In dit artikel wil ik u meenemen in een vaak nog ontbrekende schakel in de digitalisering van juridische processen: het electronisch ondertekenen van documenten. Ik zal stilstaan bij de techniek en bij de wettelijke bepalingen. Uiteraard zijn er meerdere oplossingen in de markt beschikbaar maar ik beperk me in dit artikel specifiek tot de oplossing die Adobe hiervoor biedt.
Een belangrijke stap naar volledige digitale transformatie Een organisatie laten bewegen van papier naar digitaal.
Het klinkt eenvoudig maar de praktijk blijkt nog steeds weerbarstig. Digitale transformatie staat binnen iedere organisatie hoog op de agenda. Er zijn meer kanalen dan ooit om op een zeer gerichte manier informatie te sturen naar (potentiële) klanten, opdrachtgevers, partners, enz. Of het nu gaat om contracten, facturen of formulieren; documenten vormen het hart van iedere onderneming en zijn het fundament voor een goede bedrijfsvoering. Papier is nog vaak de belangrijkste drager van informatie en omwille van een goede digitale transformatie wordt papier gedigitaliseerd. Dit digitaliseren is niet een afdeling binnen uw organisatie. Het zou een transformationele laag moeten zijn, binnen ieder onderdeel in uw organisatie.
Op papier gebaseerde processen zijn vijf keer trager dan digitale processen
Advocatenkantoren zijn nog steeds bezig met het printen en scannen van documenten of gebruiken middelen als de fax of de post om goedkeuringen of handtekeningen te verkrijgen. Op papier gebaseerde processen zijn minstens vijf keer trager dan digitale processen en introduceren een data-integriteitsvraagstuk. Hoe weet je zeker of een document niet is aangepast? Of dat de complete set aan pagina’s ook daadwerkelijk is teruggestuurd? Daarnaast geldt dat veel documenten gescand worden maar niet tekstdoorzoekbaar worden gemaakt. Het vinden van informatie wordt daardoor lastig. Verder is er nog het financiële aspect. Kosten van papier, inkt, verzending per post of faxen zijn allemaal kosten die bijdragen aan een proces dat nog steeds papier gebruikt. En juist dat gebruik van papier werkt als een vertragende factor. Er is veel tijd nodig om een handmatig proces af te ronden. Dit vormt een drain op de productiviteit van mensen in een organisatie. Deze waardevolle bronnen (medewerkers) kunnen hun tijd beter spenderen aan projecten met meer waarde voor een bedrijf.
Portable Document Format
PDF is sinds 1993 uitgegroeid naar een standaard voor de uitwisseling van digitale documenten. Sinds een aantal jaren zijn er diverse ISO-standaarden rondom PDF gekomen die een nog hogere garantie voor de bruikbaarheid van het document waarborgen. Een voorbeeld is de standaard PDF/A, die garandeert dat documenten langdurig bewaard kunnen worden en over 30 jaar of langer nog steeds betrouwbaar kunnen worden geopend. PDF is daarmee een betrouwbaar digitaal equivalent van papier. Bijna 90% van alle zakelijke professionals in de wereld heeft de beschikking over de gratis Adobe Reader om PDF-documenten mee te bekijken en, ironisch genoeg, om PDF mee te printen. Het sluitstuk zou echter zijn dat er daarnaast ook meer gewerkt gaat worden met elektronische handtekeningen, het equivalent van de inkt-handtekening. Op dat punt wordt de weg naar volledige digitale transformatie verder geopend.
Een voorbeeld: Holla advocaten en e-signing
Om het probleem van elektronische handtekeningen aan te pakken, heeft Adobe in april van dit jaar de Document Cloud geïntroduceerd. In de kern van de Document Cloud zit de laatste versie van Acrobat waarmee op een hoogwaardige manier met PDF kan worden gewerkt. Daarnaast zijn er een flink aantal online services en apps bijgekomen waarvan een belangrijke service de e-sign service is. Met deze online service wordt het mogelijk om juridisch bindende elektronische handtekeningen veilig en snel te verkrijgen, zonder printen, faxen, post, of het feit dat mensen naar een fysieke locatie moeten om het papier op te halen. Dit reduceert het gebruik van papier en bespaart tijd. Belangrijker nog: het houdt de workflow volledig digitaal. Ontvangers ondertekenen de documenten elektronisch vanuit iedere webbrowser en op ieder apparaat (pc, Mac, tablet of telefoon). Alle partijen ontvangen aan het eind van het proces een gecertificeerde, niet aan te passen PDF met een volledige audit trail.
‘Verbetering van de interne processen en de klantervaring’
Zeker in de juridische praktijk kan het gebruik van elektronische handtekeningen veel voordelen opleveren. Holla Advocaten, met vestigingen in ’s-Hertogenbosch en Eindhoven, hecht veel waarde aan een positieve klantervaring. "Een persoonlijke benadering en klantbetrokkenheid staan centraal bij Holla Advocaten. Hierbij zetten wij hoog in op innovatie zodat wij nog beter en sneller de cliënt kunnen bijstaan bij haar juridische kwesties. Immers, voor de ondernemer geldt: tijd is geld. Met het toepassen van Adobe Document Cloud kan een opdracht in een kwestie van minuten in plaats van dagen worden bevestigd en door de cliënt worden goedgekeurd. Tenslotte geldt voor ons ook dat het interne proces verbeterd en versneld wordt, door Adobe Document Cloud. In de toekomst zouden we dit nog verder willen opschalen naar documenten op het gebied van human resources, facilities en finance", aldus Robert van Muijen, bestuursvoorzitter van Holla Advocaten.
e-signing – Hoe werkt dat?
Iedereen die een handtekening wil verkrijgen, kan werken vanaf de desktop, het web of via mobiele apps om documenten of formulieren voor te bereiden en deze uit te sturen voor ondertekening om vervolgens de responses eenvoudig bij te houden. Om een document ondertekend te krijgen, logt een gebruiker in op de Adobe Document Cloud. De taal waarin de interface getoond wordt, is instelbaar en onder de 27 ondersteunde talen zit ook een Nederlandse taalinstelling.
De eerste stap bij verzenden voor ondertekening is het invoeren van de mailadressen van degenen die moeten ondertekenen. Het is mogelijk om hier parallel of serieel te laten ondertekenen. Oftewel: iedereen mag in iedere volgorde een handtekening zetten óf de handtekening wordt gezet in de volgorde waarin de mailadressen zijn ingevoerd. In dat laatste geval wordt de mogelijkheid om te ondertekenen voor een tweede of derde persoon pas ontsloten als eerst de voorganger zijn of haar handtekening heeft geplaatst. Eventueel kunt u ook uzelf aanvinken als ondertekenaar van het document. De tweede stap is het toekennen van een naam aan de overeenkomst. Dit hoeft niet noodzakelijkerwijs de naam van het document te zijn. Vervolgens kunt u een document selecteren. Dit kan een document op uw eigen harde schijf zijn. Het kan ook een document zijn dat is opgeslagen in de Cloud of een document of sjabloon dat zich bevindt in een eerder aangemaakte documentbibliotheek.
Nu resteren nog maar twee belangrijke zaken. Allereerst is er een stap voor het toekennen van de velden waarop de ontvangers kunnen ondertekenen. Dit gaat zeer eenvoudig. In een voorvertoning van het document kunnen velden worden gesleept. Dat kan bijvoorbeeld een veld zijn voor de initialen, de bedrijfsnaam of uiteraard het eigenlijke handtekeningveld. Als de velden geplaatst zijn, is het document in principe klaar om ter ondertekening te worden uitgestuurd. In de allerlaatste stap is het van belang om vast te leggen hoe de ondertekende partij wordt geauthentiseerd. Standaard wordt dit gedaan op basis van een e-mailadres. Deze is uniek en heeft dus alleen een geautoriseerde persoon er toegang toe. Mocht dit niet voldoende zekerheid bieden dan zijn er aanvullende opties. Zo kan er een wachtwoord op het document worden gezet dat apart aan de ontvanger kan worden gecommuniceerd maar het is daarnaast ook mogelijk om gebruik te maken van zogenaamde twee factor authenticatie. Hierbij wordt een extra stap ingebouwd tijdens het login proces voor de persoon die zal gaan ondertekenen. Dit wordt gedaan via het principe van ‘something you know or have’, oftewel iets wat alleen die persoon kan weten of hebben. Concreet gaat het dan om een unieke code die verzonden kan worden per SMS naar de mobiele telefoon van degene die moet gaan tekenen. Pas als hij die code heeft ingevoerd, kan hij bij het document komen om verder te gaan met ondertekenen.
eSign-services voor mobiele medewerkers
Nadat het proces is doorlopen om alles voor te bereiden, wordt als laatste stap het document uitgestuurd. Ontvangers hebben geen bijzondere software nodig om te kunnen ondertekenen. Zij ontvangen een mail of een notificatie en klikken daarop om op ieder moment, overal en vanaf ieder apparaat te ondertekenen. De werking van de Adobe Document Cloud is uitgebreid door een aantal mobiele applicaties. De gratis Adobe eSign Manager DC app is er voor Android- of iOS-apparaten en functioneert als een mobiele assistent voor Adobe eSign-services. Met eSign Manager kunnen onderweg zakelijke transacties worden afgerond. Ondertekende documenten kunnen vanaf een iOS- of Android-apparaat worden verzonden, ondertekend, bijgehouden en beheerd. Dit is ook het ideale gereedschap om de persoonlijke elektronische handtekeningen van een cliënt of klant te verzamelen. Op iOS-apparaten is het ook mogelijk om documenten offline te ondertekenen. Zodra u weer online bent, worden de documenten door eSign Manager automatisch gesynchroniseerd.
Audit trail en certificatie
Ongeacht of er mobiel of via het web wordt ondertekend, alle documenten, inclusief de audit trail worden automatisch en veilig (gecertificeerd) opgeslagen. Zowel de verzender als de ontvanger ontvangen een kopie van het ondertekende document. De audit trail wordt als laatste pagina aan het ondertekende document toegevoegd zodat het ondertekende document, inclusief de audit trail altijd samen kunnen blijven in een samengesteld documentpakket. Daarnaast wordt de audit trail bijgehouden zodat er een dubbele zekerheid is dat de informatie kan worden teruggevonden. In de audit trail worden een aantal belangrijke zaken vastgelegd. Denk hierbij aan een unieke documentidentificatie, het tijdstip van ondertekening, het mailadres van de degene die ondertekent en het IPadres van de machine waarvandaan de ondertekening is gedaan. Het ondertekende document, inclusief de audit trail wordt ook nog eens gecertificeerd. Als het ware komt er dan een stempel in het document waarmee wordt verzekerd dat het document authentiek is, afkomstig is van een geverifieerde bron en niet werd gewijzigd.
‘Elektronisch is niet gelijk aan digitaal’
De elektronische handtekening versus de digitale handtekening
De ‘digitale handtekening’ is een methode voor het bevestigen van de juistheid van digitale informatie door middel van asymmetrische cryptografie, op een wijze vergelijkbaar met het ondertekenen van papieren documenten aan de hand van een geschreven handtekening. Over het algemeen bestaat een digitale handtekening uit twee algoritmen: de ene om te bevestigen dat de informatie niet door derden veranderd is, de andere om de identiteit te bevestigen van degene die de informatie "ondertekent". De combinatie van de resultaten van deze twee algoritmen vormt de digitale handtekening.
De term ‘elektronische handtekening’ is een wettelijke definitie voor diverse, niet noodzakelijk cryptografische, methoden om de identiteit van iemand die een elektronisch bericht zendt te bevestigen. De begrippen 'elektronische' en 'digitale' ondertekening lijken hetzelfde begrip aan te duiden, maar feitelijk zijn het twee verschillende benaderingen van het ondertekenen van documenten. Digitale handtekeningen zijn een subset van de grotere categorie 'elektronische handtekeningen'. Waar typische elektronische handtekeningen diverse methoden kunnen toepassen voor de verificatie van ondertekenaars (zoals e-mail, bedrijfs-id's of telefoonverificatie), gebruiken digitale handtekeningen één specifieke methode. Digitale handtekeningen verifiëren de identiteit van ondertekenaars aan de hand van digitale id's die zijn gebaseerd op certificaten. Deze certificaten worden meestal door een certificeringsinstantie (derde partij ) uitgegeven.
Een ander belangrijk verschil tussen elektronische handtekeningen en digitale handtekeningen is het bewijsmateriaal waarmee wordt aangetoond dat een document is ondertekend. Bij oplossingen voor elektronische ondertekening die toonaangevend zijn in de branche, zoals Adobe eSign-services, wordt elke stap in het ondertekeningsproces bijgehouden en de bijbehorende informatie wordt vastgelegd in een audit trail. Zowel de audit trail als het ondertekende document worden gecertificeerd. De audit trail kan worden gebruikt als bewijsmateriaal voor de echtheid van de handtekening van elke partij. Digitale handtekeningen voegen één extra controleniveau toe. Bij digitale handtekeningen wordt elke handtekening gecodeerd en gekoppeld aan het document. Zowel de identiteit van de ondertekenaar als de integriteit van het ondertekende document kunnen door een certificeringsinstantie worden gevalideerd. Adobe eSign-services biedt ondersteuning voor beide ondertekeningsmethoden via één enkele schaalbare oplossing voor ondertekening.
‘Digitale handtekening is juridisch bindend’
Elektronische handtekeningen in de wet
Zijn elektronische handtekeningen juridisch bindend, ontvankelijk en uitvoerbaar?
Nederland volgt de zogenaamde EU Directive on Electronic signatures waarin duidelijk naar voren komt in artikel 3:15a dat een elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening mits aan bepaalde technische voorwaarden wordt voldaan. De Nederlandse wetgever omarmt zowel elektronische als digitale handtekeningen (zie ook elektronische handtekeningen versus digitale handtekeningen). De digitale handtekening is daarmee eenzelfde status toegekend als een handgeschreven handtekening maar ook de elektronische handtekening wordt juridisch erkend. Landen in de EU die eenzelfde standpunt aannemen geven aan organisaties de kans om zelf een selectie te maken tussen de verschillende vormen van handtekeningen. Hierdoor is er een ideaal uitgangspunt om de oplossing aan te passen op de vorm die het beste aansluit bij reeds bestaande processen in de organisatie. Vanaf juli 2016 wordt de wetgeving van de Europese Unie voor services op het gebied van elektronische identificatie en vertrouwen (eIDAS) van kracht, waarmee een enkele, gestandaardiseerde wetgeving wordt ingeluid voor alle 28 lidstaten van de EU. Voor andere landen gelden vergelijkbare wetten.
Soevereiniteit van uw data
Begin december 2015 kunnen bijvoorbeeld Adobe eSign gebruikers de keus maken om hun data alleen in Noord-Amerika of alleen in Europa te laten staan. De services worden gehost op Amazon Web Services (AWS). Adobe gebruikt deze hosting architectuur om snel de cloud-services te lokaliseren voor organisaties die binnen Europa of binnen Nederland de gegevens willen behouden. Als u eenmaal een keuze hebt gemaakt voor een regio of land, zullen alle administratieve data, inclusief de documentgegevens en de metadata binnen de gekozen regio of het land blijven voor de gehele duur van de levenscyclus van het ondertekende document. Organisaties die wereldwijd opereren, kunnen ervoor kiezen om verschillende zakelijke documenten onder te brengen in verschillende regio’s. Een Europese dochter van een Amerikaans bedrijf bijvoorbeeld, kan ondertekende contracten opslaan in Europa, terwijl de Amerikaanse entiteit de contracten opslaat in Amerika. Zodoende is er altijd complete controle over de plek waar de gegevens zich bevinden. Grotere organisaties maken afspraken met Adobe over de retentie van de ondertekende documenten. Zeker bij partijen die e-sign services integreren in eigen bedrijfssystemen, is het een business practise om het ondertekende document uit de Adobe Document Cloud te laten verwijderen op het moment dat het ondertekende document in de eigen systemen is aangekomen.
Diepgaande integratie
E-sign services kunnen aan de bedrijfstoepassingen of websites van uw bedrijf worden toegevoegd met behulp van webgebaseerde API's. Dit zijn technische koppelingen waardoor het mogelijk wordt dat de e-sign service beschikbaar komt in de interface van uw eigen bedrijfstoepassing. En daar wordt een hoop mee gewonnen.
Documenten ontstaan meestal in specifieke systemen. Neem als voorbeeld een contract. Grotere organisaties gebruiken hiervoor specifieke contractmanagementsystemen. Het e-sign proces zoals tot nog toe beschreven gaat feitelijk nog steeds uit van een ad-hoc scenario. Dat wil zeggen: iemand die een document ondertekend wil krijgen, haalt een versie van het document uit het contractmanagementsysteem, start met het uploaden van een document vanuit de document cloud, prepareert dit document voor ondertekening, stuurt dit document naar een of meerdere personen en ontvangt na enige tijd het ondertekende document via de mail terug en ziet hetzelfde ondertekende document ook in de Adobe Document Cloud bibliotheek met ondertekende documenten. Dit is voor grote organisaties niet ideaal. Gelukkig is het mogelijk om het ondertekenproces direct te beginnen vanuit diverse bedrijfssystemen. Dit proces kan via een vastgelegde workflow worden gestart waarbij het finaal ondertekende document ook direct terugkomt in het systeem waar het document is ontstaan.
Adobe eSign-services integreert probleemloos met een groot scala aan bedrijfssoftware en -systemen. Kant-en-klare integratie is beschikbaar voor toonaangevende bedrijfssystemen, waaronder Salesforce, Apttus, Ariba, Workforce, Microsoft SharePoint en nog veel andere. E-sign services werken daarnaast met populaire zakelijke toepassingen waaronder Box, Dropbox, Google Drive, en Adobe Experience Manager Forms. Zoals aan het begin van dit artikel beschreven zijn er meerdere aanbieders van oplossingen, en ik hoop dat u door het lezen van dit artikel een beter inzicht heeft gekregen in e-signing en welke zaken u tegenkomt bij deze digitale oplossing. En dus ook als u aan een andere oplossing dan die van Adobe denkt.
Voor meer informatie over onze Document Cloud verwijs ik u naar https://acrobat.adobe.com/nl/nl/