Belgische identificatie-app Itsme ondersteunt nu ook wettelijke handtekening

Gebruikers van Itsme kunnen voortaan op elektronische wijze een gekwalificeerde handtekening onder documenten zetten. Itsme is een identificatie-app waarmee Belgen zich zonder kaartlezer kunnen aanmelden bij banken en overheidssites.

Itsme Sign, zoals de nieuwe functie heet, stelt de gebruiker in staat om via zijn smartphone uiteenlopende documenten goed te keuren. Denk aan een handtekening om een lening te verkrijgen, een aangetekende zending te ondertekenen of om de aankoop van een onroerend goed te bekrachtigen.

De Europese eIDAS-verordening onderscheidt drie soorten digitale handtekeningen, wat volgens Itsme regelmatig tot verwarring leidt. Itsme Sign ondersteunt alleen de zogeheten gekwalificeerde handtekening, dat is de variant met het hoogste veiligheidsniveau, die wettelijk gezien evenwaardig is aan een manuele handtekening. Het platform werd hiervoor in 2018 officieel erkend als Qualified Trust Service Provider.

Itsme Sign is sinds deze week aanwezig op de administratieplatforms van Connective, Doccle, Isabel Group en Luxtrust, waar ondernemingen hun contractbeheer kunnen laten digitaliseren. Klanten bij deze platforms kunnen de Sign-optie van Itsme op eenvoudig verzoek laten activeren. "Met itsme Sign realiseren we de laatste stap om processen volledig te digitaliseren", zegt Kris De Ryck, ceo van Belgian Mobile ID, het consortium van zeven grootbanken en netwerkoperators in België dat achter het Itsme-platform schuilt.

De Itsme-app is in België zowel beschikbaar voor iOS- als voor Android-toestellen.

Handtekening

Door Michel van der Ven

Nieuwsredacteur

Feedback • 22-02-2019 11:57 43

22-02-2019 • 11:57

43

Lees meer

Rotterdam gaat van oorsprong Belgische identiteitsapp itsme gebruiken
Rotterdam gaat van oorsprong Belgische identiteitsapp itsme gebruiken Nieuws van 21 februari 2022
Belgen kunnen zich in andere landen digitaal identificeren met Itsme
Belgen kunnen zich in andere landen digitaal identificeren met Itsme Nieuws van 16 januari 2020
Meer dan een miljoen Belgen gebruiken identificatie-app Itsme
Meer dan een miljoen Belgen gebruiken identificatie-app Itsme Nieuws van 7 juni 2019
Belgisch digitaal administratieplatform Doccle breidt uit met chatbot
Belgisch digitaal administratieplatform Doccle breidt uit met chatbot Nieuws van 22 februari 2019
Meer producten en artikelen
E-commerce Internet België

Reacties (43)

-Moderatie-faq
43
43
25
2
0
11
Wijzig sortering

Sorteer op:

Weergave:
StGermain 22 februari 2019 13:12
Ik gebruik het al anderhalf jaar, ook geen gedoe meer met een cardreader voor je identiteitskaart bij het invullen van de belastingaangifte taxonweb. Ideaal!
jobvr @StGermain22 februari 2019 13:29
Ik zal toegeven dat ik me hier niet extreem in verdiept heb, maar is er een NL variant, of kan je in Nederland ook deze app gebruiken voor zaken die NL ondertekent moeten worden? Ik zat laatst met een hypotheek aanvraag van 40 pagina's. Ik alleen de pagina's uitgeprint die ondertekend moesten worden. ondetekend, ingescanned en weer tussen de PDF gevoegd. Dat accepteerde de bank niet, dus ik moest ze alle 40 uitprinten en weer inscannen, dan was het wel goed. Opzich niet onlogisch om fraude te voorkomen, maar digitaal ondertekenen was wel makkenlijker geweest.
amx @jobvr25 februari 2019 08:55
DigiD? Je moet inloggen via verschillende niveaus, van gebruikersnaam en wachtwoord tot aanvullende methoden middels de DigiD app
jobvr @amx25 februari 2019 09:44
Ik kan met DigiD toch niet mijn hypotheek aanvraag bij de bank ondertekenen, Of een huur overeenkoms?
amx @jobvr25 februari 2019 10:12
In België kan je met je E-ID en met It's Me inderdaad ook bij banken aanmelden. Huurovereenkomsten kan je met It's Me ook niet ondertekenen als ik het nieuwsbericht goed lees. Ik vind het persoonlijk nog maar de vraag of het makkelijker wordt als je digitaal alles moet ondertekenen (zonder het aantal handelingen complexer te maken). Je kan je afvragen of je jezelf niet afhankelijk maakt van te veel factoren.

Offtopic: staat de bank het niet toe als je een scan maakt van je handtekening en je handtekening invoegt in de pdf's?
jobvr @amx25 februari 2019 11:00
Nee, dat heb ik geprobeerd, maar dat zien ze als een bewerkte PDF en accepteren ze niet. Je moet echt alles uitprinten, ondertekenen, paraferen en dan weer inscannen. Opzich wel logisch, anders kan je nooit bewijzen dat het document niet later is aangepast. Dit gaat er wel vanuit dat je handtekening extreem uniek is en niemand hem kan namaken, en daar ligt het probleem. Veel liever zou ik hebben, dat ik een PDF lees en met een app via mijn DIGID het document kan ondertekenen, zodat echt duidelijk is dat ik dat heb gedaan en dan kan het document daarna ook niet meer worden aangepast zonder dat de onderbreking ongeldig wordt. Dat is toch veel beter dan een kriebel op papier.
En natuurlijk zal hier fraude bij mogelijk zijn, maar dat is de pen krabbel zeker ook het geval. Zelfde geld voor internet bankieren. Daar klagen mensen ook dat het fraude gevoelig is, maar volgens mij nog steeds minder dan met die oude checks en giro kaarten..
rjberg 22 februari 2019 12:14
Heeft NL ook zoiets?
frickY @rjberg22 februari 2019 13:04
IDIN voor identificatie. Maar een virtuele handtekening nog niet.
Daar zijn wel andere diensten voor, waaronder DocuSign.
Chris_147 @frickY22 februari 2019 15:49
Spreek me niet over DocuSign!
Ik kreeg dit voorgesteld van een intermediair voor een contract.
Document werd doorgegeven via een onveilige link en het ondertekenen is niet meer dan je naam invullen. Je kan voor een handschrift lettertype kiezen zodat het een beetje op een handtekening lijkt. Iedereen kan dus een document met mijn naam 'tekenen'.
Daar begin ik niet aan.
frickY @Chris_14722 februari 2019 19:46
Iedereen die de email met persoonlijke link kan inzien.
Het is inderdaad niet waterdicht, maar een papieren contact per post ook niet.

Je zult de digitale variant steeds vaker gaan zien, want voor bedrijven bespaard het enorm veel tijd (controle of is getekend, archiveren, verlengen, ed) en dus geld
Chris_147 @frickY22 februari 2019 20:10
Wel, als bedrijven zaken met mij willen doen, dan zal het niet via DocuSign zijn. Genoeg alternatieven via eID of itsme.
Berimbau @frickY22 februari 2019 14:23
Ik heb laatst een lening afgesloten, daar werd ook IDIN gebruikt. Daar echter wel als handtekening.
HElaas doen niet alle banken daar aan mee, dus was in mijn geval een beetje omslachtig.
Mike258 @rjberg22 februari 2019 15:46
IRMA?
fo0 @rjberg22 februari 2019 12:19
DigID app?
CMG @fo022 februari 2019 12:25
IDIN
Vlizzjeffrey @fo023 februari 2019 13:21
Digid is meestal kapot.
Zebby @rjberg22 februari 2019 13:37
Verify-U is bezig met partijen in Nederland, maar het verloopt nog wat moeizaam voor B2C rondom de wetgevingen e.d. B2B zijn er met o.a. DocuSign al oplossingen in gebruik.
Rafe @rjberg25 februari 2019 22:10
Ja, al is het vooral gericht op bedrijven. Dus niet via DigiD maar via eHerkenning. Via https://ondernemersplein....e-handtekening-gebruiken/ kom je op https://webgate.ec.europa.eu/tl-browser/#/tl/NL uit voor de lijst van 8 gecertificeerde aanbieders.
Karimpje 22 februari 2019 13:02
Wordt eens tijd dat zo'n soort app in combinatie met een code ook meteen je identificatie bewijs is, in plaats van een paspoort en ID-kaart. Als ik me dus nu al kan identificeren op diensten met een app als ITSME of DiGiD, waarom dan niet ook in het echt? Mijn telefoon heb ik ten alle tijden bij me.
bed76 @Karimpje22 februari 2019 13:17
Omdat men statistisch gezien een telefoon vaker kwijt is dan een paspoort of ID bewijs. Dus durven ze waarschijnlijk dat nog niet aan.

Het is een mooie eerste stap, waarvan ik inschat dat het vanzelf gaat komen.
Karimpje @bed7622 februari 2019 13:24
En statistisch gezien heeft een ander niks aan die telefoon, zonder de specifieke code die je voor die app gebruikt. Het is net een bankpasje. Een bankpasje in combinatie met een pincode, zorgt dat je bij een pinautomaat aan het geld komt. Ontbreekt 1 van de twee, dan is er geen toegang.
Nu zijn er 3 elementen, je hebt 1 jezelf (immers jij wilt jezelf identificeren), je hebt de app op je telefoon en je hebt een persoonlijke code nodig om de app te openen. Hoe secure wil je het hebben? En dan zou je nog zelfs kunnen overwegen, dat die combinatie een barcode genereert, die de instantie met een lezer kan lezen.
Als ik het niet ben, die volgens de app op de ik zou moeten zijn, dan ziet de douane beambte of politieagent dat meteen, exact als bij een paspoort en/of ID-kaart.
Een dief van mijn telefoon of de vinder van mijn telefoon, zou dus in eerste instantie door mijn beveiliging van mijn telefoon heen moeten kunnen (vinger afdruk of code), daarnaast zou hij de persoonlijke code van de identificatie app moeten kennen en dan zou hij er ook nog eens zoals ik moeten uitzien. Hmmmmm
bed76 @Karimpje22 februari 2019 13:31
Maar als ze de app dan eenmaal kunnen hacken, is natuurlijk een fotootje wisselen niet echt een issue meer.

Ik ben het trouwens wel met je eens, ik beargumenteerde alleen waarom ze er waarschijnlijk nog niet (in ieder geval niet publiekelijk) mee bezig zijn.
Karimpje @bed7622 februari 2019 15:09
:) Ja klopt, maar goed paspoorten maken ze ook al na en het is niet eens zo moeilijk om iemand te vinden, die weer iemand kent, waar je die kan kopen. Zodra er iets is, zijn er altijd wel mensen die er mee aan de haal gaan op de illegale manier wel te verstaan.
Ik bedoel de Nederlandse overheid heeft DiGiD geïntroduceerd en als ze er niet volledig vertrouwen in hadden, dan hadden ze er ook geen app van gemaakt. En in feite doe ik met de app al een soort van identificatie op het web en die identificatie is volgens mij net zo belangrijk, dan wel belangrijker dan mezelf identificeren als je me ook nog eens daadwerkelijk kan zien.
ShellGhost 22 februari 2019 12:30
Leuk met die overlay malware van tegenwoordig.
Dit is vragen om serieuze problemen.
bed76 @ShellGhost22 februari 2019 13:21
In mijn optiek hecht men nu juridisch gezien veel te veel waarde aan een 'natte' handtekening, die kan ook eenvoudig worden nagemaakt of vals gezet (want in hele veel gevallen weten ze toch niet hoe jouw handtekening eruitziet).

Waarom zou je digitaal niet een veel beter alternatief kunnen bieden die lastiger is na te maken? Zeker als je dit combineert met blockchain.

Maar je benoemt inderdaad een risico, waar ze serieus rekening mee moeten houden.
Kenhas @ShellGhost22 februari 2019 12:44
en waarom dan juist?
Quilt @Kenhas22 februari 2019 13:16
Omdat de sleutels die je identificieren in de app bewaard worden?
itsme 22 februari 2019 12:33
Wat een naam ... wie verzint zoiets 8)7
Blokker_1999
@itsme22 februari 2019 12:40
Iemand die dacht dat hij slim en origineel was :+
itsme @Blokker_199922 februari 2019 12:50
;) :D
Menesis 22 februari 2019 12:43
Mooi. In Noorwegen hebben ze ook een mooi inlogsysteem (BankID), kun je documenten mee ondertekenen, inloggen bij de bank en alle overheidsdiensten

[Reactie gewijzigd door Menesis op 23 juli 2024 01:17]

Engineer Stewie @Menesis22 februari 2019 13:00
Daar is het van afgeleid.
Itme is gekoppeld met je eID of met je bank omdat die de juiste adresgegevens zou moeten hebben.
KaiZas 22 februari 2019 12:05
Kijk eens aan! Als Isabel dat ook gaat gebruiken zijn we eindelijk van dat geneuzel af met die cardreaders, waar menig bedrijf een PC voor moet kopen omdat ze thin clients met Citrix of RDS niet willen ondersteunen.
telenut 22 februari 2019 13:31
Werkt helaas wel niet op rooted devices... ergens misschien logisch, maar toch.. mijn bank apps geven een waarschuwing maar blijven wel werken.
C-dude @telenut22 februari 2019 16:35
Valt een mouw aan aan te passen. Itsme werkt zonder problemen op mijn rooted device dmv Magisk.
telenut @C-dude22 februari 2019 16:37
thx, mijne is momenteel niet meer geroot, maar goed om weten dus.
Behalve voor het blokken van ads heb ik de root ook niet echt meer nodig... vandaar :-)
dotnes 22 februari 2019 15:25
Ik vraag me af als ze daadwerkelijk de eID certificaten gebruiken om een handtekening te plaatsen of zelf certificaten aanmaken en bijhouden voor de gebruiker :? De hele bedoeling van een smartcard is juist dat de private key er niet uit gehaald kan worden. Hoe kunnen ze dan een digitale handtekening plaatsen in jouw naam?

Het proces van elektronische handtekening met een PDF en smartcard (PKCS11) verloopt simplistisch voorgesteld als volgt:
  • Adobe Reader (of andere software) berekent de hash van het document
  • De hash wordt dmv PKCS11 driver in de smartcard geëncrypteerd met de private key
  • De software combineert de geëncrypteerde hash samen met je publieke certificaat tot een digitale handtekening.
De enige logische verklaring dat ik mij kan bedenken is dat itsme toegang heeft tot de eID PKI en daarbij ook de private keys om een digitale handtekening te plaatsen. Er van uit gaande dat de overheid ook een kopie van de private keys bewaard.
BloodSeaker 22 februari 2019 17:07
Super systeem. Alleen is het wel wat omslachtig als je een nieuwe smartphone koopt.
Want dan moet je de oude ontkoppelen voor je de nieuwe kunt koppelen. De eerste keer heb ik toch even goed moeten lezen zodat ik alles juist deed.
Ik had dan wel mijn oude nog om te ontkoppelen. Ik weet niet als je je smartphone verliest of ie gestolen wordt, of je dan ook zelf dat kunt registreren, of een of andere support moet gaan contacteren.
Wim Leers @BloodSeaker22 februari 2019 21:10
Gelukkig gebeurt veranderen van toestel natuurlijk niet erg vaak. Ik heb het tweemaal moeten doen in het afgelopen jaar (eenmaal ander toestel, eenmaal andere SIM). Uiteindelijk vrij eenvoudig: blokkeren en daarna weer activeren. Support antwoordt snel en duidelijk.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq