Klant vraagt "gekwalificeerde elektronische handtekening", DocuSign zegt al ondertekend, klopt dat?
eIDAS kent drie niveaus: SES (Simple), AdES (Advanced) en QES (Qualified). DocuSign default = SES of AdES, niet QES. Voor sommige stukken (notariele aktes, specifieke arbeidscontracten) eist NL- of EU-recht expliciet QES.
Probeer dit eerst zelf
- 1Vraag de klant welk niveau ze nodig hebben en op welke wettelijke basis. Als ze "QES" zeggen maar bedoelen "duidelijk wie tekende", volstaat AdES vaak.
- 2AdES is gekoppeld aan een geverifieerde identiteit en aan de ondertekenaar (DocuSign Standard met ID-verify, of vergelijkbare flow).
- 3QES vereist een gekwalificeerd certificaat van een Trust Service Provider. De officiele lijst van NL/EU QTSPs staat op de EU Trusted List (controleer via de site van EZK of de EU eIDAS Dashboard). Vertrouw geen ongeverifieerde lijstjes, kies altijd een aanbieder die op de Trusted List staat voor het type dienst dat je nodig hebt.
- 4Bouw de juiste flow per documenttype. Een arbeidscontract en een offerte hoeven niet hetzelfde niveau, dat scheelt licentie en moeite.
Wanneer ons inschakelen
Bij grensoverschrijdende handtekeningen of stukken die voor de rechter moeten standhouden, is de keuze tussen AdES en QES juridisch, geen IT-keuze. Trek een advocaat aan voor scope.
Zie ook
- Valt mijn bedrijf onder NIS2 of niet?Twee vragen bepalen het: zit je in een aangewezen sector, en haal je de drempel uit Aanbeveling 2003/361/EG (meer dan 50 fte en meer dan 10M omzet of balans). Daaronder val je alleen indirect, via je klanten. De drempel maakt je belangrijke of essentiele entiteit afhankelijk van sector.
- Wat verandert er met de Cyberbeveiligingswet?De Cyberbeveiligingswet is de NL-implementatie van NIS2 en treedt gefaseerd in werking. Controleer NCSC voor de actuele inwerkingtredingsdatum en lagere regelgeving.
- Ben ik als directeur persoonlijk aansprakelijk onder NIS2?Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.