De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Het stelsel van eHerkenning Inloggen bij de overheid NVvIR 23 juni 2011 Marten Voulon

Verwante presentaties


Presentatie over: "Het stelsel van eHerkenning Inloggen bij de overheid NVvIR 23 juni 2011 Marten Voulon"— Transcript van de presentatie:

1 Het stelsel van eHerkenning Inloggen bij de overheid NVvIR 23 juni 2011 Marten Voulon

2 Agenda • Wat is eHerkenning? • Juridisch kader elektronische handtekening • Betrouwbaarheidsniveaus • Toepassingen voor eJustice – Elektronisch procederen – Elektronisch proces-verbaal – Elektronische dagvaarding – ‘één-loket’ Dienstenrichtlijn

3 Een generieke authenticatievoorziening GebruikerDienstverlener Authenticatie-service

4 Authenticatiemiddelen • Iets wat je weet • Iets wat je hebt • Iets wat je bent • Single-factor authentication • Two-factor authentication • Multi-factor authentication

5 eHerkenning • Initiatief van ministerie van EL&I • Netwerk – Geen digitale sleutelbos – Niet nog een authenticatiemiddel (!) – Bedrijfseigen authenticatiemiddelen • Extra functionaliteit: machtigingenregister • Marktbenadering – Geen centrale IT-voorziening maar afsprakenstelsel – Marktpartijen bieden op commerciële basis herkenningsdiensten aan – Competitief/coöperatief

6 eHerkenning Makelaar (broker) Middelenuitgever Authenticatiedienst Machtigingenregister Dienst- verlener Gebruiker

7 Authenticatie

8 Intermediair

9 Bestuurder

10 eHerkenning • Contractuele relaties Gebruiker Dienstverlener Beheerorganisatie Deelnemer Deelnemersovereenkomst Overeenkomst inz. broker + gebruiksvoorwaarden O.a. overeenkomst inz. authenticatie + gebruiksvoorwaarden

11 Juridisch kader e-handtekening • Elektronische handtekening? Geachte heer Van der Velde, beste Gerard, Graag maak ik gebruik van je aanbod. De werkzaamheden kunnen wat mij betreft meteen beginnen. Vriendelijke groet, Niels -----Start signature block C EFF 1B1E 6C2F 377 2BB End signature block----- “Kardinale zwaktes”? • Gebrek aan persoonsgebondenheid • Nabootsbaarheid (Wiersma, JBPr 2006/4) Art. 1 lid 2 sub a Handelsregisterbesluit • Handtekening is mede elektronische handtekening • Elektronische handtekening in handelsregister (Van Esch, Computerrecht 2009/1: ondoordachte koppeling)

12 Juridisch kader e-handtekening • Hoofdregel – Elektronische handtekening heeft dezelfde rechtsgevolgen als de handgeschreven handtekening – Indien de gebruikte methode voor authentificatie voldoende betrouwbaar is • Wettelijk vermoeden van voldoende betrouwbaarheid – Indien: • Geavanceerde handtekening(AES) • Gekwalificeerd certificaat(QC) • Veilig middel(SSCD) (art. 3:15a BW)

13 Juridisch kader e-handtekening • Welke rechtsgevolgen? – Minister: • Sluiten van – Huurovereenkomst – Koopovereenkomst • Tekenen van wilsverklaring (Kamerstukken I, 2002/03, , nr. 35, p. 10) • Hoofdregel: vormvrij! – Uitzonderingen: • Koop van woning door consument • Koop op afstand • Akte •...

14 Juridisch kader e-handtekening • Wanneer ‘voldoende betrouwbaar’? – Minister: • Let op economische waarde van de rechtshandeling • Bij kopen boek of CD: gewone elektronische handtekening volstaat • Bij kopen huis of auto is een handtekening met een hoog niveau vereist (Kamerstukken II 2001/02, , nr. 6, p. 2)

15 Juridisch kader e-handtekening • Elektronisch verkeer – ‘voldoende betrouwbaar en vertrouwelijk’ • Gelet op aard, inhoud + doel elektronisch bericht (art. 2:14, 2:15 Awb) – Elektronische handtekening voldoet aan het vereiste van ondertekening indien voldoende betrouwbaar • Art. 3:15a BW deels overeenkomstig van toepassing (art. 2:16 Awb)

16 Juridisch kader e-handtekening • ‘Voldoende betrouwbaar en vertrouwelijk’ – Vergelijkbare waarborgen als het papieren verkeer – Beginselen van behoorlijk IT-gebruik • Authenticiteit • Integriteit • Onweerlegbaarheid • Transparantie • Beschikbaarheid • Flexibiliteit • Vertrouwelijkheid Wat is de verhouding tussen de open norm van betrouwbaarheid en vertrouwelijkheid en 2:16 Awb? • Nadere uitwerking van authenticiteit • Invulling van de open norm (Kamerstukken II, 2001/02, , nr. 3, p , 20-22)

17 Betrouwbaarheidsniveaus 1.Registratiefase – Identificatieprocedure (fysieke verschijning?) – Proces van uitgifte 2.Authenticatiefase – Type en robuustheid middel – Security van authenticatiemechanisme GebruikerDienstverlener Authenticatie-service Relevant voor: • EU-richtlijn 1999/93 • ETSI TS • ETSI TS • STORK • 2:15, 2:16 AWB • Besluit elektronisch verkeer met de bestuursrechter • Regeling aanwijzing betrouwbaarheidsniveau • Beleidsregel DigiD & inzage in GBA

18 Betrouwbaarheidsniveaus Wet – AES + QC + SSCD – AES + QC – AES – ‘normale’ ES ETSI TS – QCP public + SSCD – QCP public – Gericht op elektronische handtekening ETSI TS – NCP+ – NCP – LCP – EVCP+ – EVCP – Niet alleen gericht op elektronische handtekening – Ook authenticatie en encryptie STORK Quality of Authentication Assurance model (STORK QAA levels) 1.No or minimal assurance 2.Low assurance 3.Substantial assurance 4.High assurance

19 STORK • Secure identity across borders linked – EU programma – Doelstelling: implementatie EU-brede interoperabele authenticatie • 4 niveaus • Afhankelijk van: – Registration phase » Identification procedure » Identity issuing process » Quality of the issuing entity – Electronic authentication phase » Type and robustness of the identity credential » Security of authentication mechanism (Deliverable D2.3 - Quality authenticator scheme)

20 Elektronisch procederen • Elektronisch verkeer met bestuursrechter – Art. 8:40a Awb: • Afd. 2.3 Awb overeenkomstig van toepassing • Bij of krachtens AMvB: – Nadere regels elektronisch verkeer – Nadere regels videoconferentie – Besluit elektronisch verkeer: • Art. 1: “een vanwege de gerechten aangegeven wijze” – Webformulier – Integratie met kantoorsoftware? • Art. 2: t.a.v. 2:16 en 6:5 Awb: door de minister aangewezen betrouwbaarheidsniveau – Regeling aanwijzing betrouwbaarheidsniveau authentificatie » STORK 2: DigiD & eHerkenning

21 Elektronisch procederen • Burgerlijke rechtsvordering – Art. 33 Rv • Ingevoerd met Wapieb • Verzoeken, mededelingen & processtukken kunnen elektronisch – als procesreglement dat toestaat • Gerecht kan verzoek of mededeling elektronisch verzenden indien geadresseerde aangeeft langs deze weg bereikbaar te zijn • Besluit elektronisch rolberichten verkeer (Stb. 2008, 275) – Regels betrouwbaarheid en vertrouwelijkheid » Gerecht: identificatie, authenticiteit, integriteit » DigiD in beroepsmatige hoedanigheid?

22 Elektronisch proces-verbaal • Art. 153 lid 2 Sv – Persoonlijk, gedagtekend, ondertekend – Mag ook elektronisch • Besluit elektronisch proces-verbaal – e-pv = » langs elektronische weg opgemaakt; » of omgezet in digitaal afschrift » voorzien van elektronische dagtekening » QC & SSCD

23 Elektronische indiening dagvaarding • Indiening van (afschrift van exploot van) civiele dagvaarding – Wetsvoorstel (Kamerstukken II, 2010/11, ) • Bij of krachtens AMvB: – regels inz. betrouwbaarheid en vertrouwelijkheid

24 Elektronisch strafrechtelijk dagvaarden • Hof ‘s-Hertogenbosch, 20 juni 2011, BQ8567 – ‘Wetgever heeft niet voorzien in e-dagvaarding’

25 ‘één-loket’ • Dienstenrichtlijn – Verplichting tot instellen ‘één-loket’ – NL: antwoord voor bedrijven + berichtenbox • Dienstenregeling centraal loket en interne markt informatiesysteem – Cross-border herkenning • EU beschikking 2009/767/EG – Verplichting tot gebruik en aanvaarding: » AES, QC, al dan niet SSCD – Trusted list (vertrouwenslijst) » Regeling vertrouwenslijst

26 Conclusies • Wetgeving sluit aan bij handgeschreven handtekening – Aansluiten bij beveiligingsverplichtingen? • Eeuwige zoektocht naar het juiste betrouwbaarheidsniveau • Behoefte aan interoperabiliteit

27 ??? Vragen?


Download ppt "Het stelsel van eHerkenning Inloggen bij de overheid NVvIR 23 juni 2011 Marten Voulon"

Verwante presentaties


Ads door Google