: PKI, unieke cryptografische handtekening, detecteerbare wijziging.

Juridische waarde: Wettelijk erkend in de EU, met een grotere bewijskracht dan SES, maar niet automatisch gelijkwaardig aan een handgeschreven handtekening.

3. Gekwalificeerde elektronische handtekening (QES)

Hoogste niveau van beveiliging en wettelijke erkenning. Combineert AES-vereisten met extra garanties:

  • Gemaakt met gekwalificeerd apparaat (QSCD) gecertificeerd
  • Gebaseerd op gekwalificeerd certificaat uitgegeven door QTSP
  • QTSP beoordeeld en gecontroleerd door nationale autoriteiten
  • Identiteit van ondertekenaar streng gecontroleerd

⚖️ Maximale wettelijke waarde

Artikel 25.2 eIDAS: “Een gekwalificeerde elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening”. Verplichte grensoverschrijdende erkenning in de hele EU.

Vergelijking van de drie niveaus

Wettelijke erkenning
SES: Ja
AES: Ja
QES: Ja
Handgeschreven handtekening equivalent
SES: ❌ Nee
AES: ❌ Nee
QES: Ja
Proeftijd
SES: Laag
AES: Gemiddeld tot hoog
QES: Maximaal
Gekwalificeerd certificaat vereist
SES: ❌ Nee
AES: ❌ Nee
QES: Ja
Grensoverschrijdende erkenning
SES: Discretionair
AES: Discretionair
QES: Verplicht
Bewijslast in rechtszaken
SES: Over de ondertekenaar
AES: Over de ondertekenaar
QES: ✅ Over de demonstrant

De DSS-tool van de Europese Commissie

De Europese Commissie biedt een gratis online platform, de Digital Signature Service (DSS), om de technische geldigheid en naleving van de regelgeving van elektronische handtekeningen te controleren.

Kenmerken van de DSS-tool

De DSS-tool voert automatisch :

  • Integriteitscontrole: document niet gewijzigd sinds ondertekening
  • Certificaatvalidatie: geldig certificaat uitgegeven door een erkende autoriteit
  • Intrekkingscontrole: certificaat niet ingetrokken door QTSP
  • Tijdstempelvalidatie: geldige en betrouwbare elektronische tijdstempel
  • Naleving van eIDAS: voldoen aan de technische eisen van de verordening
  • Certificeringsketen: volledige keten tot aan de geverifieerde hoofdautoriteit

Stap-voor-stap handleiding: Een handtekening controleren

Stap 1: Toegang tot het platform

Bezoek: ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation

Stap 2: Importeer het ondertekende document

Klik op download en selecteer het PDF-, XML- of andere ondertekende formaat. De tool ondersteunt: PAdES (PDF), XAdES (XML), CAdES (documenten), ASiC (containers).

Fase 3: De analyse starten

Na het laden start de tool automatisch een volledige analyse die :

  • Cryptografische integriteit documenteren
  • Geldigheid van het/de gebruikte certificaat/certificaten
  • Status van intrekking bij de autoriteiten
  • Voldoen aan de technische eisen van eIDAS
  • Geldigheid van de elektronische tijdstempel

Stap 4: Bekijk het validatierapport

Standaard wordt het ‘Eenvoudige rapport’ weergegeven met :

  • Algemene status (geldig, ongeldig, onbepaald)
  • Informatie over ondertekenaar en certificaat
  • Datum en tijd van ondertekening
  • eIDAS-handtekeningniveau gedetecteerd (SES, AES of QES)

Het ‘Gedetailleerd rapport’ bevat alle technische details, inclusief de volledige certificeringsketen, OCSP/CRL-controles en cryptografische details.

Stap 5: Het rapport afdrukken of downloaden

Met de tool kun jehet rapport afdrukken of downloaden in PDF-formaat. Handig voor :

  • Bewijs van validatie delen met derden
  • Archiveer de audit voor je bestanden
  • Validatie presenteren in een juridische of auditcontext

⚠️ Interpretatie van resultaten

Status “VALID” = alle technische controles geslaagd. “INVALID” = probleem (gewijzigd document, ingetrokken certificaat). “INDETERMINATE” = de tool kon niet alle controles uitvoeren (revocation server tijdelijk niet beschikbaar).

Waarom controle op naleving van eIDAS essentieel is

1. Maximale rechtszekerheid

eIDAS-verificatie zorgt ervoor dat ondertekende documenten wettelijk worden erkend. In geval van een geschil vormt een positief validatierapport een solide technisch bewijs van authenticiteit en integriteit.

2. Vertrouwen van gebruikers en partners

Het systematisch controleren van handtekeningen versterkt de geloofwaardigheid van uw digitale processen. Uw klanten en partners weten dat u transactiebeveiliging serieus neemt.

3. Voldoen aan wettelijke verplichtingen

Talrijke sectoren zijn onderworpen aan strikte verplichtingen: banken, verzekeringen, gezondheidszorg, overheidsopdrachten, notariaat. Regelmatige controle voorkomt elk risico op niet-naleving.

4. Fraudedetectie

De DSS-tool detecteert onmiddellijk :

  • Documenten gewijzigd na ondertekening
  • Ingetrokken of verlopen certificaten
  • Valse of ongeldige handtekeningen
  • Identiteitsdiefstal

5. Archivering en bewijskracht op lange termijn

Sommige documenten moeten 10, 30 of meer jaar worden bewaard. Het regelmatig controleren en archiveren van rapporten helpt om de bewijskracht van handtekeningen op de lange termijn te behouden.

Praktische gebruikssituaties

Voor bedrijven

  • Validatie van ondertekende klantcontracten vóór archivering
  • Orders en leveringsbonnen van leveranciers controleren
  • HR-documenten controleren (arbeidscontracten, wijzigingen)
  • Nalevingsaudit van handtekeningprocessen

Voor overheidsinstanties

  • Validatie van door burgers ingediende documenten
  • Controleren van ondertekende reacties op openbare aanbestedingen
  • Verificatie van officiële verklaringen en formulieren

Voor juridische professionals

  • Controle van de echtheid van contracten als bewijsmateriaal
  • Validatie van elektronisch ondertekende notariële akten
  • Nalevingscontrole in juridische procedures

Voor particulieren

  • Contracten voor bank- of vastgoedleningen controleren
  • Validatie van huurovereenkomsten en eigendomsdocumenten
  • Controle van verzekerings- of dienstencontracten

Belangrijke punten om te onthouden

Gratis officiële tool
De Europese Commissie biedt de DSS, een professionele en betrouwbare tool voor het controleren van de eIDAS-conformiteit van elektronische handtekeningen, gratis aan.
Drie niveaus van handtekening
Het begrijpen van de verschillen tussen SES, AES en QES is essentieel voor het beoordelen van de juridische en bewijskracht van een ondertekend document.
Volledige technische controles
De tool controleert automatisch de integriteit, geldigheid en intrekkingsstatus van certificaten en de naleving van regelgeving.
Verbeterde rechtszekerheid
Systematische verificatie beschermt tegen fraude, zorgt voor naleving van wettelijke verplichtingen en garandeert de bewijskracht van documenten.
Exporteerbare documentatie
Validatierapporten kunnen worden gedownload in PDF-formaat om te archiveren, te delen met derden of te presenteren in een juridische context.

Conclusie

De eIDAS-verificatie van elektronische handtekeningen is een belangrijke stap in het beveiligen van digitale uitwisselingen. De gratis DSS-tool van de Europese Commissie maakt deze operatie eenvoudig, toegankelijk en betrouwbaar voor iedereen.

Door deze controle systematisch uit te voeren, kunt u de rechtsgeldigheid van uw documenten garanderen, het vertrouwen in uw elektronische transacties vergroten en volledige naleving van de regelgeving in het kader van eIDAS garanderen.

→ Controleer nu een handtekening

Handtekeningen maken die voldoen aan eIDAS

Met e-Signature.eu kunt u gekwalificeerde elektronische handtekeningen maken in overeenstemming met de eIDAS-verordening met itsme®, Evrotrust en Adacom. Geen abonnement, pay-as-you-go, credits die nooit verlopen.

Begin met ondertekenen

Go to Top