De e-handtekeningsstroom — wat er gebeurt wanneer uw klant op Ondertekenen klikt

eIDAS-niveaus in één oogopslag (uit EU Verordening 910/2014):

Onder Art. 25(1) "mag" een Clozo SES "niet worden geweigerd rechtsgeldigheid en toelaatbaarheid als bewijs in gerechtelijke procedures uitsluitend op grond van de elektronische vorm of omdat het niet voldoet aan de vereisten voor gekwalificeerde elektronische handtekeningen." De strikte gelijkwaardigheid onder Art. 25(2) ("heeft het gelijkwaardige rechtsgevolg als een handgeschreven handtekening") geldt alleen voor QES, niet voor SES of AES alleen. Voor alledaags freelance commercieel werk — softwareontwikkeling, ontwerp, consulting, fotografie, copywriting, training, vertaling — accepteren rechtbanken in DE / FR / ES / NL / PL / IT routinematig SES + audittraject als voldoende bewijs van consensus onder nationaal contractrecht. De smalle uitzonderingen (genotarieerde vastgoedoverdrachten, bepaalde gereguleerde financiële diensten, gerechtelijke indieningen in sommige lidstaten, overheidsopdrachten onder Art. 27 waar het ontvangende orgaan uitdrukkelijk AES of QES eist) vereisen de formele kanalen.

De vierdelige SignatureAudit-rij, vastgelegd in een atomaire databasetransactie op het moment van ondertekening (apps/proposals/models.py::SignatureAudit):

1. Identiteitsbevestiging: de getypte naam van de ondertekenaar en het e-mailadres dat de offerte heeft ontvangen, moeten overeenkomen met de klantrecord in het systeem (signer_name, signer_email). Mismatch blokkeert de ondertekening. 2. Bezitsbewijs: de 4-cijferige toegangscode (PIN) werd correct ingevoerd voordat het ondertekeningsoppervlak werd ontgrendeld, wat toegang aantoont tot het e-mailpostvak waar hij werd afgeleverd. Per de lopende code (HIGH-BE-002-hardening, audit 2026-04-28): het openbare offerte-eindpunt past een per-slug-blokkering toe — 5 onjuiste PIN-pogingen binnen een verschuivend venster van 1 uur vergrendelen de offerte-slug gedurende 24 uur — naast een afzonderlijke limiet van 10 verzoeken/minuut per IP op hetzelfde eindpunt. Succesvolle PIN-invoer reset de mislukkingsteller. De addendum-PIN-gate gebruikt hetzelfde 5-mislukkingen-→-24u-blokpatroon op zijn eigen slug-sleutel. 3. Technische context: ip_address (GenericIPAddressField), user_agent-tekenreeks, volledige verzoekheaders in raw_event (JSONB), en het tijdstempel signed_at — allemaal geschreven in één transactie. 4. Toestemmingsrecord: het consent-veld legt de bevestigende bevestiging vast dat de ondertekenaar bevoegd is de genoemde partij te binden ("Ik bevestig dat ik bevoegd ben dit contract namens [klantnaam] / voor mezelf te ondertekenen.").

Dit is de SES + audittrajestack gedefinieerd in [A-007] (DECISIONS.md): "e-Handtekening: eIDAS SES (Eenvoudige Elektronische Handtekening) — klik-om-te-ondertekenen + e-mailbevestiging. Sla IP + tijdstempel + e-mailketen op gedurende 10 jaar." Merk op wat niet in de SignatureAudit-velden staat: er is geen pdf_hash, geen hashlib.sha256-aanroep in het ondertekeningscodepad, geen integratie met een gekwalificeerde vertrouwensdienstverlener, geen smartcard- of hardwaretokenflow. Dit zijn de elementen die AES (Art. 26(d) manipulatiebestendigheid) en QES (Art. 28 gekwalificeerd certificaat) zouden onderscheiden. Integriteit op opslagsniveau wordt afzonderlijk geboden: de gegenereerde Serviceovereenkomst-PDF wordt geschreven naar Cloudflare R2 (EU-regio) met de legal_hold-vlag, die overschrijven of verwijderen binnen het bewaarvenster voorkomt — noodzakelijk maar onderscheiden van een cryptografische handtekening-aan-document-binding.

Wat is QES en wanneer heeft u het nodig? QES vereist een gekwalificeerd certificaat van een Vertrouwensdienstverlener op de EU Vertrouwenslijst — in de praktijk verkrijgt u een USB-token of smartcard van uw nationale TSP, installeert hun middleware, en de ondertekening gebeurt via die hardware. Kosten zijn ~€50–200/jaar per ondertekenaar en traag om in te stellen. Toepassingen: genotarieerde vastgoedakten (BGB §311b in DE naast de notariële akte; vergelijkbare regels in andere lidstaten), oprichtingsdocumenten van vennootschappen in DE/AT/FR, bepaalde gereguleerde financiële producten, gerechtelijke indieningen in IT/ES/PT, en Art. 27 overheidsopdrachten waarbij het ontvangende orgaan AES of QES eist. Clozo geeft geen QES uit. Als u echt QES nodig heeft, is het aanbevolen patroon Clozo te gebruiken als commerciële scoping-laag (regelitems, voorschot, betalingsvoorwaarden, audittraject van onderhandelingen) en de formele akte te laten uitvoeren via het gekwalificeerde handtekeningapparaat van uw nationale TSP.

10-jaar bewaring: de ondertekende overeenkomst, de SignatureAudit-rij en de oorspronkelijke PDF-render worden opgeslagen op Cloudflare R2 met de legal_hold-vlag. Zelfs u kunt ze niet verwijderen binnen het bewaarvenster. Dit is vereist door GoBD §147 AO (Duitsland), Wet OB Art. 52 (Nederland), CGI Art. L102 B (Frankrijk), Codice Civile Art. 2220 (Italië) en parallelle regels in andere EU-staten. Wisverzoeken onder GDPR Art. 17 worden ingewilligd binnen de grenzen van Art. 17(3)(b), dat de bewaring bewaart die vereist is voor naleving van een wettelijke verplichting.