Met 'Ondertekenen.nl' introduceerde Evidos een clouddienst voor het plaatsen van elektronische handtekeningen. Het bedrijf uit Haarlem nam Motiv in de arm voor de 'Secure Hosting' van Ondertekenen.nl. 'Voor de gebruikers van Ondertekenen.nl staat gebruiksgemak voorop', zegt directeur Kick Willemse. 'De betrouwbaarheid en beveiliging van de dienstverlening moeten gewoon een gegeven zijn.'
Arbeidscontracten, gezondheidsverklaringen of voorlopige koopcontracten die moeten worden ondertekend, of de camping die je vraagt om met een handtekening te bevestigen dat je weer hetzelfde plekje wil hebben. ‘Het is nu allemaal nog het bekende ‘print-scan-mailverhaal’, zegt Evidos-directeur Kick Willemse. ‘Je krijgt een document toegestuurd via e-mail, en dat moet je vervolgens printen, ondertekenen en scannen om het weer terug te kunnen sturen. Dat is in de huidige tijd eigenlijk te zot voor woorden. Daar komt bij dat steeds minder mensen een printer hebben.’
Volgens Willemse groeit de behoefte aan de mogelijkheid om digitaal transacties te kunnen doen, ‘want mensen willen digitaal zaken kunnen doen’. ‘Als bedrijf wil je dan de mogelijkheid hebben om een klant snel te herkennen. Dat kan op basis van ‘identificerende kenmerken’ zoals het mobiele nummer dat je verifieert aan de hand van een sms-code, een e-mail- of ip-adres, social media-account, DigiD, iDeal, de bekende ‘krabbel’ en in de toekomst misschien wel de Nederlandse eID. Het aantal identificerende kenmerken dat je verzamelt, is sterk afhankelijk van het risico dat je wilt afdekken, en de zwaarte van de bewijslast die in het geval van een dispuut wenselijk is. Afhankelijk van het risico kun je ervoor kiezen om met een tank rond te gaan rijden, of om een helm op te zetten.’
Die identificerende kenmerken worden met behulp van versleuteling aan een document gekoppeld. ‘Wij zijn al jaren marktleider in Nederland voor het leveren van oplossing voor de digitale handtekening’, zegt Willemse vol trots. ‘In alle situaties kunnen wij de hardware en software leveren die nodig is voor het plaatsen van een elektronische handtekening, of dat nu op een mobiel apparaat is, binnen een portal of ‘bulk signing’ vanuit de eigen omgeving.’
Online bewijs
Evidos, wat staat voor ‘Evidence in online services’, startte in 2008 als adviesbureau op het gebied van inloggen en het plaatsen van elektronische handtekeningen. ‘Al voor de oprichting van Evidos merkte ik dat veel bedrijven daar vragen over hadden, ‘hoe kan ik klanten betrouwbaar toegang geven tot mijn online dienstverlening en hoe weet ik dat een transactie rechtsgeldig is?’. Klanten wilden niet alleen advies, maar ook een werkende oplossing. Zo zijn we ook de eindproducten gaan leveren voor het plaatsen van elektronische handtekening, zoals ondertekentablets voor aan de balie die gegevens verzamelen zoals de druk en snelheid waarmee een handtekening wordt gezet en software voor het geautomatiseerd waarmerken van grote hoeveelheden uitgaande documenten. Bijvoorbeeld de Kamer van Koophandel waarmerkt met onze software alle uittreksels die worden uitgegeven. Reco Autoschade Groep maakt gebruik van de Simplesign Pad om klanten aan de balie met een digitale pen documenten te laten ondertekenen.’
‘Maar steeds vaker kregen we de vraag of er niet zoiets bestond als een dienst waarmee het eenvoudig is om een document naar iemand te sturen die het dan ondertekent en weer terugstuurt’, vervolgt Willemse. ‘Er ontstond kortom steeds meer vraag naar een clouddienst en daar moesten we iets mee doen. Daarom zijn we vorig jaar gestart met het inrichten van ‘Ondertekenen.nl’. Onder de motorkap maken we gebruik van de bewezen ondertekenproducten die we al jaren op locatie leveren aan onze bestaande klanten. Daarbij werken we ook graag samen met ict-partners om onze dienst eenvoudig te koppelen aan hun software of cloud.
Werking Ondertekenen.nl
De verzender kan aangeven met welke identificerende kenmerken de ontvanger het document moet ondertekenen voor de sterkte van de bewijslast. ‘Als je kiest voor ondertekenen met sms moet je als verzender het mobiele nummer van de ontvanger invullen’, legt Willemse uit. ‘De ontvanger moet vervolgens de code invullen die hij of zij tijdens het ondertekenen per sms ontvangt. Op die manier heb je het bewijs dat de ondertekenaar op het moment van ondertekenen de beschikking had over het mobiele nummer dat je had ingevoerd. Maar er kan uiteraard ook voor worden gekozen om het document te laten ondertekenen met een pki-certificaat, sms, iDeal, social media-account of krabbel.’
Het ondertekenen kan direct vanaf de website van de dienstverlener of via een ondertekenlink die Evidos of de dienstverlener toestuurt. ‘Het voordeel is dat je eenvoudig vanaf een willekeurige plek de documenten kunt ondertekenen, vanaf tablet, mobiel of pc. Ondertekenbevoegden zijn vaak onderweg en met Ondertekenen.nl is een rit naar kantoor niet meer nodig.’
Na ondertekening ontvangen ontvanger en verzender het getekende document en een juridisch rechtsgeldig bewijs van de transactie per e-mail. In dit bewijs staat de feitelijk informatie die van pas kan komen tijdens een juridisch geschil, zoals het tijdstip van ondertekenen, het ip-adres van de ondertekenaar en het e-mailadres. ‘Het gaat erom dat je bij een dispuut zo goed mogelijk aan kunt tonen hoe de handtekening tot stand is gekomen’, aldus Willemse. ‘Na de afronding van het proces zijn wij geen speler meer in de bewijslast. Wij dragen alle bewijzen over aan de klant die daardoor in control blijft.’ Archivering van documenten is niet nodig; nadat het ondertekenproces is afgerond worden de documenten verwijderd.
Betrouwbare hosting
Evidos werkt voor de dienstverlening zoveel mogelijk samen met strategische partners. Willemse: ‘In een tijd van snelle ontwikkelingen en specialistische kennis moet je niet alles zelf willen doen. Wij werken samen met partners voor marketing, sales, ontwikkeling, implementatie en administratie. Ook voor de dagelijkse operatie van ondertekenen.nl waren wij op zoek naar een partij die specialist is om dit goed te doen.’
‘Gebruiksgemak staat voor ons altijd voorop, zo ook bij Ondertekenen.nl’, vervolgt Willemse. ‘Betrouwbaarheid en veiligheid beschouwen wij eigenlijk als een gegeven waar klanten zich geen zorgen over hoeven te maken.’ Voor een veilige en betrouwbare hosting van Ondertekenen.nl – inclusief de hardware, software en de documenten die voor de duur van maximaal drie maanden worden opgeslagen – schakelde Evidos de hulp in van Motiv.
‘We wilden dat de hosting in gecertificeerde datacenters binnen Nederland zou plaatsvinden’, legt Willemse uit. ‘Daar komt bij dat wij middels een ‘hardware security module’ (hsm) gebruikmaken van cryptografie. Dat betekent dat je die hsm ook in het datacenter moet hebben. Dat is lastig bij bijvoorbeeld cloudproviders die virtuele machines aanbieden want daar kun je geen hsm in prikken. We hadden dus behoefte aan een partij die flexibel kon opereren.’
Op alle genoemde punten bleek Motiv de aangewezen partij te zijn voor Evidos. ‘Al snel bleek dat we een klik hadden met Motiv’, concludeert Willemse. Naast ‘secure hosting’ zorgt Motiv ook voor het technische beheer van de applicatie. ‘Motiv kan bovendien aanvullende diensten leveren zoals DDoS=protectie en web application firewall waar wij ook weer gebruik van kunnen maken. In de toekomst zou Motiv ook een partner kunnen zijn waar we de software-ontwikkeling en het applicatiebeheer aan over kunnen dragen. Dat zijn zaken die zich allemaal nog moeten uitkristalliseren, als de tijd daar rijp voor is.’