Digitaal handtekening plaatsen onder contracten

Touchscreen + stylus?
Een doorzichtige foto van een handtekening plaatsen lijkt mij niet echt rechtsgeldig (en nogal fraudegevoelig).

Bij één bedrijf waar ik enkele jaren geleden werkzaamheden voor deed (ICT dienstverlening) hadden ze allemaal laptops met touchscreen + een stylus aangeschaft voor het ondertekenen van documenten.

bert pit schreef op maandag 7 januari 2019 @ 15:29:
Ik verzend zelf uitsluitend PDF's, waardoor het niet fraudegevoeliger is dan een papieren getekend exemplaar. (lijkt mij)

Je gebruikt de standaard handtekeningen functionaliteit vanuit Adobe, of plak je het plaatje in Word? Als je daarna een PDF/A ervan maakt lijkt het me hoe dan ook prima.

Een digitale handtekening dmv een certificaat kan ook. Dan zie je alleen geen 'natte' handtekening op het document zelf, maar zit deze in de eigenschappen. En hierin zijn dan ook weer verschillende gradaties, waarbij je ook nog kan timestampen via een online dienst zodat de datum/tijd ook geverifieerd is.

Er is geen gouden standaard. DocuSign wordt ook wel veel gebruikt, maar past gewoon in het rijtje wat jij zelf neer hebt gezet.

[ Voor 3% gewijzigd door Montaner op 07-01-2019 15:35 ]

Er zijn elektronische handtekeningen en er zijn elektronische handtekeningen. Het gaat er om wat je er mee wilt. Voor een contract dat over tonnen gaat dan zou ik een papieren handtekening willen zien. Of een met gekwalificeerde elektronische handtekening (PKI) ondertekende pdf. Voor een offerte a paar duizend euro aan een bestaande klant voldoet voor mij een mailtje zonder handtekening met een mailtje 'OK is goed' terug.

Wil je gebruik gaan maken van PKI? Iets als Adobe Sign kost wel IIRC een tientje per maand, Stiply wat meer. Vraag is dan een beetje hoeveel mag het kosten (qua geld, support en gemak).

Killah_Priest schreef op maandag 7 januari 2019 @ 15:25:
Touchscreen + stylus?
Een doorzichtige foto van een handtekening plaatsen lijkt mij niet echt rechtsgeldig (en nogal fraudegevoelig).

Bij één bedrijf waar ik enkele jaren geleden werkzaamheden voor deed (ICT dienstverlening) hadden ze allemaal laptops met touchscreen + een stylus aangeschaft voor het ondertekenen van documenten.

En wat is je bron hiervoor? Want een simpele google actie toont aan dat het wel rechtsgeldig is https://ictrecht.nl/juridisch-advies/digitale-handtekening/

Bij mijn werk accepteren ze digitale handtekeningen en dat gaat over vele miljoenen. Ook alle genoemde oplossing zien we voorbij komen en accepteren we. Gaat er dus om wat je als bedrijf wilt accepteren rn handig vindt

Wel goed lezen:
"Maar als de betrouwbaarheid voldoende vaststaat (bijvoorbeeld bij e-mail binnen een bedrijf), dan is zo’n handtekening rechtsgeldig."

"Of ze rechtsgeldig zijn, hangt af van vele omstandigheden en het doel waarvoor ze gezet en gebruikt worden"

Dus niet zomaar tussen verschillende bedrijven.
Het gaat er dus wel om wat je accepteert maar als het tussen verschillende bedrijven is, dan kan een contractpartij de geldigheid wel in twijfel trekken. En dat kan je dus later duur komen te staan.
Elke versie van jouw plaatje is eenvoudig te kopiëren.

Wat @bert pit zegt. Word was bij ons de standaard en het plakken van een handtekening was dus ook de standaard.

Een digitaal signature kan ook een oplossing zijn:

https://support.office.co...10-46f1-8efa-719c8b3f1a2d

Of als je nog verder wilt gaan misschien wel RMS

Op Macs zit als je de pdf opent een knopje waarmee je je handtekening via de camera kan scannen vanaf een papiertje.

Kwam ik laatst achter, super handig.

talkatoo schreef op dinsdag 8 januari 2019 @ 06:53:
Op Macs zit als je de pdf opent een knopje waarmee je je handtekening via de camera kan scannen vanaf een papiertje.

Kwam ik laatst achter, super handig.

Via preview kan je een digitale handtekening zetten met de touchpad. Of 1 toevoegen die je hebt opgeslagen. Daar zit het ingebouwd inderdaad

bert pit schreef op maandag 7 januari 2019 @ 14:20:
Al jaren plaats ik digitaal mijn handtekening onder contracten door een doorzichtige foto van mijn handtekening in het document te plaatsen. Collega's doen dit niet en kiezen dan voor de ouderwetse manier:

- document maken, printen, tekenen, inscannen, mailen. Na het mailen doet de ontvanger aan de andere kant het zelfde.

Om dit te professionaliseren zijn er diverse oplossingen in omloop, zoals Stiply, Adobe Sign, Pandadoc en Eversign.

Is er een soort gouden standaard waarmee iedereen werkt en dat eenvoudig te implementeren is? Wij werken in de cloud met een Citrix omgeving. Documenten zijn voornamelijk PDF die vanuit Word worden gegenereerd of vanuit een standaard applicatie.

Met MacOs gebruik ikzelf altijd de standaard funtie van Preview. Die kun je eenvoudig aanmaken dmv het trackpad.

https://9to5mac.com/2014/...uments-and-mail-messages/

Edit: nog niet helemaal wakker. Post hiervoor beschrijft het ook al

[ Voor 3% gewijzigd door renegrunn op 08-01-2019 07:33 ]

Bij Apple kan je via de Magicpad 2 en via de camera je handtekening importeren. Dat werkt super maar ik vond de oplossing op de iPad met de pen eigenlijk ook heel fijn maar die kan je niet gebruiken helaas.
Via Adobe heb je digitale handtekeningen maar dat is een duur pakket. Alleen Apple heeft een goede oplossing icm met de voorvertoning voor o.a. PDF.
Ik heb ook geprobeerd om met de pen en een iPad alles in te vullen en handtekening maar je glijdt over het scherm.

In Adobe Reader is het mogelijk om je handtekening op te slaan door middel van je webcam.
Ik gebruik deze manier ook om mijn handtekening te plaatsen onder PDF-documenten. Het is wellicht minder veilig doordat je handtekening zo snel beschikbaar is, maar dat risico is nihil (voor mij).

Ik mis wat meer context in het verhaal. Je geeft aan "gouden standaard", maar ik denk dat elke standaard voldoet zo te lezen. Gezien het om een werkomgeving gaat, ben jij dan diegene die het moet gaan bedenken? Is het een idee om IT te vragen van hoe en wat? Hier zit vaak meer aan vast namelijk. Denk aan kosten, standaarden, handleidingen etc.

bert pit schreef op maandag 7 januari 2019 @ 14:20:
Al jaren plaats ik digitaal mijn handtekening onder contracten door een doorzichtige foto van mijn handtekening in het document te plaatsen.

Wat weerhoudt iemand ervan jouw handtekening uit een van je pdf’s te halen en die onder een ander contract te plaatsen? Het is zelfs niet te onderscheiden van jouw eigen werkwijze. Ik weet niet of je verder nog iets doet met de pdf, maar de kans bestaat dat de afbeelding met jouw handtekening gewoon intact uit de pdf te vissen is.

In principe draait het bij de elektronische handtekening om de bewijskracht.. vaak is een handtekening niet vereist om een overeenkomst te sluiten. Indien er een geschil ontstaat over of er wel of niet een overeenkomst is gesloten kan het daarom van belang zijn om te kijken wat voor handtekening je gebruikt.

Allereerst dient er te worden bewezen dat er een overeenkomst is. Dit kan door een akte of door vrij bewijs van wilsovereenstemming. In casu is er een akte overlegd. Hiervan moet worden bewezen dat het een onderhandse akte is. Het is immers geen authentieke akte. De verwerende partij stelt dat zij niet heeft ondertekend. De eisende partij dient, aangezien zij zich op de akte beroept, te bewijzen dat deze door de verwerende partij ondertekend is op grond van art. 159 lid 2 Rv. Dit kan bij de natte handtekening bijvoorbeeld worden gedaan door middel van handschriftvergelijking door een deskundige of getuigenbewijs die de valsheid of echtheid van de handtekening kan bewijzen.

Met betrekking tot de elektronische handtekening is het van belang om te weten om wat voor soort elektronische handtekening het gaat. Is er gebruik gemaakt van een gewone, een geavanceerde of kwalificeerde digitale handtekening. De wetgever heeft bepaald dat een elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authenticatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens worden gebruikt en op alle overige omstandigheden van het geval. Alleen de gekwalificeerde elektronische handtekening komt dwingende bewijskracht toe en wordt gelijkgesteld aan de handschreven handtekening. Gewone elektronische handtekeningen en geavanceerde elektronische handtekeningen kennen geen dwingende bewijskracht. De rechter heeft bij deze vormen van elektronische handtekeningen de vrijheid te beslissen of aan deze elektronische handtekeningen bewijskracht wordt toegekend.
Indien gebruik wordt gemaakt van een elektronische handtekening is het overigens in beginsel niet anders dan met betrekking tot de natte handtekening. De eisende partij dient, indiende de verwerende partij ontkent te hebben ondertekend, in beginsel te bewijzen dat de ondertekening heeft plaatsgevonden. Dit is bij de elektronische handtekening echter moeilijk omdat de eiser nauwelijks aan die bewijslast kan voldoen. Iemand die een kopie heeft gemaakt van een authenticatiesleutel, maakt berichten die niet van echt te onderscheiden zijn. De eiser zal dit moeten bewijzen aan de hand van andere omstandigheden. Deze omstandigheden zullen eerder aanwezig zijn bij een gekwalificeerde elektronische handtekening.

Half jaartje terug heb ik een bv opgericht. Een van de eisen van een bv is dat je alles zakelijk aanpakt, en dus ondanks dat er maar 1 aandeelhouder/bestuurder (DGA) in 't spel is, je toch van alles op papier vastlegt. Om die reden printte ik alle overeenkomsten uit, zette er een tweetal handtekeningen onder, en scande 'm dan weer in met een app op m'n mobiel.

Nu heb ik recentelijk een andere werkmaatschappij opgezet met een compagnon, en ik zag het niet zitten dat 1 van ons dan een eerder ingescande overeenkomst zou moeten uitprinten. Uiteindelijk heb je toch iedere keer een paar procent verlies, en 't is zonde van de inkt toner als er ergens een stukje ingescande 'schaduw' ofzo moet worden uitgeprint.

Om die reden ben ik ook op zoek gegaan naar een tool om documenten te kunnen signen. Ik had een paar requirements:
- Het moet op z'n minst met digital signatures (zoals een pgp fingerprint) werken, niet alleen met electronic signatures (zoals een plaatje).
- Ik wil de signatures in hetzelfde bestand op kunnen slaan als de oorspronkelijke PDF
- Het moet op linux werken. Omdat zowel mijn compagnon als ik allebei standaard op Linux werken.

Lang verhaal kort, ik kon niet echt iets vinden wat aan dit lijstje van eisen voldeed, en om die reden ben ik zelf maar iets gaan typen. Het is redelijk barebones, maar ik ben er wel van overtuigd dat het cryptografisch verantwoord is. Hoe het werkt is dat je een PGP key moet hebben, vervolgens kan je opgeven ./imprimatur sign document.pdf . Vervolgens kan ik het document opsturen naar m'n compagnon, die hetzelfde doet met het doorgestuurde document. ./imprimatur verify document.signed.pdf laat de fingerprints zien van alle keys die het document gesigned hebben en of de signature ook matcht met die key.

Onder water wordt bij iedere nieuwe signature aan 't einde van het document nieuwe metadata toegevoegd (na een null byte separator, waardoor pdf clients dit allemaal lijken te negeren). In die metadata staat de gebruikte public key, datum van ondertekenen, etc. Op de regel daarna een signature van het volledige document, inclusief alle metadata die daarboven staat.

Het signen van die data doe ik gelukkig niet zelf, maar gebeurt via de pgp-agent socket.

bert pit schreef op dinsdag 8 januari 2019 @ 11:40:
[...]

Ik zie al diverse interessante zaken voorbij komen, waarvoor hartelijk dank. Ga vooral zo door ik zal tzt meedelen hoe het afloopt.

Ik was eigenlijk wel benieuwd naar je ervaringen zover. Ik ben zelf ook op zoek voor ons bedrijf naar een dergelijke oplossing, en kwam bij DocuSign en Adobe Sign terecht, met name omdat dit zo te zien de ' grote jongens' zijn die ook de meeste integratie hebben.

Wat me erg opvalt:
Er is een enorme partij astroturfing gaande over e-signing: met name de zogenaamde 'vergelijkingssites'... Om gek van te worden, de ene klant is nog juichender over het product dan de andere. Ik zie door de bomen het bos niet meer... Ik zag overigens wel op yelp of all places behoorlijk slecht reviews over DocuSign.

Ik ben eigenlijk wel beniewd of er hier tweakers zijn die e-signing binnen hun toko gebruiken (en wat dan) en met welke resultaten?

burne schreef op dinsdag 8 januari 2019 @ 10:04:
[...]

Wat weerhoudt iemand ervan jouw handtekening uit een van je pdf’s te halen en die onder een ander contract te plaatsen? Het is zelfs niet te onderscheiden van jouw eigen werkwijze. Ik weet niet of je verder nog iets doet met de pdf, maar de kans bestaat dat de afbeelding met jouw handtekening gewoon intact uit de pdf te vissen is.

En dat kan niet met een willekeurige handtekening op een papieren document van iemand?


Ik gebruik altijd een digitale die ik eens heb ingescand, en die penkleurig is. Daarom lijkt deze redelijk op een echte handtekening op een document die naderhand nog is ingescand.

[ Voor 14% gewijzigd door MsG op 13-02-2019 16:44 ]