Handtekeningen op papier of elektronisch ondertekenen? John Lageman, directeur van ValidSign, is ervan overtuigd dat de houdbaarheid van de fysieke handtekening is verstreken. Het is inefficiënt in een tijd waarin alle informatie digitaal wordt verwerkt en opgeslagen. Meer dan 1200 organisaties maken gebruiken van zijn platform ValidSign om elektronisch te ondertekenen. Veilig en betrouwbaar.
Veel organisaties digitaliseren hun processen, maar vergeten de laatste stap te zetten, is de ervaring van John Lageman van ValidSign. “Ze maken hun contracten digitaal op, waarbij de tussenstappen vaak geautomatiseerd zijn aangestuurd. Maar waar het hele proces is gedigitaliseerd, blijft het bij de laatste stap vaak steken.” Het document wordt geprint, ondertekend, weer ingescand en vervolgens per e-mail naar de leverancier of klant verstuurd. “Het proces is veel te omslachtig en je maakt van een digitaal origineel een papieren document.”
Behalve onpraktisch, is het proces waarbij de pdf wordt geprint en na ondertekening gescand niet veilig. “Een pdf is makkelijk aan te passen, waarbij de oorspronkelijke handtekening van de afzender eronder blijft staan.Zonder dat je het doorhebt krijg je een ander document retour, met twee handtekeningen, waarbij de integriteit van de overeenkomst op een aantal cruciale onderdelen is aangetast.” Hij waarschuwt: “De aanpassingen komen pas boven tafel, als er een conflict optreedt en je terugvalt op het ondertekend contract.” De boodschap die Lageman meegeeft: “Zorg dat het digitale contract digitaal blijft en elektronisch ondertekend wordt.”
Extra verzekering
ValidSign is gespecialiseerd in het volledig managen van het ondertekenproces. Elektronische ondertekening vindt plaats met certificaattechnologie, waarbij de verzender/contractopsteller de verschillende interne en externe ondertekenaars toevoegt aan het contract. Dat kan zichtbaar of onzichtbaar, met certificaattechnologie. “Of één of twintig handtekeningen nodig zijn, maakt niet uit. De verzender, de contractopsteller, bepaalt wie mag ondertekenen.” Met controle van de identiteit is daarbij een belangrijke extra verzekering dat de ondertekenaar ook degene is die je veronderstelt. Hij vervolgt: “Als je ook nog eens ervoor zorgt dat de overeenkomst voldoet aan de open standaarden, kun je het document digitaal archiveren en over tien of vijftig jaar openen.”
Identificatie, authenticatie en autorisatie worden vaak door elkaar heen gebruikt, vertelt John Lageman. “Als je je identificeert gaat het om de vraag wie je bent. Bij authenticatie gaat het om de controle of je ook echt degene bent die je zegt dat je bent. En daaropvolgend kun je een autorisatiecheck uitvoeren. Daarbij kijk je naar de bevoegdheid vanuit jouw rol of functie om te handelen. Wat wij gebruiken zijn de authenticatiemethoden om te verifiëren of de persoon aan de andere kant is wie hij of zij zegt te zijn.” ValidSign gaat er bij het ondertekenen vanuit dat de identificatie al heeft plaatsgevonden. “Wij checken of dat ook daadwerkelijk waar is, door middel van authenticatie.”
ValidSign maakt hierbij gebruik van verschillende veilige identificatiemiddelen, waarvan SMS, DigiD, eHerkenning en iDin de belangrijkste zijn. “Die nemen we mee als onderdeel van de transactie.” Voor bepaalde beroepsgroepen zijn authenticatie en controle extra belangrijk. Bijvoorbeeld bij de jaarrekening en accountantsverklaring. “Die documenten moeten naar elkaar verwijzen. Wij zorgen voor een elektronische handtekening waarvan we zeker weten dat die door een accountant is getekend. Dat doen we door gebruik te maken van een zogeheten beroepscertificaat.”
Faciliteren
ValidSign is een provider die er voor zorgt dat de wilsovereenstemming tussen twee of meer partijen wordt vastgelegd. “We zorgen ervoor dat het document integer is en dat de identiteit van de ondertekenaars wordt vastgesteld. Wij faciliteren transacties.” Als voorbeeld noemt hij woningcorporatie Ymere, waarbij de ondertekening van huurovereenkomsten met ValidSign verloopt. De verhuurder en huurder kunnen eenvoudig ondertekenen en het contract wordt digitaal ondertekend gearchiveerd.
Elektronisch paspoort
In een eerdere functie was Lageman betrokken bij de modernisering van de gemeentelijke basisadministratie, waarbij de gedachte is dat gemeenten bij een verhuizing de persoonsgegevens met één klik kunnen omzetten. “Sterker nog, dat hoeft niet eens, je hebt een administratie voor iedereen.” Het inspireert hem om te dromen van een elektronisch paspoort waarmee je je kunt identificeren en persoonsgegevens deelt, waardoor je bij Bol.com, Coolblue en al die andere webshops en organisaties geen profiel meer hoeft aan te maken. “Ik wil eigenlijk helemaal niet dat organisaties mijn persoonsgegevens opslaan. Ik geef ze veel liever de mogelijkheid om een deel van mijn persoonsgegevens gebruiken, zoals de adresgegevens, zonder dat ze worden bewaard.”
Elektronische ondertekening biedt een dubbele waarborg: je stelt de identiteit van de ondertekenaar vast én het zorgt voor de documentintegriteit.
Eigenaarschap
Lageman waakt over de zuiverheid van de rol van Validsign als procesbewaker. Hij is er een uitgesproken tegenstander van dat commerciële partijen ook een rol willen krijgen als ‘trustpartner’. “ValidSign is er voor het faciliteren van de transactie. Niet voor het commercialiseren van de data. Contracten die voltooid zijn, worden na 90 dagen verwijderd uit onze omgeving. “Ik wil niets te maken hebben met de inhoud waarover de transactie gaat. Het eigenaarschap daarvan hoort thuis bij de klant zelf.”
“Wij zijn er ten tijde van het transactieproces. We faciliteren met alles wat er is om de transactie goed tot stand te komen en daarna laten wij het weer los. We zorgen voor een eenduidige wijze voor het ondertekening of verzegelen van informatie. Daar willen we een leidende rol in spelen. ValidSign is er ten tijde van het ondertekenproces, gedurende de totstandkoming en afronding van de transactie, en daarna niet meer. De bewijslast leggen we terug bij de eigenaar van de transactie.”
