Neem contact op
eSigning is het ondertekenen van een PDF-document door middel van een elektronische handtekening. De elektronische handtekening is wettelijk gelijk gesteld aan de handgeschreven (ook wel “natte”) handtekening als de digitale ondertekening voldoet aan betrouwbaarheidsniveau eIDAS hoog. (Niet te verwarren met eHerkenning, wat voor login op websites van de overheid nodig is!) Dit betekent concreet dat de handtekening beveiligd moet zijn met het zogeheten PKIoverheid-certificaat, waarbij PKI staat voor Public Key Infrastructure.
In het streven naar een digitale overheid worden aanbestedende diensten gestimuleerd om gebruik te maken van eSigning. Het idee is dat (digitale) inschrijvingen in de toekomst gedaan worden met een rechtsgeldige digitale handtekening en dat een ondertekend papieren document niet meer tot de mogelijkheden behoort. Deze digitalisering moet de administratieve lasten verlichten en bijdragen aan het verduurzamen van het aanbestedingsproces.
Rijkswaterstaat stelde als eerste de digitale handtekening verplicht binnen een beperkt aantal van haar inkoopdomeinen, maar vanwege de positieve ervaringen werd deze verplichting al snel doorgevoerd binnen de overige inkoopdomeinen. Inmiddels hebben ook andere aanbestedende diensten dit voorbeeld gevolgd, waaronder EPO en de Rijksgebouwendienst.
Zoals aangegeven is een elektronische handtekening pas rechtsgeldig wanneer deze beveiligd is op basis van het PKIoverheid-certificaat. Dit betreft een persoonsgebonden certificaat waar de (tekenbevoegde) ondertekenaar over moet beschikken. Maar hoe werkt dit dan? Enkele kernpunten van hoe PKIoverheidt werkt:
Certificaatautoriteit (CA) of Certificate Service Provider (CSP): Een vertrouwde entiteit die digitale certificaten uitgeeft en beheert. In het geval van PKIoverheid, is dit een door de Nederlandse overheid aangewezen organisatie.
Registratieautoriteit (RA): Een entiteit die de identiteit van certificaataanvragers verifieert voordat de certificaatautoriteit een certificaat uitgeeft.
Certificaten: Digitale certificaten bevatten de publieke sleutel van de certificaathouder, samen met andere identificerende informatie. Deze worden digitaal ondertekend door de CA.
Sleutelpaar: Elk PKIoverheid-certificaat is gekoppeld aan een sleutelpaar bestaande uit een private sleutel (die geheim en privé gehouden wordt) en een publieke sleutel (die in het certificaat staat en breed gedeeld wordt).
Partijen waar je een PKIoverheid-certificaat kunt aanvragen zijn:
Een aanvraagprocedure voor een PKIoverheid-certificaat bestaat altijd uit meerdere stappen en bedraagt 6 tot 8 weken, inclusief een verplichte face-tot-face identificatie van de certificaathouder. De aanvraag ervan is een tijdrovend proces en kan, afhankelijk van de organisatie, best ingewikkeld zijn. Dit betekent dat het starten met de aanvraag op het moment dat een aanbesteding wordt gepubliceerd niet in alle gevallen toereikend is (de minimale termijn bij een Europese aanbesteding is 45 dagen).
In principe moet een tekenbevoegde ingeschreven staan bij de Kamer van Koophandel als bestuurder/gevolmachtigde. Het is ook mogelijk om een volmacht te verstrekken bij een inschrijving op een aanbesteding, maar dan moet deze persoon wel beschikken over een gekwalificeerde elektronische handtekening.
Het is afhankelijk van de aanbestedingsstukken of de volmacht ook digitaal ondertekend moet worden, als een gevolmachtigde de inschrijving doet. Is het nodig om de volmacht bij inschrijving in te dienen? Dan moet deze ook voorzien zijn van een digitale ondertekening. Blijkt uit de aanbestedingsstukken dat een volmacht achteraf en op verzoek van de aanbesteder overlegd mag worden? Dan moet na zo’n verzoek en binnen de daarvoor gestelde termijn een originele volmacht (met handgeschreven handtekening) overlegd worden. Een gescand document wordt daarbij niet geaccepteerd. Mocht de ondertekenprocedure niet duidelijk zijn, stel er vragen over, om uitsluiting te voorkomen.
Natuurlijk doe je er verstandig aan als ondernemer om alvast te anticiperen op de toekomst en de mogelijkheid tot eSigning te implementeren in de eigen organisatie. Bij qcore helpen we je daar graag bij! Neem contact met ons open we zullen je alles vertellen over digitale ondertekening en, indien gewenst, begeleiding bieden bij het aanvragen van een PKIoverheid-certificaat. Bekijk ook onze Startersgids Inschrijven op aanbestedingen om succesvol in te schrijven op aanbestedingen.
-1.png?width=1024&height=1024&name=collega%20(1)-1.png)