Seminar Digitale Handtekening
-
Upload
a-van-kuijk -
Category
Technology
-
view
1.016 -
download
0
description
Transcript of Seminar Digitale Handtekening
© Decos Software Engineering B.V.
Seminar Digitale Handtekening
Donderdag 18 februariCongrescentrum LeeuwenhorstDecos Software Engineering BV
DigiNotar
© Decos Software Engineering B.V.
Efficiënter werken met behulp van de digitale handtekening
SPREKERS:Rosan den Hollander (business consultant Decos)
Bart Willems (accountmanager DigiNotar)
© Decos Software Engineering B.V.
Efficiencywinst door digitaal tekenen
Digitaal werken is voor veel organisaties inmiddels vanzelfsprekend geworden. Informatie komt steeds meer digitaal binnen of wordt direct bij binnenkomst gedigitaliseerd. Uitgaande documenten worden digitaal aangemaakt en verspreid. Zodra een document ondertekend moet worden, wordt een document echter vaak weer uitgeprint om er een handtekening onder te kunnen zetten en per post te versturen. Terwijl voor correspondentie richting andere organisaties geldt dat datzelfde document door de ontvanger meteen weer wordt gedigitaliseerd. Het digitaal ondertekenen van documenten kan daardoor een flinke besparing opleveren. De wet staat het toe en technisch zijn er allang geen belemmeringen meer.
© Decos Software Engineering B.V.
Programma :
13.00 Ontvangst13.15 De mogelijkheden van de digitale handtekening
door Rosan den Hollander (Decos)- De rechtsgeldigheid, inzicht in wet- en regelgeving.- Welke beveiligingsniveau’s zijn er?- Waarom elektronisch ondertekenen?- Demonstratie van de toepassing binnen Decos.
14.00 Pauze 14.30 Aan de slag met de elektronische handtekening door Bart Willems (DigiNotar)
- Hoe implementeer ik de handtekening in mijn organisatie?- Hoe en waar vraag ik een certificaat aan?- Wat zijn de kosten en doorlooptijd?- Praktijkvoorbeelden.- De laatste ontwikkelingen op het vlak van de digitale handtekening
15.15 Vragen en discussie16.00 Borrel
© Decos Software Engineering B.V.
De mogelijkheden van de digitale handtekening 18 februari 2010
ROSAN DEN HOLLANDER
© Decos Software Engineering B.V.
© Decos Software Engineering B.V.
Handtekening: functies
4 functies
1. IdentificatieDocument is identificeerbaar (als getekend / ‘origineel’)
2. AuthentificatieOorsprong van het document (herkomst; auteur)
3. IntegriteitDocument ongewijzigd en volledig
4. OnweerlegbaarheidDe ondertekenaar kan niet ontkennen
© Decos Software Engineering B.V.
Definitie
Art. 3:15a lid 4 BW: Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit
elektronische gegevens
die zijn vastgehecht aan of logisch geassocieerd zijn met
andere elektronische gegevens en
die worden gebruikt als middel voor authentificatie.
© Decos Software Engineering B.V.
Elektronische gegevens ter
authentificatie
Vastgehecht aan of logisch
geassocieerd met
Andere elektronische
gegevens
© Decos Software Engineering B.V.
Handtekening als bewijs
Document heeft bewijsfunctie (archiefbescheid = record; recorded evidence)
Handtekening is bewijs van context: Stuk is niet gewijzigd: ondertekenaar is akkoord met deze
inhoud Oorsprong / auteur staat vast (teken-)bevoegdheid is controleerbaar
Bewijs extern gericht (op burger/klant), of intern (eigen organisatie)
‘Natte’ handtekening was/is hiervoor een middel Dat zowel intern als extern wordt gebruikt (dat net zo goed iets anders had kunnen zijn)
© Decos Software Engineering B.V.
Hamvraag
Voldoende betrouwbaar
Art. 3:15a lid 1 BW: Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening
indien de methode die daarbij is gebruikt voor authentificatie
voldoende betrouwbaar is,
gelet op het doel waarvoor de elektronische gegevens werden gebruikt en
op alle overige omstandigheden van het geval.
© Decos Software Engineering B.V.
Techniek “Voldoende veilig middel”, PKI
© Decos Software Engineering B.V.
Gewone elektronische handtekening
Basisdefinitie
Gewone overeenkomst: Aanbod en aanvaarding Vertrouwen tussen partijen
Vb: kopen op Marktplaats (voldoende betrouwbaar?)(je moet iedere verkoper individueel vertrouwen)
Transactie Transactie
© Decos Software Engineering B.V.
Gekwalificeerde elektronische handtekening
Onafhankelijke derde staat in voor identiteit De notaris: net als de aankoop van een huis
Transactie
© Decos Software Engineering B.V.
Public Key Infrastructure
Er is een hele infrastructuur voor nodig:
Controle door CSP Uitgifte handtekeningen Annulering handtekening bij misbruik, diefstal, kwijtraking Betrouwbaarheid CSP door garanties, audits
Controle op CSP Strenge regels (EU wetgeving) OPTA
© Decos Software Engineering B.V.
Voorbeeld: Decos / DigiNotar
PDF signing: Decos
Authentificatie + “vastgehecht aan” Gekwalificeerde EH (met DigiNotar als CSP) In PDF (/A) Audit-trail data los beschikbaar en in registratie
Voordelen: Veilig middel, voldoet aan wettelijke eisen Simpele druk op de knop Aan registratie is te zien wie ondertekent en wanneer ‘Origineel’ is meteen in RMA gearchiveerd
© Decos Software Engineering B.V.
Demo
Aanmaken uitgaande brief Word document, sjabloon Met gescande handtekening voor hybride situatie
(gekwalificeerd) ondertekenen DigiNotar Software Development Kit (SDK) Opname PDF Opname transactie-gegevens in registratie
© Decos Software Engineering B.V.
Pauze
De elektronische handtekeningDe elektronische handtekeningtoegepast
© Decos Software Engineering B.V.
Bart Willems
20
DigiNotarDigiNotar
• Sinds 1998;• Sinds 1998;• Actief in Europa (agent in Scandinavie, partner in
Spanje);Spanje);• Sterke positie in Nederland• 60+ medewerkers;• 60+ medewerkers;• Gecertificeerd conform ETSI 101 456;• Toegelaten voor uitgifte PKIoverheid• Toegelaten voor uitgifte PKIoverheid.
KlantenKlanten
Di iN t DDigiNotar en Decos• Hetzelfde als handgeschreven handtekening maar dan voor Hetzelfde als handgeschreven handtekening maar dan voor
op de computer• Wordt gebruikt voor ondertekenen documenten in Decos• DigiNotar verstrekt smartcard/USB token en pinmailer• Certificaten worden beveiligd met pincode• Elektronische handtekening geeft zekerheid over Identiteit
van ondertekenaar en Integriteit van document
Implementatie
Gekwalificeerde elektronische handtekeningGekwalificeerde elektronische handtekening
• Biedt sterke rechtsgeldigheid:• Middel waarop elektronische handtekening wordt uitgegeven p g g g
(smartcard etc)• Registratieproces
F2F t l bij (TTP) t i• F2F controle bij (TTP) notaris
• Erkend door gehele EU
• Gekwalificeerd = omgekeerde bewijslast!Gekwalificeerd omgekeerde bewijslast!
Ni l k i hNiveau elektronischehandtekening
Rechtsgevolgg g
Technische impactTechnische impact
• Gekwalificeerd (USB token Smartcard of telefoon)• Gekwalificeerd (USB-token, Smartcard of telefoon)• Installatie hard- en software
• Combinatie CompanyCard• Toetsenbord met geïntegreerde lezer• Thin client met lezer• SIM-ID (geen impact)
AanvragenAanvragen
• Gekwalificeerde elektronische handtekening• Gekwalificeerde elektronische handtekening• Online aanvraag van PKI certificaten via diginotar.nl• F2F controle verplicht
• Bij notaris• Op kantoor• Door DigiNotar• Door DigiNotar
• Online invoeren van aanvragen• Online certificaatmanagement systeem mogelijk
© Decos Software Engineering B.V.
Vragen en discussie
© Decos Software Engineering B.V.
Borrel