Penneo krijgt groen licht voor opname op EU Trust List
Tekst: Bart Beeusaert
Penneo werd opgenomen op de EU Trust List. Dit is een belangrijke mijlpaal voor het bedrijf omdat het de weg vrijmaakt voor verdere groei in audit- en andere sectoren in Europa.
Penneo kondigt met trots aan dat het Agentschap voor Digitale Overheid in Denemarken (Digitaliseringsstyrelsen) zijn beoordeling heeft afgerond en Penneo’s aanvraag heeft goedgekeurd om te worden opgenomen op de vertrouwenslijst van de Europese Commissie (EUTL). Dit betekent dat Penneo nu officieel is opgenomen op een openbare lijst van geselecteerde Quality Trust Service Providers (QTSP’s) die specifiek zijn geaccrediteerd en geautoriseerd omdat ze het hoogste niveau van de EU eIDAS elektronische handtekeningverordening naleven.
In 2022 heeft Penneo aanzienlijke middelen geïnvesteerd om zijn technische infrastructuur te verbeteren en het Sign-platform van het bedrijf te upgraden zodat het voldoet aan de EU-wetgeving. De recente goedkeuring betekent dat Penneo nu gemachtigd is om het hoogste niveau van elektronische handtekening zoals beschreven in de eIDAS-verordening aan te bieden: Gekwalificeerde Elektronische Handtekeningen (QES) naast de Geavanceerde Elektronische Handtekeningen (AES) die Penneo reeds aanbiedt. Het type handtekening dat in verschillende EU-lidstaten wordt uitgegeven, hangt af van de mate van zekerheid en maturiteit van de eID-infrastructuur in een bepaald land. Door een QTSP te worden positioneert Penneo zich als een belangrijke speler op dit gebied. De erkenning stelt het bedrijf ook in staat om de veiligheid en het conformiteitsniveau voor handtekeningen verder te verhogen zodra de markt dat toelaat.
In eIDAS worden alleen QES-handtekeningen juridisch en automatisch gelijkwaardig geacht aan handgeschreven handtekeningen. Het zijn ook de enige soorten handtekeningen die automatisch worden erkend bij transacties in alle EU-lidstaten. Alle EU-lidstaten houden toezicht op providers in hun eigen land, maar zodra een QTSP in één land is goedgekeurd, kunnen zijn diensten in andere EU-landen op de markt worden gebracht. Met andere woorden, de goedkeuring zorgt ervoor dat Penneo grotere bedrijven binnen de volledige EU kan bedienen.
Christian Stendevad, CEO van Penneo
“In Denemarken zijn de enige entiteiten die op de EUTL zijn opgenomen momenteel de Deense regering en Nets. In veel landen buiten Scandinavië is een QES vereist opdat bepaalde documenten als rechtsgeldig worden beschouwd. Dit is bijvoorbeeld het geval voor werknemerscontracten in België en jaarverslagen in Duitsland. QES is een belangrijke marktfacilitator waarmee we het toetreden tot andere markten kunnen versnellen. Het sluit ook direct aan bij onze algemene missie om het voor onze klanten zo gemakkelijk en voordelig mogelijk te maken om te werken,” zegt CEO Christian Stendevad.
De eIDAS-verordening werd in 2016 ingevoerd en werd verplicht in alle EU-lidstaten. De verordening heeft voorrang op alle conflicterende nationale wetten. De verordening verving destijds de richtlijn inzake e-handtekeningen die eind jaren 90 was ingevoerd. Met de verordening werd een EU-breed juridisch kader voor elektronische handtekeningen vastgesteld en werden een reeks nieuw digitale “vertrouwensdiensten” gedefinieerd. De algemene doelstelling van de verordening is gemakkelijke en veilige elektronische transacties over de EU-grenzen mogelijk te maken voor burgers, bedrijven en overheidsinstellingen.
In de eIDAS-verordening worden drie soorten elektronische handtekeningen gedefinieerd, gaande van eenvoudige elektronische handtekeningen (SES) over geavanceerde elektronische handtekeningen (AES) tot de meest veilige, gekwalificeerde elektronische handtekeningen (QES):
- Eenvoudige / Standaard elektronische handtekeningen (SES) kunnen zo eenvoudig zijn als een tekst, een afbeelding of een symbool die digitaal op een document worden geplaatst met de bedoeling het te ondertekenen. Zij zijn het minst veilige type van e-handtekeningen, en worden in vele gevallen niet erkend door rechtbanken.
- Geavanceerde elektronische handtekeningen (AES) zijn een veiliger soort e-handtekeningen. Zij moeten uniek gekoppeld zijn aan de ondertekenaar, ze moeten het mogelijk maken om de ondertekenaar te identificeren, ze moeten aangemaakt zijn met elektronische ondertekeningsdata die enkel onder de controle van de ondertekenaar zijn en ze moeten zo aan de ondertekende documenten gekoppeld worden, dat latere wijzigingen kunnen worden opgespoord. Om aan deze vereisten te voldoen zijn geavanceerde e-handtekeningen gebaseerd op het gecombineerde gebruik van digitale certificaten(eID’s) en encryptie met openbare sleutel.
- Gekwalificeerde elektronische handtekeningen (QES) zijn de veiligste soort e-handtekeningen en hebben in alle EU-landen dezelfde rechtsgeldigheid als handgeschreven handtekeningen. Bovendien mogen lidstaten geen e-handtekeningen met een hoger veiligheidsniveau dan een gekwalificeerde e-handtekening eisen. Omdat Penneo nu een QTSP is, kan Penneo QES aanbieden. Hierbij dient wel te worden opgemerkt dat het vermogen van het bedrijf om QES te leveren afhangt van het zekerheidsniveau van eID-aanbieders in een bepaald land.
De lidstaten van de EU publiceren vertrouwenslijsten van gekwalificeerde aanbieders van vertrouwensdiensten overeenkomstig de eIDAS-verordening. Penneo’s officiële vermelding is hier te vinden.