Post on 05-Jul-2015
1. Waarom een ondertekendienst?
2. Aan welke juridische voorwaarden moet de
elektronische handtekening voldoen?
3. Consequenties voor de ondertekendienst
4. Verdere kwesties en perspectief
Een efficiënte en betrouwbare dienst die de digitale
herkenning van zakelijke afnemers van overheidsdiensten
eenvoudig regelt.
Hierdoor weten de overheidsdienstverleners precies met
welk bedrijf zij zaken doen en of de betreffende persoon
bevoegd is om namens het bedrijf zaken te doen met de
overheid.
1. identificatie (= registratie): wie is wie?
2. authenticatie: wie klopt aan de deur?
3. autorisatie: wie mag wat?
4. controle: wie heeft wat gedaan?
1. identificatie (= registratie): wie is wie?
2. authenticatie: wie klopt aan de deur?
3. autorisatie: wie mag wat?
4. controle: wie heeft wat gedaan?
18. Bewijskracht
Tegenover de cliënt strekt een uittreksel uit de administratie van de bank
tot volledig bewijs, behoudens door de cliënt geleverd tegenbewijs.
De oprichters ondertekenen de verklaring; ontbreekt de
handtekening van een of meer hunner, dan wordt daarvan onder
opgave van reden melding gemaakt.
BW Artikel 94a, 5, in fine
… en duizenden andere gelijkaardige juridische bepalingen
verwijzen nog naar de traditionele handtekening
… voorzien in een oplossing die het toepassen van
elektronische handtekeningen gemakkelijker maakt.
Ervan uitgaand dat in een geautomatiseerde omgeving
voorlopig nog nood is aan een elektronische alternatief
voor traditionele handtekeningen …
Iets in de zin van ?
Artikel 15a
1.Een elektronische handtekening heeft dezelfde rechtsgevolgen
als een handgeschreven handtekening , indien de methode die
daarbij is gebruikt voor authentificatie voldoende betrouwbaar is,
gelet op het doel waarvoor de elektronische gegevens werden
gebruikt en op alle overige omstandigheden van het geval.
Burgerlijk Wetboek Boek 3
2. Een in lid 1 bedoelde methode wordt
vermoed voldoende betrouwbaar te zijn,
indien een elektronische handtekening
voldoet aan de volgende eisen:
a. zij is op unieke wijze aan de
ondertekenaar verbonden;
b. zij maakt het mogelijk de
ondertekenaar te identificeren;
c. zij komt tot stand met middelen die de
ondertekenaar onder zijn uitsluitende
controle kan houden; en
d. zij is op zodanige wijze aan het
elektronisch bestand waarop zij
betrekking heeft verbonden, dat elke
wijziging achteraf van de gegevens
kan worden opgespoord;
e. zij is gebaseerd op een gekwalificeerd
certificaat als bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet; en
f. zij is gegenereerd door een veilig
middel voor het aanmaken van
elektronische handtekening en als
bedoeld in artikel 1.1, onderdeel vv,
van de Telecommunicatiewet.
3. Een in lid 1 bedoelde methode kan
niet als onvoldoende betrouwbaar
worden aangemerkt op de enkele
grond dat deze:
― niet is gebaseerd op een
gekwalificeerd certificaat als
bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet;
― niet is gebaseerd op een door
een certificatiedienstverlener
als bedoeld in artikel 18.16,
eerste lid,
Telecommunicatiewet
afgegeven certificaat; of
― niet met een veilig middel voor
het aanmaken van
elektronische handtekening en
is aangemaakt als bedoeld in
artikel 1.1, onderdeel vv, van
de Telecommunicatiewet.
2. Een in lid 1 bedoelde methode wordt
vermoed voldoende betrouwbaar te zijn,
indien een elektronische handtekening
voldoet aan de volgende eisen:
a. zij is op unieke wijze aan de
ondertekenaar verbonden;
b. zij maakt het mogelijk de
ondertekenaar te identificeren;
c. zij komt tot stand met middelen die de
ondertekenaar onder zijn uitsluitende
controle kan houden; en
d. zij is op zodanige wijze aan het
elektronisch bestand waarop zij
betrekking heeft verbonden, dat elke
wijziging achteraf van de gegevens
kan worden opgespoord;
e. zij is gebaseerd op een gekwalificeerd
certificaat als bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet; en
f. zij is gegenereerd door een veilig
middel voor het aanmaken van
elektronische handtekening en als
bedoeld in artikel 1.1, onderdeel vv,
van de Telecommunicatiewet.
3. Een in lid 1 bedoelde methode kan
niet als onvoldoende betrouwbaar
worden aangemerkt op de enkele
grond dat deze:
― niet is gebaseerd op een
gekwalificeerd certificaat als
bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet;
― niet is gebaseerd op een door
een certificatiedienstverlener
als bedoeld in artikel 18.16,
eerste lid,
Telecommunicatiewet
afgegeven certificaat; of
― niet met een veilig middel voor
het aanmaken van
elektronische handtekening en
is aangemaakt als bedoeld in
artikel 1.1, onderdeel vv, van
de Telecommunicatiewet.
2. Een in lid 1 bedoelde methode wordt
vermoed voldoende betrouwbaar te zijn,
indien een elektronische handtekening
voldoet aan de volgende eisen:
a. zij is op unieke wijze aan de
ondertekenaar verbonden;
b. zij maakt het mogelijk de
ondertekenaar te identificeren;
c. zij komt tot stand met middelen die de
ondertekenaar onder zijn uitsluitende
controle kan houden; en
d. zij is op zodanige wijze aan het
elektronisch bestand waarop zij
betrekking heeft verbonden, dat elke
wijziging achteraf van de gegevens
kan worden opgespoord;
e. zij is gebaseerd op een gekwalificeerd
certificaat als bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet; en
f. zij is gegenereerd door een veilig
middel voor het aanmaken van
elektronische handtekening en als
bedoeld in artikel 1.1, onderdeel vv,
van de Telecommunicatiewet.
3. Een in lid 1 bedoelde methode kan
niet als onvoldoende betrouwbaar
worden aangemerkt op de enkele
grond dat deze:
― niet is gebaseerd op een
gekwalificeerd certificaat als
bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet;
― niet is gebaseerd op een door
een certificatiedienstverlener
als bedoeld in artikel 18.16,
eerste lid,
Telecommunicatiewet
afgegeven certificaat; of
― niet met een veilig middel voor
het aanmaken van
elektronische handtekening en
is aangemaakt als bedoeld in
artikel 1.1, onderdeel vv, van
de Telecommunicatiewet.
2. Een in lid 1 bedoelde methode wordt
vermoed voldoende betrouwbaar te zijn,
indien een elektronische handtekening
voldoet aan de volgende eisen:
a. zij is op unieke wijze aan de
ondertekenaar verbonden;
b. zij maakt het mogelijk de
ondertekenaar te identificeren;
c. zij komt tot stand met middelen die de
ondertekenaar onder zijn uitsluitende
controle kan houden; en
d. zij is op zodanige wijze aan het
elektronisch bestand waarop zij
betrekking heeft verbonden, dat elke
wijziging achteraf van de gegevens
kan worden opgespoord;
e. zij is gebaseerd op een gekwalificeerd
certificaat als bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet; en
f. zij is gegenereerd door een veilig
middel voor het aanmaken van
elektronische handtekening en als
bedoeld in artikel 1.1, onderdeel vv,
van de Telecommunicatiewet.
“geavanceerde e-handtekening”
2. Een in lid 1 bedoelde methode wordt
vermoed voldoende betrouwbaar te zijn,
indien een elektronische handtekening
voldoet aan de volgende eisen:
a. zij is op unieke wijze aan de
ondertekenaar verbonden;
b. zij maakt het mogelijk de
ondertekenaar te identificeren;
c. zij komt tot stand met middelen die de
ondertekenaar onder zijn uitsluitende
controle kan houden; en
d. zij is op zodanige wijze aan het
elektronisch bestand waarop zij
betrekking heeft verbonden, dat elke
wijziging achteraf van de gegevens
kan worden opgespoord;
e. zij is gebaseerd op een gekwalificeerd
certificaat als bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet; en
f. zij is gegenereerd door een veilig
middel voor het aanmaken van
elektronische handtekening en als
bedoeld in artikel 1.1, onderdeel vv,
van de Telecommunicatiewet.
3. Een in lid 1 bedoelde methode kan
niet als onvoldoende betrouwbaar
worden aangemerkt op de enkele
grond dat deze:
― niet is gebaseerd op een
gekwalificeerd certificaat als
bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet;
― niet is gebaseerd op een door
een certificatiedienstverlener
als bedoeld in artikel 18.16,
eerste lid,
Telecommunicatiewet
afgegeven certificaat; of
― niet met een veilig middel voor
het aanmaken van
elektronische handtekening en
is aangemaakt als bedoeld in
artikel 1.1, onderdeel vv, van
de Telecommunicatiewet.
“Redenering waardoor wordt getracht uit een bekend gegeven
meer duidelijkheid te krijgen over een onbekend gegeven”
Zo geldt in vele landen het vermoeden dat de echtgenoot
van de moeder, de juridische vader van haar kind is.
2. Een in lid 1 bedoelde methode wordt
vermoed voldoende betrouwbaar te zijn,
indien een elektronische handtekening
voldoet aan de volgende eisen:
a. zij is op unieke wijze aan de
ondertekenaar verbonden;
b. zij maakt het mogelijk de
ondertekenaar te identificeren;
c. zij komt tot stand met middelen die de
ondertekenaar onder zijn uitsluitende
controle kan houden; en
d. zij is op zodanige wijze aan het
elektronisch bestand waarop zij
betrekking heeft verbonden, dat elke
wijziging achteraf van de gegevens
kan worden opgespoord;
e. zij is gebaseerd op een gekwalificeerd
certificaat als bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet; en
f. zij is gegenereerd door een veilig
middel voor het aanmaken van
elektronische handtekening en als
bedoeld in artikel 1.1, onderdeel vv,
van de Telecommunicatiewet.
3. Een in lid 1 bedoelde methode kan
niet als onvoldoende betrouwbaar
worden aangemerkt op de enkele
grond dat deze:
― niet is gebaseerd op een
gekwalificeerd certificaat als
bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet;
― niet is gebaseerd op een door
een certificatiedienstverlener
als bedoeld in artikel 18.16,
eerste lid,
Telecommunicatiewet
afgegeven certificaat; of
― niet met een veilig middel voor
het aanmaken van
elektronische handtekening en
is aangemaakt als bedoeld in
artikel 1.1, onderdeel vv, van
de Telecommunicatiewet.
2. Een in lid 1 bedoelde methode wordt
vermoed voldoende betrouwbaar te zijn,
indien een elektronische handtekening
voldoet aan de volgende eisen:
a. zij is op unieke wijze aan de
ondertekenaar verbonden;
b. zij maakt het mogelijk de
ondertekenaar te identificeren;
c. zij komt tot stand met middelen die de
ondertekenaar onder zijn uitsluitende
controle kan houden; en
d. zij is op zodanige wijze aan het
elektronisch bestand waarop zij
betrekking heeft verbonden, dat elke
wijziging achteraf van de gegevens
kan worden opgespoord;
e. zij is gebaseerd op een gekwalificeerd
certificaat als bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet; en
f. zij is gegenereerd door een veilig
middel voor het aanmaken van
elektronische handtekening en als
bedoeld in artikel 1.1, onderdeel vv,
van de Telecommunicatiewet.
3. Een in lid 1 bedoelde methode kan
niet als onvoldoende betrouwbaar
worden aangemerkt op de enkele
grond dat deze:
― niet is gebaseerd op een
gekwalificeerd certificaat als
bedoeld in artikel 1.1,
onderdeel ss, van de
Telecommunicatiewet;
― niet is gebaseerd op een door
een certificatiedienstverlener
als bedoeld in artikel 18.16,
eerste lid,
Telecommunicatiewet
afgegeven certificaat; of
― niet met een veilig middel voor
het aanmaken van
elektronische handtekening en
is aangemaakt als bedoeld in
artikel 1.1, onderdeel vv, van
de Telecommunicatiewet.
Kadasterwet , Artikel 7 e
1.Indien in deze wet wordt voorgeschreven dat een document van
een elektronische handtekening wordt voorzien, wordt een
elektronische handtekening gebruikt die voldoet aan de eisen,
genoemd in artikel 15a, tweede lid, onderdelen a tot en met f, van
Boek 3 van het Burgerlijk Wetboek.
2.Een certificaat waarop een in deze wet voorgeschreven
elektronische handtekening is gebaseerd, bevat geen pseudoniem.
3.De in artikel 2:16, derde zin, van de Algemene wet bestuursrecht
bedoelde aanvullende eisen met betrekking tot het gebruik van
een elektronische handtekening worden gesteld bij of krachtens
regeling van Onze Minister.
Voorlopige conclusie:
Het “vermoeden” in art. 15a, lid 2 BW Boek 3
biedt weinig hulp bij het meten van
de betrouwbaarheid van handtekeningen
Waar komt het dan op aan?
Waar komt het dan op aan?
De elektronische handtekening moet voldoende betrouwbaar zijn,
gelet op het doel waarvoor de elektronische gegevens worden gebruikt
en op alle overige omstandigheden van het geval.
Wettelijke criteria (vooral art. 15a, lid 2, a-d)
Bijlagen van de Europese richtlijn (overgenomen in
de Nederlandse Telecommunicatiewet)
Europese standaardisatiedocumenten
“ondertekenaar” › Art. 15a, lid 5: “Onder ondertekenaar wordt degene verstaan die
een middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel vv, van de Telecommunicatiewet* gebruikt.”
› = degene die zich als “gebruiker” registreert en verantwoordelijk voor het gebruik van het middel
› = steeds een natuurlijke persoon
pseudoniemen › Huidige werkwijze voor authenticatie kan ook voor handtekeningen
dienst doen
* “middel voor het aanmaken van elektronische
handtekeningen: geconfigureerde software of hardware die
wordt gebruikt om de gegevens voor het aanmaken van
elektronische handtekeningen te implementeren”
Jos Dumortier
K.U.Leuven – ICRI
Sint-Michielsstraat 6
B-3000 Leuven
(t) +32 (0)16 32 51 49
www.icri.be / jos.dumortier@law.kuleuven.be
Jos Dumortier
time.lex - Information & Technology Law
Congresstraat 35
B-1000 Brussel
(t) +32 (0)2 229 19 47
www.timelex.eu / jos.dumortier@timelex.eu