De elektronische handtekening
Tijdens ons interview met Séverine AGNES, IT Officer – Product owner / Business analyst bij Vitis Life wordt ons platform voor elektronische handtekening in de kijker gezet. Veel voorkomende vragen komen aan bod om de werking van dit platform toe te lichten en om u de voordelen ervan voor te stellen.
WAT IS EEN ELEKTRONISCHE HANDTEKENING?
De elektronische handtekening is een procedé om op een veilige manier gedematerialiseerde documenten te ondertekenen. Hiermee kan enerzijds de persoon die tekent worden geauthenticeerd en anderzijds de instemming van de ondertekenaar met de inhoud van het document worden verkregen. En ook om te verzekeren dat het document na ondertekening niet wordt gewijzigd. In dat opzicht zouden we de elektronische handtekening zelfs als veiliger kunnen beschouwen dan een handgeschreven handtekening. Door de eigenschappen ervan kan deze handtekening online en dus op afstand worden gebruikt.
WAAROM WERD DE ELEKTRONISCHE HANDTEKENING INGEVOERD?
Vitis Life had die oplossing absoluut nodig om haar digitaliseringsproces voort te zetten. Er zijn partners die dit verzoek hebben ondersteund in de context van een ‘papierloze’ of ‘volledig gedematerialiseerde’ aanpak. Dit initiatief heeft zijn doeltreffendheid en zijn nut bewezen met een steeds ruimere toepassing.
WELKE OPLOSSING HEBBEN WIJ VOOR DE ELEKTRONISCHE HANDTEKENING GEKOZEN?
Er zijn verschillende spelers aanwezig op de markt. Vitis Life koos voor de EVA-oplossing van Nowina Solutions omdat deze beantwoordt aan ons BtoBtoC-gerichte businessmodel: het zijn onze partners die de aanvragen (inschrijving, afkoop enz.) aan de klanten laten ondertekenen. Met EVA biedt Vitis Life een elektronische handtekeningdienst aan haar partners die deze aan hun klanten willen voorstellen.
De EVA-oplossing is opgebouwd uit domeinen en voorziet zo specifieke ruimtes voor al onze tussenpersonen, waardoor ze op vertrouwelijke wijze documenten kunnen laten ondertekenen. De tussenpersoon beheert dus zijn domein zelfstandig en hij is verantwoordelijk voor de toegangen die hij verleent, bijvoorbeeld aan de medewerkers van zijn vennootschap.
Bovendien biedt deze oplossing ons de mogelijkheid om de gegevens met betrekking tot de elektronische ondertekening van onze documenten op onze eigen servers in Luxemburg te hosten en op te slaan. Dankzij onze beheersing van de infrastructuur en de handtekeningprocessen kunnen wij zo een optimaal veiligheidsniveau bieden.
HOE GAAT HET IN Z'N WERK?
Het geavanceerde niveau van onze elektronische handtekening is conform de Europese eIDAS-regelgeving. Dat niveau bepaalt de werking ervan. Wanneer een tussenpersoon een klant vraagt om documenten in pdf-formaat te ondertekenen, ontvangt die klant eerst een e-mail met een link naar de documenten. Om de documenten te raadplegen, moet hij een op zijn telefoon ontvangen OTP (One Time Password) invoeren waarmee hij zich kan authenticeren. Vervolgens moet de klant, na het lezen van de documenten, een handtekeningcode invoeren, die hij ook op zijn telefoon heeft ontvangen, om de documenten elektronisch te ondertekenen.
Al onze ondertekende documenten bevatten een ’timestamp’-certificaat, dat wil zeggen een tijdstempel die bewijst dat het document in die vorm en met die inhoud heeft bestaan op het tijdstip en de datum van de ondertekening. Deze ’timestamp’ wordt gekwalificeerd door een door de Europese Unie erkende autoriteit. Ten slotte worden cryptografische controles verricht om na te gaan of het document na ondertekening niet werd gewijzigd, waardoor de integriteit van het document kan worden nagegaan.
LEGT DE VAN TOEPASSING ZIJNDE WETGEVING EEN BEPAALD NIVEAU VAN ELEKTRONISCHE HANDTEKENING OP?
Nee, elke onderneming kiest het handtekeningniveau (eenvoudig, geavanceerd, gekwalificeerd) dat zij wil aanbieden, afhankelijk van haar activiteit en haar eisenniveau. De eenvoudige handtekening laat niet toe om de ondertekenaar te identificeren en is dus onvoldoende beveiligd voor onze levensverzekeringsmarkt. De geavanceerde handtekening wordt het meest aanbevolen voor onze activiteitensector, met name omdat ze wordt erkend bij geschillen en beter toegankelijk is voor de klant dan een gekwalificeerde handtekening waarvoor een gecertificeerd identificatiesysteem moet worden gebruikt (zoals een token of een identiteitsbewijs met chip). Dankzij de verschillende certificaten die inherent zijn aan onze handtekening en de veiligheidssystemen die we hebben ingevoerd, kan die niet worden betwist.
HOE WORDEN DE DOCUMENTEN BEWAARD NADAT ZE ELEKTRONISCH ONDERTEKEND ZIJN?
Bij Vitis Life worden de ondertekende documenten opgeslagen en gearchiveerd in ons systeem voor elektronisch documentbeheer (DMS). Zodra de documenten ondertekend zijn, kan de klant ze downloaden als hij een kopie wil bewaren. Alle documenten worden opgeslagen op onze eigen servers in Luxemburg, voor nog meer veiligheid.
HOE KRIJGT DE KLANT TOEGANG TOT DE TE ONDERTEKENEN DOCUMENTEN?
De klant ontvangt een e-mail met de melding dat hij documenten moet ondertekenen. Door op de link in deze e-mail te klikken komt hij op het handtekeningportaal terecht waar hij zich eerst moet authenticeren. Hij ontvangt hiervoor een code per sms. Het platform is toegankelijk via computer, tablet of gsm. Iedereen met een e-mailadres en gsm-nummer (noodzakelijk voor dubbele authenticatie) kan dus toegang krijgen tot dit platform.
HOE TEKENT DE KLANT DE DOCUMENTEN ELEKTRONISCH?
Zodra hij toegang heeft tot de documenten en kennis ervan heeft genomen, kan hij zijn elektronische handtekening plaatsen. Daarvoor klikt hij op de knop ‘Ondertekenen’ en dan wordt hem gevraagd om de handtekeningcode in te voeren die hij op voorhand op zijn mobiele telefoon heeft ontvangen. Na validatie wordt het document ondertekend.
WAT ZIJN DE VOORDELEN VAN HET GEBRUIK VAN EEN ELEKTRONISCHE HANDTEKENING VOOR DE ONDERTEKENAARS?
Zodra de verdeler zijn klant heeft ontmoet om zijn identificatieverplichtingen na te komen, moeten de ondertekenaars (de verdeler en de eindklant) zich niet meer verplaatsen en kunnen ze dus op afstand tekenen. De klant kan het document op elk moment raadplegen en de nodige tijd nemen om te tekenen. Met de elektronische handtekening kunnen bovendien verschillende documenten voor hetzelfde dossier worden ondertekend, zoals MiFID, KYC, AML enz. Met andere woorden: alle soorten documenten of contracten. Dit bespaart beide partijen tijd.
Deze 100% online oplossing versnelt het ruilen en retourneren. Vitis Life heeft rechtstreeks toegang tot de ondertekende gevoelige documenten, ze moeten dus niet worden verstuurd via niet-beveiligde kanalen (e-mail, papieren post …).
