Integraties 7 min leestijd

Digitale handtekeningen en e-signing integreren in je software.

Van eIDAS 2.0 tot API-integratie: hoe je elektronische handtekeningen inbouwt in je applicatie voor juridisch geldige, papierloze workflows.

Jasper Koers ·

In het kort

  • eIDAS 2.0 maakt gekwalificeerde elektronische handtekeningen gratis beschikbaar voor alle EU-burgers vanaf 2026
  • Kies het juiste handtekeningniveau (SES, AES of QES) op basis van juridisch risico en compliance-eisen
  • Webhooks en audit trails zijn essentieel voor een betrouwbare en juridisch waterdichte e-signing workflow
  • Sla ondertekende documenten versleuteld op en verwerk persoonsgegevens conform de AVG

Waarom digitale handtekeningen onmisbaar worden

Papieren handtekeningen zijn traag, foutgevoelig en lastig te archiveren. In een tijd waarin bedrijfsprocessen steeds verder digitaliseren, is het ondertekenen van documenten vaak het laatste analoge obstakel. Elektronische handtekeningen — of e-signatures — lossen dat op: sneller, veiliger en juridisch geldig.

Met de komst van eIDAS 2.0 in 2026 krijgt elke EU-burger toegang tot een digitale identiteit via de European Digital Identity Wallet (EUDI Wallet). Dat betekent dat gekwalificeerde elektronische handtekeningen breed beschikbaar worden, zonder extra kosten voor de ondertekenaar. Voor softwareontwikkelaars en bedrijven opent dit de deur naar volledig digitale ondertekeningsworkflows.

De drie niveaus van elektronische handtekeningen

De eIDAS-verordening definieert drie niveaus van elektronische handtekeningen, elk met een ander betrouwbaarheidsniveau:

  • Simple Electronic Signature (SES) — De eenvoudigste vorm. Denk aan een getypte naam onder een e-mail of een checkbox in een formulier. Juridisch geldig, maar lastig te bewijzen bij een geschil.
  • Advanced Electronic Signature (AES) — Uniek gekoppeld aan de ondertekenaar, met identificatie en integriteitsbewaking. Dit is het meest gebruikte niveau voor zakelijke contracten, HR-documenten en inkooporders.
  • Qualified Electronic Signature (QES) — Het hoogste niveau. Gelijk aan een handgeschreven handtekening. Vereist een gekwalificeerd certificaat van een erkende Trust Service Provider (TSP). Verplicht bij notariële akten en bepaalde overheidsdocumenten.

Kies het handtekeningniveau op basis van het juridisch risico. Niet elk document vereist een gekwalificeerde handtekening — voor de meeste zakelijke processen volstaat AES.

Populaire e-signing platformen voor integratie

Er zijn diverse platformen die e-signing als API-service aanbieden. De keuze hangt af van je doelmarkt, compliancevereisten en budget:

  • DocuSign — Marktleider met een uitgebreide API, ondersteuning voor alle handtekeningniveaus en sterke internationale dekking. Geschikt voor enterprise-toepassingen.
  • Box Sign (voorheen SignRequest) — Nederlands platform, inmiddels onderdeel van Box. Populair in de Benelux met goede API-documentatie en scherpe prijzen voor het MKB.
  • Adobe Acrobat Sign — Sterke integratie met het Adobe-ecosysteem en Microsoft 365. Geschikt als je al werkt met PDF-workflows.
  • Connective — Belgisch platform met focus op QES en eIDAS-compliance. Sterke positie bij overheid en financiele instellingen in de Benelux.

API-integratie: hoe je e-signing inbouwt

De meeste e-signing platformen werken via een REST API met OAuth 2.0-authenticatie. Een typische integratieflow ziet er als volgt uit:

1. Document aanmaken en versturen

Je applicatie stuurt het te ondertekenen document (PDF of gegenereerd vanuit een template) naar de e-signing API, samen met de gegevens van de ondertekenaars. Het platform genereert een ondertekeningslink die je via e-mail of direct in je applicatie kunt tonen.

2. Ondertekeningsstatus bijhouden met webhooks

In plaats van continu de API te pollen, configureer je webhooks die je applicatie notificeren zodra een document is bekeken, ondertekend of geweigerd. Dit maakt je integratie efficiënt en realtime.

3. Ondertekend document ophalen en opslaan

Na ondertekening haal je het definitieve document op via de API, inclusief het certificaat en de audit trail. Dit document sla je versleuteld op in je eigen systeem — niet enkel in het e-signing platform.

Behandel de e-signing API als een kritieke dependency. Bouw retry-mechanismen, foutafhandeling en fallback-scenarios in — net als bij elke andere API-koppeling.

Praktische use cases

Digitale handtekeningen voegen waarde toe in uiteenlopende bedrijfsprocessen:

  • Contractbeheer — Verkoop- en inkoopcontracten digitaal laten ondertekenen, met automatische archivering in je DMS of CRM.
  • HR-onboarding — Arbeidsovereenkomsten, geheimhoudingsverklaringen en bedrijfsreglementen laten tekenen voordat een medewerker start.
  • Inkooporders en offertes — Goedkeuringsworkflows versnellen door offertes direct vanuit je applicatie ter ondertekening aan te bieden.
  • Compliance-documenten — Verwerkersovereenkomsten, SLA’s en auditverklaringen met een volledige audit trail ondertekenen.

Juridische geldigheid in Nederland

In Nederland is de rechtsgeldigheid van elektronische handtekeningen vastgelegd in Boek 3, artikel 15a van het Burgerlijk Wetboek, in lijn met de Europese eIDAS-verordening. Een elektronische handtekening mag niet worden geweigerd als bewijs enkel omdat deze elektronisch is. Voor de meeste civielrechtelijke overeenkomsten — denk aan SaaS-contracten, leveringsovereenkomsten en arbeidscontracten — is een geavanceerde handtekening (AES) juridisch voldoende.

Uitzonderingen bestaan voor specifieke rechtshandelingen waarvoor de wet een geschrift vereist, zoals hypotheekakten of bepaalde familierechtelijke overeenkomsten. Daarvoor is een gekwalificeerde handtekening (QES) of notariële tussenkomst nodig.

Privacy en AVG-aspecten

Bij e-signing verwerk je persoonsgegevens: namen, e-mailadressen, IP-adressen en soms identiteitsbewijzen. Dat brengt AVG-verplichtingen met zich mee:

  • Sluit een verwerkersovereenkomst af met het e-signing platform.
  • Controleer of het platform data opslaat binnen de EU/EER of een adequaat beschermingsniveau biedt.
  • Bewaar ondertekende documenten niet langer dan noodzakelijk en informeer ondertekenaars over de verwerking.
  • Gebruik versleuteling voor opslag en transport van documenten met persoonsgegevens.

Technische aandachtspunten

Een robuuste e-signing integratie vereist aandacht voor meer dan alleen de API-koppeling:

  • Audit trail — Log elke stap: wie heeft wanneer welk document geopend, bekeken en ondertekend? Dit is essentieel bij juridische geschillen.
  • Document templates — Gebruik templates met variabele velden zodat je contracten dynamisch kunt genereren vanuit je applicatie.
  • Versiebeheer — Voorkom dat een document wordt gewijzigd tussen generatie en ondertekening. Hash het document en valideer de integriteit.
  • Multi-party signing — Ondersteun workflows waarbij meerdere partijen in een bepaalde volgorde tekenen, met escalatie bij vertraging.

Aan de slag met e-signing in je applicatie

Digitale handtekeningen zijn geen toekomstmuziek meer — met eIDAS 2.0 en de EU Digital Identity Wallet worden ze de standaard. Of je nu contracten, HR-documenten of inkooporders wilt digitaliseren: een goed geïntegreerde e-signing oplossing bespaart tijd, verlaagt foutmarges en voldoet aan de wettelijke eisen.

Wil je e-signing integreren in je bestaande software of een nieuw platform bouwen met digitale ondertekening? Neem contact op en we bespreken hoe we dit voor jouw situatie het beste kunnen inrichten.

Veelgestelde vragen

Ja. Onder de eIDAS-verordening zijn elektronische handtekeningen juridisch geldig in de hele EU. Een gekwalificeerde elektronische handtekening (QES) heeft dezelfde rechtskracht als een handgeschreven handtekening. Voor de meeste zakelijke overeenkomsten volstaat een geavanceerde handtekening (AES).
Dat hangt af van het risico en de wettelijke vereisten. Voor interne goedkeuringen volstaat een simpele elektronische handtekening (SES). Voor contracten en HR-documenten is een geavanceerde handtekening (AES) gebruikelijk. Bij notariële akten of overheidsdocumenten is een gekwalificeerde handtekening (QES) vereist.
Een basisintegratie met een platform als DocuSign of Adobe Sign staat in 1-2 weken. Een volledige implementatie met webhooks, document templates, audit trail en foutafhandeling kost doorgaans 3-5 weken, afhankelijk van de complexiteit van je workflows.
Gerelateerde expertise Maatwerk Software
Bekijk
Onderwerpen
E-signing eIDAS Integratie Compliance

Gerelateerde artikelen

Koppelingen

API-koppelingen bouwen

Hoe je betrouwbare API-integraties bouwt die je bedrijfsprocessen automatiseren.

Lees artikel
Juridisch

AVG / GDPR voor webapplicaties

De technische vereisten voor AVG-compliance in je webapplicatie.

Lees artikel
Architectuur

Security by design in Laravel

Waarom beveiliging een ontwerpprincipe is dat je vanaf dag één doorvoert.

Lees artikel

Hulp nodig?

Vragen over dit onderwerp? Laten we het erover hebben.

Neem contact op