Seminar Digitale Handtekening

© Decos Software Engineering B.V.

Seminar Digitale Handtekening

Donderdag 18 februariCongrescentrum LeeuwenhorstDecos Software Engineering BV

DigiNotar


Efficiënter werken met behulp van de digitale handtekening

SPREKERS:Rosan den Hollander (business consultant Decos)

Bart Willems (accountmanager DigiNotar)


Efficiencywinst door digitaal tekenen

Digitaal werken is voor veel organisaties inmiddels vanzelfsprekend geworden. Informatie komt steeds meer digitaal binnen of wordt direct bij binnenkomst gedigitaliseerd. Uitgaande documenten worden digitaal aangemaakt en verspreid. Zodra een document ondertekend moet worden, wordt een document echter vaak weer uitgeprint om er een handtekening onder te kunnen zetten en per post te versturen. Terwijl voor correspondentie richting andere organisaties geldt dat datzelfde document door de ontvanger meteen weer wordt gedigitaliseerd. Het digitaal ondertekenen van documenten kan daardoor een flinke besparing opleveren. De wet staat het toe en technisch zijn er allang geen belemmeringen meer.


Programma :

13.00 Ontvangst13.15 De mogelijkheden van de digitale handtekening

door Rosan den Hollander (Decos)- De rechtsgeldigheid, inzicht in wet- en regelgeving.- Welke beveiligingsniveau’s zijn er?- Waarom elektronisch ondertekenen?- Demonstratie van de toepassing binnen Decos.

14.00 Pauze 14.30 Aan de slag met de elektronische handtekening door Bart Willems (DigiNotar)

- Hoe implementeer ik de handtekening in mijn organisatie?- Hoe en waar vraag ik een certificaat aan?- Wat zijn de kosten en doorlooptijd?- Praktijkvoorbeelden.- De laatste ontwikkelingen op het vlak van de digitale handtekening

15.15 Vragen en discussie16.00 Borrel


De mogelijkheden van de digitale handtekening 18 februari 2010

ROSAN DEN HOLLANDER


Handtekening: functies

4 functies

1. IdentificatieDocument is identificeerbaar (als getekend / ‘origineel’)

2. AuthentificatieOorsprong van het document (herkomst; auteur)

3. IntegriteitDocument ongewijzigd en volledig

4. OnweerlegbaarheidDe ondertekenaar kan niet ontkennen


Definitie

Art. 3:15a lid 4 BW: Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit

elektronische gegevens

die zijn vastgehecht aan of logisch geassocieerd zijn met

andere elektronische gegevens en

die worden gebruikt als middel voor authentificatie.


Elektronische gegevens ter

authentificatie

Vastgehecht aan of logisch

geassocieerd met

Andere elektronische

gegevens


Handtekening als bewijs

Document heeft bewijsfunctie (archiefbescheid = record; recorded evidence)

Handtekening is bewijs van context: Stuk is niet gewijzigd: ondertekenaar is akkoord met deze

inhoud Oorsprong / auteur staat vast (teken-)bevoegdheid is controleerbaar

Bewijs extern gericht (op burger/klant), of intern (eigen organisatie)

‘Natte’ handtekening was/is hiervoor een middel Dat zowel intern als extern wordt gebruikt (dat net zo goed iets anders had kunnen zijn)


Hamvraag

Voldoende betrouwbaar

Art. 3:15a lid 1 BW: Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening

indien de methode die daarbij is gebruikt voor authentificatie

voldoende betrouwbaar is,

gelet op het doel waarvoor de elektronische gegevens werden gebruikt en

op alle overige omstandigheden van het geval.


Techniek “Voldoende veilig middel”, PKI


Gewone elektronische handtekening

Basisdefinitie

Gewone overeenkomst: Aanbod en aanvaarding Vertrouwen tussen partijen

Vb: kopen op Marktplaats (voldoende betrouwbaar?)(je moet iedere verkoper individueel vertrouwen)

Transactie Transactie


Gekwalificeerde elektronische handtekening

Onafhankelijke derde staat in voor identiteit De notaris: net als de aankoop van een huis

Transactie


Public Key Infrastructure

Er is een hele infrastructuur voor nodig:

Controle door CSP Uitgifte handtekeningen Annulering handtekening bij misbruik, diefstal, kwijtraking Betrouwbaarheid CSP door garanties, audits

Controle op CSP Strenge regels (EU wetgeving) OPTA


Voorbeeld: Decos / DigiNotar

PDF signing: Decos

Authentificatie + “vastgehecht aan” Gekwalificeerde EH (met DigiNotar als CSP) In PDF (/A) Audit-trail data los beschikbaar en in registratie

Voordelen: Veilig middel, voldoet aan wettelijke eisen Simpele druk op de knop Aan registratie is te zien wie ondertekent en wanneer ‘Origineel’ is meteen in RMA gearchiveerd


Demo

Aanmaken uitgaande brief Word document, sjabloon Met gescande handtekening voor hybride situatie

(gekwalificeerd) ondertekenen DigiNotar Software Development Kit (SDK) Opname PDF Opname transactie-gegevens in registratie


Pauze

De elektronische handtekeningDe elektronische handtekeningtoegepast


Bart Willems

20

DigiNotarDigiNotar

• Sinds 1998;• Sinds 1998;• Actief in Europa (agent in Scandinavie, partner in

Spanje);Spanje);• Sterke positie in Nederland• 60+ medewerkers;• 60+ medewerkers;• Gecertificeerd conform ETSI 101 456;• Toegelaten voor uitgifte PKIoverheid• Toegelaten voor uitgifte PKIoverheid.

KlantenKlanten

Di iN t DDigiNotar en Decos• Hetzelfde als handgeschreven handtekening maar dan voor Hetzelfde als handgeschreven handtekening maar dan voor

op de computer• Wordt gebruikt voor ondertekenen documenten in Decos• DigiNotar verstrekt smartcard/USB token en pinmailer• Certificaten worden beveiligd met pincode• Elektronische handtekening geeft zekerheid over Identiteit

van ondertekenaar en Integriteit van document

Implementatie

Gekwalificeerde elektronische handtekeningGekwalificeerde elektronische handtekening

• Biedt sterke rechtsgeldigheid:• Middel waarop elektronische handtekening wordt uitgegeven p g g g

(smartcard etc)• Registratieproces

F2F t l bij (TTP) t i• F2F controle bij (TTP) notaris

• Erkend door gehele EU

• Gekwalificeerd = omgekeerde bewijslast!Gekwalificeerd omgekeerde bewijslast!

Ni l k i hNiveau elektronischehandtekening

Rechtsgevolgg g

Technische impactTechnische impact

• Gekwalificeerd (USB token Smartcard of telefoon)• Gekwalificeerd (USB-token, Smartcard of telefoon)• Installatie hard- en software

• Combinatie CompanyCard• Toetsenbord met geïntegreerde lezer• Thin client met lezer• SIM-ID (geen impact)

AanvragenAanvragen

• Gekwalificeerde elektronische handtekening• Gekwalificeerde elektronische handtekening• Online aanvraag van PKI certificaten via diginotar.nl• F2F controle verplicht

• Bij notaris• Op kantoor• Door DigiNotar• Door DigiNotar

• Online invoeren van aanvragen• Online certificaatmanagement systeem mogelijk


Vragen en discussie


Borrel

Seminar Digitale Handtekening

Technology

Transcript of Seminar Digitale Handtekening