eIDAS: wat een Clozo-handtekening juridisch bindend maakt in de EU

De drie eIDAS-handtekeningniveaus (alle uit Verordening (EU) Nr. 910/2014):

Waarom Clozo SES uitgeeft, niet AES. [A-007] in onze DECISIONS.md is expliciet: "e-Handtekening: eIDAS SES (Eenvoudige Elektronische Handtekening) — klik-om-te-ondertekenen + e-mailbevestiging. Sla IP + tijdstempel + e-mailketen op gedurende 10 jaar." De lopende code komt overeen: het SignatureAudit-model in apps/proposals/models.py registreert signed_at, ip_address, user_agent, signer_name, signer_email, consent en raw_event (volledige verzoekheaders als JSONB) — maar berekent geen SHA-256-hash van de gegenereerde PDF en bindt in het ondertekeningspad geen cryptografisch zegel aan de documentinhoud op een manier die Art. 26(d) voldoet. RFC 3161 vertrouwde tijdstempeling staat op de roadmap [D-111] (Fase 4) maar maakt geen deel uit van het v1-ondertekeningspad. Het v1-product een Geavanceerde Elektronische Handtekening noemen, zou onjuist zijn en freelancers blootstellen aan een citatiebetwisting als ze de handtekening ooit moeten verdedigen.

*Wat Clozo wel vastlegt, atomisch bij ondertekening.*

1. Identiteitsbevestiging — de getypte naam van de ondertekenaar plus het e-mailadres dat de offerte heeft ontvangen, moeten overeenkomen met de klantrecord in het systeem (signer_name, signer_email in SignatureAudit). 2. Bezitsbewijs — een 4-cijferige toegangscode (PIN) werd correct ingevoerd voordat het ondertekeningsoppervlak werd ontgrendeld, wat toegang aantoont tot het e-mailpostvak waar hij werd afgeleverd. Per de lopende code (HIGH-BE-002-hardening, audit 2026-04-28): op het openbare offerte-eindpunt vergrendelen 5 onjuiste PIN-pogingen binnen een verschuivend venster van 1 uur de offerte-slug gedurende 24 uur (per-slug-blokkering, los van de per-IP-limiet van 10 verzoeken/minuut op hetzelfde eindpunt). Succesvolle PIN-invoer reset de mislukkingsteller. De addendum-PIN-gate gebruikt hetzelfde 5-mislukkingen-→-24u-blokpatroon op zijn eigen slug-sleutel. 3. Technische context — ip_address (GenericIPAddressField), user_agent-tekenreeks en de volledige verzoekheaders in raw_event (JSONB), allemaal geschreven in één databasetransactie met signed_at. 4. Toestemmingsrecord — het consent-veld legt de bevestigende bevestiging vast van de ondertekenaar dat zij bevoegd zijn de genoemde partij te binden.

Merk op wat niet in deze lijst staat: er is geen pdf_hash-veld, geen hashlib.sha256-aanroep in het ondertekeningscodepad, geen integratie met een gekwalificeerde vertrouwensdienstverlener, geen smartcard- of hardwaretokenflow. Dit zijn de elementen die AES (Art. 26(d) manipulatiebestendigheid) en QES (Art. 28 gekwalificeerd certificaat) van SES zouden onderscheiden, en Clozo levert ze bewust niet in v1.

Wat dit in de praktijk betekent. Onder Art. 25(1) heeft een Clozo SES dezelfde juridische-effect niet-discriminatiebodem als elke elektronische handtekening: een rechtbank kan het niet uitsluitend verwerpen omdat het elektronisch is. Of een rechtbank het als voldoende bewijs van contractuele aanvaarding beschouwt voor een specifiek geschil, hangt af van het onderliggende audittraject en nationaal burgerlijk recht. Voor dagelijks freelance commercieel werk in DE/FR/ES/NL/PL/IT behandelen rechtbanken routinematig een SES ondersteund door een robuust audittraject als voldoende bewijs dat een contract is aanvaard. De strikte gelijkwaardigheid onder eIDAS Art. 25(2) ("heeft het gelijkwaardige rechtsgevolg als een handgeschreven handtekening") geldt alleen voor QES, niet voor SES of AES alleen.

Nationale citatiesamenvatting voor het SES + audittrajectbewijspad: - Nederland — BW Art. 6:227a (elektronische gelijkwaardigheid — het materiële vorm-anker voor elektronische contractsluiting onder de Nederlandse implementatie van eIDAS); Wetboek van Burgerlijke Rechtsvordering Art. 156/156a (bewijstoelaatbaarheid van digitale documenten). Het materiële vorm-anker en het bewijsanker zijn afzonderlijke bepalingen; de SES + audittraject van Clozo berust op beide. - Duitsland — BGB §126 (handgeschreven vorm), §126a (gekwalificeerde elektronische vorm, gelijkwaardig aan handgeschreven), §126b (tekstvorm). Voor contracten zonder wettelijke vormvereiste is de SES + audittraject algemeen aanvaard als bewijs van consensus. - Frankrijk — Code civil Art. 1366 (elektronisch geschrift heeft dezelfde bewijskracht als papier mits de auteur voldoende identificeerbaar is en het document is opgesteld en bewaard onder voorwaarden die de integriteit waarborgen); Art. 1367 (elektronische handtekening bestaat uit een betrouwbaar identificatieproces).

Wat QES is en wanneer u het echt nodig heeft. QES vereist een gekwalificeerd certificaat uitgegeven door een Vertrouwensdienstverlener op de EU Vertrouwenslijst. Werkelijke QES-toepassingen: genotarieerde vastgoedoverdrachten, vennootschapsoprichtingsdocumenten in DE/AT/FR, bepaalde gereguleerde financiële producten, gerechtelijke indieningen in IT/ES/PT, en overheidsopdrachten onder Art. 27 eIDAS. Clozo geeft geen QES uit. Als uw specifieke contract QES vereist, gebruik dan Clozo als de commerciële scoping-laag en laat de formele akte uitvoeren via het gekwalificeerde handtekeningapparaat van uw nationale TSP.

Grensoverschrijdende erkenning. Onder Art. 25(3) wordt een QES gebaseerd op een gekwalificeerd certificaat uitgegeven in één lidstaat erkend als QES in alle andere lidstaten. SES profiteert niet van automatische grensoverschrijdende erkenning onder Art. 25(3); het berust op de Art. 25(1) niet-discriminatiebodem plus de lokale civielrechtelijke behandeling van bewijs.

Recht op wissing en 10-jaar bewaring. Wisverzoeken onder GDPR Art. 17 worden ingewilligd binnen de grenzen van Art. 17(3)(b) — bewaring is vereist voor naleving van een wettelijke verplichting. De ondertekende Serviceovereenkomst, de SignatureAudit-rij en de oorspronkelijke PDF-render worden opgeslagen op Cloudflare R2 (EU-regio) met de legal_hold-vlag.