De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Elektronische en digitale handtekening Stand van zaken en gebruik LCDM René van den Assem 28-2-2005.

GepubliceerdStijn Baert Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Elektronische en digitale handtekening Stand van zaken en gebruik LCDM René van den Assem 28-2-2005."— Transcript van de presentatie:

1 Elektronische en digitale handtekening Stand van zaken en gebruik LCDM René van den Assem 28-2-2005

2 2 Zou het niet mooi zijn ….  Digitale document dezelfde status als ‘papier’. –Rechtszekerheid bij elektronische transacties –Sterke bewijsrechtelijke positie voor elektronische documenten –Het digitale document als ‘origineel’ in documentair informatie systeem

3 3 Elektronische handtekeningen, een breed begrip  Een elektronische hantekening wordt gevormd door gegevens, logisch geassocieerd met andere gegevens (bijvoorbeeld een document) en die dienen ter authenticatie Voorbeelden  Ingescande handtekening  TAN-codes  Digitale handtekening (PKI handtekening)

4 4 Een ‘goede’ elektronische handtekening  Op unieke wijze aan ondertekenaar verbonden  Maakt het mogelijk ondertekenaar te identificeren  Komt tot stand met middelen die onder uitsluitende controle staan van ondertekenaar  Maakt wijzigingen achteraf (eenvoudig) op te sporen Te beschouwen als kwaliteitscriteria.

5 5 Richtlijn Elektronische Handtekening (1999)

6 6 Wat regelt de Richtlijn niet?  De Richtlijn treedt niet in de contractvrijheid.  De richtlijn gaat over handtekeningen, niet over ondertekende documenten / bewijsrecht etc  De Richtlijn vertelt niets over het gebruik van de elektronische handtekening in het elektronische verkeer. –Voor Nederland bijvoorbeeld aangrenzende wetgeving in de Wet elektronisch bestuurlijk verkeer.  De rechter blijft (uiteraard) de ultieme toets.

7 7 Richtlijn EHT, rechtsgeldigheid  General principle (art. 5.2): Legal effect for all electronic signatures  Second principle (art.5.1): certain electronic signatures get the same legal effect as hand-written signature Electronic signatures Advanced electronic signatures Qualified signature: advanced electronic signature + qualified certificate + secure signature creation device Qualified signatures

8 8 Wet elektronische handtekeningen (2003)  Burgerlijk Wetboek –Boek 3: rechtsgevolgen, internationale aspecten –Boek 6: aansprakelijkheid  Telecommunicatiewet –Definities, identificatieplicht, toezicht, verwerking van persoonsgegevens  Besluit elektronische handtekeningen –Eisen voor gekwalificeerde handtekeningen (gekwalificeerd certificaat, CSPs, veilige middelen)  Regeling elektronische handtekeningen –Standaarden. Gebruikt u die, dan voldoet u aan bijbehorende eisen uit besluit.

9 9 Equivalentie bij ‘voldoende betrouwbaarheid’  Artikel 3:15a BW Lid 1 algemene norm: methode van authentificatie voldoende betrouwbaar Indien voor enig rechtsgevolg de handtekening van een persoon is vereist, is daaraan, op gelijke wijze als daaraan door een handgeschreven handtekening zou zijn voldaan, tevens voldaan door een elektronische handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.  Voldoende betrouwbaarheid vermoed als voldaan aan eisen voor gekwalificeerde handtekening

10 10 RvA CCvDCI TTP TTP.NL,... ZELFVERKLARINGGECERTIFICEERD ONDER Toezicht en TTP.NL certificatie

11 11 Wet elektronisch bestuurlijk verkeer (2004)  Regelt communicatie tussen overheid (bestuursorganen) en burger  Nevenschikking elektronisch naast papier, niet uitsluitend elektronische kanaal (tenzij wettelijk anders geregeld)  Elektronisch kanaal gebruikt na instemming van beide partijen  Ruime interpretatie schriftelijk = met schrifttekens, niet noodzakelijk papier  Voldoende betrouwbaarheid  Behoudens –Expliciete uitzonderingen –Vormvoorschriften

12 12 EESSI, samenhangende standaarden, meerdere niveaus First priority

13 13 Requirements for CSPs ETSI TS 101 456 Trustworthy Systems CWA 14167,1-3 Signature creation device CWA 14168 CWA 14169 Signature creation process and environment CWA 14170 Qualified certificate ETSI 101 862 Signature format and syntax ETSI TS 101 733 Signature validation process and environment CWA 14171 Time stamping ETSI TS 101 861 User / signer Relying party / verifier Certification service provider Conformity assessment Guidance, CWA 14172 Parts1-5

14 14 EESSI, wat is bereikt  Samenhangend pakket van standaarden  Erkenning door EC / lidstaten van relevante stnds  Policy standaarden, m.n. TS 101 456 breder opgepakt, o.a. Frankrijk, Nederland, Italië  Internationale speler. samenwerking met W3C, IETF PKIX, APEC, Asia PKI Forum, USA Federal PKI  Signature format (o.a. XML: Xades; ETSI TS 101 903 ) wordt geïmplementeerd (ja, ook Microsoft); geregeld interoperablity events Meer over EESSI: http://www.ict.etsi.org/eessi_home.htm

15 15 PKIoverheid  Betrouwbare communicatie met en binnen de overheid –Identificatie / authenticatie –Vertrouwelijkheid –Elektronische handtekening  Voor personen –Uniform betrouwbaarheidsniveau, gekwalificeerde certificaat –Smartcard als drager  Paraplu voor aanbieders –PinkRoccade –Diginotar –CIBG  High-end, komt rustig op gang

16 16  De authenticatie ‘broker’ voor authenticatie authenticatie / elektronische handtekeningen, diverse niveaus, –Van gebruikersnaam / wachtwoord … –Tot PKIoverheid  Nummervertaling om nummering van een ‘externe identiteit’ te vertalen in een voor de overheidspartij hanteerbaar nummer.  Met één wachtwoord naar alle websites van de overheid  Gemeenten aangesloten; straks grote uitvoerders (Belastingdienst, SVB etc)

17 17 Elektronische en digitale handtekening in RMA  Welke vorm wanneer voldoende betrouwbaar? –Algemene elektronische handtekening, b.v. de ingescande handtekening –Digitale handtekening  Digitale handtekening als interne paraaf?  Integriteit in DMS/RMA gehandhaafd met digitale handtekening  Wat op te slaan bij een digitale handtekening? –De handtekening zelf? –De context van het proces waarin deze is gebruikt?

18 18 Wat opslaan, geen uitgemaakte zaak (nog steeds niet) Voor  Dichtste bij ‘origineel’  Overtuigende reconstructie op basis van een enkel document, niet een totaal archief  Complexiteit beperkt ten opzichte van andere technische uitdagingen (migratie, emulatie, universeel document formaat) en te isoleren Tegen  Technische complexiteit (alle algoritmes moeten ‘aan boord’ zijn)  Digitale handtekeningen snel verouderd als bewijs. Veroudering cryptografie. Vraagt actief onderhoud.  Digitale handtekening  alleen kloppend bij bit-exacte documenten. Alleen emulatie ondersteund.

19 19 Mogelijke lijn  Bij mogelijke juridische conflicten –Kunnen reconstrueren ten overstaan van rechter. 10, 20 jaar of meer? –Digitale handtekening + certificaat (hiërarchie) + bewijs van status van certificaat op moment van ondertekening –Vraagt reeds lange termijn mechanismen  Voor historische verantwoording. –Terugval mogelijk naar opslaan van contextuele info waaruit de controle op de elektronische handtekening blijkt.

20 20 Lange termijn archivering  EESSI: vormen van elektronische handtekening.  ETSI TS 101 733 en XML variant ETSI TS 101 903  XML-variant basis voor diverse implementaties en initiatieven, o.m. OpenXAdES  Rijkdom aan opties voor time-stamping en archivering. Korte termijn handtekening:

21 21 Lange termijn archivering  Middellange termijn  Lange termijn

22 22 Meer informatie? rene.vandenassem@vka.nl Verdonck, Klooster & Associates Baron de Coubertinlaan 1 2719 EN Zoetermeer Tel:079-368 1000 Fax:079-368 1001 http://www.vka.nl

Download ppt "Elektronische en digitale handtekening Stand van zaken en gebruik LCDM René van den Assem 28-2-2005."

Verwante presentaties

Digitaal Archief op orde in 10 stappen Alphen aan den Rijn, 15 november 2007 Willem Vanneste.

Digitaal Archief op orde in 10 stappen Alphen aan den Rijn, 15 november 2007 Willem Vanneste.
De zin en onzin van escrow

De zin en onzin van escrow
Technicus Conferentie 2005 Positie Zweefvliegtechnicus en Klein en groot onderhoud.

Technicus Conferentie 2005 Positie Zweefvliegtechnicus en Klein en groot onderhoud.
Impact van EU-regels op aanbieders betaaldiensten Simon Lelieveldt.

Impact van EU-regels op aanbieders betaaldiensten Simon Lelieveldt.
Johan Vandendriessche

Johan Vandendriessche
Belastingdienst en administratieve software Actualiteiten

Belastingdienst en administratieve software Actualiteiten
SBR voorlichtingsbijeenkomsten 2011

SBR voorlichtingsbijeenkomsten 2011
Rijksgebouwendienst schrijft BIM voor

Rijksgebouwendienst schrijft BIM voor
E-commerce juridisch Domeinnamen Consumentenbescherming/ verkoop op afstand Contracten Elektronische handtekening BTW Auteursrechten Privacy.

E-commerce juridisch Domeinnamen Consumentenbescherming/ verkoop op afstand Contracten Elektronische handtekening BTW Auteursrechten Privacy.
Provinciale ronden mei 2008

Provinciale ronden mei 2008
De elektronische identiteitskaart 20-09-2005 Denis Van Melsen.

De elektronische identiteitskaart Denis Van Melsen.
Ronde (Sport & Spel) Quiz Night !

Ronde (Sport & Spel) Quiz Night !
© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.

© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.
Gemeentelijke implementatie GFO Zaken

Gemeentelijke implementatie GFO Zaken
Het Management Informatie Portaal

Het Management Informatie Portaal
Doel informatievergadering

Doel informatievergadering
Klassieke AO Leseenheid1

Klassieke AO Leseenheid1
De Elektronische Handtekening Thomas De Meese Advocaat Kunstlaan 27 - 1040 Brussel Tel : 02/231.17.99 - Fax : 02/230.63.99

De Elektronische Handtekening Thomas De Meese Advocaat Kunstlaan Brussel Tel : 02/ Fax : 02/
The LAW VBI9A4.

The LAW VBI9A4.
Standard Business Reporting Een schets 17 april 2012.

Standard Business Reporting Een schets 17 april 2012.

Verwante presentaties

Ads door Google