RECHT & INFORMATICA academiejaar 2003-0224 Elektronisch geschrift elektronische handtekening Prof. dr. Rogier de Corte 18 november 2003

bronnen Rl. nr. 1999/93 van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen, PB. L. nr. 13 van 19 januari 2000, 12 a. Wet Bourgeois - wet 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en de buitengerechtelijke procedure (B.S. 22 december 2000) b. Wet elektronische handtekening - wet 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridische kader voor elektronische handtekeningen en certificatiediensten (B.S. 29 september 2001).

literatuur Matthias Storme «De invoering van de elektronische handtekening in ons bewijsrecht» R.W. 2000-2001, 1505 - 1525 Rogier de Corte, «De elektronische handtekening. Een handtekening is geen handtekening meer», in X., Gandaius actueel VIII, Story-Scientia, 2002, 139-198 Etienne Montero «Définition et effets juridiques de la signature électronique en droit belge: appréciation critique» DAOR 2002, afl. 61-62, 13-27

Overzicht DEEL I. Grondregels van het rechtsverkeer DEEL II. Geschrift DEEL III. Handgeschreven handtekening DEEL IV. Elektronische handtekening DEEL V. Technologie onafhankelijke benadering DEEL VI. Bedenkingen

DEEL I. Grondregels van het rechtsverkeer de vorm van rechtshandelingen verschil tussen: geldigheid bewijsvereisten

A - De vorm van rechtshandelingen consensuele rechtshandelingen vormelijke rechtshandelingen consensuele rechtshandelingen met bijkomende vormvereisten

§ 1 - consensuele rechtshandelingen bestaan door enkele wil geen vormen (geschriften, ambtenaren, stempels …) geen identificatie van partijen vereist geen kennisname, noch verstaan van de inhoud vereist in de regel geschiedt het rechtsverkeer in België volgens de regels van het consensualisme

§ 2 - vormelijke rechtshandelingen bestaan enkel indien: 1. alle geldigheidsvereisten nageleefd zijn + 2. de voorgeschreven vormen nageleefd zijn vormelijke contracten zijn uitzonderingen

§ 3 - bijkomende vormvereisten consensuele contracten, met bijkomende beschermingsregels voor bepaalde [zwakke] partijen, zoals consumenten - voorafgegaan door met de handgeschreven tekst «gelezen en goedgekeurd» - bij «aangetekende brief» - op het daartoe bestemd formulier - op het eerste blad, in vetjes …. bijkomende vormen beïnvloeden wel de geldigheid, maar doen aan het consensualisme niets af

één van de belangrijkste vormen in het rechtsverkeer is een geschrift de functie van ‘geschrift’ kan zeer divers zijn: - als geldigheidsvereiste (bij bepaalde vormelijke rechtshandelingen) - als bijkomende geldigheidsvereiste - als bewijselement (rechtsvertrouwen) - als voorwaarde voor tegenwerpelijkheid ….

B - GELDIGHEID - BEWIJS voorwaarden voor het ‘bestaan’ van een contract waarborg zodat een bestaande rechtshandeling niet kan worden betwist heeft enkel een: - preventieve betekenis (voorkomen van geschillen) - een repressieve betekenis (oplossen van geschillen) 1 2 bewijsrecht

algemene bewijsregels 1 - verschil tussen het bewijs van een ‘rechtshandeling’ & het bewijs van een ‘rechtsfeit’ [geen preventieve werking, geen behoefte aan vertrouwen] 2 - de regeling van het bewijs van consensuele rechtshandelingen a - waarde boven € 375,- een geschrift is vereist b - waarde beneden € 375,- geen getuigen of vermoedens indien er toch een geschrift bestaat c - deze regels gelden niet voor: - handelaars - bij begin van schriftelijk bewijs

algemene bewijsregels - 2 4 - bewijslast - de regels van het bewijsrecht treden slechts inwerking wanneer de vertrouwensrelatie tussen partijen is geschonden (resp. nooit heeft bestaan) 5 - bijzondere & afwijkende bewijsregels a - feiten worden gesteld (aanvoeringslast - stelplicht) b - tegenpartij ontkent c - steller moet bewijzen objectieve & subjectieve bewijslast

algemene bewijsregels - 3 de regels van het bewijsrecht worden niet erg functioneel toegepast

DEEL II. Geschrift A B C D E wat is een schriftelijke akte? elektronische geschriften? rechtsgeldigheid bewijswaarde toepassingsgebied B C D E

wat is een schriftelijke akte? art. 1322 B.W. zegt niet wat een onderhandse akte is een schriftelijke akte is een geschrift opgesteld als bewijs ondertekend door de persoon die de rechtsband aangaat handtekening

wat is een schriftelijke akte? een geschrift opgemaakt tot bewijs door diegene die zich bindt met handtekening leestekens op een grafische drager ? audiobestand ? videobestand ? elektronisch bestand onbewust technologie afhankelijk

elektronische geschriften B kan een elektronisch bestand beschouwd worden als geschrift? vóór de wet op de elektronische handtekening na de wet elektronische handtekening en vóór de wet elektronische handel na de wet elektronische handel

elektronische geschriften vóór de wet elektronische handtekening oud standpunt neen er is geen geen geschrift omdat er geen mogelijkheid bestaat van direct menselijk lezen

elektronische geschriften na wet elektronische handtekening en vóór wet elektronische handel standpunt ingevolge de erkenning van een elektronische handtekening, die enkel kan aangebracht worden op een elektronisch bestand, is een elektronisch bestand erkend als geschrift + 2281 B.W. + art. 23.2 EEX-Verord.

elektronische geschriften art. 2281.1 B.W. wet Bourgeois 1 Wanneer een kennisgeving schriftelijk dient te gebeuren …, wordt ook een kennisgeving per … elektronische post … dat resulteert in een schriftelijk stuk aan de zijde van de geadresseerde, als een schriftelijke kennisgeving beschouwd. ….

elektronische geschriften 2 art. 23.2 EEX-Verord. Als «schriftelijk» wordt tevens elke elektronische mededeling aangemerkt waardoor de overeenkomst duurzaam wordt geregistreerd

elektronische geschriften na wet elektronische handel art. 16 § 2 (eerste -) Wet elektronische handel — aan de vereiste van een geschrift is voldaan door een opeenvolging van verstaanbare tekens die toegankelijk zijn voor een latere raadpleging, welke ook de drager en de transmissiemodaliteiten ervan zijn;

C rechtsgeldigheid het geschrift tot bewijs door partij met handtekening a. opgemaakt tot bewijs b. ondertekend hierdoor wordt inhoud toegeëigend wordt tekst gefixeerd

rechtsgeldigheid c. door partij die rechtsbetrekking initieert kwalificatie van een bewijsmiddel vb. een schriftelijke ondertekende verklaring van een derde dat hij aanwezig was toen twee partijen een contract hebben gesloten met de weergave van de inhoud ervan toe-eigening van de inhoud van een geschrift is een geldigheidsvereiste van het geschrift niet van de handtekening

toepassingsgebied D gemeen privaatrecht

DEEL III. Handgeschreven handtekening wat geldigheid functies repudiatie van een handtekening B C D

A wat gebonden aan ‘geschrift’ a. schriftelijk teken b. op grafische drager c. ter identificatie d. door fysiek persoon e. met authentificatie naam waardoor iemand herkend wordt zelf plaatsen

geldigheid B een teken aangebracht door een persoon met de bedoeling een handtekening te plaatsen waardoor hij zich identificeert authentificeert bijv. het plaatsen van een kruisje ‘tante Marie’

integriteit toe-eigening inhoud functies C functies functies worden soms verward met geldigheidsvereisten de juridische waarde van een handtekening mag niet herleid worden tot de vereiste van een schriftelijke akte integriteit toe-eigening inhoud

repudiatie van een handtekening handtekening op authentieke akte handtekening op onderhandse akte door betrokkenen ontkennen door erfgenamen niet kennen art. 1324 B.W. echtheidsonderzoek

conclusie E de bestaande regelgeving was sterk technologie afhankelijk papier

DEEL IV. Elektronische handtekening § 1. waarom nieuwe regels § 2. inleidende begrippen § 3. PKI § 4. wettelijke regeling § 5. gebruik van elektronische handtekenigen § 6. personen en diensten § 7. Verschijningsvormen - toepassingen

[ON]ZEKERHEID § 1. Waarom nieuwe regels in de virtuele wereld deze problematiek ‘onzekerheid’ werd sterk aangevoeld in de betalingsomgeving

onzekerheid identificatie authentificatie autorisatie integriteit onweerlegbaarheid vertrouwelijkheid «bevestiging van ontvangst» hoort in de regel niet bij de onzekerheidscriteria zekerheidscriteria

1. identificatie wat controle op identificatie anonimiteit

naam en voornaam geografisch adres veel liefs, paps a. wat? moet eenvoudig af te leiden zijn uit de concrete omstandigheden: - in ruime context - in bijzondere context handeling waarbij iemand - zichzelf identificeert of - geïdentificeerd wordt naam en voornaam geografisch adres veel liefs, paps minimale gegevens nopens burgerlijke identiteit

b. controle controle op identificatie de afwezigheid van controle neemt niet weg dat er identificatie is zelf controleren of derde: registratie-autoriteit waar gegevens vandaan halen?

waar gegevens halen? Art. 5 § 1. Onverminderd de wet van 8 december 1992 […] ten aanzien van de verwerking van persoonsgegevens, mag een certificatiedienstverlener […] enkel rechtstreeks bij de betrokken persoon […] persoonlijke gegevens inwinnen […].

c. anonimiteit - naamloosheid identiteit niet kan worden opgespoord intentie + resultaat anonimiteit naamloosheid optreden zonder identifcatie anoniem voor buitenwereld geïdentificeerd door enkelen relatieve anonimiteit

2. authentificatie vaststelling van de band tussen: de persoon die zich identificeert de persoon die het teken plaatst

authentificatie in het gebruikelijk maatschappelijk verkeer bestond er een zeer lage graad aan authentificatiebehoefte: zelf plaatsen van handtekening volstond soms vroeg men een versterkte authentificatie: - kopie van identiteitstkaart bijvoegen; - plaatsen van handtekening in aanwezigheid van … in het virtueel verkeer, is een andere aanpak vereist bijv. het invoeren van een pincode is scharnierpunt bij elektronische betaling

3. autorisatie is de machtiging van een al dan niet geïndentificeerd en geauthentificeerd persoon om iets te mogen doen mag iemand binnenkomen? mag iemand een document ondertekenen? mag iemand geld afhalen en hoeveel?

waarborgen dat een boodschap niet werd gewijzigd 4. integriteit waarborgen dat een boodschap niet werd gewijzigd virtuele omgeving kwantitatieve explosie van virtuele communicatie wijzigingsgevoeligheid elektronische bestanden vatbaarheid voor massale fraude in een open net onzichtbaarheid van wijzigingen

integriteit in de reële wereld papier was ideaal medium voor integriteitsgarantie in de virtuele wereld PKI

veel meer 1997 6.000 miljard e-mails . 1,7 miljard brieven

5. onweerlegbaarheid de zekerheid geboden aan de ontvanger van een boodschap waardoor de afzender niet kan ontkennen dat de boodschap van hem afkomstig is non-repudiatie in de Belgische reële wereld - juridisch: ontkenning van handtekening - in werkelijlheid: pragmatische oplossing in virtuele wereld: …..

6. vertrouwelijkheid de zekerheid dat een boodschap alleen door de bestemmeling wordt gelezen in reële wereld - fysiek ontoegankelijk maken - aanduidingen op de boodschap in virtuele wereld encryptie

§ 2 - enkele inleidende begrippen beschermen van boodschappen functie van elektronische handtekening afschermen van boodschappen functie van encryptie verschuiving in de terminologie digitale en elektronische handtekening

a. elektronische boodschap kenmerken van een elektronisch bericht (zoals een e-mail versturen naar een vriend, een betaling uitvoeren via het internet, …) zijn: - men weet niet wie het bericht verzonden heeft - men weet niet wat verzonden werd - kan door iedereen gelezen worden

b. plaatsen elektronische handtekening een elektronisch bericht verzenden met elektronische handtekening - kan door iedereen gelezen worden - men is zeker wie het verzonden heeft - men is zeker dat het niet veranderd is = beschermen naarmate de bescherming hoger is, wordt de elektronische handtekening veiliger de veilige elektronische handtekening is op basis van PKI

c. versleuteling de afzender van een boodschap maakt de boodschap onleesbaar, behalve voor de bestemmeling de veiligste wijze van versleuteling is het gebruik van PKI

d. gemeenschappelijk beide handelingen ondertekenen versleutelen geschieden door de techniek van de asymmetrische encryptie (PKI) door gebruik te maken van een sleutelpaar: - een private sleutel (wordt verborgen) - een publieke sleutel (wordt op internet geplaatst) ze horen bij elkaar, ze herkennen elkaar, maar uit de publieke sleutel kan de private niet afgeleid worden

e. begripsverschuiving elektronische vs digitale handtekening elektronische handtekening op basis van PKI veilig alle elektronische handtekeningen die niet op basis van PKI werden gemaakt niet veilig

elektronische handtekening digitale handtekening begripsverschuiving elektronische handtekening digitale handtekening pincode asymmetrische encryptietechniek 2 sleutels PKI handtekening op basis van symmetrische encryptie gescande handtekening

actuele benaming veilige elektronische handtekening de [gewone] elektronische handtekening geavanceerde elektronische handtekening met gekwalificeerd certificaat geavanceerde elektronische handtekening veilige elektronische handtekening

actuele benaming geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat veilige elektronische handtekening PKI …. al de rest …… gewone elektronische handtekening

summa divisio summa divisio elektronische handtekening handgeschreven handtekening mechanisch geplaatste handtekening

Public Key Infrastructure § 3 - PKI Public Key Infrastructure de technologie van het sleutelpaar (private en public key) waarmee: - een veilige elektronische handtekening wordt geplaatst - versleuteld wordt

a - PKI & e-handtekening wat gebeurt er bij het plaatsen van een veilige elektronische handtekening: - wat doet Afzender? - wat doet Bestemmeling? - attachments

1. de afzender de afzender a. zorgt voor het bekomen van een sleutelpaar b. maakt een eenvoudig bericht c. maakt daarvan met private sleutel een controlebestand (hash) d. maakt dat controlebestand met private sleutel onwijzigbaar e. het onwijzigbaar controlebestand is de handtekening en wordt bij verzending toegevoegd aan het eenvoudig bericht

A private sleutel publieke sleutel de afzender iemand die een boodschap wil ondertekenen moet zelf over een sleutelpaar beschikken A private sleutel publieke sleutel

hashing hashing 245624 code boodschap private sleutel A

hashing versleuteld 2 1 versleuteling hash hash private sleutel A

elektronische handtekening 245624  hash-code + elektronische handtekening private sleutel

veilige elektronische handtekening een veilige elektronische handtekening is derhalve - een bestand - geplaatst op een boodschap - met de bedoeling: a. een handtekening te plaatsen b. zich te identificeren c. zich te authentificeren d. de integriteit te waarborgen

private sleutel A private key gegevens om handtekening aan te maken (art. 2.2, 6°)

afzender ondertekent

2. de ontvanger de ontvanger a. ontvangt een ondertekend bericht b. controleert de handtekening van de afzender aan de hand van de publieke sleutel van de afzender

controleert met publieke sleutel bestemmeling  ondertekend bericht afzender publieke sleutel afzender - identiteit naam - authentificatie band - integriteit gewijzigd

bestemmeling ontvangt

publieke sleutel A public key gegevens om handtekening te verifiëren (art. 2.2, 8°)

3. attachments zowel het bericht als de attachments worden ondertekend Bericht wanneer men het attachment uit de e-mail haalt, gaat de elektronische handtekening verloren + attachment e-mail

4. samenvatting 1. afzender A beschikt over sleutelpaar; hij stelt zijn publieke sleutel ter beschikking op het internet en zorgt dat zijn private sleutel ontoegankelijk is 2. hij maakt een bericht en plaatst met private sleutel zijn handtekening 3. hij maakt zijn bericht over aan bestemmeling B 4. bestemmeling B controleert de handtekening van afzender A door de publieke sleutel van A te gebruiken

b - PKI & versleuteling de afzender van een boodschap maakt de boodschap onleesbaar, behalve voor de bestemmeling, door gebruik te maken van de publieke sleutel van de bestemmeling alleen de bestemmeling, en hij alleen, kan de boodschap ontcijferen door het gebruik van zijn private sleutel

versleutelen B A

publieke sleutel B A versleutelen afzender gebruikt publieke sleutel van bestemmeling om te versleutelen en bestemmeling zijn private sleutel om te lezen publieke sleutel B A iemand die wil versleutelen moet enkel toegang hebben tot de publieke sleutel van de bestemmeling

versleutelen versleuteling is vrij - art. 109terF Telecomwet

Encryptie door gebruik van publieke sleutel van bestemmeling André: vorige week ben ik in je garage jouw kantmaaier komen ontlenen. Daar er niemand thuis was, kon ik je niet verwittigen. door gebruik van publieke sleutel van bestemmeling

§ 4. wettelijke regeling ijken van de begrippen rechtsbescherming

a - ijken begrippen [gewone] elektronische handtekening geavanceerde elektronische handtekening geavanceerde elektronische handtekening op basis van een gekwaliceerd certificaat kenmerken van alle elektronische handtekeningen

[1] [gewone] e-handtekening elektronische gegevens, geassocieerd met andere elektronische gegevens met de bedoeling een handtekening te plaatsen identificatie (niet vermeld)? als middel van authentificatie integriteit !!!! – art. 1322.2 B.W.

[gewone] e-handtekening art. 2, 1° «elektronische handtekening»: gegevens in elektronische vorm, vastgehecht aan of logisch geassocieerd met andere elektronische gegevens, die worden gebruikt als middel voor authentificatie; waar is identificatie gebleven?

[gewone] e-handtekening een ge-scande handtekening op een elektronisch document pincode biometrische gegevens ….

[2] geavanceerde e-handtekening identificatie van de houder authentificatie kwaliteitsvereisten voor a. veilig b. mogelijke opsporing van wijzigingen certificatiedienstverlener met private key met hash-code

geavanceerde e-handtekening de vereisten van een geavanceerde elektronische handtekening kunnen op dit ogenblik enkel gerealiseerd worden via PKI

geavanceerde e-handtekening Art. 2, 2° «geavanceerde elektronische handtekening»: elektronische gegevens vastgehecht aan of logisch geassocieerd met andere elektronische gegevens, die worden gebruikt als middel voor authentificatie en aan de volgende eisen voldoen: a) zij is op unieke wijze aan de ondertekenaar verbonden; b) zij maakt het mogelijk de ondertekenaar te identificeren; c) zij wordt aangemaakt met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; d) zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke latere wijziging van de gegevens kan worden opgespoord.

[3] kenmerken e-handtekening één persoon meerdere handtekeningen niet alleen fysieke persoon voor de geldigheid moet de handtekening niet geplaatst worden door de houder zelf handtekening kan beperkt zijn in de tijd handtekening kan beperkt worden in bevoegdheid elke handtekening is verschillend ….

§ 4 - wettelijke regeling assimilatie non-discriminatie overheid

3 cumulatieve voorwaarden [1] assimilatie wordt volledig gelijkgesteld of geassimileerd met een handgeschreven handtekening (art. 4 § 4) 3 cumulatieve voorwaarden - een geavanceerde elektronische handtekening - op basis van een gekwalificeerd certificaat - aangemaakt met veilige middelen

assimilatie - 2 - geavanceerde elektronische handtekening - op basis van een gekwalificeerd certificaat - aangemaakt met veilige middelen PKI

assimilatie - 3 - geavanceerde elektronische handtekening - op basis van een gekwalificeerd certificaat - aangemaakt met veilige middelen a. eisen gesteld aan het certificaat b. eisen gesteld aan certificatiedienst

assimilatie - 4 - geavanceerde elektronische handtekening - op basis van een gekwalificeerd certificaat - aangemaakt met veilige middelen a. private key mag slechts eenmaal aangemaakt kunnen worden b. public niet af te leiden uit private key c. wijzigingen private key opspoorbaar d. aanmaakmiddelen beschermd e. aanmaakprocedure los van te ondertekenen document

assimilatie - 5 Art. 4. § 4 wet elektronische handtekening Onverminderd de artikelen 1323 en volg. B.W. wordt een geavanceerde elektronische handtekening, gerealiseerd op basis van een gekwalificeerd certificaat en aangemaakt door een veilig middel voor het aanmaken van een handtekening, geassimileerd met een handgeschreven handtekening ongeacht of deze handtekening gerealiseerd wordt door een natuurlijke dan wel door een rechtspersoon. Sans préjudices des articles 1323 et suivant du Code civil

assimilatie - 6 gevolg indien de partij tegen wie de handtekening wordt ingeroepen de handtekening ontkent, kan/moet er een onderzoek naar de echtheid worden bevolen

assimilatie - 7 oorspronkelijk regeringsontwerp een veilige elektronische handtekening wordt geacht te zijn aangebracht door de titularis van het certificaat, behoudens tegenbewijs

[2] non-discriminatie een elektronische handtekening mag niet worden verworpen enkel op grond van: - het feit dat het elektronisch is - niet veilig is geldigheid toelaatbaarheid

non-discriminatie Art. 4 § 5 Wet elektronische handtekening § 5. Een elektronische handtekening kan geen rechtsgeldigheid worden ontzegd en niet als bewijsmiddel in gerechtelijke procedures worden geweigerd louter op grond van het feit dat: — de handtekening in elektronische vorm is gesteld, of — niet is gebaseerd op een gekwalificeerd certificaat, of — niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat, of — zij niet met een veilig middel is aangemaakt.

[3] overheid Art. 4 § 3 Wet elektronische handtekening De Koning kan, bij een besluit vastgesteld na overleg in ministerraad, voor het gebruik van elektronische handtekeningen in de openbare sector eventuele aanvullende eisen stellen. Deze eisen moeten objectief, transparant, evenredig en niet discriminerend zijn en mogen slechts op de specifieke kenmerken van de betrokken toepassing betrekking hebben. Zij mogen geen belemmering vormen voor grensoverschrijdende diensten voor de burgers. e-government

§ 5. Het probleem van art. 1332.2 B.W. problematiek historiek 2 oplossingen

hoe verhouden deze 2 zich? A. Problematiek 1322.2 in het actuele wettelijke kader zijn er twee regelsets aanwezig met betrekking tot elektronische handtekening: - art. 1322.2 B.W. ingevoerd door de wet Bourgeois, gelijkstelling e-handtekening met handgeschreven handtekening voor geschrift als bewijs - een voor het gehele rechtsdomein uitgewerkte algemene regeling in de wet elektronische handtekening, die een omzetting is van de Europese richtlijn hoe verhouden deze 2 zich?

B. Historiek 1322.2 1 art. 1322.2 B.W. is ingevoegd door de wet 20 oktober 2000 wet Bourgeois, via een regeringsamendement, met als doel a. een elektronische handtekening op een geschrift mogelijk te maken; b. het non-discriminatiebeginsel van de Europese richtlijn in het Belgische recht om te zetten

historiek 1322.2 1 … op het ogenblik van dat regeringsamendement bevat het regeringsontwerp elektronische handtekening: a. geen omschrijving van het begrip [gewone] elektronische handtekening b. geen omzettingsbepaling m.b.t. de non-discriminatie

historiek 1322.2 2 in die omstandigheden 1. wordt art. 1322.2 B.W. goedgekeurd 2. worden in een later stadium in het wetsontwerp elektronische handtekening twee nieuwe bepalingen ingelast: - gewone elektronische handtekening - non-discriminatie die een letterlijke omzetting zijn van de richtlijn

historiek 1322.2 Art. 1322 lid 2 B.W. bepaalt: «Kan, voor de toepassing van dit artikel, voldoen aan de vereiste van een handtekening, een geheel van elektronische gegevens [1] dat aan een bepaalde persoon kan worden toegerekend en [2] het behoud van de integriteit van de inhoud van de akte aantoont.» identificatie?

oorspronkelijke redenering C. Oplossingen oorspronkelijke redenering de omschrijving van een gewone elektronische handtekening en het non-doiscriminatiebeginsel in art. 1322.2 B.W. is overruled door de latere wet elektronische handtekening, die de Euroepse richtlijn opnieuw omzet in art. 2 lid 2, 1° en art. 4 § 5 wet elektronische handtekening, zodat art. 1322.2 B.W. geen voorwerp meer heeft

historiek 1322.2 2 … volledig probleemgebied elektronische handtekening e-governement 1322.2 BW wet elektronische handtekening

oplossingen. probleem maar wet eletronische handel lijkt een bepaald toepassingsgebied voor art. 1322.2 B.W. voor te behouden

oplossingen Wet elektronische handel - art. 16 § 2 HOOFDSTUK V. — Langs elektronische weg gesloten contracten Art. 16. § 1. § 2. Voor de toepassing van § 1, moet in overweging worden genomen dat: — — aan de uitdrukkelijke of stilzwijgende vereiste van een handtekening is voldaan wanneer deze laatste beantwoordt aan de voorwaarden van ofwel artikel 1322, tweede lid, B.W., ofwel van artikel 4, § 4, van de wet […] elektronische handtekeningen

oplossingen vraag dient aan art. 1322.2 B.W. een eigen toepassingsgebied te worden toegekend naast en boven de wet elektronische handtekening?

oplossingen indien antwoord ja is 1. wat is het toepassingsgebied van art. 1322.2 B.W.? - voor contracten langs elektronische weg gesloten - voor de geldigheidsvereisten van geschriften die onder de regeling van het B.W. vallen 2. wat zijn de gevolgen? Zijn er nu 4 soorten elektronische handtekeningen?

oplossingen 3. wat is de betekenis van ‘kan … voldoen’? 4. ‘aan een bepaald persoon kan worden toegerekend’ ? 5. wordt de integriteit een geldigheidsvereiste van een geschrift of de handtekening? Zo ja van welke handtekening? 6. de omschrijving van gewone elektronische handtekening is in 1322.2 beperkter dan in de richtlijn. Mag dat? 7. quid met non-discriminatie en art. 1322.2

§ 5. Personen en diensten - hoe geraak ik aan mijn 2 sleutels? - hoe geraak ik aan de publieke sleutel van iemand anders? - is de titularis van de publieke sleutel wel degelijk de persoon die als titularis vermeld is? authentificatie certificatiediensten registratie-autoriteit houder van een certificaat certificaat

1 - certificaatdienstverlener wie zijn ze? taak aansprakelijkheid organisatie van de sector

wie?

wie? art. 2 lid 2, 10° elke natuurlijke persoon of rechtspersoon die certificaten afgeeft en beheert of andere diensten in verband met elektronische handtekening verleent

taak a. aanmaken van sleutelpaar (art. 8 § 1 en 19 § 1) b. uitreiken van certificaat (art. 8 § 2 en art. 9) c. register (art. 10) d. herroept indien nodig (art. 12-13) sleutel a. maken b. bewaren c. gebruiken

aansprakelijkheid art. 14: schade juistheid certificaat authentificatie verhouding private/public key niet-herroeping art. 19 certificaathouder is aansprakelijk na samenstelling handtekening voor vertrouwelijkheid

organisatie - geen voorafgaande machtiging (art. 4 § 2.1) - bij afleveren van gekwalificeerde certificaten inlichtingen overmaken aan het bestuur (art. 4 § 2.2) - vrijwillige accreditatie (art. 17) accreditatie wordt verleend en ingetrokken door het bestuur gebruikers hebben dan de zekerheid dat het door de certificatiedienstverlener afgeleverd gekwalificeerd certificaat aan alle eisen beantwoordt

2 - registratie-autoriteit certificatiedienstverleners kunnen een beroep doen op een registratie-autoriteit voor authentificatie - bank - gemeente - notaris - Kamer koophandel en nijverheid

3 - houder fysieke persoon rechtspersoon: art. 8 § 3 pseudoniem de titularis van een sleutelpaar, zoals blijkt uit certificaat afgeleverd door een certificatiedienstverlener: art. 2, lid 2, 5° en art. 19 fysieke persoon rechtspersoon: art. 8 § 3 pseudoniem

4 - certificaat art. 2, 3° « certificaat » : een elektronische bevestiging die de gegevens voor het verifiëren van de handtekening koppelt aan een natuurlijke persoon of een rechtspersoon en de identiteit van die persoon bevestigt wat soorten gewoon certificaat gekwalificeerd certificaat

gekwalificeerd certificaat Certificaat moet voldoen aan kwaliteitsvereisten van Bijlage I: - vermelding ‘gekwalificeerd certificaat’ - identificatie certificatiedienstverlener en houder - geldigheidsduur…… Certificatiedienstverlener moet voldoen aan kwaliteitsvereisten Bijlage II

§ 6. Verschijningsvormen - toepassing e-handtekening is steeds software, maar verschijningsvormen kunnen sterk verschillen: - ondertekenen van e-mail - smartcard - bijzonder toestel

DEEL V. Technologie onafhankelijk de wetgever heeft niet steeds correct het onderscheid gemaakt tussen het ‘geschrift’ en de ‘handtekening’ Toe-eigening van de inhoud en integriteit zijn kenmerken van het geschrift niet van de handtekening

technologie onafhankelijk de wetgever had in 2 stappen moeten werken: - een technologie onafhankelijke bepaling opnemen van het begrip ‘geschrift’ in het B.W., met eventueel bijzondere vereisten voor bepaalde technologische toepassingen - een technologie onafhankelijke bepaling opnemen van het begrip ‘handtekening’ in het B.W., met eventueel bijzondere vereisten voor bepaalde technologische toepassingen

technologie onafhankelijke handtekenening een omschrijving van het begrip ‘handtekening’ onafhankelijk van het medium waarop of de vorm waarin de handtekening is gesteld een handtekening is een teken ter identificatie en authentificatie van een persoon - indien met de hand …… - indien elektronisch .... - indien mechanisch ……

DEEL VI. Bedenkingen non-repudiatie van veilige handtekening combinatie: assimilatie & non-discriminatie pseudoniem & identificatie art. 1322.2 B.W.

A Non-repudiatie de mogelijkheid van repudiatie van een veilige elektronische handtekening door een uitdrukkelijke ontkenning van de houder van het certificaat ontneemt elke betekenis van de ingevoerde rechtsbescherming het echtheidsonderzoek heeft geen enkele betekenis in deze context

3 2 1 non-repudiatie authentieke handtekening valsheid in geschrifte veilige elektronische handtekening vermoeden echtheid mogelijkheid van tegenbewijs 1 eigenhandig geschreven handtekening formele ontkenning echtheidsonderzoek

B. Combinatie: assimilatie & non-discriminatie de regel van de non-discriminatie heeft prioritaire werking de werking van deze regel ontneemt aan de assimilatie elk concreet gevolg

assimilatie & non-discriminatie contradictie tussen: - art. 16 § 2 e-commercewet: er is voldaan aan het vereiste handtekening indien ofwel art. 1322.2 B.W. ofwel veilige e-handtekening aanwezig is voor contracten langs elektronische weg - art. 4 § 5 wet elektronische handtekening: kan handtekening niet verwerpen omdat ze niet veilig is indien de handtekening niet mag verworpen worden, kan alleen gevraagd worden om ze te erkennen of ontkennen en dat is hetzelfde scenario als veilige handtekening

combinatie gevolgen van deze bepaling assimilatie geldigheid werking non-discriminatie geldigheid toelaatbaarheid

C pseudoniem de kern van het gebruik van een pseudoniem is: participeren aan het maatschappelijk leven en zich bewust niet identificeren een elektronische handtekening op basis van een pseudoniem is een contradictio in terminis de kern van een e-handtekening is: - bewust identificeren - bewust authentificeren

pseudoniem regel 1 het recht op het gebruik van een pseudoniem moet beperkt worden tot fysieke personen er kan geen enkele verantwoording gevonden worden waarom vennootschappen/ verenigingen een pseudoniem zouden mogen gebruiken

pseudoniem regel 2 bij het gebruik van een elektronische handtekening op basis van een pseudoniem moet steeds de uitdrukkelijke vermelding voorkomen dat het om een pseudoniem gaat

pseudoniem regel 3 het gebruik van pseudoniem mag niet worden toegestaan aan een persoon die zijn gedrag in de rechtssfeer brengt, zoniet moet de certificatiedienstverlener ofwel de identiteit vrijgeven ofwel zelf de rechtsgevolgen aanvaarden voor zijn rekening.

pseudoniem Art. 5 Wet elektronische handtekening § 2. Wanneer de houder van het certificaat een pseudoniem gebruikt en wanneer het onderzoek dit vereist, is de certificatiedienstverlener die het certificaat heeft afgegeven ertoe gehouden alle gegevens betreffende de identiteit van de titularis mee te delen in de omstandigheden en volgens de voorwaarden waarin de artikelen 90 ter tot 90decies van het Wetboek van Strafvordering voorzien.