De elektronische handtekening

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "De elektronische handtekening"

Transcriptie

1 De elektronische handtekening de effectiviteit van de elektronische handtekening in het kader van het Nederlands civiel bewijsrecht Masterscriptie Privaatrechtelijke Rechtspraktijk Auteur: W.A. Smith Studentnummer: Begeleider: Dr. H.W. Wiersma Medebegeleider: Mr. R.H. Groos Universiteit: Universiteit van Amsterdam Jaar: 2012; 11 juli

2 Inhoudsopgave 1. Inleiding Probleemstelling en deelvragen/onderzoeksvragen Methode van onderzoek Opbouw van de scriptie De elektronische handtekening van art. 3:15a BW De gewone elektronische handtekening De geavanceerde elektronische handtekening Analyse van de gangbare asymmetrische systemen van de hashwaarde De gekwalificeerde elektronische handtekening Certificaten Duurzaamheid van elektronische handtekeningen Bewijskracht van digitale gegevens De bewijskracht van de elektronische onderhandse akte De bewijsovereenkomst Rechtsvergelijking met België Conclusie Literatuurlijst

3 1. Inleiding In de huidige maatschappij wordt meer en meer gebruik gemaakt van het internet. Logisch gevolg hiervan is dat er meer en meer gebruik wordt gemaakt van de elektronische handtekening. Waar men vroeger vooral vertrouwde op de post, het verzenden van stukken op de oude vertrouwde manier, vertrouwt men in deze tijd steeds meer op het internetverkeer. Toch blijft voor veel mensen de vraag wat de juridische bewijskracht is van elektronische stukken. Dit komt onder andere door de ondertekening. Er wordt dan ook nog regelmatig gekozen voor het verzenden van stukken op de oude vertrouwde manier want daar weet men zeker van dat het stuk, met daaronder een handgeschreven handtekening, juridische bewijskracht heeft. Onder een elektronische stuk kan echter ook een elektronische handtekening geplaatst worden, maar de bewijskracht daarvan is met onzekerheid omgeven. De juridische mogelijkheden voor het gebruik van elektronische handtekeningen zijn vorm gegeven in de Europese Richtlijn 1999/93/EG. Vanaf dit moment bestaat er een algemene regeling voor het gebruik van elektronische handtekeningen in de Europese gemeenschap. In het Nederlandse recht is deze Richtlijn geïmplementeerd door de Wet elektronische handtekeningen, het Besluit en de Regeling elektronische handtekeningen uit Naar aanleiding daarvan zijn het Burgerlijk Wetboek en de Telecommunicatiewet aangepast zodat elektronische handtekeningen op juridisch geldige wijze mogelijk zijn. Er zijn verschillende vormen van de elektronische handtekening, met elk een eigen juridische betrouwbaarheid. De drie vormen van de elektronische handtekening zijn: de gewone elektronische handtekening, de geavanceerde elektronische handtekening en de gekwalificeerde elektronische handtekening; waarbij deze laatste vorm de meest betrouwbare vorm is. Elektronische communicatie wordt gestimuleerd door de wetgever. Daarom zijn er verschillende vormen van elektronische handtekeningen mogelijk, van een redelijk eenvoudige elektronische handtekening tot een hele uitgebreide vorm. Het ligt aan de omstandigheden van het geval welke elektronische handtekening het best gebruikt kan worden. Dit hangt bijvoorbeeld af van de vorm van de overeenkomst en de relatie tot de wederpartij. De gekwalificeerde elektronische handtekening is de meest betrouwbare vorm maar ook de meest dure. Wanneer er een eenvoudige overeenkomst wordt gesloten, kan een gewone elektronische handtekening effectief zijn. In deze scriptie staat de effectiviteit van de elektronische handtekening centraal. 3

4 1.2 Probleemstelling en deelvragen/onderzoeksvragen De probleemstelling van deze scriptie luidt als volgt: In hoeverre is de elektronische handtekening effectief als bewijsmiddel in het kader van het Nederlands civiel bewijsrecht? Om tot de beantwoording van deze probleemstelling te komen, stel ik de volgende deelvragen/deelonderwerpen aan de orde. - Welke criteria worden er aan de elektronische handtekening gesteld, zoals vermeld in art. 3:15a BW? - Heeft de rechter bij het toepassen van art. 3:15a BW veel keuzevrijheid? - Wat is de bewijskracht van elektronische gegevens; en meer in het bijzonder van de elektronische onderhandse akte en de bewijsovereenkomst? - Wat is de rol van de bewijsovereenkomst bij de elektronische handtekening? - Hoe wordt er met zekerheid in de vorm van certificaten omgegaan? Geven certificaten wel zekerheid? - Hoe maakt men onderscheid tussen functionele en technische criteria? Artikel 3:15a lid 2 sub a t/m d BW als inhoudelijke criteria; de vereisten die uit de definities voortvloeien als technische vereisten; gehanteerde methodes en de functionele criteria. - Inventarisatie van de problemen bij het digitale equivalent van de handgeschreven handtekening; lid 2 sub a t/m d van art 3:15a BW als naadloze aansluiting op de vereisten van de handgeschreven handtekening? - Analyse van gangbare asymmetrische systemen met de hashwaarde. - Rechtsvergelijkend onderzoek tussen België en Nederland. 1.3 Methode van onderzoek De methoden van onderzoek in deze scriptie bestaan uit het onderzoeken van literatuur, kamerstukken, wet- en regelgeving en een enkele keer jurisprudentie. 1.4 Opbouw van de scriptie In hoofdstuk 1 worden de probleemstelling en de daarmee samenhangende deelvragen/deelonderwerpen beschreven. Ook wordt in dit hoofdstuk de methode van onderzoek en de opbouw van de scriptie beschreven. In hoofdstuk 2 wordt ingegaan op de elektronische handtekening in het algemeen. Vervolgens worden in de hoofdstukken 3, 4 en 5 besproken wat de gewone, de geavanceerde en de gekwalificeerde elektronische handtekening inhoudt, mede met het oog op een bepaalde 4

5 techniek, die van de digitale handtekening. In hoofdstuk 5 wordt ingegaan op de duurzaamheid van de elektronische handtekening. In hoofdstuk 6 en 7 wordt ingegaan op de bewijskracht van digitale gegevens. In hoofdstuk 6 wordt de bewijskracht van de elektronische onderhandse akte besproken en in hoofdstuk 7 komt de bewijsovereenkomst aan de orde. Tot slot vindt in hoofdstuk 8 een rechtsvergelijking plaats tussen het Nederlandse en het Belgische recht met betrekking tot de elektronische handtekening. In het laatste hoofdstuk besluit ik met een conclusie. 5

6 2. De elektronische handtekening van art. 3:15a BW In art. 3:15a BW is een definitie gegeven van de elektronische handtekening. Dit is het enige artikel dat ingaat op het concept van de elektronische handtekening. Zowel de definitie van de elektronische handtekening, als de juridische erkenning hiervan, zijn in dit artikel geregeld. 1 Er zijn drie verschillende elektronische handtekeningen, te weten de gewone elektronische handtekening, de gekwalificeerde elektronische handtekening en de geavanceerde elektronische handtekening. In dit hoofdstuk bespreek ik art. 3:15a BW aan de hand van een uitleg bij elk van de leden van dit artikel. In art. 3:15a lid 1 BW heeft de elektronische handtekening juridische status gekregen. Dit artikel bepaalt: Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval. De methode voor authentificatie moet voldoende betrouwbaar zijn, terwijl uit het artikel blijkt dat er hiervoor gelet moet worden op het doel waarvoor de elektronische gegevens werden gebruikt en alle overige omstandigheden van het geval. Er wordt hier onderscheid gemaakt tussen verschillende handtekeningen. Of een elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening, hangt dus af van het doel waarvoor de elektronische gegevens worden gebruikt. Het kan zo zijn dat er in het ene geval een geavanceerde elektronische handtekening met een gekwalificeerd certificaat nodig is en in het andere geval een gewone elektronische handtekening. 2 In dit eerste lid wordt een norm gesteld, te weten dat een elektronische handtekening als juridisch gelijkwaardig beschouwd dient te worden aan een handgeschreven handtekening, indien deze gelet op de omstandigheden van het geval, met een voldoende mate van betrouwbaarheid dezelfde functies vervult als een handgeschreven handtekening. 3 De authentificatiefunctie houdt in dat er vastgesteld moet worden of een bepaald persoon ook daadwerkelijk degene is voor wie hij zich uitgeeft. 4 1 Lodder, Dumortier & Bol 2005, pag Lodder, Dumortier & Bol 2005, pag. 80/81. 3 Lodder, Dumortier & Bol 2005, pag Van Stekelenburg 2010, pag

7 In het tweede lid van art. 3:15a BW wordt ingegaan op de methode die in het eerste lid wordt vermeld. Dit artikel bepaalt dat: Een in lid 1 bedoelde methode wordt vermoed voldoende betrouwbaar te zijn, indien een elektronische handtekening voldoet aan de volgende eisen: a. Zij is op unieke wijze aan de ondertekenaar (zie lid 5) verbonden b. Zij maakt het mogelijk de ondertekenaar te identificeren c. Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; en d. Zij is op zodanige wijze aan het elektronische bestand, waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord; e. Zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel dd 5 Telecommunicatiewet (Tw); en f. Zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel gg 6 Telecommunicatiewet. In dit lid wordt een wettelijk bewijsvermoeden neergelegd ten opzichte van de geavanceerde elektronische handtekeningen, welke gebaseerd zijn op een gekwalificeerd certificaat, ook wel de gekwalificeerde handtekening genaamd. Deze vorm van de elektronische handtekening voldoet namelijk aan alle eisen die hier zijn vermeld. De in lid 1 vermelde methode voor authentificatie wordt vermoed voldoende betrouwbaar te zijn als er cumulatief aan de zes criteria uit lid 2, welke hierboven zijn vermeld, wordt voldaan. Indien er slechts aan een aantal criteria uit dit tweede lid is voldaan, geldt niet van rechtswege het vermoeden van betrouwbaarheid van de methode van authentificatie. Het is echter ook niet zo dat er dan van rechtswege een vermoeden van onbetrouwbaarheid geldt. Het is aan de rechter om te beoordelen of de methode van authentificatie voldoende betrouwbaar is. De rechter moet dan toetsen of de methode voldoende betrouwbaar is. 7 Indien aan de zes criteria uit lid 2 is voldaan, moet de rechter de betrouwbaarheid aannemen, tenzij de wederpartij er met tegenbewijs in slaagt het vermoeden dat de methode van authentificatie voldoende betrouwbaar is, onderuit te halen. 8 Een elektronische handtekening 5 Dit is niet juist, er zou moeten staan: als bedoeld in art. 1.1 onderdeel tt Telecommunicatiewet. 6 Dit is niet juist, er zou moeten staan: als bedoeld in art. 1.1 onderdeel ww Telecommunicatiewet. 7 Van Stekelenburg 2010, pag Kamerstukken II, 2000/2001, 27743, nr. 3. p

8 die voldoet aan alle eisen van lid 2, dus de gekwalificeerde elektronische handtekening, biedt de grootst mogelijke bewijszekerheid. Hiermee wordt de bewijspositie versterkt. 9 In het tweede lid van art. 3:15a BW is een onderscheid te maken tussen inhoudelijke en technische criteria. De subonderdelen a tot en met d zijn inhoudelijke criteria. De subonderdelen e en f zijn daarentegen technische criteria. Op de subonderdelen van lid 2 wordt in de volgende hoofdstukken specifiek ingegaan. In lid 3 van art. 3:15a BW wordt beschreven wanneer een in lid 1 bedoelde methode niet als onvoldoende betrouwbaar kan worden aangemerkt. Dit kan niet om de enkele reden dat de methode niet is gebaseerd op een gekwalificeerd certificaat als bedoeld in art. 1.1, onderdeel tt, van de Telecommunicatiewet. Ook kan de methode niet als onbetrouwbaar worden aangemerkt op de enkele grond dat deze niet is gebaseerd op een door een certificatiedienstverlener als bedoeld in artikel 18.16, eerste lid, Telecommunicatiewet afgegeven certificaat of niet is gebaseerd op een veilig middel voor het aanmaken van elektronische handtekeningen zoals bedoeld in artikel 1.1, onderdeel ww, van de Telecommunicatiewet. De criteria welke in lid 3 opgesomd zijn, zijn dezelfde als de criteria vermeld in sub e en sub f van lid 2 met als laatste criterium dat de methode niet als onvoldoende onbetrouwbaar kan worden aangemerkt indien deze niet met een veilig middel voor het aanmaken van elektronische handtekeningen is aangemaakt. Hieruit kan worden opgemaakt dat er een verschil is tussen de vereisten vermeld in lid 2 sub a-d en de vereisten vermeld in lid 2 sub e en f. Wanneer er niet voldaan wordt aan de vereisten vermeld in sub e of f kan om deze reden de methode nog niet als voldoende onbetrouwbaar worden aangemerkt. Dit houdt in dat als er niet aan deze criteria is voldaan, het wettelijk bewijsvermoeden uit lid 2 gewoon kan blijven bestaan. Indien er echter niet voldaan wordt aan een van de vereisten uit sub e én f kan het zo zijn dat het wettelijk bewijsvermoeden wel doorbroken wordt. Indien dit wettelijk bewijsvermoeden doorbroken wordt, moet de rechter de beslissing maken of hij de methode van authentificatie betrouwbaar vindt. 10 Volgens Dumortier e.a. blijkt dat in lid 3 aangegeven wordt wanneer een methode voor authentificatie kennelijk nog als voldoende betrouwbaar gezien kan worden. 11 Van 9 Van Stekelenburg 2010, pag Van Stekelenburg 2010, pag. 78/ Lodder, Dumortier & Bol 2005, pag

9 Stekelenburg is het hier niet mee eens. Volgens hem stelt lid 3 dat er wanneer er niet is voldaan aan een of meer gronden de handtekening niet perse onbetrouwbaar is. Maar volgens van Stekelenburg wordt hiermee niets gezegd over de betrouwbaarheid van de elektronische handtekening. 12 In lid 1 is een algemene regel opgenomen, terwijl in lid 3 sprake is van een specifieke regel, namelijk dat wanneer er wel voldaan is aan lid 2 sub a-d maar niet aan sub e of sub f, dan wel dat er geen sprake is van een veilig middel, de methode niet als onvoldoende betrouwbaar kan worden aangemerkt. Lid 3 wijkt dus af van hetgeen in lid 1 staat. Dondorp stelt dat er niet kan worden afgeweken van art. 3:15a lid 1 BW, dus dat bij ieder gekozen middel uiteindelijk de betrouwbaarheidstoets door de rechter zal plaatsvinden. Hij stelt dat het afwijken door partijen van de leden 2 en 3 geen keuze is voor een specifiek betrouwbaarheidsniveau maar voor een ondertekeningsvorm, welke nog op betrouwbaarheid zal moeten worden getoetst door de rechter. 13 Als de elektronische handtekening wel aan de eisen a-d van lid 2 voldoet maar niet aan twee of meer eisen van e, f of aan die van het veilige middel uit lid 3, dan wel er sprake is van één van deze eisen en er zijn bijkomende omstandigheden waar een beroep op gedaan kan worden, dan zal de rechter weer gebruik kunnen maken van zijn discretionaire bevoegdheid tot het beoordelen van de betrouwbaarheid van de methode. Dit houdt in dat in dit laatste geval de specifieke regel van lid 3 doorbroken wordt en dat lid 1 dan weer voor zal gaan. De rechter kan de methode dan weer beoordelen aan de hand van het doel waarvoor de elektronische gegevens worden gebruikt en aan alle andere omstandigheden van het geval. 14 In art. 3:15a lid 4 BW wordt de definitie van de elektronische handtekening als volgt beschreven: Onder een elektronische handtekening wordt een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie. Deze definitie is gebaseerd op art. 2 lid 1 van de Richtlijn. In dit artikel wordt een onderscheid gemaakt tussen elektronische gegevens en andere elektronische gegevens. Hieruit blijkt dat het moet gaan om elektronische gegevens, aangezien er anders geen sprake kan zijn van een elektronische handtekening. Deze elektronische gegevens moeten zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens, wat inhoudt dat deze elektronische gegevens bepaalde toegangskenmerken bevatten, zodat de computer kan 12 Van Stekelenburg 2010, pag Dondorp 2011, pag Van Stekelenburg 2010, pag

10 herkennen dat deze gegevens bij elkaar horen. 15 Als laatste moeten de elektronische gegevens gebruikt worden als middel voor authentificatie. Deze moeten dus gebruikt worden als bewijs dat de gegevens daadwerkelijk afkomstig zijn van de persoon waarvan gesteld wordt dat zij daarvan afkomstig zijn. 16 In dit lid wordt de suggestie gewekt dat een elektronische handtekening een elektronisch equivalent is van de handgeschreven handtekening, doordat er staat: een handtekening verstaan die bestaat uit. Het is echter zo dat het begrip handtekening in deze definitie meer inhoudt dan een handtekening welke lijkt op de handgeschreven handtekening. Een elektronische handtekening kan namelijk wel gelijk zijn aan de handgeschreven handtekening, doordat het gaat om een gescande handtekening maar het kan ook zo zijn dat de elektronische handtekening in de vorm van codes wordt gegenereerd zodat deze dan ongelijk is aan de handgeschreven handtekening. 17 Uit art. 3:15a lid 5 BW blijkt dat onder ondertekenaar degene wordt verstaan die een middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel uu, van de Telecommunicatiewet gebruikt. De ondertekenaar hoeft niet dezelfde persoon te zijn als de persoon die de handtekening zet. Het kan zo zijn dat een elektronische handtekening rechtmatig gebruikt wordt door iemand anders dan de rechthebbende van de handtekening. Het gaat er dus om dat de rechthebbende van de handtekening gebonden kan worden aan hetgeen met behulp van zijn elektronische handtekening wordt ondertekend. 18 Uit art. 3:15a lid 6 BW blijkt dat er tussen partijen van het tweede en derde lid kan worden afgeweken. Hieruit blijkt dat de contractsvrijheid tussen private partijen wordt gerespecteerd. Partijen kunnen samen overeenkomen wat voor veiligheidsniveau zij vereisen voor de juridische gelijkstelling van een elektronische handtekening aan een handgeschreven handtekening. 19 Het afwijken van de leden 2 en 3 kan zelfs vormvrij geschieden Van Stekelenburg 2010, pag Van Stekelenburg 2010, pag Lodder, Dumortier & Bol 2005, pag Lodder, Dumotier & Bol 2005, pag Lodder, Dumortier & Bol 2005, pag. 90/ Snijders 2010 (a), pag

11 2. De gewone elektronische handtekening De gewone elektronische handtekening is de meest laagdrempelige vorm van de elektronische handtekening. Deze vorm van ondertekening voldoet aan de algemene definitie zoals deze wordt gegeven in art. 3:15a lid 4 BW. Voor een beschrijving van deze definitie verwijs ik naar het vorige hoofdstuk. Voor deze gewone elektronische handtekening zijn veel technische varianten beschikbaar. Deze gewone elektronische handtekening is minder betrouwbaar dan de geavanceerde en de gekwalificeerde vorm maar het belang hiervan moet zeker niet worden onderschat. Wanneer er een relatie bestaat tussen de ondertekenaar en de ontvanger, is het minder noodzakelijk om een technisch geavanceerdere en dus ook duurdere, techniek te gebruiken. Wanneer twee partijen elkaar kennen en vertrouwen, kan de gewone elektronische handtekening goed gebruikt worden. De uiteindelijke juridische waarde van een elektronische handtekening wordt bepaald door de balans tussen de betrouwbaarheid van de methode enerzijds en het doel en de omstandigheden van het geval anderzijds. 21 Bij de gewone elektronische handtekening is er wel het risico van fraude. Om het gebruik van een elektronische handtekening te kunnen verantwoorden, moeten de risico s van een handtekening die ten onrechte als betrouwbaar wordt gezien, laag zijn. Als er een bestaande relatie is tussen de ondertekenaar en de ontvanger, dan zijn de risico s meestal laag. Doordat de kosten laag zijn bij het gebruik van de gewone elektronische handtekening, zal dit vaak het doorslaggevende argument zijn om van deze vorm gebruik te maken. 22 De gewone elektronische handtekening is een toepassing van de definitie uit art. 3:15a lid 4 BW. Dit betekent dat het moet gaan om elektronische gegevens die worden gebruikt voor authentificatie en die logisch zijn geassocieerd of vastgehecht aan het ondertekende. Omdat er geen nadere eisen aan de gewone elektronische handtekening worden gesteld, zijn er enorm veel mogelijkheden om hieraan te voldoen zoals: een scan van een conventionele handtekening, PIN-codes, een digitale foto et cetera. Wanneer er echter geen relatie bestaat tussen de verzender en de ontvanger, zal er minder snel voldaan worden aan de authentificatiefunctie. Een van de vormen van de gewone elektronische handtekening is dus de in gescande handtekening, welke ik hierna zal bespreken. 21 Dondorp 2011, pag Dondorp 2011, pag

12 In de Memorie van Toelichting bij de Wet elektronische handtekeningen staat dat een ingescande handtekening een gewone elektronische handtekening is. 23 Bij de gewone elektronische handtekening moet onderscheid gemaakt worden tussen de kwalificatie als elektronische handtekening en de beoordeling van de betrouwbaarheid van de authentificatie. De handtekening kan als elektronisch gekwalificeerd worden als de ondertekenaar met enige zekerheid kan worden aangewezen. Wat hiertegen als bezwaar kan worden aangevoerd, is dat de scan kan worden hergebruikt door de ontvanger. De ontvanger kan deze vervolgens manipuleren. 24 Dit is een steekhoudend bezwaar maar dat heeft verder niet met de kwalificatie als elektronische handtekening te maken. Een handtekening moet normaliter, in de offline omgeving, garantie geven dat de desbetreffende handtekening ook daadwerkelijk de handtekening van de (rechtmatige) ondertekenaar is en dat het verzonden bericht door of namens hem verzonden is. De handgeschreven handtekening kan in een offline omgeving ter authentificatie dienen, aangezien deze namelijk geverifieerd kan worden met behulp van een legitimatiebewijs. 25 Uit de Memorie van Antwoord blijkt dat de controle voor authentificatie ook mogelijk is voor een document waarin de scan opgenomen is. De gescande handtekening kan worden vergeleken met een op schrift gezette handtekening. 26 De juridische waarde van een handgeschreven, gefaxte handtekening zou gelijk moeten zijn aan de juridische waarde van een gescande handtekening Memorie van Toelichting bij de Wet elektronische handtekeningen, Kamerstukken II, , pag Dondorp 2011, pag Lodder, Dumortier & Bol 2005, pag Memorie van Antwoord, Kamerstukken II, , nr. 35, pag Huydecoper 1997, pag

13 3. De geavanceerde elektronische handtekening De geavanceerde elektronische handtekening stelt nadere eisen aan de gewone elektronische handtekening, zij wordt uitgebreid met de eisen zoals vermeld in artikel 3:15a lid 2 sub a d. Hier worden de volgende eisen vermeld: - zij is op unieke wijze verbonden aan de ondertekenaar; - zij maakt het mogelijk om de ondertekenaar te identificeren; - zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; - en zij is op zodanige wijze aan het elektronische bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord. Artikel 3:15a lid 2 sub a-d BW is gelijk aan de definitie van de geavanceerde elektronische handtekening uit art. 2 in de Richtlijn, op één uitzondering na. In sub 4 van art. 3:15a lid 2 BW wordt in de wet gesproken over het elektronisch bestand, terwijl er in de Richtlijn gesproken wordt over gegevens. Uit art. 3:15a lid 2 sub a BW blijkt dat de elektronische handtekening op unieke wijze aan de ondertekenaar verbonden moet zijn. Dit betekent dat niemand anders dan de ondertekenaar in verband gebracht moet kunnen worden met de gebruikte geavanceerde elektronische handtekening. 28 Het gaat hier om een geavanceerde elektronische handtekening omdat bij de gewone elektronische handtekening de handtekening niet op unieke wijze aan de ondertekenaar verbonden is, aangezien verschillende personen bijvoorbeeld dezelfde naam kunnen dragen. Onder ondertekenaar kan volgens het vijfde lid van dit artikel worden verstaan: degene die een middel voor het aanmaken van de elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel uu 29, van de Telecommunicatiewet gebruikt. Het is hierbij niet van belang wie de handtekening zet, de ondertekenaar hoeft niet dezelfde persoon te zijn als de persoon die de handtekening zet. De ondertekenaar is dus degene die over een middel voor het aanmaken van de elektronische handtekening beschikt. Uit art. 2 lid 5 van de Richtlijn blijkt dat onder middel voor het aanmaken van handtekeningen moet worden verstaan: geconfigureerde software of hardware die wordt gebruikt om gegevens voor het aanmaken van handtekeningen te implementeren. Vervolgens blijkt uit art. 2 lid 4 dat gegevens voor het aanmaken van 28 Lodder, Dumortier & Bol 2005, pag Dit is niet juist, hier zou moeten staan: als bedoeld in art. 1.1, onderdeel vv. 13

14 handtekeningen de volgende gegevens zijn: unieke gegevens, zoals codes of cryptografische privé-sleutels, die door de ondertekenaar worden gebruikt om een elektronische handtekening mee aan te maken. 30 Niemand anders dan de ondertekenaar moet in verband kunnen worden gebracht met de elektronische handtekening. Uit sub b van art. 3:15a lid 2 BW blijkt dat het mogelijk moet zijn om de ondertekenaar te identificeren. Hier gaat het weer om de ondertekenaar, dus ook hier hoeft het niet van belang te zijn wie de handtekening heeft aangebracht. Het moet mogelijk zijn om met de handtekening de identiteit van degene die de handtekening heeft gezet, te identificeren. 31 Uit sub c van art. 3:15a lid 2 BW blijkt dat de elektronische handtekening tot stand moet komen met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden. Het gaat hier om de middelen zoals beschreven in art. 2 lid 5 van de Richtlijn: de geconfigureerde software of hardware die wordt gebruikt om gegevens voor het aanmaken van handtekeningen te implementeren. Deze moeten uitsluitend onder de controle van de ondertekenaar zijn. 32 Uit sub d van art. 3:15a lid 2 BW blijkt dat de elektronische handtekening op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft, verbonden is, dat elke wijziging van de gegevens achteraf kan worden opgespoord. Hier gaat het om de integriteit van de gegevens die verbonden zijn met de elektronische handtekening. 33 De technologie die gebruikt is bij de handtekening, moet garanderen dat elke wijziging die aangebracht wordt, achterhaald kan worden. Van de informatie die met de handtekening verstuurd wordt, moet kunnen worden vastgesteld dat deze niet te veranderen is Analyse van de gangbare asymmetrische systemen van de hashwaarde Aan de verschillende elektronische handtekeningen ligt encryptie ten grondslag. Dit is een proces waarbij leesbare gegevens door middel van een wiskundige berekening worden versleuteld in gegevens die niet leesbaar zijn. Binnen de encryptie zijn twee verschillende vormen mogelijk, namelijk symmetrische en asymmetrische encryptie. 35 Ik ga alleen in op de asymmetrische encryptie, aangezien symmetrische encryptie niet echt geschikt wordt bevonden voor elektronische handtekeningen. 30 Lodder, Dumortier & Bol 2005, pag Van Stekelenburg 2010, pag Van Stekelenburg 2010, pag Van Stekelenburg, pag Lodder, Dumortier & Bol 2005, pag Lodder, Dumortier & Bol 2005, pag

15 De techniek die het meest gebruikt wordt voor de geavanceerde elektronische handtekening is die van de digitale handtekening. Volgens Lodder was dit tot 2005 de enige techniek. 36 Deze specifieke techniek is gebaseerd op asymmetrische encryptie. Hierbij wordt gebruik gemaakt van sleutelparen. Een sleutelpaar bestaat uit een geheime en een openbare sleutel. De geheime sleutel is alleen voor degene aan wie deze sleutel toebehoort. Tot de publieke sleutel daarentegen heeft iedereen in beginsel toegang. Elke private en publieke sleutel zijn aan elkaar gekoppeld. Wanneer informatie versleuteld is met een publieke sleutel dan kan deze alleen met behulp van de bijbehorende privé-sleutel de informatie ontsleuteld worden. Of vice versa. 37 Als informatie wordt beveiligd tegen uitlekken, spreekt met van verhulling. Verder wordt informatiebeveiliging verkregen met eigenschappen die met authenticiteit, integriteit en onloochenbaarheid worden aangeduid. 38 Onder authenticiteit wordt verstaan dat de ontvanger van een bericht zekerheid verkrijgt over de afzender van het bericht. Onder integriteit wordt verstaan dat de ontvanger van een bericht zekerheid erover verkrijgt dat de door hem ontvangen inhoud van het bericht werd ondertekend. Onder onloochenbaarheid wordt verstaan dat de ontvanger van een bericht achteraf tegen een derde partij kan bewijzen dat de afzender het heeft gestuurd. Bij een digitale handtekening moet er aan alle drie de eigenschappen zijn voldaan. Om aan de eigenschap onloochenbaarheid te voldoen, moet er gebruik gemaakt worden van publickeycryptografie. 39 Hier kom ik later in dit hoofdstuk op terug. Over het algemeen wordt bij asymmetrische encryptie gebruik gemaakt van zeer grote priemgetallen die niet gemakkelijk te herleiden zijn tot de beginwaarden. Wanneer er een heel groot priemgetal wordt gebruikt is het moeilijker om de code te kraken. Een bezwaarlijk punt hiervan is dat het versleutelen en ontsleutelen bij een heel groot priemgetal veel tijd kost. Tevens nemen de versleutelde bestanden in omvang toe. Om deze bezwaarlijke punten te beperken, wordt bij digitale handtekeningen niet de complete te versturen informatie versleuteld maar er wordt een unieke waarde, een aangeduide 36 Lodder, Dumortier & Bol 2005, en Dondorp 2011, pag Lodder, Dumortier & Bol 2005, pag Tel 2006, pag Tel 2006, pag. 102/

16 hashwaarde, aan de te versturen informatie toegekend. Deze unieke hashwaarde, ook wel message digest genoemd, wordt dan vervolgens versleuteld verstuurd. 40 Doordat de hashwaarde uniek is, is elke wijziging in een bericht detecteerbaar. De hashwaarde klopt na een wijziging niet meer. Er bestaan verschillende methoden om tot een hashwaarde te komen: SHA en MD5. Deze hashfuncties zijn snel en de gebruikte operaties hebben weinig structuur. Over de veiligheid van deze functies is niet veel te bewijzen, doordat het ontbreekt aan goede structuur, aldus Tel. 41 Dondorp maakt nog een onderscheid in SHA-1 en SHA-2. SHA-2 is op dit moment de meest betrouwbare methode. Bij SHA-1 en MD5 zijn zwakheden aangetoond. Bij deze methoden kan er collisie optreden: het effect dat twee verschillende berichten tot dezelfde hashwaarde leiden. 42 Een digitale handtekening werkt als volgt: een bericht wordt verstuurd door de verzender. Deze verstuurt het bericht met een hashwaarde die is versleuteld met zijn private sleutel. De ondertekening van het bericht bestaat uit de hashwaarde en tevens is de verzender de enige die deze private sleutel kan gebruiken. De ontvanger ontsleutelt de hashwaarde met de publieke sleutel van de verzender. Hij vergelijkt de hashwaarde van de verzender met die welke hij zelf genereert. Als deze waarden gelijk zijn, dan weet de ontvanger dat dit bericht is getekend door de verzender. De ontvanger weet nu ook dat de inhoud niet is gewijzigd Lodder, Dumortier & Bol 2005, pag Tel 2006, pag Dondorp 2011, pag Dondorp 2011, pag

17 4. De gekwalificeerde elektronische handtekening Om te voldoen aan de eisen van de gekwalificeerde handtekening, moet er aan alle vereisten van art. 3:15a lid 2 BW voldaan worden, dus ook aan de onderdelen e en f. Uit onderdeel e van art. 3:15a lid 2 BW blijkt dat de elektronische handtekening gebaseerd moet zijn op een gekwalificeerd certificaat als bedoeld in art. 1.1, onderdeel ss, van de Telecommunicatiewet. 44 Dit criterium is er om misbruik van de elektronische handtekening op een zo goed mogelijke manier tegen te gaan. 45 Op de certificaten kom ik nader terug in hoofdstuk 4.1. Uit sub f van art. 3:15a lid 2 BW blijkt dat de elektronische handtekening gegenereerd moet zijn door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel vv 46, van de Telecommunicatiewet. Aan welke eisen een veilig middel moet voldoen, blijkt uit art. 5 van het Besluit elektronische handtekeningen. Uit art. 2 lid 5 van de Richtlijn blijkt dat een middel geconfigureerde software of hardware is die wordt gebruikt om de gegevens voor het aanmaken van handtekeningen te implementeren. In art. 5 van het Besluit elektronische handtekeningen is bepaald dat het veilige middel moet voldoen aan de volgende eisen: a. de gegevens voor het aanmaken van elektronische handtekeningen in de praktijk slechts eenmaal kunnen voorkomen en de vertrouwelijkheid daarvan redelijkerwijs gegarandeerd is; b. met redelijke zekerheid de gegevens voor het aanmaken van elektronische handtekeningen niet kunnen worden afgeleid en dat de elektronische handtekening beschermd is tegen vervalsing met de op het tijdstip van het afgeven van de verklaring beschikbare technieken; c. de gegevens voor het aanmaken van elektronische handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen; d. de te ondertekenen gegevens ongewijzigd blijven en belet niet dat die gegevens vóór de ondertekening aan de ondertekenaar worden voorgelegd. 44 Lodder, Dumortier & Bol 2005, pag Lodder, Dumortier & Bol 2005, pag Uit art. 1.1, onderdeel vv Telecommunicatiewet blijkt wat moet worden verstaan onder een middel. Uit art. 1.1, onderdeel ww Telecommunicatiewet blijkt wat moet worden verstaan onder een veilig middel. 17

18 Uit sub a blijkt dat de private sleutel uniek moet zijn, want het moet zo zijn dat er maar één persoon met een sleutel kan ondertekenen. Ook de message digest, ofwel de hashwaarde, moet uniek zijn. Het mag niet zo zijn dat twee verschillende documenten tot dezelfde message digest leiden. 47 Uit sub b blijkt dat het cryptosysteem garantie moet geven dat de private sleutel niet op te maken is uit een ondertekend object. De redelijke zekerheid en de beschikbare technieken die hier vermeld worden, duiden op de technieken die op het moment gebruikt worden. Het is mogelijk dat de sleutel op een later moment te kraken is. 48 Uit sub c blijkt dat de ondertekenaar zijn private sleutel privaat moet kunnen houden. Om de betrouwbaarheid te kunnen garanderen, is het belangrijk dat de sleutel niet makkelijk door anderen kan worden gebruikt. 49 Uit sub d blijkt dat de te ondertekenen gegevens ongewijzigd moeten blijven. Hieraan wordt voldaan op het moment dat de digitale handtekening wordt gebruikt. Voor een uitleg hiervan verwijs ik naar hoofdstuk Certificaten Certificaten zijn er om misbruik van elektronische handtekeningen zo goed mogelijk tegen te gaan. Er zijn twee soorten certificaten, te weten een gekwalificeerd certificaat en een nietgekwalificeerd certificaat. Het certificaat kan gezien worden als een elektronische bevestiging. Bij de geavanceerde elektronische handtekening wordt er een cryptografische publieke sleutel aan de ondertekenaar verbonden door het certificaat en bij een gewone elektronische handtekening wordt er een code aan de eigenaar verbonden, waardoor de identiteit van de ondertekenaar kan worden bevestigd. 51 Een certificaat wordt uitgegeven door een certificaatdienstverlener. Deze verlenen diensten die in relatie staan tot elektronische handtekeningen. Ze geven onder andere certificaten af. Certificatiedienstverleners worden ook wel TTP s genoemd, Trusted Third Party s. Er zijn verschillende soorten certificatiedienstverleners, te weten certificatiedienstverleners die gekwalificeerde certificaten uit mogen geven, en gewone certificatiedienstverleners die geen 47 Dondorp 2011, pag Dondorp 2011, pag Dondorp 2011, pag Dondorp 2011, pag Lodder, Dumortier & Bol 2005, pag. 95/96. 18

19 gekwalificeerde certificaten uit mogen geven. Als derde type bestaat ook nog de geaccrediteerde certificatiedienstverlener. 52 Bij de elektronische handtekening gaat het er voornamelijk om dat er vertrouwen wordt gewekt door de waarborgen die het gebruik van de elektronische handtekening omgeven. 53 De rol van de certificatiedienstverlener is hierbij erg belangrijk aangezien deze betrouwbaar moet zijn. Een certificatiedienstverlener wordt in de Richtlijn 1999/93/EG omschreven als: een dienst of een natuurlijke of rechtspersoon die certificaten afgeeft of andere diensten in verband met elektronische handtekeningen verleent. Een klein verschil met de Nederlandse wetgeving is dat volgens de Richtlijn door zowel een dienst als een natuurlijke of rechtspersoon de rol van certificatiedienstverlener vervuld kan worden, terwijl in de Nederlandse wetgeving het begrip dienst niet is opgenomen. 54 Een verschil tussen certificatieverleners die gekwalificeerde certificaten afgeven en certificatieverleners die gewone certificaten afgeven is dat de eerstgenoemde een registratieplicht hebben. Dit blijkt uit artikel 2.1 lid 3 Telecommunicatiewet. Tevens geldt voor deze eerste groep de uitgebreide aansprakelijkheidsregeling uit art. 6:196b Burgerlijk Wetboek. De certificatiedienstverlener is aansprakelijk tenzij deze bewijst dat hij niet onzorgvuldig heeft gehandeld. Dit is beide a contrario af te leiden uit de wetsbepalingen. Uit art. 1.1, onderdeel ss 55 van de Telecommunicatiewet blijkt dat onder een gewoon certificaat het volgende wordt verstaan: elektronische bevestiging die gegevens voor het verifiëren van een elektronische handtekening met een bepaalde persoon verbindt en de identiteit van die persoon bevestigt. Onder een gekwalificeerd certificaat wordt verstaan: een certificaat dat voldoet aan de eisen, gesteld krachtens art , tweede lid, van de Telecommunicatiewet en is afgegeven door een certificatiedienstverlener die voldoet aan de eisen, gesteld krachtens art , eerste lid, van de Telecommunicatiewet. Dit blijkt uit art. 1.1, onderdeel tt van de Telecommunicatiewet. 52 Lodder, Dumortier & Bol 2005, pag Lodder, Dumortier & Bol 2005, pag Lodder, Dumortier & Bol 2005, pag In Lodder, Dumortier en Bol staat op pag. 103 dat het zou gaan om art. 1.1 onderdeel cc van de Telecommunicatiewet. Dit is echter niet juist. Het gaat om art. 1.1 onderdeel ss van de Telecommunicatiewet. 19

20 Uit art lid 2 van de Telecommunicatiewet blijkt dat de gekwalificeerde certificaten moeten voldoen aan de eisen die gesteld worden bij of krachtens algemene maatregel van bestuur. De eisen kunnen bij of krachtens algemene maatregel van bestuur gesteld worden, want de techniek die gebruikt wordt bij gekwalificeerde certificaten, ontwikkelt zich heel snel. Algemene maatregelen van bestuur zijn makkelijk te wijzigen aangezien het lagere regelgeving is. 56 De eisen die aan een gekwalificeerd certificaat worden gesteld, zijn terug te vinden in art. 3 Besluit elektronische handtekeningen. 57 De volgende eisen worden in dit artikel vermeld: a. de vermelding dat het certificaat als gekwalificeerd certificaat wordt afgegeven; b. de identificatie en het land van vestiging van de afgevende certificatiedienstverlener; dit gaat om de naam waaronder de certificatiedienstverlener is geregistreerd bij de OPTA; c. de naam van de ondertekenaar of een als zodanig geïdentificeerd pseudoniem; d. ruimte voor een specifiek attribuut van de ondertekenaar, dat indien nodig, afhankelijk van het doel van het gekwalificeerde certificaat, wordt vermeld; e. gegevens voor het verifiëren van de handtekening die overeenstemmen met de gegevens voor het aanmaken van de handtekening die onder controle van de ondertekenaar staan; f. vermelding van het (de) tijdstip(pen) van het begin en van het einde van de geldigheidsduur van het gekwalificeerde certificaat; g. de identiteitscode van het gekwalificeerde certificaat; h. de elektronische handtekening van de afgevende certificatiedienstverlener die voldoet aan de criteria van artikel 15a, tweede lid, onderdeel a tot en met d, van Boek 3 van het Burgerlijk Wetboek; i. eventuele beperkingen betreffende het gebruik van het gekwalificeerde certificaat; dit is van belang bij de aansprakelijkheidsregeling van art. 6:196b Burgerlijk Wetboek; indien er geen beperkingen zijn aangebracht bij het toepassingsbereik, dan fungeert het certificaat als een aan het publiek afgegeven certificaat; Lodder, Dumortier & Bol 2005, pag Stb. 2003, 200, p Stb. 2003, 200, pag

21 j. en eventuele grenzen met betrekking tot de waarde van de transacties waarvoor het gekwalificeerde certificaat kan worden gebruikt. Door de eis die in sub a wordt gesteld, kan de ontvanger van het bericht met een redelijk grote zekerheid uitgaan van de identiteit van de afzender aangezien deze door middel van het certificaat geverifieerd is. Sub b geeft aan dat certificatiedienstverleners zich moeten identificeren. Ook moeten zij aangeven in welk land zij gevestigd zijn. Het land waar de certificatiedienstverlener is gevestigd, is van belang omdat aan de hand hiervan duidelijk is welk recht van toepassing is. In Nederland moet de certificatiedienstverlener geregistreerd staan bij de OPTA, welke afkorting staat voor: De Onafhankelijke Post- en Telecommunicatie Autoriteit. De OPTA is een instantie welke de registratie van certificatiedienstverleners die gekwalificeerde certificaten af willen geven regelt. 59 Uit sub c blijkt dat de naam van de ondertekenaar of een als zodanig geïdentificeerd pseudoniem onder het gekwalificeerd certificaat moet staan. Dit is voor het verifiëren van de identiteit noodzakelijk. Er is geen sprake van een gekwalificeerd certificaat als de ondertekenaar een pseudoniem gebruikt terwijl dit niet blijkt uit het certificaat. De wederpartij moet namelijk weten waar hij aan toe is. Ofwel hij weet met wie hij van doen heeft, of hij weet dat er een pseudoniem is gebruikt, dus dat de eigen identiteit niet bekend gemaakt wordt. Sub d is een facultatieve eis. Er kan extra informatie over de ondertekenaar in het certificaat worden opgenomen. Uit sub e blijkt dat het gekwalificeerd certificaat gegevens moet bevatten voor het verifiëren van de handtekening die overeenstemmen met de gegevens voor het aanmaken van de handtekening die onder controle van de houder staan. Wanneer een certificaat afgegeven wordt, wordt er gegarandeerd dat er een binding is tussen een publieke sleutel en de privé sleutel. De privé sleutel hoort bij een bepaald persoon. Het certificaat is als het ware een verklaring van de certificatiedienstverlener dat de publieke sleutel aan een bepaald persoon toebehoort. Uit sub f blijkt dat certificaten een begin en een einde hebben qua geldigheidsduur. Wanneer er voldoende tijd beschikbaar is, is iedere beveiliging te kraken. Des te meer tijd er verstrijkt, na het begin van het gebruiken van het certificaat, des te onveiliger wordt het om te gebruiken. Uit sub g blijkt dat het certificaat een identiteitscode moet hebben. Ieder certificaat heeft een unieke code nodig. Het mag niet zo zijn dat twee certificaten dezelfde code hebben. Uit sub h blijkt dat de certificatiedienstverlener een geavanceerde elektronische handtekening moet hebben. Hierdoor wordt de echtheid van het certificaat gegarandeerd. Het certificaat moet zijn ondertekend door de certificatiedienstverlener. Het bevat dus de identificatie van de 59 Lodder, Dumortier & Bol, 2005, pag

22 certificatiedienstverlener en het bevat ook de publieke sleutel van een vertegenwoordiger van de certificatiedienstverlener. Bovendien moet de ondertekenaar volgens de Richtlijn een natuurlijk persoon zijn. 60 Uit sub i en sub j blijkt dat er beperkingen aan het gebruik van een certificaat kunnen worden gesteld; ook dit zijn facultatieve eisen. Een certificatiedienstverlener dient op grond van artikel lid 1 Tw te voldoen aan art. 2 Besluit Elektronische handtekeningen. 61 In dit artikel worden 19 eisen gesteld aan certificatiedienstverleners die gekwalificeerde certificaten afgeven. Certificaten hebben een begrensde duurzaamheid. Dit komt doordat met een toekomstige stand van de techniek de sleutel later gekraakt zou kunnen worden. 62 Het certificaat wordt dus ondertekend door de certificatiedienstverlener. Het certificaat van de certificatiedienstverlener is ondertekend door de instantie die de certificatiedienstverlener heeft geaccrediteerd. Hieruit blijkt dat er een hiërarchie van certificaten ontstaat. Degene die als hoogst in de hiërarchie staat, moet eenvoudigweg door iedereen worden vertrouwd Dondorp 2011, pag Lodder, Dumortier en Bol 2005, pag Dondorp 2011, pag Dondorp 2011, pag

23 5. Duurzaamheid van elektronische handtekeningen Uit art. 3:15a BW blijkt dat het ondertekende document wordt beoordeeld op betrouwbaarheid. Wanneer de authentificatie echter niet direct na ontvangst van de documenten moet plaatsvinden maar op een later tijdstip, ofwel de authentificatie moet op een later tijdstip nog een keer plaatsvinden, dan moet er voorzien worden in de duurzaamheid van de ondertekening en ook in de duurzaamheid van de informatie die boven de ondertekening staat. Er zijn in een elektronische omgeving twee duurzaamheidsproblemen, te weten: de duurzaamheid van de elektronische drager en de duurzaamheid van de informatie zelf. 64 De duurzaamheid van de elektronische drager doelt hierop dat iedere vorm van een elektronische drager, zoals een CD, DVD of floppy, slechts een paar jaar meegaat. De drager zelf vergaat, of de apparatuur waarmee de drager kan worden uitgelezen, kan niet meer worden gefabriceerd en onderhouden. Dit laatste kan worden opgelost door geregeld gegevens over te zetten naar moderne dragers. Het probleem van de duurzaamheid van de informatie doelt op het bestandsformaat waarin de informatie is gecodeerd. Er is voor ieder bestandsformaat een specifieke toepassing nodig om het bestand te interpreteren en de informatie te presenteren in het bestand. Het is echter vaak zo dat dergelijke toepassingen intellectueel eigendom zijn van commerciële bedrijven. Deze bedrijven kunnen echter failliet gaan of zij kunnen uit commercieel oogpunt besluiten te stoppen met de ondersteuning voor verouderde software. Wanneer de software verouderd is, is het technisch wel mogelijk om met programmatuur de hardware van oudere systemen na te bootsen. Daardoor is het mogelijk om deze verouderde software alsnog te gebruiken. Maar de techniek die hiervoor gebruikt wordt, is erg duur. 65 Het probleem van duurzaamheid is voor elektronisch ondertekende documenten in de eerste plaats aan de orde omdat het om elektronische documenten gaat. Echter voor de ondertekening spelen drie aanvullende problemen een rol, namelijk: 1. de techniek die voor ondertekening werd gebruikt, is technologieafhankelijk; 2. het integriteitsvereiste staat op gespannen voet met conversie voor duurzame toegang; 3. de contextuele informatie moet mede behouden blijven Dondorp 2011, pag Dondorp 2011, pag Dondorp 2011, pag

24 De Richtlijn en de Nederlandse implementatie stellen als vereisten voor de gekwalificeerde en geavanceerde handtekening dat wanneer de ondertekening en/of het document gewijzigd word(t)(en), de wijzigingen kunnen worden gedetecteerd. Er moet een unieke hashwaarde van het document worden gemaakt welke gebaseerd is op de bitreeks van het te ondertekenen bestand. Wanneer voor het behoud van de opgeslagen informatie het document wordt omgezet naar een moderner bestandsformaat, dan zal de bitreeks van het nieuwe bestand helemaal anders zijn dan de bitreeks van het oude bestand. Het gevolg hiervan is dat de digitale handtekening vervalt, want deze hoorde bij de hashwaarde van het oude bestand. Dat de digitale handtekening is vervallen, hoeft niet te betekenen dat de inhoud van het document is gewijzigd. Het kan goed zijn dat de juridische inhoud welke de ondertekenaar aan zich wilde verbinden, hetzelfde is; dit is namelijk zelfs de bedoeling van het omzetten. Na de conversie heeft het ondertekende document geen bewijswaarde meer. Alhoewel het wel duidelijk is dat de ondertekenaar iets getekend heeft, zoals kan worden afgeleid uit de bewaargegevens, is het ondertekende document niet meer leesbaar, terwijl het geconverteerde document (wat dus nog wel leesbaar is), niet meer is ondertekend. De conclusie die hieruit getrokken kan ofwel moet worden, is dat de ondertekening niet meer vastgehecht of logisch geassocieerd is aan het document. 67 Voor dit probleem ziet Boudrez 68 vier oplossingen, te weten: het hertekenen van documenten door een vertrouwde derde, registratie van de validatie, certificering van de migratie en het bewaren van het originele bestand inclusief alle gegevens, software en certificaten om de validatie te kunnen blijven uitvoeren. Bij de eerste oplossing, het hertekenen van documenten door een vertrouwde derde, verklaart een onafhankelijke derde dat het resultaat na de conversie overeenkomt met het oude eigenlijke document. Tevens verklaart deze dat dit document ondertekend was en dat de validatie van die ondertekening op juiste wijze heeft plaatsgevonden. Wel is dit in strijd met het wettelijke standpunt dat een document niet hertekend mag worden of dat de originele handtekening nodig is. En een verklaring van een onafhankelijke derde heeft ook niet dezelfde status als een persoonlijke authenticatie, zoals de geavanceerde digitale handtekening die voorschrijft Dondorp 2011, pag Boudrez 2006, pag Boudrez 2006, pag

25 Bij de tweede oplossing, de registratie van de validatie, wordt in de administratie van de ondertekenaar vastgelegd dat bij ontvangst van het document de validatie succesvol was. Dit heeft inhoudelijk dezelfde strekking als bij het hertekenen van documenten door een vertrouwde derde maar bij deze oplossing gaat het om eigen interne administratie van de ondertekenaar, dus er wordt niets door een derde verklaart. Bij de derde oplossing, certificering van het migratieproces, wordt een certificaat afgegeven door een onafhankelijke derde waardoor de kwaliteit van de conversie gewaarborgd beoogd te worden. Voordat de onafhankelijke derde partij een certificaat aflevert, verifiëren deze onafhankelijke derden voor de migratie de digitaal ondertekende argumenten. Vervolgens controleren zij het migratieproces en daarna geven zij een certificaat af. 70 Dondorp stelt dat deze optie de minste waarborgen biedt voor de bewijswaarde van het geconverteerde bericht. Alle gegevens over de ondertekening, de ondertekenaar en het moment van ondertekenen zijn hier zonder aanvullende informatie vergaan. 71 De geldigheid van de ondertekening in de ontvangen vorm kan op termijn bij deze eerste drie oplossingen vervangen worden door andere waarborgen. De vierde oplossing, het bewaren van het originele bestand inclusief alle gegevens, software en certificaten om de validatie uit te kunnen blijven voeren, is technisch gezien het meest complex en de duurste variant. Bij deze oplossing moeten de originele bitstreams worden gearchiveerd maar ook alle onderdelen van de public key infrastructuur welke voor verificatie op de lange termijn nodig zijn. Het gaat dan om de digitale handtekening, het digitaal certificaat met de publieke sleutel, metadata over het certificaat, time-stamp en tegenhandtekeningen. De hele validatie-keten moet bewaard blijven in dit geval. 72 Is het eigenlijk wel noodzakelijk om een ondertekening op de lange termijn te valideren of de authentificatie te toetsen? Wanneer de authentificatie succesvol geweest is, staat het voor de ontvanger van het document vast dat het document goed is ondertekend. Wanneer dit feit duurzaam bewaard wordt en wanneer dit genoeg zou zijn voor de bewijswaarde van het document, dan zou het duurzaamheidsprobleem zijn opgelost Boudrez 2006, pag Boudrez 2006, pag. 126/ Boudrez 2006, pag Dondorp 2011, pag

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2003 199 Wet van 8 mei 2003 tot aanpassing van Boek 3 en Boek 6 van het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten

Nadere informatie

Elektronische Handtekeningen. BHIC 13 juni 2012

Elektronische Handtekeningen. BHIC 13 juni 2012 Elektronische Handtekeningen BHIC 13 juni 2012 mr. ir. Frans Dondorp, Decos Information Solutions 13 juni 2012 Frans Dondorp Openingsvraag: Waarom is de elektronische handtekening relevant? Welke bescheiden

Nadere informatie

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening? De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.

Nadere informatie

HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND

HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND Arno R. Lodder Jos Dumortier Stephanie H. Boi KLUWER ^ f Deventer - 2005 INHOUDSOPGAVE Voorwoord

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen

Nadere informatie

De Digitale Handtekening uitgelegd

De Digitale Handtekening uitgelegd De Digitale Handtekening uitgelegd Versie: 1.0 Versiedatum: 01-06-2014 Inleiding Met de introductie van de digitale handtekening wordt het mogelijk om op eenvoudige wijze een handtekening te plaatsen onder

Nadere informatie

De digitale handtekening

De digitale handtekening De digitale handtekening De rol van de digitale handtekening bij de archivering van elektronische documenten Prof. dr. Jos Dumortier http://www.law.kuleuven.ac.be/icri Probleemstelling: «integriteit» Elektronisch

Nadere informatie

Aanleiding om een digitale handtekening te gaan gebruiken

Aanleiding om een digitale handtekening te gaan gebruiken Beschrijving Proces Digitale handtekening. Inleiding Tijdens de archiefinspectie 2011 is de aanbeveling gedaan de procedure die wij hanteren rond het gebruik van de digitale handtekening te beschrijven

Nadere informatie

De rol van de digitale handtekening bij de archivering van elektronische documenten

De rol van de digitale handtekening bij de archivering van elektronische documenten De rol van de digitale handtekening bij de archivering van elektronische documenten De toenemende digitalisering heeft verregaande gevolgen voor de archiefwereld. Bijna alle documenten worden momenteel

Nadere informatie

Vertrouwende Partij Voorwaarden ZOVAR

Vertrouwende Partij Voorwaarden ZOVAR Vertrouwende Partij Voorwaarden ZOVAR ZOVAR koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt ZOVAR gebruik van een Public

Nadere informatie

Wiebe Barkey DMInterface Splijtbakweg 117 1333 HJ Almere. mr. drs. Paul Pols ICTRecht B.V. Panamalaan 8B 1019AZ Amsterdam

Wiebe Barkey DMInterface Splijtbakweg 117 1333 HJ Almere. mr. drs. Paul Pols ICTRecht B.V. Panamalaan 8B 1019AZ Amsterdam Wiebe Barkey DMInterface Splijtbakweg 117 1333 HJ Almere mr. drs. Paul Pols ICTRecht B.V. Panamalaan 8B 1019AZ Amsterdam Betreft: juridisch kader RPost Registered Email dienst Datum: 29-03-2011 Inleiding

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2009 235 Besluit van 2 juni 2009, houdende regels aangaande de registratie van elektronische adressen van derden en het elektronisch betekenen in

Nadere informatie

Ondertekendienst binnen eherkenning. Congres eherkenning Publiek Private Samenwerking & Identity Management Jacob Bosma 7 juli

Ondertekendienst binnen eherkenning. Congres eherkenning Publiek Private Samenwerking & Identity Management Jacob Bosma 7 juli Ondertekendienst binnen eherkenning Congres eherkenning Publiek Private Samenwerking & Identity Management Jacob Bosma 7 juli 2015 1 Introductie ZET solutions Identity Solution Provider Z login Marktpartij

Nadere informatie

3 Algemene normen voor elektronische communicatie met de overheid

3 Algemene normen voor elektronische communicatie met de overheid 3 Algemene normen voor elektronische communicatie met de overheid 3.1 Inleiding Communicatie tussen burger en overheid is essentieel voor een goed functionerende overheid. Een recht op communicatie met

Nadere informatie

De waarde van DE DIGITALE HANDTEKENING. wij doen

De waarde van DE DIGITALE HANDTEKENING. wij doen De waarde van DE DIGITALE HANDTEKENING wij doen Inhoudsopgave Hoofdstuk Paginanummer Inleiding 3 Wat is een handtekening 3 Belang 3 Op afstand 3 De elektronische handtekening 4 Waarde elektronische handtekening

Nadere informatie

VOORSTEL AAN BURGEMEESTER EN WETHOUDERS. Van: Tel nr: A. Paap / S. Nicolasen / L. Rödel Datum: 28 juni Nummer: 16A.

VOORSTEL AAN BURGEMEESTER EN WETHOUDERS. Van: Tel nr: A. Paap / S. Nicolasen / L. Rödel Datum: 28 juni Nummer: 16A. VOORSTEL AAN BURGEMEESTER EN WETHOUDERS Van: A. Paap / S. Nicolasen / L. Rödel Datum: 28 juni 2016 Tel nr: 8878 Team: Informatiebeleid Tekenstukken: Nee Bijlagen: 2 Afschrift aan: K. Alders, A. Monkel,

Nadere informatie

Hoofdstuk IV. Inwerkingtreding. Hoofdstuk I. Algemene bepaling. Hoofdstuk II. Definities en toepassingsgebied van de wet Afdeling I.

Hoofdstuk IV. Inwerkingtreding. Hoofdstuk I. Algemene bepaling. Hoofdstuk II. Definities en toepassingsgebied van de wet Afdeling I. Hodstuk IV. Inwerkingtreding Art. 7. De Koning stelt de datum van de inwerkingtreding van de artikelen 4 tot 6 van deze wet vast. Dit artikel wordt opgeheven door de wet van 10 juli 2006; inwerkingtreding

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

Beschrijving pseudonimisatieplatform ZorgTTP

Beschrijving pseudonimisatieplatform ZorgTTP Beschrijving pseudonimisatieplatform ZorgTTP copyright ZorgTTP 2016 De rechten van intellectuele en industriële eigendom, waaronder het auteursrecht, op alle informatie in dit document berusten bij ZorgTTP

Nadere informatie

De Onafhankelijke Post en Telecommunicatie Autoriteit, 18 december 2002

De Onafhankelijke Post en Telecommunicatie Autoriteit, 18 december 2002 Consultatiedocument Registratie van certificatiedienstverleners die gekwalificeerde certificaten aanbieden of afgeven aan het publiek met betrekking tot elektronische handtekeningen De Onafhankelijke Post

Nadere informatie

Verordening elektronisch berichtenverkeer Waterschap Drents Overijsselse Delta 2016

Verordening elektronisch berichtenverkeer Waterschap Drents Overijsselse Delta 2016 CVDR Officiële uitgave van Waterschap Drents Overijsselse Delta. Nr. CVDR392508_1 8 november 2016 Verordening elektronisch berichtenverkeer Waterschap Drents Overijsselse Delta 2016 Het algemeen bestuur,

Nadere informatie

Naar de digitale handtekening

Naar de digitale handtekening Whitepaper over digitale handtekeningen vanuit juridisch perspectief Auteur(s): Arnoud Engelfriet (ICTRecht b.v.) Versie: 1.0 Datum: november 2015 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA

Nadere informatie

DIGITALE HANDTEKENINGEN De hele organisatie profiteert

DIGITALE HANDTEKENINGEN De hele organisatie profiteert DIGITALE HANDTEKENINGEN De hele organisatie profiteert INLEIDING Online transacties en digitale interactie In een snel veranderende markt met veel concurrentie willen uw klanten het papierwerk steeds meer

Nadere informatie

De zekerheid van papier

De zekerheid van papier De zekerheid van papier In een tijd waarin elektronische archieven gemeengoed zijn geworden binnen Nederlandse bedrijven is het verbazingwekkend om te zien hoeveel documenten ook in papieren vorm worden

Nadere informatie

ICT en de digitale handtekening. Door Peter Stolk

ICT en de digitale handtekening. Door Peter Stolk ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we

Nadere informatie

HOOFDSTUK I. - Algemene bepaling. HOOFDSTUK II. - Definities en toepassingsgebied van de wet. Afdeling 1. - Definities

HOOFDSTUK I. - Algemene bepaling. HOOFDSTUK II. - Definities en toepassingsgebied van de wet. Afdeling 1. - Definities 9 JULI 2001. - Wet houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten (Belgisch Staatsblad van 29 september 2001) HOOFDSTUK

Nadere informatie

Het gevaar voor de rechtszekerheid op lange termijn als gevolg van de invoering van de elektronische akte.

Het gevaar voor de rechtszekerheid op lange termijn als gevolg van de invoering van de elektronische akte. Het gevaar voor de rechtszekerheid op lange termijn als gevolg van de invoering van de elektronische akte. Stefan de Groot Scriptie Nederlands recht Begeleider: Henri Martius D e M a c c a b a e 2 7 0

Nadere informatie

INFORMATIE VOORZIENING. Elektronisch bestuurlijk verkeer en de elektronische handtekening L. KADIKS VNG

INFORMATIE VOORZIENING. Elektronisch bestuurlijk verkeer en de elektronische handtekening L. KADIKS VNG Elektronisch bestuurlijk verkeer en de elektronische handtekening L. KADIKS VNG Per 1 januari jl. is de Wet elektronisch bestuurlijk verkeer (Webv) 1 van kracht geworden. In hoofdstuk 2 van de Algemene

Nadere informatie

Update Hoofdstuk 11 Beveiligde E mail. 11.4.1 Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10

Update Hoofdstuk 11 Beveiligde E mail. 11.4.1 Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10 Update Hoofdstuk 11 Beveiligde E mail gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10 11.4.1 Software installeren 5. Vervalt De Importeerassistent zit niet meer in de nieuwe versie 6. Vervalt

Nadere informatie

Ondertekenen & validatie bij de digitale Rechtspraak

Ondertekenen & validatie bij de digitale Rechtspraak Ondertekenen & validatie bij de digitale Rechtspraak Programma Kwaliteit & Innovatie Björn Henselmans 20 april 2016 Modernisering van de rechtspraak Digitaal procederen in civiele- en bestuurs- en strafzaken

Nadere informatie

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid

Nadere informatie

Algemene Voorwaarden PKIoverheid Certificaten

Algemene Voorwaarden PKIoverheid Certificaten Algemene Voorwaarden PKIoverheid Certificaten Dossierhouder BCT Datum 15 maart 2011 Status Concept Versie 1.0 Inhoud 1 Definities 3 2 Toepassing 3 3 Verplichtingen en garanties Dossierhouder BCT 3 4 Verplichtingen

Nadere informatie

PROTOCOL ELEKTRONISCH BERICHTENVERKEER GEMEENTE HENGELO 2005

PROTOCOL ELEKTRONISCH BERICHTENVERKEER GEMEENTE HENGELO 2005 PROTOCOL ELEKTRONISCH BERICHTENVERKEER GEMEENTE HENGELO 2005 HOOFDSTUK 1. BEGRIPSBEPALING, REIKWIJDTE EN DOELEINDEN Artikel 1. Begripsbepaling In dit protocol wordt verstaan onder: Algemene postbus Elektronische

Nadere informatie

concept wijziging van het Aanbestedingsbesluit 2015.ah

concept wijziging van het Aanbestedingsbesluit 2015.ah 15140491 concept wijziging van het Aanbestedingsbesluit 2015.ah Besluit van tot wijziging van het Aanbestedingsbesluit in verband met de implementatie van aanbestedingsrichtlijnen 2014/23/EU, 2014/24/EU

Nadere informatie

Aanbestedingsbesluit Geldend van t/m heden

Aanbestedingsbesluit Geldend van t/m heden Aanbestedingsbesluit Geldend van 01-07-2016 t/m heden Besluit van 11 februari 2013, houdende de regeling van enkele onderwerpen van de Aanbestedingswet 2012 (Aanbestedingsbesluit) Wij Beatrix, bij de gratie

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2000 2001 27 743 Aanpassing van Boek 3 en Boek 6 van het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten inzake elektronische

Nadere informatie

Cryptografie in Nederland.

Cryptografie in Nederland. Cryptografie in Nederland. Auteur Leon Kuunders is security consultant en managing partner bij NetSecure Nederland. E-mail: leon@netsecure.nl Introductie Cryptografie wordt algemeen beschouwd als één van

Nadere informatie

Certificaten: Aanmaak en beheer

Certificaten: Aanmaak en beheer Certificaten: Aanmaak en beheer 11 juni 2013 Bart Callewaert Wat is een certificaat? Een bewijsstuk: dat de echtheid van een voorwerp garandeert dat de betrouwbaarheid van een partij garandeert Gebaseerd

Nadere informatie

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider) Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht

Nadere informatie

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Door Niko Visser Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Onderwerpen Inrichting beveiliging bij kadaster Classificatie systemen Plan-do-check-act Audits en onderzoeken Certificering

Nadere informatie

Artikel 2. Overdracht en licentie (algemeen)

Artikel 2. Overdracht en licentie (algemeen) Artikel 2. Overdracht en licentie (algemeen) 1. Het auteursrecht gaat over bij erfopvolging en is vatbaar voor gehele of gedeeltelijke overdracht. 2. De maker, of zijn rechtverkrijgende, kan aan een derde

Nadere informatie

De regulering van elektronische handtekeningen

De regulering van elektronische handtekeningen ARTIKELEN De regulering van elektronische handtekeningen SIMONE VAN DER HOF De handgeschreven handtekening wordt in bepaalde in verschillende rechtsstelsels overigens zeer uiteenlopende gevallen over het

Nadere informatie

Deutsche Bank www.deutschebank.nl. Voorwaarden Internetbeleggen

Deutsche Bank www.deutschebank.nl. Voorwaarden Internetbeleggen Deutsche Bank www.deutschebank.nl Voorwaarden Internetbeleggen 02 Voorwaarden Internetbeleggen 2012.04.26 Inhoudsopgave 1. Definities 4 2. Toegang 4 3. Aansprakelijkheid en vrijwaring 5 4. Waarborgen bij

Nadere informatie

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'

Nadere informatie

Auteur. Axel Smits, Ine Lejeune, Jean-Marc Cambien, Marc Joostens, Patrick Van Eecke. Onderwerp. Dit is een uittreksel uit het boek:

Auteur. Axel Smits, Ine Lejeune, Jean-Marc Cambien, Marc Joostens, Patrick Van Eecke. Onderwerp. Dit is een uittreksel uit het boek: Auteur Axel Smits, Ine Lejeune, Jean-Marc Cambien, Marc Joostens, Patrick Van Eecke Onderwerp Dit is een uittreksel uit het boek: Titel: Elektronische facturering en archivering in 20 Europese landen Jaar:

Nadere informatie

Privé berichten Elektronische berichten die een medewerk(st)er niet uit hoofde van zijn of haar functie ontvangt of

Privé berichten Elektronische berichten die een medewerk(st)er niet uit hoofde van zijn of haar functie ontvangt of CVDR Officiële uitgave van Echt-Susteren. Nr. CVDR70878_1 25 november 2015 E-mail protocol Echt-Susteren 2006 De raad van de gemeente Echt-Susteren, gezien het voorstel van burgemeester en wethouders van

Nadere informatie

NEE. Van: A. Paap Tel nr: 8878 Nummer: 16A Team: Informatiebeleid Tekenstukken: Nee Bijlagen: 3 Afschrift aan: Datum: 25 augustus 2016

NEE. Van: A. Paap Tel nr: 8878 Nummer: 16A Team: Informatiebeleid Tekenstukken: Nee Bijlagen: 3 Afschrift aan: Datum: 25 augustus 2016 VOORSTEL AAN BURGEMEESTER EN WETHOUDERS Van: A. Paap Tel nr: 8878 Nummer: 16A.00757 Datum: 25 augustus 2016 Team: Informatiebeleid Tekenstukken: Nee Bijlagen: 3 Afschrift aan: K. Alders, A. Monkel, E.van

Nadere informatie

Samenwerkingsprotocol Logius. Agentschap Telecom

Samenwerkingsprotocol Logius. Agentschap Telecom - Samenwerkingsprotocol Logius Agentschap Telecom Partijen: Agentschap Telecom, vertegenwoordigd door de Directeur - Hoofdinspecteur mr. drs. P.A. Spijkerman, verder te noemen: AT. en De Minister van Binnenlandse

Nadere informatie

Mogelijkheden elektronische handtekening en DigiD

Mogelijkheden elektronische handtekening en DigiD Mogelijkheden elektronische handtekening en DigiD Informatie over de elektronische handtekening in combinatie met DigiD datum 24 oktober 2006 plaats Den Haag documentnr 2006/6035 versie Definitief 1.0

Nadere informatie

Regeling elektronisch verkeer Hoogheemraadschap Hollands Noorderkwartier 2011

Regeling elektronisch verkeer Hoogheemraadschap Hollands Noorderkwartier 2011 Regeling elektronisch verkeer Hoogheemraadschap Hollands Registratienummer 10.36996 1 van 8 Regeling elektronisch verkeer Hoogheemraadschap Hollands Artikel 1 : Begripsbepalingen In deze regeling wordt

Nadere informatie

Communicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.

Communicatie betreffende het CPS zal plaatsvinden per  , fax of aangetekende brief, tenzij anders is voorzien. 1 ALGEMEEN Dit is het Certificate Practice Statement (hierna: CPS) van Gas Transport Services B.V. (hierna: GTS). Dit CPS zet de procedures uiteen die GTS en medebeheerder N.V. Nederlandse Gasunie (hierna:

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2001 2002 Nr. 265a 27 743 Aanpassing van Boek 3 en Boek 6 van het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten inzake

Nadere informatie

Veilig e-mailen. Waarom e-mailen via een beveiligde verbinding? U vertrouwt de verbinding met de e-mailserver van InterNLnet niet

Veilig e-mailen. Waarom e-mailen via een beveiligde verbinding? U vertrouwt de verbinding met de e-mailserver van InterNLnet niet Veilig e-mailen E-mail heeft zich inmiddels ruimschoots bewezen als communicatiemiddel. Het is een snelle en goedkope manier om met anderen waar ook ter wereld te communiceren. Als gevolg hiervan vindt

Nadere informatie

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz. Wet van tot wijziging van de Telecommunicatiewet, de Boeken 3 en 6 van het Burgerlijk Wetboek, de Algemene wet bestuursrecht alsmede daarmee samenhangende wijzigingen van andere wetten in verband met de

Nadere informatie

Aspecten van het digitaal communiceren: de elektronische handtekening en de archiefwet. Prof. mr. dr. M.A.B. Chao Duivis

Aspecten van het digitaal communiceren: de elektronische handtekening en de archiefwet. Prof. mr. dr. M.A.B. Chao Duivis Aspecten van het digitaal communiceren: de elektronische handtekening en de archiefwet Prof. mr. dr. M.A.B. Chao Duivis 17 december 2009 1 INHOUDSOPGAVE VOORWOORD 3 I. De elektronische handtekening en

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

DE IDENTITEITSKAART EN MICROSOFT OFFICE

DE IDENTITEITSKAART EN MICROSOFT OFFICE DE IDENTITEITSKAART EN MICROSOFT OFFICE Deze handleiding is bedoeld voor iedereen die met een elektronische identiteitskaart documenten van Microsoft Office wil ondertekenen. In deze handleiding leggen

Nadere informatie

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE Auteur Gerard Huis in 't Veld Datum 10 februari 2017 Versie 1.0 1 Inleiding Dit document biedt een toelichting op de elektronische handtekening die wordt geleverd

Nadere informatie

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen

Nadere informatie

Notice & Take Down procedure NetMatters versie: 20110601

Notice & Take Down procedure NetMatters versie: 20110601 Notice & Take Down procedure NetMatters versie: 20110601 Artikel 1. Definities 1. Tussenpersoon: NetMatters gevestigd te Rotterdam in Nederland en ingeschreven bij de Nederlandse Kamer van Koophandel onder

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2008 275 Besluit van 3 juli 2008, houdende regels aangaande de betrouwbaarheid en vertrouwelijkheid van het elektronisch verzenden van verzoeken en

Nadere informatie

De juridische erkenning van de elektronische handtekening. Jos Dumortier en Sofie Van den Eynde 1

De juridische erkenning van de elektronische handtekening. Jos Dumortier en Sofie Van den Eynde 1 De juridische erkenning van de elektronische handtekening Jos Dumortier en Sofie Van den Eynde 1 Abstract: Door de wetten van 20 oktober 2000 en 14 juni 2001 werden in België de eerste stappen gezet in

Nadere informatie

Toelichting MasterCard SecureCode & Verified by Visa

Toelichting MasterCard SecureCode & Verified by Visa Toelichting MasterCard SecureCode & Verified by Visa Versie: 2.2 Jaar: 2012 Auteur: Buckaroo Online Payment Services Acceptatie via internet MasterCard SecureCode en Verified by Visa Helaas komt fraude

Nadere informatie

4Problemen met zakendoen op Internet

4Problemen met zakendoen op Internet Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang

Nadere informatie

A D V I E S Nr Zitting van donderdag 31 mei

A D V I E S Nr Zitting van donderdag 31 mei A D V I E S Nr. 1.613 ----------------------------- Zitting van donderdag 31 mei 2007 ----------------------------------------------- Ontwerp van koninklijk besluit tot uitvoering van de artikelen 5 tot

Nadere informatie

Memo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO

Memo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten

Nadere informatie

Handleiding RMail. Gebruik zonder add-in SMTP optie

Handleiding RMail. Gebruik zonder add-in SMTP optie Handleiding RMail Gebruik zonder add-in SMTP optie Barrabas BV Waterhoen 8 1261 RV Blaricum T +31 88 099 44 00 IBAN NL43 RABO 0182 4492 97 KVK 60721510 Inhoud 1. E-mail met bewijs van aflevering... 3 1.1.

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

esv? DRAFT 19/9/2006 Analyse van artikelen die vanwege het vereiste van ondertekening aan elektronische strafvordering in de weg staan

esv? DRAFT 19/9/2006 Analyse van artikelen die vanwege het vereiste van ondertekening aan elektronische strafvordering in de weg staan esv? Analyse van artikelen die vanwege het vereiste van ondertekening aan elektronische strafvordering in de weg staan Rapport in opdracht van het Ministerie van Justitie September 2006 A.R. Lodder Centre

Nadere informatie

GEMEENTEBLAD Officiële publicatie van Gemeente Ede (Gelderland)

GEMEENTEBLAD Officiële publicatie van Gemeente Ede (Gelderland) Intitulé Besluit nadere eisen elektronisch berichtenverkeer gemeente Ede De raad, het college van burgemeester en wethouders, de burgemeester en de heffingsambtenaar genoemd in artikel 231, tweede lid,

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

E-Facturering. Leuker kunnen we het niet maken. Fou-Khan Tsang RA. Alfa Accountants en Adviseurs, de ondernemende mens centraal

E-Facturering. Leuker kunnen we het niet maken. Fou-Khan Tsang RA. Alfa Accountants en Adviseurs, de ondernemende mens centraal E-Facturering Leuker kunnen we het niet maken Fou-Khan Tsang RA EVEN VOORSTELLEN WAAR MOET U AAN DENKEN Fiscus Administratieve organisatie en interne beheersing Wat is een elektronische factuur? Voor de

Nadere informatie

Klant informatie. Leest u dit in elk geval door, voordat u de aanvraag indient.

Klant informatie. Leest u dit in elk geval door, voordat u de aanvraag indient. Klant informatie Leest u dit in elk geval door, voordat u de aanvraag indient. versie 1.1, 9 mei 2008 Inhoudsopgave 1. De elektronische handtekening 4 1.1 Wat is een elektronische handtekening?... 4 1.2

Nadere informatie

AFKONDIGINGSBLAD VAN SINT MAARTEN

AFKONDIGINGSBLAD VAN SINT MAARTEN AFKONDIGINGSBLAD VAN SINT MAARTEN Jaargang 2012 No. 20 Besluit van 25 juni 2012 tot afkondiging van de Regeling van de Minister van Binnenlandse Zaken en Koninkrijksrelaties van 19 juni 2012, nr. 2012-0000347348,

Nadere informatie

Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet

Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet Doc: a092004 Tijdschrift: 92 p. 4 Datum: 17/02/2001 Origine: NR Thema's:

Nadere informatie

(Verordening nadere eisen elektronisch berichtenverkeer gemeente Edam-Volendam).

(Verordening nadere eisen elektronisch berichtenverkeer gemeente Edam-Volendam). GEMEENTEBLAD Officiële uitgave van gemeente Edam-Volendam. Nr. 13021 4 februari 2016 Verordening nadere eisen elektronisch berichtenverkeer gemeente Edam-Volendam Voorstel no. 10-2016 B Agenda no. 6 Verordening

Nadere informatie

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

Nationale Bank van België Certificate Practice Statement For External Counterparties 1 Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat

Nadere informatie

De aangeboden diensten zijn toegankelijk via verschillende kanalen. 1. Via de portaalsite van de sociale zekerheid (www.sociale-zekerheid.

De aangeboden diensten zijn toegankelijk via verschillende kanalen. 1. Via de portaalsite van de sociale zekerheid (www.sociale-zekerheid. 24 september 2014 Gebruikersreglement voor de toegang en het gebruik van het informatiesysteem van de federale overheid en de openbare instellingen van sociale zekerheid door burgers en hun lasthebbers

Nadere informatie

Veel gestelde vragen over spam (FAQ s)

Veel gestelde vragen over spam (FAQ s) Veel gestelde vragen over spam (FAQ s) Het Nederlandse verbod op spam wordt uitgebreid. Dit zijn ongevraagde elektronische berichten (via mail, sms, fax en automatische oproepsystemen) met een commercieel,

Nadere informatie

Voorwaarden Gebruik Web Portal TFS

Voorwaarden Gebruik Web Portal TFS Voorwaarden Gebruik Web Portal TFS 1. INLEIDING Dit document geeft de voorwaarden voor het gebruik van de Web Portal TFS van de Minister van Infrastructuur en Milieu beheert door de Inspectie Leefomgeving

Nadere informatie

Bewerkersovereenkomst Wet bescherming persoonsgegevens

Bewerkersovereenkomst Wet bescherming persoonsgegevens Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Met name is de vraag van belang wanneer de verzending van e-mail berichten/nieuwsbrieven aangemerkt kan worden als spam en wanneer niet.

Met name is de vraag van belang wanneer de verzending van e-mail berichten/nieuwsbrieven aangemerkt kan worden als spam en wanneer niet. E-mail marketing van Miller Digital Regels en richtlijnen E-mailmarketing heeft zichzelf als communicatiemiddel inmiddels ruimschoots bewezen. Of het nou gaat om een e-mail nieuwsbrief, e-persbericht,

Nadere informatie

Richtlijn elektronische diensten en eenvoudige elektronische handtekening voor DKD. Versie 1.0 Datum: 26 februari 2007

Richtlijn elektronische diensten en eenvoudige elektronische handtekening voor DKD. Versie 1.0 Datum: 26 februari 2007 Richtlijn elektronische diensten en eenvoudige elektronische handtekening voor DKD Versie 1.0 Datum: 26 februari 2007 Inhoudsopgave 1. INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 DOELSTELLING DOCUMENT.... 3 1.3

Nadere informatie

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. Uitgave : 1.0 KORTE OMSCHRIJVING In dit document wordt beschreven hoe u gebruik kunt maken van de SMTP dienst van Bedrijvenweb Nederland B.V. om e-mail

Nadere informatie

Uitvoering van de verordening elektronische identificatie en vertrouwensdiensten

Uitvoering van de verordening elektronische identificatie en vertrouwensdiensten Uitvoering van de verordening elektronische identificatie en vertrouwensdiensten mr. J.J. Linnemann 1 1. Inleiding Op 7 september 2014 trad Verordening (EU) nr. 910/2014 van het Europees Parlement en de

Nadere informatie

Code signing. Door: Tom Tervoort

Code signing. Door: Tom Tervoort Code signing Door: Tom Tervoort Wat is code signing? Digitale handtekening onder stuk software Geeft garanties over bron Voorkomt modificatie door derden Bijvoorbeeld met doel malware toe te voegen Ontvanger

Nadere informatie

bla bla Guard Gebruikershandleiding

bla bla Guard Gebruikershandleiding bla bla Guard Gebruikershandleiding Guard Guard: Gebruikershandleiding publicatie datum woensdag, 03. september 2014 Version 1.0 Copyright 2006-2013 OPEN-XCHANGE Inc., Dit document is intellectueel eigendom

Nadere informatie

Factureringsregels van toepassing vanaf 1 januari 2013 volgend op de omzetting. in het Belgisch recht van richtlijn 2010/45/EU

Factureringsregels van toepassing vanaf 1 januari 2013 volgend op de omzetting. in het Belgisch recht van richtlijn 2010/45/EU volgend op de omzetting in het Belgisch recht van richtlijn 2010/45/EU Het betrouwbaar controlespoor Als u denkt dat Btw reglementering eenvoudig is, of u niet btw plichtig bent, leest u best niet verder.

Nadere informatie

Elektronische Handtekening in de Zorg

Elektronische Handtekening in de Zorg Elektronische Handtekening in de Zorg Marc de Elektronische Handtekening Wettelijke aspecten Geneesmiddelenwet Wet op de Elektronische handtekening Hoe: Uitvoering UZI pas, andere smartcard Proces Wat

Nadere informatie

NMI Mediation Reglement 2008

NMI Mediation Reglement 2008 NMI Mediation Reglement 2008 Artikel 1 Definities In dit Reglement wordt verstaan onder: a. Kwestie: de in de Mediationovereenkomst omschreven kwestie. b. Certificerende Instelling: de instelling die certificaten

Nadere informatie

Inhoudstafel. Opzet van Deel I: De Schriftelijke Handtekening... 13

Inhoudstafel. Opzet van Deel I: De Schriftelijke Handtekening... 13 handtekening_recht.book Page iii Monday, September 20, 2004 9:27 AM iii Dankwoord..............................................i Inleiding................................................ 1 1. Achtergrond........................................

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2000 2001 27 743 Aanpassing van Boek 3 en Boek 6 van het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten inzake elektronische

Nadere informatie

Klachtenprocedure Internet

Klachtenprocedure Internet Klachtenprocedure Internet De toegang tot een vrij en voor een ieder toegankelijk internet wordt door KPN mogelijk gemaakt. Het open karakter van internet brengt met zich mee dat internet echter ook wordt

Nadere informatie

Artikel 2. Elektronische berichten. Artikel 2 lid 1 Toelaatbaarheid van elektronische berichten als bewijsmiddel

Artikel 2. Elektronische berichten. Artikel 2 lid 1 Toelaatbaarheid van elektronische berichten als bewijsmiddel Artikel 2 Lid 1 Lid 2 Elektronische berichten Toelaatbaarheid van elektronische berichten als bewijsmiddel Bewijskracht van elektronische berichten Artikel 2 lid 1 Toelaatbaarheid van elektronische berichten

Nadere informatie

Veilig samenwerken met de supply-chain

Veilig samenwerken met de supply-chain Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur

Nadere informatie

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden

Nadere informatie

MEMORANDUM ALGEMENE VOORWAARDEN. 1 Inleiding

MEMORANDUM ALGEMENE VOORWAARDEN. 1 Inleiding MEMORANDUM ALGEMENE VOORWAARDEN 1 Inleiding 1.1 In Nederland wordt in de praktijk door ondernemingen veel gebruik gemaakt van algemene voorwaarden ( AV ). Hoewel het gebruik van AV over het algemeen als

Nadere informatie

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem. Security Solutions End-to-end security Voor de beveiliging van uw fysieke toegangscontrolesysteem. www.nedapsecurity.com security common practice IT best practices toegepast op fysieke beveiliging Bedrijven

Nadere informatie

Public Key Cryptography. Wieb Bosma

Public Key Cryptography. Wieb Bosma Public Key Cryptography de wiskunde van het perfecte kopje koffie Wieb Bosma Radboud Universiteit Nijmegen Bachelordag 2 april 2011 Nijmegen, 6 november 2010 0 Nijmegen, 6 november 2010 1 cryptografie

Nadere informatie