Post on 23-Jan-2016
description
Prof. dr. Rogier de Corte
18 november 2003
Elektronisch geschrift
elektronische handtekening
RECHT & INFORMATICAacademiejaar 2003-0224
a. Wet Bourgeois - wet 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en de buitengerechtelijke procedure (B.S. 22 december 2000)
b. Wet elektronische handtekening - wet 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridische kader voor elektronische handtekeningen en certificatiediensten (B.S. 29 september 2001).
bronnen
Rl. nr. 1999/93 van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen, PB. L. nr. 13 van 19 januari 2000, 12
literatuur
Matthias Storme «De invoering van de elektronische handtekening in ons bewijsrecht» R.W. 2000-2001, 1505 - 1525
Rogier de Corte, «De elektronische handtekening. Een handtekening is geen handtekening meer», in X., Gandaius actueel VIII, Story-Scientia, 2002, 139-198
Etienne Montero «Définition et effets juridiques de la signature électronique en droit belge: appréciation critique» DAOR 2002, afl. 61-62, 13-27
Overzicht
DEEL I. Grondregels van het rechtsverkeer
DEEL II. Geschrift
DEEL III. Handgeschreven handtekening
DEEL IV. Elektronische handtekening
DEEL V. Technologie onafhankelijke benadering
DEEL VI. Bedenkingen
DEEL I.Grondregels van het rechtsverkeer
de vorm van rechtshandelingen
verschil tussen: geldigheidbewijsvereisten
A - De vorm van rechtshandelingen
consensuele rechtshandelingen
vormelijke rechtshandelingen
consensuele rechtshandelingen met bijkomende vormvereisten
§ 1 - consensuele rechtshandelingen
consensuele rechtshandelingen
geen vormen (geschriften, ambtenaren, stempels …)
geen identificatie van partijen vereist
geen kennisname, noch verstaan van de inhoud vereist
bestaan door enkele wil
in de regel geschiedt het rechtsverkeer in België volgens de regels van het consensualisme
§ 2 - vormelijke rechtshandelingen
vormelijke rechtshandelingen
bestaan enkel indien:1. alle geldigheidsvereisten nageleefd zijn +2. de voorgeschreven vormen nageleefd zijn
vormelijke contracten zijn uitzonderingen
§ 3 - bijkomende vormvereisten
consensuele contracten, met bijkomende beschermingsregels voor bepaalde [zwakke] partijen, zoals consumenten
- voorafgegaan door met de handgeschreven tekst «gelezen en goedgekeurd»- bij «aangetekende brief»- op het daartoe bestemd formulier- op het eerste blad, in vetjes ….
bijkomende vormen beïnvloeden wel de geldigheid, maar doen aan het consensualisme niets af
§ 4 - geschrift
één van de belangrijkste vormen in het rechtsverkeer is
een geschrift
de functie van ‘geschrift’ kan zeer divers zijn:- als geldigheidsvereiste (bij bepaalde vormelijke rechtshandelingen)- als bijkomende geldigheidsvereiste- als bewijselement (rechtsvertrouwen)- als voorwaarde voor tegenwerpelijkheid ….
B - GELDIGHEID - BEWIJS
voorwaarden voor het ‘bestaan’ van een contract
waarborg zodat een bestaande rechtshandeling niet kan worden betwistheeft enkel een:- preventieve betekenis (voorkomen van geschillen)- een repressieve betekenis (oplossen van geschillen)
2
1
bewijsrecht
algemene bewijsregels
1 - verschil tussen het bewijs van een ‘rechtshandeling’ & het bewijs van een ‘rechtsfeit’ [geen preventieve werking, geen behoefte aan vertrouwen]2 - de regeling van het bewijs van consensuele rechtshandelingen
a - waarde boven € 375,- een geschrift is vereist b - waarde beneden € 375,- geen getuigen of vermoedens indien er toch een geschrift bestaat c - deze regels gelden niet voor:
- handelaars- bij begin van schriftelijk bewijs
algemene bewijsregels - 2
4 - bewijslast - de regels van het bewijsrecht treden slechts inwerking wanneer de vertrouwensrelatie tussen partijen is geschonden (resp. nooit heeft bestaan)
5 - bijzondere & afwijkende bewijsregels
a - feiten worden gesteld (aanvoeringslast - stelplicht)b - tegenpartij ontkentc - steller moet bewijzen
objectieve & subjectieve bewijslast
algemene bewijsregels - 3
de regels van het bewijsrecht worden niet erg functioneel toegepast
DEEL II.Geschrift
wat is een schriftelijke akte?
elektronische geschriften?
rechtsgeldigheid
bewijswaarde
toepassingsgebied
A
D
B
C
E
wat is een schriftelijke akte?A
een schriftelijke akte is
een geschriftopgesteld als bewijsondertekend door de persoon die de rechtsband aangaat
handtekening
art. 1322 B.W. zegt niet wat een onderhandse akte is
wat is een schriftelijke akte?
o een geschrift
o opgemaakt tot bewijs
o door diegene die zich bindt
o met handtekening
?
onbewust technologie afhankelijk
leestekens op een grafische drager
? audiobestand? videobestand? elektronisch bestand
elektronische geschriftenB
kan een elektronisch bestand beschouwd worden als geschrift?
vóór de wet op de elektronische handtekening
na de wet elektronische handtekening en vóór de wet elektronische handel
na de wet elektronische handel
elektronische geschriften
vóór de wet elektronische handtekening
oud standpunt
neener is geen geen geschrift omdat er geen mogelijkheid bestaat van direct menselijk lezen
elektronische geschriften
na wet elektronische handtekening en vóór wet elektronische handel
standpunt
ingevolge de erkenning van een elektronische handtekening, die enkel kan aangebracht worden op een elektronisch bestand, is een elektronisch bestand erkend als geschrift
+ 2281 B.W.+ art. 23.2 EEX-Verord.
elektronische geschriften
Wanneer een kennisgeving schriftelijk dient te gebeuren …, wordt ook een kennisgeving per … elektronische post … dat resulteert in een schriftelijk stuk aan de zijde van de geadresseerde, als een schriftelijke kennisgeving beschouwd. ….
art. 2281.1 B.W.wet Bourgeois1
elektronische geschriften
Als «schriftelijk» wordt tevens elke elektronische mededeling aangemerkt waardoor de overeenkomst duurzaam wordt geregistreerd
2 art. 23.2 EEX-Verord.
elektronische geschriften
art. 16 § 2 (eerste -) Wet elektronische handel— aan de vereiste van een geschrift is voldaan door een opeenvolging van verstaanbare tekens die toegankelijk zijn voor een latere raadpleging, welke ook de drager en de transmissiemodaliteiten ervan zijn;
na wet elektronische handel
rechtsgeldigheid
het geschrifttot bewijsdoor partijmet handtekening
C
a. opgemaakt tot bewijsb. ondertekend
hierdoor wordt inhoud toegeëigendwordt tekst gefixeerd
rechtsgeldigheid
vb. een schriftelijke ondertekende verklaring van een derde dat hij aanwezig was toen twee partijen een contract hebben gesloten met de weergave van de inhoud ervan
kwalificatie van een bewijsmiddel
toe-eigening van de inhoud van een geschrift is een geldigheidsvereiste van het geschrift niet van de handtekening
c. door partij die rechtsbetrekking initieert
toepassingsgebiedD
gemeen privaatrecht
DEEL III.Handgeschreven handtekening
wat
geldigheid
functies
repudiatie van een handtekening
A
D
C
B
wat
a. schriftelijk tekenb. op grafische dragerc. ter identificatie d. door fysiek persoone. met authentificatie
gebonden aan ‘geschrift’
zelf plaatsen
naam waardoor iemand herkend wordt
A
geldigheid
een teken aangebracht door een persoonmet de bedoeling een handtekening te plaatsenwaardoor hij zich
identificeertauthentificeert
bijv. het plaatsen van een kruisje‘tante Marie’
B
functies
functies
integriteittoe-eigening inhoud
functies worden soms verward met geldigheidsvereisten
de juridische waarde van een handtekening mag niet herleid worden tot de vereiste van een schriftelijke akte
C
repudiatie van een handtekening
o handtekening op authentieke akte
o handtekening op onderhandse akte
o door betrokkenen ontkennen
o door erfgenamen niet kennen
echtheidsonderzoek
art. 1324 B.W.
D
conclusieE
de bestaande regelgevingwas sterk technologie afhankelijk
papier
DEEL IV.Elektronische handtekening
§ 1. waarom nieuwe regels§ 2. inleidende begrippen§ 3. PKI§ 4. wettelijke regeling§ 5. gebruik van elektronische handtekenigen§ 6. personen en diensten§ 7. Verschijningsvormen - toepassingen
§ 1. Waarom nieuwe regels
[ON]ZEKERHEID in de virtuele wereld
deze problematiek ‘onzekerheid’ werd sterk aangevoeld in de betalingsomgeving
onzekerheid
• identificatie
• authentificatie
• autorisatie
• integriteit
• onweerlegbaarheid
• vertrouwelijkheid
«bevestiging van ontvangst»hoort in de regel niet bij de onzekerheidscriteria
zekerheidscriteria
1. identificatie
wat
controle op identificatie
anonimiteit
a. wat?
handeling waarbij iemand- zichzelf identificeertof- geïdentificeerd wordt
naam en voornaamgeografisch adres
minimale gegevens nopens burgerlijke identiteit
moet eenvoudig af te leiden zijn uit de concrete omstandigheden:- in ruime context- in bijzondere context
veel liefs,paps
b. controle
controle op identificatiede afwezigheid van controle neemt niet wegdat er identificatie is
zelf controleren of derde: registratie-autoriteit
waar gegevens vandaan halen?
waar gegevens halen?
Art. 5 § 1. Onverminderd de wet van 8 december 1992 […] ten aanzien van de verwerking van persoonsgegevens, mag een certificatiedienstverlener […] enkel rechtstreeks bij de betrokken persoon […] persoonlijke gegevens inwinnen […].
c. anonimiteit - naamloosheid
anonimiteit
naamloosheid
relatieve anonimiteit
identiteit niet kan worden opgespoordintentie + resultaat
optreden zonder identifcatie
anoniem voor buitenwereldgeïdentificeerd door enkelen
2. authentificatie
vaststelling van de band tussen:de persoon die zich identificeertde persoon die het teken plaatst
authentificatie
bijv. het invoeren van een pincode
is scharnierpunt bij elektronische betaling
in het gebruikelijk maatschappelijk verkeer bestond er een zeer lage graad aan authentificatiebehoefte: zelf plaatsen van handtekening volstondsoms vroeg men een versterkte authentificatie:- kopie van identiteitstkaart bijvoegen;- plaatsen van handtekening in aanwezigheid van …
in het virtueel verkeer, is een andere aanpak vereist
3. autorisatie
is de machtiging van een al dan niet geïndentificeerd en geauthentificeerd persoon om iets te mogen doen
mag iemand binnenkomen?mag iemand een document ondertekenen?mag iemand geld afhalen en hoeveel?
4. integriteit
waarborgen dat een boodschap niet werd gewijzigd
1. kwantitatieve explosie van virtuele communicatie
2. wijzigingsgevoeligheid elektronische bestanden
3. vatbaarheid voor massale fraude in een open net
4. onzichtbaarheid van wijzigingen
virtuele omgeving
integriteit
in de virtuele wereld
in de reële wereld
papier was ideaal medium voor integriteitsgarantie
PKI
6.000 miljard e-mails
.1,7 miljard brieven
1997
veel meer
5. onweerlegbaarheid
de zekerheid geboden aan de ontvanger van een boodschap waardoor de afzender niet kan ontkennen dat de boodschap van hem afkomstig is non-repudiatie
in de Belgische reële wereld- juridisch: ontkenning van handtekening- in werkelijlheid: pragmatische oplossing
in virtuele wereld: …..
6. vertrouwelijkheid
de zekerheid dat een boodschap alleen door de bestemmeling wordt gelezen
in virtuele wereld
- fysiek ontoegankelijk maken- aanduidingen op de boodschap
in reële wereld
encryptie
§ 2 - enkele inleidende begrippen
beschermen van boodschappenfunctie van elektronische handtekening
afschermen van boodschappenfunctie van encryptie
verschuiving in de terminologiedigitale en elektronische handtekening
a. elektronische boodschap
kenmerken van een elektronisch bericht (zoals een e-mail versturen naar een vriend, een betaling uitvoeren via het internet, …) zijn:
- men weet niet wie het bericht verzonden heeft- men weet niet wat verzonden werd- kan door iedereen gelezen worden
b. plaatsen elektronische handtekening
elektronische handtekening
een elektronisch bericht verzenden met elektronische handtekening- kan door iedereen gelezen worden- men is zeker wie het verzonden heeft- men is zeker dat het niet veranderd is
= beschermen
naarmate de bescherming hoger is, wordt de elektronische handtekening veiligerde veilige elektronische handtekening is op basis van PKI
c. versleuteling
de afzender van een boodschap maakt de boodschap onleesbaar, behalve voor de bestemmeling
de veiligste wijze van versleuteling is het gebruik van PKI
d. gemeenschappelijk
beide handelingen ondertekenenversleutelen
geschieden door de techniek van de asymmetrische encryptie (PKI)
door gebruik te maken van een sleutelpaar:- een private sleutel (wordt verborgen)- een publieke sleutel (wordt op internet geplaatst)
ze horen bij elkaar, ze herkennen elkaar, maar uit de publieke sleutel kan de private nietniet afgeleid worden
e. begripsverschuiving
elektronische vs digitale handtekening
elektronische handtekening op basis van PKIveilig
alle elektronische handtekeningen die niet op basis van PKI werden gemaaktniet veilig
begripsverschuiving
asymmetrische encryptietechniek2 sleutels PKI
pincode
handtekening op basis van symmetrische encryptie
gescande handtekening
elektronische handtekening
digitale handtekening
actuele benaming
de [gewone] elektronische handtekening
geavanceerde elektronische handtekening met gekwalificeerd certificaat
geavanceerde elektronische handtekening
veilige elektronische handtekening
actuele benaming
…. al de rest ……
gewone elektronische handtekening
geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat
veilige elektronische handtekeningPKI
summa divisio
summa divisio
handgeschreven handtekening
elektronische handtekening
mechanisch geplaatste handtekening
§ 3 - PKI
Public Key Infrastructure
de technologie van het sleutelpaar (private en public key)waarmee:- een veilige elektronische handtekening wordt geplaatst- versleuteld wordt
a - PKI & e-handtekening
wat gebeurt er bij het plaatsen van een veilige elektronische handtekening:
- wat doet Afzender?
- wat doet Bestemmeling?- attachments
1. de afzender
de afzender
a. zorgt voor het bekomen van een sleutelpaar b. maakt een eenvoudig berichtc. maakt daarvan met private sleutel een controlebestand (hash)d. maakt dat controlebestand met private sleutel onwijzigbaare. het onwijzigbaar controlebestand is de handtekening en wordt bij verzending toegevoegd aan het eenvoudig bericht
de afzender
private sleutel publieke sleutel
iemand die een boodschap wil ondertekenen moet zelf over een sleutelpaar beschikken
A
hashing 245624
boodschap
code
hashing
private sleutel A
hash versleuteling hash
1 2
private sleutel A
hashing versleuteld
245624
+ elektronische handtekening
hash-code
private sleutel
elektronische handtekening
veilige elektronische handtekening
een veilige elektronische handtekening is derhalve
- een bestand
- geplaatst op een boodschap
- met de bedoeling:
a. een handtekening te plaatsenb. zich te identificerenc. zich te authentificerend. de integriteit te waarborgen
private key
private sleutel A
gegevens om handtekening aan te maken (art. 2.2, 6°)
afzender ondertekent
2. de ontvanger
de ontvangera. ontvangt een ondertekend berichtb. controleert de handtekening van de afzender aan de hand van de publieke sleutel van de afzender
publieke sleutel afzender
- identiteit naam- authentificatie band- integriteit gewijzigd
controleert met publieke sleutel
ondertekend bericht afzender
bestemmeling
bestemmeling ontvangt
public key
publieke sleutel A
gegevens om handtekening te verifiëren (art. 2.2, 8°)
zowel het bericht als de attachments worden ondertekend
Bericht
+attachment
wanneer men het attachment uit de e-mail haalt, gaat de
elektronische handtekening
verloren
3. attachments
4. samenvatting
1. afzender A beschikt over sleutelpaar; hij stelt zijn publieke sleutel ter beschikking op het internet en zorgt dat zijn private sleutel ontoegankelijk is2. hij maakt een bericht en plaatst met private sleutel zijn handtekening3. hij maakt zijn bericht over aan bestemmeling B4. bestemmeling B controleert de handtekening van afzender A door de publieke sleutel van A te gebruiken
b - PKI & versleuteling
de afzender van een boodschap maakt de boodschap onleesbaar, behalve voor de bestemmeling, door gebruik te maken van de publieke sleutel van de bestemmeling
alleen de bestemmeling, en hij alleen, kan de boodschap ontcijferen door het gebruik van zijn private sleutel
versleutelen
BA
versleutelen
iemand die wil versleutelen moet enkel toegang hebben tot de publieke sleutel van de bestemmeling
publieke sleutel BA
afzender gebruikt publieke sleutel van bestemmeling om te versleutelen en bestemmeling zijn private sleutel om te lezen
versleutelen
versleuteling is vrij - art. 109terF Telecomwet
Encryptie
door gebruik van publieke sleutel van bestemmeling
§ 4. wettelijke regeling
ijken van de begrippen
rechtsbescherming
a - ijken begrippen
[gewone] elektronische handtekening
geavanceerde elektronische handtekening
geavanceerde elektronische handtekening op basis van een gekwaliceerd certificaat
kenmerken van alle elektronische handtekeningen
[1] [gewone] e-handtekening
elektronische gegevens, geassocieerd met andere elektronische gegevens
met de bedoeling een handtekening te plaatsen
identificatie (niet vermeld)?
als middel van authentificatie
integriteit !!!! – art. 1322.2 B.W.
[gewone] e-handtekening
art. 2, 1° «elektronische handtekening»: gegevens in elektronische vorm, vastgehecht aan of logisch geassocieerd met andere elektronische gegevens, die worden gebruikt als middel voor authentificatie;
waar is identificatie gebleven?
[gewone] e-handtekening
een ge-scande handtekening op een elektronisch documentpincodebiometrische gegevens ….
[2] geavanceerde e-handtekening
identificatie van de houder
authentificatie
kwaliteitsvereisten voora. veiligb. mogelijke opsporing van wijzigingen
certificatiedienstverlener
met private key
met hash-code
geavanceerde e-handtekening
de vereisten van een geavanceerde elektronische handtekening kunnen op dit ogenblik enkel gerealiseerd worden via PKI
geavanceerde e-handtekening
Art. 2, 2° «geavanceerde elektronische handtekening»: elektronische gegevens vastgehecht aan of logisch geassocieerd met andere elektronische gegevens, die worden gebruikt als middel voor authentificatie en aan de volgende eisen voldoen:a) zij is op unieke wijze aan de ondertekenaar verbonden;b) zij maakt het mogelijk de ondertekenaar te identificeren;c) zij wordt aangemaakt met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;d) zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke latere wijziging van de gegevens kan worden opgespoord.
[3] kenmerken e-handtekening
één persoon meerdere handtekeningen
niet alleen fysieke persoon
voor de geldigheid moet de handtekening niet geplaatst worden door de houder zelf
handtekening kan beperkt zijn in de tijd
handtekening kan beperkt worden in bevoegdheid
elke handtekening is verschillend ….
§ 4 - wettelijke regeling
assimilatie
non-discriminatie
overheid
[1] assimilatie
- een geavanceerde elektronische handtekening- op basis van een gekwalificeerd certificaat- aangemaakt met veilige middelen
wordt volledig gelijkgesteld of geassimileerd met een handgeschreven handtekening (art. 4 § 4)
3 cumulatieve voorwaarden
assimilatie - 2
- geavanceerde elektronische handtekening- op basis van een gekwalificeerd certificaat- aangemaakt met veilige middelen
PKI
assimilatie - 3
- geavanceerde elektronische handtekening- op basis van een gekwalificeerd certificaat- aangemaakt met veilige middelen
a. eisen gesteld aan het certificaatb. eisen gesteld aan certificatiedienst
assimilatie - 4
- geavanceerde elektronische handtekening- op basis van een gekwalificeerd certificaat- aangemaakt met veilige middelen
a. private key mag slechts eenmaal aangemaakt kunnen wordenb. public niet af te leiden uit private keyc. wijzigingen private key opspoorbaard. aanmaakmiddelen beschermde. aanmaakprocedure los van te ondertekenen document
Art. 4. § 4 wet elektronische handtekeningOnverminderd de artikelen 1323 en volg. B.W. wordt een geavanceerde elektronische handtekening, gerealiseerd op basis van een gekwalificeerd certificaat en aangemaakt door een veilig middel voor het aanmaken van een handtekening, geassimileerd met een handgeschreven handtekening ongeacht of deze handtekening gerealiseerd wordt door een natuurlijke dan wel door een rechtspersoon.
assimilatie - 5
Sans préjudices des articles 1323 et suivant du Code civil
assimilatie - 6
indien de partij tegen wie de handtekening wordt ingeroepen de handtekening ontkent, kan/moet er een onderzoek naar de echtheid worden bevolen
gevolg
assimilatie - 7
oorspronkelijk regeringsontwerp
een veilige elektronische handtekening wordt geacht te zijn aangebracht door de titularis van het certificaat, behoudens tegenbewijs
[2] non-discriminatie
geldigheidtoelaatbaarheid
een elektronische handtekening
mag niet worden verworpen enkel op grond van:- het feit dat het elektronisch is- niet veilig is
non-discriminatie
Art. 4 § 5 Wet elektronische handtekening § 5. Een elektronische handtekening kan geen rechtsgeldigheid worden ontzegd en niet als bewijsmiddel in gerechtelijke procedures worden geweigerd louter op grond van het feit dat:— de handtekening in elektronische vorm is gesteld, of— niet is gebaseerd op een gekwalificeerd certificaat, of— niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat, of— zij niet met een veilig middel is aangemaakt.
[3] overheid
Art. 4 § 3 Wet elektronische handtekening De Koning kan, bij een besluit vastgesteld na overleg in ministerraad, voor het gebruik van elektronische handtekeningen in de openbare sector eventuele aanvullende eisen stellen. Deze eisen moeten objectief, transparant, evenredig en niet discriminerend zijn en mogen slechts op de specifieke kenmerken van de betrokken toepassing betrekking hebben. Zij mogen geen belemmering vormen voor grensoverschrijdende diensten voor de burgers.
e-government
§ 5. Het probleem van art. 1332.2 B.W.
problematiek
historiek
2 oplossingen
A. Problematiek 1322.2
in het actuele wettelijke kader zijn er twee regelsets aanwezig met betrekking tot elektronische handtekening:
- art. 1322.2 B.W. ingevoerd door de wet Bourgeois, gelijkstelling e-handtekening met handgeschreven handtekening voor geschrift als bewijs- een voor het gehele rechtsdomein uitgewerkte algemene regeling in de wet elektronische handtekening, die een omzetting is van de Europese richtlijn
hoe verhouden deze 2 zich?
B. Historiek 1322.2
art. 1322.2 B.W. is ingevoegd door de wet 20 oktober 2000 wet Bourgeois, via een regeringsamendement, met als doela. een elektronische handtekening op een geschrift mogelijk te maken;b. het non-discriminatiebeginsel van de Europese richtlijn in het Belgische recht om te zetten
1
historiek 1322.2
op het ogenblik van dat regeringsamendement bevat het regeringsontwerp elektronische handtekening:a. geen omschrijving van het begrip [gewone] elektronische handtekeningb. geen omzettingsbepaling m.b.t. de non-discriminatie
1 …
historiek 1322.2
1. wordt art. 1322.2 B.W. goedgekeurd
2. worden in een later stadium in het wetsontwerp elektronische handtekening twee nieuwe bepalingen ingelast:- gewone elektronische handtekening- non-discriminatiedie een letterlijke omzetting zijn van de richtlijn
2 in die omstandigheden
Art. 1322 lid 2 B.W. bepaalt:«Kan, voor de toepassing van dit artikel, voldoen aan de vereiste van een handtekening, een geheel van elektronische gegevens [1] dat aan een bepaalde persoon kan worden toegerekend en [2] het behoud van de integriteit van de inhoud van de akte aantoont.»
historiek 1322.2
identificatie?
C. Oplossingen
de omschrijving van een gewone elektronische handtekening en het non-doiscriminatiebeginsel in art. 1322.2 B.W. is overruled door de latere wet elektronische handtekening, die de Euroepse richtlijn opnieuw omzet in art. 2 lid 2, 1° en art. 4 § 5 wet elektronische handtekening, zodat art. 1322.2 B.W. geen voorwerp meer heeft
oorspronkelijke redenering
historiek 1322.2
2 …volledig probleemgebied elektronische handtekening
wet elektronische handtekening
1322.2 BW
e-govern
ement
oplossingen.
maar
wet eletronische handel lijkt een bepaald toepassingsgebied voor art. 1322.2 B.W. voor te behouden
probleem
oplossingen
HOOFDSTUK V. — Langs elektronische weg gesloten contracten
Art. 16. § 1.§ 2. Voor de toepassing van § 1, moet in overweging worden genomen dat:—— aan de uitdrukkelijke of stilzwijgende vereiste van een handtekening is voldaan wanneer deze laatste beantwoordt aan de voorwaarden van ofwel artikel 1322, tweede lid, B.W., ofwel van artikel 4, § 4, van de wet […] elektronische handtekeningen
Wet elektronische handel - art. 16 § 2
oplossingen
dient aan art. 1322.2 B.W. een eigen toepassingsgebied te worden toegekend naast en boven de wet elektronische handtekening?
vraag
oplossingen
1. wat is het toepassingsgebied van art. 1322.2 B.W.?- voor contracten langs elektronische weg gesloten- voor de geldigheidsvereisten van geschriften die onder de regeling van het B.W. vallen2. wat zijn de gevolgen?Zijn er nu 4 soorten elektronische handtekeningen?
indien antwoord ja is
oplossingen
3. wat is de betekenis van ‘kan … voldoen’?4. ‘aan een bepaald persoon kan worden toegerekend’ ?5. wordt de integriteit een geldigheidsvereiste van een geschrift of de handtekening? Zo ja van welke handtekening?6. de omschrijving van gewone elektronische handtekening is in 1322.2 beperkter dan in de richtlijn. Mag dat?7. quid met non-discriminatie en art. 1322.2
§ 5. Personen en diensten
- hoe geraak ik aan mijn 2 sleutels?
- hoe geraak ik aan de publieke sleutel van iemand anders?
- is de titularis van de publieke sleutel wel degelijk de persoon die als titularis vermeld is?
authentificatie
certificatiediensten
registratie-autoriteit
houder van een certificaat
certificaat
1 - certificaatdienstverlener
wie zijn ze?
taak
aansprakelijkheid
organisatie van de sector
wie?
wie?
art. 2 lid 2, 10°elke natuurlijke persoon of rechtspersoon die certificaten afgeeft en beheert of andere diensten in verband met elektronische handtekening verleent
taak
a. aanmaken van sleutelpaar (art. 8 § 1 en 19 § 1)b. uitreiken van certificaat (art. 8 § 2 en art. 9)c. register (art. 10)d. herroept indien nodig (art. 12-13)
sleutel a. makenb. bewarenc. gebruiken
aansprakelijkheid
art. 19 certificaathouder is aansprakelijk na samenstelling handtekening voor vertrouwelijkheid
art. 14: schade
juistheid certificaatauthentificatieverhouding private/public keyniet-herroeping
organisatie
- geen voorafgaande machtiging (art. 4 § 2.1)- bij afleveren van gekwalificeerde certificateninlichtingen overmaken aan het bestuur (art. 4 § 2.2)- vrijwillige accreditatie (art. 17)
accreditatie wordt verleend en ingetrokken door het bestuurgebruikers hebben dan de zekerheid dat het door de certificatiedienstverlener afgeleverd gekwalificeerd certificaat aan alle eisen beantwoordt
2 - registratie-autoriteit
- bank- gemeente- notaris- Kamer koophandel en nijverheid
certificatiedienstverleners kunnen een beroep doen op een registratie-autoriteit voor authentificatie
3 - houder
de titularis van een sleutelpaar, zoals blijkt uit certificaat afgeleverd door een certificatiedienstverlener: art. 2, lid 2, 5° en art. 19
fysieke persoon
rechtspersoon: art. 8 § 3
pseudoniem
4 - certificaat
wat
soorten
art. 2, 3° « certificaat » : een elektronische bevestiging die de gegevens voor het verifiëren van de handtekening koppelt aan een natuurlijke persoon of een rechtspersoon en de identiteit van die persoon bevestigt
gewoon certificaatgekwalificeerd certificaat
gekwalificeerd certificaat
gekwalificeerd certificaat
Certificaat moet voldoen aan kwaliteitsvereisten van Bijlage I:- vermelding ‘gekwalificeerd certificaat’- identificatie certificatiedienstverlener en houder- geldigheidsduur……Certificatiedienstverlener moet voldoen aan kwaliteitsvereisten Bijlage II
§ 6. Verschijningsvormen - toepassing
e-handtekening is steeds software, maar verschijningsvormen kunnen sterk verschillen:- ondertekenen van e-mail- smartcard- bijzonder toestel
DEEL V.Technologie onafhankelijk
de wetgever heeft niet steeds correct het onderscheid gemaakt tussen het ‘geschrift’ en de ‘handtekening’Toe-eigening van de inhoud en integriteit zijn kenmerken van het geschrift niet van de handtekening
technologie onafhankelijk
de wetgever had in 2 stappen moeten werken:
- een technologie onafhankelijke bepaling opnemen van het begrip ‘geschrift’ in het B.W., met eventueel bijzondere vereisten voor bepaalde technologische toepassingen
- een technologie onafhankelijke bepaling opnemen van het begrip ‘handtekening’ in het B.W., met eventueel bijzondere vereisten voor bepaalde technologische toepassingen
technologie onafhankelijke handtekenening
een omschrijving van het begrip ‘handtekening’ onafhankelijk van het medium waarop of de vorm waarin de handtekening is gesteld
een handtekening is een teken ter identificatie en authentificatie van een persoon
- indien met de hand ……- indien elektronisch ....- indien mechanisch ……
DEEL VI.Bedenkingen
non-repudiatie van veilige handtekening
combinatie: assimilatie & non-discriminatie
pseudoniem & identificatie
art. 1322.2 B.W.
A Non-repudiatie
de mogelijkheid van repudiatie van een veilige elektronische handtekening door een uitdrukkelijke ontkenning van de houder van het certificaat ontneemt elke betekenis van de ingevoerde rechtsbescherming
het echtheidsonderzoek heeft geen enkele betekenis in deze context
non-repudiatie
2
eigenhandig geschreven handtekening
3
1
veilige elektronische handtekening
authentieke handtekening
vermoeden echtheidmogelijkheid van tegenbewijs
formele ontkenningechtheidsonderzoek
valsheid in geschrifte
B. Combinatie: assimilatie & non-discriminatie
de regel van de non-discriminatie heeft prioritaire werkingde werking van deze regel ontneemt aan de assimilatie elk concreet gevolg
assimilatie & non-discriminatie
contradictie tussen:- art. 16 § 2 e-commercewet: er is voldaan aan het vereiste handtekening indien ofwel art. 1322.2 B.W. ofwel veilige e-handtekening aanwezig is voor contracten langs elektronische weg- art. 4 § 5 wet elektronische handtekening: kan handtekening niet verwerpen omdat ze niet veilig is
indien de handtekening niet mag verworpen worden, kan alleen gevraagd worden om ze te erkennen of ontkennen en dat is hetzelfde scenario als veilige handtekening
combinatie
gevolgen van deze bepaling
non-discriminatie geldigheidtoelaatbaarheid
assimilatie geldigheidwerking
C pseudoniem
de kern van het gebruik van een pseudoniem is: participeren aan het maatschappelijk leven en zich bewust niet identificeren
de kern van een e-handtekening is:- bewust identificeren- bewust authentificeren
een elektronische handtekening op
basis van een pseudoniem is een
contradictio in terminis
pseudoniem
het recht op het gebruik van een pseudoniem moet beperkt worden tot fysieke personen
regel 1
er kan geen enkele verantwoording gevonden worden waarom vennootschappen/ verenigingen een pseudoniem zouden mogen gebruiken
pseudoniem
bij het gebruik van een elektronische handtekening op basis van een pseudoniem moet steeds de uitdrukkelijke vermelding voorkomen dat het om een pseudoniem gaat
regel 2
pseudoniem
regel 3het gebruik van pseudoniem mag niet worden toegestaan aan een persoon die zijn gedrag in de rechtssfeer brengt, zoniet moet de certificatiedienstverlener ofwel de identiteit vrijgeven ofwel zelf de rechtsgevolgen aanvaarden voor zijn rekening.
pseudoniem
Art. 5 Wet elektronische handtekening
§ 2. Wanneer de houder van het certificaat een pseudoniem gebruikt en wanneer het onderzoek dit vereist, is de certificatiedienstverlener die het certificaat heeft afgegeven ertoe gehouden alle gegevens betreffende de identiteit van de titularis mee te delen in de omstandigheden en volgens de voorwaarden waarin de artikelen 90 ter tot 90decies van het Wetboek van Strafvordering voorzien.