Welke generieke vertrouwensdiensten zijn nodig om online zaken te doen vandaag én morgen? Die vraag kreeg de Werkgroep Kennis vanuit het platformoverleg van Trusted Information Partners. Het antwoord blijkt minder eenduidig dan het op het eerste gezicht lijkt. Want achter iets ogenschijnlijk eenvoudigs als “online ondertekenen” schuilt een compleet ecosysteem van diensten dat vertrouwen mogelijk maakt.
In dit artikel nemen we je mee langs de belangrijkste perspectieven: dat van de aanbieder van vertrouwensdiensten, van organisaties die deze diensten toepassen (zoals banken, zorginstellingen en overheden) én van de eindgebruiker, burger, consument of professional.
Wat verstaan we onder vertrouwensdiensten?
Het begrip vertrouwensdienst wordt vaak informeel gebruikt: “iets wat online veilig en betrouwbaar maakt.” Juridisch gezien is de definitie vastgelegd in de Europese eIDAS-verordening, maar die laat ruimte voor interpretatie. Formeel gaat het om elektronische diensten die, meestal tegen betaling, bijdragen aan vertrouwen, zoals elektronische handtekeningen, zegels en tijdstempels.
In de praktijk zien we inmiddels meer dan 30 typen diensten die samen vertrouwen mogelijk maken. Niet al deze diensten zijn formeel eIDAS-vertrouwensdiensten; sommige zijn generieke ondersteunende diensten voor identificatie, gegevensbeheer of veilige uitwisseling.
Gekwalificeerd vs. niet-gekwalificeerd
- Gekwalificeerde vertrouwensdiensten
Deze staan onder continu toezicht. Aanbieders worden beoordeeld door een toezichthouder en opgenomen op de nationale vertrouwenslijst, die gekoppeld is aan de Europese List of the Lists (LOTL). - Niet-gekwalificeerde vertrouwensdiensten
Ook deze dragen bij aan vertrouwen, maar het toezicht is lichter en vindt vooral achteraf plaats, bijvoorbeeld bij incidenten of klachten.
Beide typen vallen onder eIDAS, maar met verschillende eisen en toezichtvormen.
Een taxonomie voor vertrouwen
Om overzicht te creëren heeft de TIP-Werkgroep Kennis alle geïdentificeerde diensten geplot op het TIP-ecosysteem. Dat maakt zichtbaar wat diensten functioneel doen en welke waarde ze leveren. Een belangrijke conclusie: één handeling zoals digitaal ondertekenen is nooit één dienst, maar altijd een keten van vertrouwensdiensten.
In de eerste iteratie van de taxonomie onderscheiden we onder andere:
- Ondertekendiensten (handtekeningen, zegels, tijdstempels)
- Toegangsdiensten en identiteitsuitgifte
- Attribuut-attestering
- Bezorgdiensten (zoals elektronisch aangetekend versturen)
- Archief- en bewaringsdiensten
- Registerdiensten
- Website-authenticatiediensten
- Diensten voor persoonsgegevensbeheer
- Diensten voor het leveren van vertrouwensdiensten
- Diensten voor het leveren van een handelingsomgeving
Deze taxonomie helpt om gesprekken te verduidelijken: hebben we het over een handtekening, de uitgifte van het middel, de validatie, of alles samen?
Het perspectief van de dienstaanbieder: waar begin je?
Voor organisaties als banken, ziekenhuizen, webshops en overheden bieden vertrouwensdiensten grote voordelen, mits ze goed worden toegepast.
Wat levert het op?
- Efficiëntie
Volledige inzet van elektronische handtekeningen, zegels, tijdstempels, archivering en ERDS kan Nederland jaarlijks honderden miljoenen euro’s besparen. - Datakwaliteit
De ontvanger weet dat gegevens authentiek en onveranderd zijn en kan ze direct gebruiken. - KYC & identificatie
Zeker weten wie er aan de andere kant van de digitale lijn zit. - Onweerlegbaarheid
Geen welles-nietes meer: transacties zijn juridisch stevig vastgelegd. - Betrouwbaarheid & interoperabiliteit
Dankzij Europese wetgeving en toezicht zijn transacties grensoverschrijdend te vertrouwen.
Essentiële vertrouwensdiensten om te starten
- Digitaal zegelen – garandeert herkomst en integriteit van informatie
- Digitaal ondertekenen – door functionarissen of namens organisaties
- Validatie – geautomatiseerde controle van handtekeningen en zegels
- Website-authenticatie (QWAC) – zekerheid over de echtheid van websites
Aanvullend zijn elektronisch aangetekend versturen (qERDS) en gekwalificeerde archiverings- en bewaringsdiensten cruciaal voor juridische zekerheid en wettelijke bewaarplichten.
Het perspectief van de gebruiker: waarom zou je dit willen?
Voor burgers en consumenten is het gebruik van vertrouwensdiensten nog beperkt. De waarde is niet altijd zichtbaar, omdat veel zaken “ook zonder” lijken te werken. Toch ligt hier een enorme kans.
Wat gebruikers nodig hebben:
- Een laagdrempelig aanvraagproces met hoge betrouwbaarheid
- Gebruiksgemak bij inloggen en ondertekenen
- Mogelijkheid om eigenaarschap van data of digitale creaties aan te tonen
- Eenvoudig en veilig inloggen zonder wachtwoord-jungle
- Zelf kunnen valideren of informatie echt is essentieel in een tijd van deepfakes en AI-gegenereerde content
Als vertrouwensdiensten helpen om écht van nep te onderscheiden en fraude te voorkomen, worden ze net zo vanzelfsprekend als een goed slot op de voordeur.
Conclusie: vertrouwen is er al, nu nog toepassen
Vertrouwensdiensten volgens eIDAS vormen een krachtige versneller voor digitale transformatie in overheid, bedrijfsleven en financiële sector. De technologie is er al. De diensten zijn beschikbaar. De besparingen en kwaliteitswinst liggen voor het oprapen.
De keuze is helder: start met toepassen en profiteer, of blijf vasthouden aan papier, handmatige controles en versnipperde processen.