De Elektronische handtekening in het financieel recht

Transcriptie

1 Faculteit Rechtsgeleerdheid Universiteit Gent Academiejaar De Elektronische handtekening in het financieel recht Masterproef van de opleiding Master in de rechten Ingediend door De Kimpe Marie (studentennummer ) (Major economisch en sociaal recht) Promotor: Prof. R. Steennot Commissaris: Goens D. 2

2 Voorwoord Deze masterproef is tot stand gekomen in de opleiding master in de rechten, optie economisch en sociaal recht. Een masterproef schrijven vraagt heel wat tijd en werk, daarom wil ik graag enkele mensen bedanken voor de hulp en de steun tijdens het schrijven van deze masterproef. Allereerst Professor Steennot, niet alleen voor de hulp, tips en het nalezen van dit werk maar ook voor de boeiende colleges die mijn interesse gewekt hebben voor de elektronische handtekening in het financieel recht. Daarnaast wil ik ook mijn ouders bedanken voor de kans die ze me gegeven hebben om te studeren en voor hun onvoorwaardelijke steun. Tenslotte Bart die er altijd was om me aan te moedigen. 1

3 INHOUDSTAFEL INLEIDING 5 HOOFDSTUK 1. IS DE ELEKTRONISCHE HANDTEKENING VEILIG GENOEG? KAN ZE ALS ALTERNATIEF DIENEN VOOR DE SCHRIFTELIJKE HANDTEKENING? 7 Afdeling 1. Verschillende authenticatietechnieken 7 A) Kennisgebaseerde authenticatie 7 B) Authenticatie door symmetrische cryptografie 9 C) Authenticatie door de digitale handtekening 10 D) Biometrische authenticatie: 15 E) Besluit 16 Afdeling 2. Wettelijk kader en begrippen 18 A) De (gewone) elektronische handtekening 21 B) De geavanceerde elektronische handtekening 22 1) De eenvoudig geavanceerde elektronische handtekening: 22 2) De geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat (de gekwalificeerde elektronische handtekening): 23 C) Certificatie 25 1) Certificatiedienstverlener 25 2) Certificaat 27 D) Juridisch statuut van de elektronische handtekening 29 1) De geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat 30 2) De eenvoudig geavanceerde elektronische handtekening 30 3) De gewone elektronische handtekening 30 E) Invloed van de Wet Elektronische Handel 31 1) Artikel 16 van de wet van 11 maart ) Wettelijke en reglementaire vormvereisten 35 3) De functionele kwaliteiten van een vormvereiste 36 4) Bij wie ligt de beslissing of de functionele kwaliteiten gevrijwaard zijn? 37 5) Drie gevallen van vrijwaring in artikel ) Delegatie aan de Koning (artikel 16 3) 39 7) Artikel 17 schrijft uitzonderingen voor vier categorieën contracten voor 39 2

4 8) Controlemaatregelen en sancties ) Vordering tot staking ) Controlemaatregelen en sancties 40 F) Toepassing van de elektronische handtekening 41 HOOFDSTUK 2. KAN DE ELEKTRONISCHE HANDTEKENING GEBRUIKT WORDEN BIJ HET CONTRACTEREN LANGS ELEKTRONISCHE WEG? 43 Afdeling 1. Totstandkoming van het contract 43 A) Consumentenkrediet 44 1) Het geschrift 44 2) De ondertekening van de overeenkomst ) De ondertekening door de kredietgever ) De ondertekening door de kredietnemer 46 3) De plaats van ondertekening door de consument 47 B) Hypothecair krediet 47 C) Totstandkoming van beurstransacties 50 Afdeling 2. Contracteren langs elektronische weg 52 Afdeling 3. Bewijs van de langs elektronische weg gesloten overeenkomst 53 A) De wijziging van artikel 1322 B.W. 55 B) Artikel 4, 4 van de Wet Certificatiediensten 56 C) De beoordeling van de rechter 57 D) Absolute zekerheid voor de financiële instelling 58 E) Het geschrift 59 F) Het origineel 61 G) Zoveel originelen als er partijen met een onderscheiden belang zijn 61 H) Welke invloed heeft de wettelijke regeling van de elektronische handtekening op het bewijsrecht inzake de elektronische overmaking van geldmiddelen? 63 1) De ingescande handgeschreven handtekening 63 2) Biometrische technieken 64 3) Geheime code of PIN 65 4) De techniek van de digitale handtekening en Public Key Infrastructure (PKI) 66 HOOFDSTUK 3. WIE KAN HOUDER ZIJN VAN EEN ELEKTRONISCHE HANDTEKENING EN WIE IS AANSPRAKELIJK INDIEN EEN HANDTEKENING GEPLAATST WERD DOOR IEMAND DIE HIER NIET TOE BEVOEGD WAS? 67 3

5 Afdeling 1. De aansprakelijkheid in relatie met de Wet elektronische handtekening 67 Afdeling 2. De houder van een elektronische handtekening 69 A) De houder is een fysiek persoon 70 1) De aansprakelijkheid van de houder 70 2) De aansprakelijkheid van de ontvanger 71 3) De aansprakelijkheid van de certificatiedienstverlener ) De certificatiedienstverlener die gekwalificeerde certificaten aflevert ) De aansprakelijkheid inzake de inhoud van het certificaat ) De aansprakelijkheid inzake de herroeping van het certificaat De certificatiedienstverlener die niet-gekwalificeerde certificaten aflevert Aansprakelijkheid inzake de inhoud van het certificaat De aansprakelijkheid inzake de herroeping van het certificaat 76 B) De houder is een rechtspersoon 77 C) De buitenlandse certificatiedienstverlener 79 1) Certificatiedienstverlener gevestigd in de Europese Unie 79 2) Certificatiedienstverlener gevestigd in een derde staat 79 HOOFDSTUK 4. WELKE RELATIE HEEFT DE ELEKTRONISCHE HANDTEKENING MET DE VERPLICHTING TOT IDENTIFICATIE UIT WITWASWETGEVING? 80 Afdeling 1. De Witwaswetgeving 80 A) Het wettelijk kader 82 B) De identificatie 86 1) Identificatie aan de hand van een gekwalificeerd certificaat 87 2) Identificatie aan de hand van een kopie van een bewijsstuk 88 Afdeling 2. Het gemeen recht 91 CONCLUSIE 92 BIBLIOGRAFIE 94 4

6 De elektronische handtekening in het financieel recht Inleiding Door de opkomst van internet is er een evolutie ontstaan van contracteren in een papieren omgeving naar contracteren in een elektronische omgeving. Contracteren in een elektronische omgeving is evenwel nog altijd geen eenvoudig gegeven. Zo is er het vereiste van een computer om toegang te hebben tot het internet en de angst die men heeft om langs elektronische weg te contracteren omdat men dit nog niet echt als een veilig middel beschouwt. In deze masterproef zal onderzocht worden of de elektronische handtekening als veilig genoeg kan worden beschouwd, of ze als alternatief kan dienen voor de schriftelijke handtekening. Dit zal gebeuren aan de hand van een theoretische uitleg van de elektronische handtekening en door het bekijken van verschillende authenticatietechnieken. Het gaat om de kennisgebaseerde authenticatie, authenticatie door symmetrische cryptografie, authenticatie door de digitale handtekening en biometrische authenticatie. Vroeger bestond er een verschil tussen de elektronische en de digitale handtekening, tegenwoordig is er geen onderscheid meer. Men mag de begrippen dus door elkaar gebruiken. Er is wel een onderscheid tussen de gewone elektronische handtekening, de geavanceerde elektronische handtekening en de geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat. Daarnaast is het wettelijk kader rond de elektronische handtekening van belang, er moet gewezen worden op een aantal belangrijke bepalingen en begrippen. Ook kan de vraag gesteld worden of de elektronische handtekening gebruikt kan worden bij het sluiten van overeenkomsten langs elektronische weg. De totstandkoming van de overeenkomst zal hier bekeken worden in het consumentenkrediet, het hypothecair krediet en bij beurstransacties. Sluit men een overeenkomst aan de hand van een elektronische handtekening, dan moet men ook gaan kijken wat de bewijswaarde is van deze overeenkomst. Wie kan houder zijn van een elektronische handtekening en wat indien een elektronische handtekening gebruikt wordt door iemand die hier niet toe bevoegd is? Dit is de vraag naar aansprakelijkheid. Er zal gewezen worden op de rol van de houder, de certificatiedienstverlener, alsook de rol van de financiële instelling, optredend als certificatiedienstverlener. Uiteindelijk moet nog de relatie tussen de elektronische handtekening en de verplichting tot identificatie uit de Witwaswetgeving bekeken en onderzocht worden. Financiële instellingen zijn namelijk verplicht de identiteit van een cliënt te verifiëren vooraleer men 5

7 een overeenkomst aangaat met deze persoon. Gaat het om een overeenkomst langs elektronische weg, dus een overeenkomst op afstand, dan wordt het voor de financiële instelling niet gemakkelijker om de identiteit te controleren. Toch zal ze in het licht van de witwaswetgeving aan enkele bijzondere voorwaarden met betrekking tot de identificatie moeten voldoen. 6

8 Hoofdstuk 1. Is de elektronische handtekening veilig genoeg? Kan ze als alternatief dienen voor de schriftelijke handtekening? 1. Om de betrouwbaarheid van de elektronische handtekening te garanderen zijn er een aantal authenticatietechnieken ontwikkeld. Men moet namelijk de oorsprong van informatie kunnen achterhalen, de integriteit van informatie kunnen vaststellen en de auteur van een bericht moet zich in de onmogelijkheid bevinden om te ontkennen dat een bericht van hem is uitgegaan. De verschillende technieken worden omschreven als kennisgebaseerde authenticatie, authenticatie gebaseerd op symmetrische cryptografie, digitale handtekeningen en biometrische authenticatie. De technieken worden hier apart besproken, in de praktijk echter lopen ze nogal vaak in elkaar over. Afdeling 1. Verschillende authenticatietechnieken A) Kennisgebaseerde authenticatie 1 2. Hier gaat het om de situatie waarin de partijen een geheim delen met elkaar. Als de ene partij kan aantonen op de hoogte te zijn van het geheim weet de andere partij met wie hij te doen heeft. Het geheim verschijnt meestal in de vorm van een paswoord of een code en er wordt meestal gebruik van gemaakt door een gebruiker en een dienstverlener, bijvoorbeeld wanneer men aan bepaalde informatie wil geraken of het uitvoeren van bepaalde transacties. Er bestaan meerdere types van gedeeld geheim: - systeem van het unieke paswoord: dit is een statisch paswoord, het is enkel gekend door de gebruiker en het systeem. De gebruiker kan het paswoord telkens opnieuw gebruiken tot wanneer hij het op eigen initiatief of op vraag van de veiligheidsprocedure van het systeem wijzigt; - systeem van wisselende paswoorden: de gebruiker moet telkens opnieuw een ander paswoord aangeven op basis van een lijst die hem op voorhand werd meegedeeld; - systeem van paswoord gecombineerd met een hardware module: deze hardware module kan bijvoorbeeld een geheugenkaart of een smart card zijn, dit om een extra beveiliging te creëren. De verzending van het paswoord naar de verifiërende partij is meestal versleuteld, zodat het paswoord bij een eventuele onderschepping door een derde niet misbruikt kan worden. 1 P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004,

9 3. Het voordeel aan het systeem van kennisgebaseerde authenticatie is dat het bijzonder eenvoudig is in gebruik, dat er geen voorafgaande verwerking van gegevens vereist is en dat het zeer weinig geheugen in beslag neemt 2. Dit systeem kan dus ook gebruikt worden als alternatief voor de schriftelijke handtekening, als voorbeeld het internetbankieren 3. Hier krijgt de klant toegang tot het systeem door zijn gebruikersnaam en zijn geheime code in te toetsen en wordt hij geautoriseerd om verrichtingen uit te voeren 4. Daarna wordt aan de gebruiker gevraagd om de transactie te bevestigen, hiertoe moet hij opnieuw zijn paswoord ingeven 5. Het systeem is beveiligd door het technisch onmogelijk te maken een transactie uit te voeren zonder dat deze transactie bevestigd wordt door het intikken van het correcte paswoord. Deze verschillende handelingen worden door het systeem gelogd en bewaard ter bewijs indien er zich een discussie zou voordoen, het gaat hier om de log files en audit trails. 4. Ook in België maakt men gebruik van dit systeem om juridisch relevante informatie te authentiseren. Zo maakt men bij de online fiscale aangifte gebruik van een systeem dat gebaseerd is op eenmalige paswoorden. Allereerst moet de belastingplichtige zich registreren, daarna krijgt men een kaartje waarop 24 paswoorden vermeld staan. Bij de uiteindelijke aangifte van de belastingen zal dan aan de burger gevraagd worden één van deze codes in te geven. De schriftelijke handtekening wordt aldus vervangen door het intikken van een paswoord 6. Ook bij de online aangifte van de verplichte sociale zekerheidsgegevens wordt een gelijkaardig systeem gehanteerd door de werkgever. 2 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, R. VAN ESCH, Electronic data interchange en het vermogensrecht, Deventer, Tjeenk Willink, 1999, 268 p. 6 In 1999 werd aan artikel 307 van het Wetboek van Inkomstenbelastingen een nieuw paragraaf 5 toegevoegd dat stelt dat de belastingplichtige de in het aangifteformulier gevraagde gegevens eveneens kan verstrekken bij middel van computerafdrukken of van elektronische informatiedragers. Deze paragraaf werd ingevoegd door artikel 8 van de wet van 15 maart 1999, B.S. 27 maart De Koning stelt de voorwaarden vast waaronder de belastingplichtige van deze wijze kan gebruik maken. Zie hiervoor het koninklijk besluit van 9 maart 2003 tot vastlegging van het model van het aangifteformulier inzake personenbelasting voor het aanslagjaar 2003 en van de voorwaarden die het mogelijk maken om de in dat formulier gevraagde gegevens bij middel van computerafdrukken te verstrekken, B.S. 19 maart

10 B) Authenticatie door symmetrische cryptografie 7 5. Cryptografie is de wetenschap van het geheimschrift, men gaat informatie transformeren in een, op het eerste zicht, onleesbare tekst 8. Via een versleutelingsalgoritme kan men de tekst leesbaar maken. Deze techniek wordt al gebruikt sinds de Oudheid. Als voorbeeld de letters van het alfabet vervangen door de cijfers van de plaats waarmee ze overeenstemmen in het alfabet, als men de sleutel kent kan men de tekst lezen. De Spartanen reeds gebruikten een stok waarrond ze een reep perkament rolden dat ze verticaal beschreven, door het ontrollen van het perkament werd wat geschreven was zichtbaar 9. Men moet een onderscheid maken tussen symmetrische en asymmetrische cryptografie. De techniek van de symmetrische cryptografie wordt vaak gebruikt als alternatief voor de elektronische handtekening. Deze techniek maakt gebruik van eenzelfde sleutel die door beide partijen gekend is. Het meest bekende symmetrische algoritme is het DESalgoritme (Data Encryption Standard) 10. Men maakt gebruik van een geheime sleutel met een lengte van 56 bits die het bestand op zo een wijze versleutelt dat het bijna onmogelijk is het bericht te ontcijferen zonder dat men op de hoogte is van de sleutel. Dit algoritme wordt tegenwoordig evenwel niet meer als voldoende veilig beschouwd. In juni 1997 werd er namelijk een DES-encryptie gekraakt door een groep vrijwilligers die hiertoe 4 maand en computers nodig hadden. Om deze reden voert men het algoritme vaak drie maal na elkaar uit, dit wordt dan het triple DES genoemd 11. Allereerst wordt de informatie op basis van een publiek algoritme tot een klein bestand gecomprimeerd, dit wordt de hashcode genoemd, deze wordt aan de informatie toegevoegd en fungeert eigenlijk als een soort vingerafdruk. De ontvanger van het bericht kan dan de inhoud van het bericht gaan controleren door te comprimeren met dezelfde hashfunctie en de oorspronkelijke en de nieuwe hashcodes met elkaar te vergelijken. Indien deze identiek zijn kan de ontvanger ervan uitgaan dat de integriteit van de informatie gegarandeerd is. 7 P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004, De term cryptografie is afgeleid van de Griekse termen kryptos (verborgen) en grapho (schrijven). 9 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 323; B.J. KOOPS, The Crypto Controversy, Den Haag, Kluwer Law International, 1999, Dit algoritme werd door IBM in samenwerking met het NSA (National Security Agency) ontwikkeld. Het werd in 1977 gepubliceerd door het toenmalige Amerikaanse National Bureau of Standards. Dit leidde in 1978 tot standaardisatie binnen het Amerikaanse ANSI (American National Standards Institute) als DEA (Data Encryption Standard). Zie J. HUBIN en Y. POULLET, La sécurité informatique, entre technique et droit, Namen, CRID, 1998, J. HUBIN en Y. POULLET, La sécurité informatique, entre technique et droit, Namen, CRID, 1998, 84. 9

11 6. Deze techniek heeft als voordeel dat ze heel snel werkt en veilig is, men moet er wel op wijzen dat men nog constant op zoek is naar nieuwe algoritmen 12 omdat het DESalgoritme niet voldoende veilig bleek te zijn. Deze techniek wordt vooral gebruikt tussen partijen die een vertrouwensrelatie hebben met elkaar, beide partijen zijn namelijk op de hoogte van de geheime sleutel. Als voorbeeld in de context van een Electronic Data Interchange omgeving, het gaat hier om de elektronische uitwisseling van gegevens tussen computers via gestructureerde en genormaliseerde berichten 13. Dat beide partijen op de hoogte zijn van de geheime sleutel kan nog tot problemen leiden, het wordt namelijk moeilijk voor elke partij om ontegensprekelijk aan te tonen wat de andere partij heeft uitgevoerd. De ene partij kan bijvoorbeeld beweren niets te hebben gedaan en de andere partij ervan beschuldigen van de sleutel gebruik te hebben gemaakt. De techniek kan dus tot fraude leiden. Ook naar derden toe zal het authenticatiemiddel niet gebruikt kunnen worden. De derde partij zal namelijk niet kunnen oordelen wie van de betrokken partijen het bericht ontworpen en verzonden heeft 14. Langs de andere kant bestaat er de techniek van de asymmetrische cryptografie, hier kiest elke partij twee sleutels, een publieke en een private. De partijen maken hun publieke sleutel bekend aan het publiek maar de private sleutel blijft geheim. C) Authenticatie door de digitale handtekening Deze techniek maakt veelal gebruik van de zonet vernoemde asymmetrische of publieke sleutelcryptografie. Vooraleer men de digitale handtekening kan hanteren moet deze eerst worden aangemaakt, dit proces kent verschillende stappen. Allereerst berekent de auteur de hashcode van het bericht dat hij wil ondertekenen en verzenden, vervolgens encrypteert hij de hashcode aan de hand van zijn private sleutel, het resultaat van deze handelingen is de digitale handtekening. Daarna wordt de digitale handtekening aan het bericht toegevoegd en wordt het ondertekend bericht verzonden. Het bericht komt aan bij de ontvanger, die het bericht decrypteert aan de hand van de publieke sleutel van de verzender en de hashcode van het ontvangen bericht berekent. Zijn ze gelijk dan kan de ontvanger besluiten dat de authenticatie positief is. 12 Zoals het IDEA-algoritme (International Data Encryption Algorithm). Zie A. TANENBAUM, Computernetwerken, Schoonhoven, Academic Service, 1997, S. KATUS, EDI en België, Brugge, die Keure, 1993, B.J. KOOPS, The Crypto Controversy, Den Haag, Kluwer Law International, 1999, P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004,

12 Om volledig zeker te zijn van de authenticiteit van een bericht is het toch wel noodzakelijk zich op voorhand door een derde partij te laten identificeren, deze partij zal meestal een certificatieautoriteit zijn. De certificatieautoriteit zal garanderen dat een bepaalde publieke sleutel aan een bepaalde persoon toebehoort en deze een certificaat verlenen. Aan de hand van het certificaat kan de persoon die overgaat tot de verificatie van een digitale handtekening zien of publieke en private sleutel met elkaar geassocieerd worden. Het gebruik van de digitale handtekening in combinatie met een certificaat zorgt er dus voor dat men met zekerheid weet van wie een bepaald bericht komt en dat het bericht geen wijzigingen heeft ondergaan. De digitale handtekening is eigenlijk het meest ideale alternatief voor de schriftelijke handtekening, ze waarborgt zowel de identiteit van de ondertekenaar als de integriteit van de informatie. Toch waarborgt ze evenmin het voorkomen van fraude. 8. De digitale handtekening wordt meer en meer gebruikt in het dagelijks leven, ze wordt veel door banken gebruikt in het kader van internetbankieren. De rekeninghouder maakt hier een sleutelpaar aan en krijgt een certificaat. Eerst en vooral wordt de technologie gebruikt om op een veilige wijze zich toegang te verschaffen tot het informatiesysteem van de bank. Daarna wordt elke financiële transactie, uitgevoerd door de rekeninghouder, bevestigd door het plaatsen van de digitale handtekening. Er is dus een onderscheid tussen internetbankieren aan de hand van een kennisgebaseerde authenticatie en internetbankieren aan de hand van de digitale handtekening. Bij deze laatste kan elke transactie apart aan de rekeninghouder worden toegewezen zonder dat men gebruik hoeft te maken van log files en audit trails van de bank als bewijs. 9. In België bestaat er ook zoiets als Certipost waarbij men een digitale handtekening kan gebruiken voor aangetekende verzendingen en ander berichtenverkeer 16. Bedrijven, organisaties, particulieren en overheden kunnen via Certipost e-signing gemakkelijk gelijk welk bestand ondertekenen met dezelfde rechtsgeldigheid als een handgeschreven handtekening. De verzender kan via een paar muisklikken een document elektronisch ondertekenen met een professioneel digitaal certificaat dat hij kan kopen in de webshop van Certipost, of via zijn elektronische identiteitskaart. Het professioneel digitaal certificaat of de elektronische identiteitskaart bewijst de identiteit van de ondertekenaar en koppelt die identiteit dan ook aan zijn handtekening. De bestemmeling zal het elektronisch ondertekend document persoonlijk in zijn mailbox ontvangen en kan controleren of de handtekening geldig is en of het document na ondertekening niet meer gewijzigd is. De ontvanger kan dan het document medeondertekenen en terugsturen

13 Het gebruik van de dienst is betalend voor de ondertekenaar/verzender en gratis voor de ontvanger. 10. Ook het invoeren van de digitale identiteitskaart is een belangrijk initiatief in dit kader, aan de hand van deze kaart kan de burger namelijk een digitale handtekening plaatsen. De digitale identiteitskaart wordt tegenwoordig gepromoot in de campagne In met je e-id van ministers De Padt en Van Quickenborne. Met deze campagne wil men het publiek meer vertrouwd maken met het gebruik van de elektronische identiteitskaart. 17 In de financiële sector is de bekendste toepassing van de digitale handtekening Isabel 18, het gaat om een elektronische snelweg die ondernemingen verbindt met banken, informatiediensten en andere bedrijven. Het telecommunicatiesysteem wordt Isabel genoemd en het wordt beheerd door drie naamloze vennootschappen. De grootste banken van België zijn aandeelhouder in deze vennootschappen. Deze vennootschappen hebben elk een eigen taak. NV Isaserver staat in voor het beheer van het centrale computercentrum, NV Isasoftware is verantwoordelijk voor de ontwikkeling en de implementatie van de gebruikerssoftware en NV Isanet zorgt voor de communicatie binnen het netwerk. Indien een onderneming een overeenkomst wenst te sluiten met het oog op het gebruik van Isabel, dan dient men zich te wenden tot één van de banken. De banken treden op als lasthebber van Isaserver en sluiten de overeenkomst in naam en voor rekening van Isaserver. Het is niet voldoende dat enkel de persoon die de overeenkomst gesloten heeft, zich zou kunnen wenden tot het netwerk. Men moet als bedrijfsleider bepaalde werknemers de toestemming geven dit telematicasysteem te gebruiken in naam van de onderneming. Iedere afzonderlijke werknemer die gebruik wenst te maken van dit systeem moet een procedure van certificatie doorlopen, voorafgaand aan de inbedrijfstelling van het Isabel-systeem. Na afloop van de certificatieprocedure verkrijgt de gebruiker de toegangs- en authenticatiemiddelen en dient hij zich akkoord te verklaren met de algemene voorwaarden door het plaatsen van zijn elektronische handtekening. Iedere gebruiker wordt geïdentificeerd aan de hand van een smart card en een persoonlijk wachtwoord of Pincode. De kaart en code worden niet enkel gebruikt om toegang te verkrijgen tot het systeem maar ook om een digitale handtekening te plaatsen en te verifiëren en berichten te coderen en decoderen. Elke gecertificeerde gebruiker verbindt zich ertoe de kaart en de code veilig te bewaren en alles in het werk te stellen om te vermijden dat een onbevoegde derde er kennis van J. VAN DEN NIEUWENHOF, De interbankensamenwerking in België, verleden, heden, toekomst., Aspecten en Documenten Nr. 180, Brussel, Belgische Vereniging van Banken,

14 kan krijgen. Ook dienen de cliënt en de gebruiker Isaserver onverwijld in kennis te stellen van verlies, diefstal of enig ander risico voor misbruik van de toegangsmiddelen De vraag stelt zich hier wel hoe de rechter deze geavanceerde elektronische handtekening zal beoordelen. Op basis van artikel 4, 5 van de wet van 9 juli 2001 mag aan de geavanceerde elektronische handtekening geen rechtsgeldigheid of bewijskracht ontzegd worden. Deze handtekening zal dus niet automatisch als rechtsgeldig alternatief voor een schriftelijke handtekening in aanmerking worden genomen. Enkel de gekwalificeerde handtekening wordt immers automatisch gelijkgesteld met een schriftelijke handtekening (op grond van artikel 4, 4 wet 9 juli 2001). Wel mag verwacht worden dat de geavanceerde elektronische handtekening binnen de groep van elektronische handtekeningen op een hogere trap zal worden geplaatst bij een beoordeling als mogelijk alternatief voor een handgeschreven handtekening volgens de regels van artikel 1322 lid 2 B.W. Het gebruik van een geavanceerde elektronische handtekening kan dus een betere bewijspositie opleveren dan een gewone elektronische handtekening. 20 Of de rechter ze zal gelijkstellen met een handgeschreven handtekening zal afhangen van het bewijs van de concrete invulling van de universele bestaansvoorwaarden 21 van de handtekening. Het gaat hier om persoonsgebondenheid en inhoudsgebondenheid. Hoe meer men dus kan aantonen, hoe meer de rechter overtuigd zal raken van de gelijkstelling met de handgeschreven handtekening. Uiteindelijk kan men stellen dat een gekwalificeerde elektronische handtekening niet noodzakelijk is voor het bewijs in elektronisch bankieren. De rechter zal wel verplicht zijn dezelfde bewijswaarde toe te kennen als aan een handgeschreven handtekening indien de gekwalificeerde elektronische handtekening wordt gebruikt. Wordt er geen gekwalificeerde elektronische handtekening gebruikt dan zal men artikel 1322, lid 2 B.W. moeten toepassen. Zeer vaak worden in de bancaire wereld echter nog voorafgaandelijke bewijsovereenkomsten gesloten 22. De rechter zal dan bij zijn beoordeling over de invulling van artikel 1322, lid 2 B.W. rekening moeten houden met deze bewijsovereenkomsten. 19 R. STEENNOT, Isabel of de innovatie in de bancaire wereld: enkel juridische aspecten, Bank Fin. 2000, P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 636, nr P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 291, nr D. GOBERT en E. MONTERO, L ouverture de la preuve littérale aux écrits sous forme électronique, JT 2001, 6; Het afsluiten van een bewijsovereenkomst is niet in alle gevallen toegelaten. Zo is het beding onrechtmatig waarbij een consument afziet van de bewijsmiddelen die hij kan aanwenden. 13

15 12. De voordelen van de authenticatie door de digitale handtekening 23 zijn dat enkel afzender en bestemmeling het bericht kunnen lezen, de behandeling is eenvoudig, het is snel, efficiënt, het is onmogelijk corrupte berichten te ontsleutelen, er is zekerheid over de afzender, zekerheid over de inhoud en zekerheid over het afleveren en de datum. De nadelen van de authenticatie door de digitale handtekening 24 zijn dat men beroep moet doen op een derde partij namelijk de certificatieautoriteit en dat men moet versleutelen en ontsleutelen (encrypteren en decrypteren). 13. Er moet nog gewezen worden op het feit dat er vroeger een onderscheid was tussen de digitale en de elektronische handtekening 25. In de actuele teksten maakt de wetgever dit onderscheid niet meer, mede omdat het onderscheid vanuit terminologisch standpunt onjuist is. Dit wil echter niet zeggen dat er geen verschillende vormen van elektronische handtekening zouden kunnen bestaan. De term elektronische handtekening is eigenlijk een generieke verzamelnaam, het ging om alle handtekeningen die op één of andere manier gecomputeriseerd waren. Het betreft hier elke elektronische gegevensverzameling die de bedoeling heeft iemand te identificeren: pincode, biometrische identificatie, een gescande handtekening, een elektronische handtekening op basis van encryptie, zowel symmetrische als asymmetrische encryptie. De term digitale handtekening is een onderdeel van de elektronische vormen, het gaat om de elektronische handtekening gebaseerd op asymmetrische encryptie. Om een digitale handtekening te kunnen gebruiken moet men over een private en een publieke sleutel beschikken. Het gaat hier om een fraudebestendige handtekening. Zoals gezegd is het onderscheid terminologisch onjuist. Het begrip digitaal slaat op de aard van de gebruikte signalen, het gaat om analoge of digitale signalen. Digitale signalen kennen slechts twee waarden, andere signalen hebben een groot bereik. Computers werken normaal gezien met digitale signalen. Het begrip elektronisch daarentegen slaat op de wijze van verwerking: een verwerking kan zowel mechanisch, pneumatisch, hydraulisch als elektronisch zijn. Een elektronische verwerking gebeurt via elektronische schakelingen. Computersystemen werken ook elektronisch. Inhoudelijk is er geen onderscheid meer tussen deze begrippen wat de handtekening betreft, het onderscheid is dus niet meer van toepassing. De begrippen zijn nu synoniemen geworden R. DE CORTE, De elektronische handtekening. Een handtekening is geen handtekening meer., in G. VERMEULEN, C. ROMMELAERE, D. BEKE, V. ARICKX, I. BOONE, R. DE CORTE, P. TAELMAN en G. VERSCHELDEN, Gandaius Actueel VII, Mechelen, Kluwer, 2002,

16 Tegenwoordig maakt men wel een onderscheid tussen drie vormen van elektronische handtekeningen: 1) een geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat; 2) een geavanceerde elektronische handtekening zonder een gekwalificeerd certificaat; 3) een (gewone) elektronische handtekening. D) Biometrische authenticatie 26 : 14. Deze techniek is gebaseerd op de herkenning van unieke fysieke kenmerken van een individu, als voorbeeld de vingerafdruk. Deze vorm van authenticatie gebeurt in vier fasen. De eerste fase is het opvangen van de biometrische kenmerken van een individu, vervolgens wordt de generatie van een sjabloon gebaseerd op deze kenmerken, daarna worden de kenmerken vergeleken met de sjabloon en tenslotte wordt de beslissing gebaseerd op aanvaarding van de ingevoerde kenmerken. De betrouwbaarheid van biometrische authenticatie is afhankelijk van twee aspecten, namelijk de fouttolerantie (die zo laag mogelijk moet zijn) en het bewaren van het referentiesjabloon. 15. Bij deze techniek wordt een onderscheid gemaakt tussen twee types van authenticatie, ofwel wordt gebruik gemaakt van fysieke kenmerken ofwel van gedragskenmerken. Fysieke kenmerken zijn hetzelfde als statische kenmerken, van het individu worden geen bijkomende handelingen verwacht. Als voorbeelden een vingerafdruk, aangezichtherkenning, iris en handgeometrie. Dit biedt als voordeel dat deze niet vergeten kunnen worden. Onder de gedragskenmerken vallen de stem en de handtekening. Ze worden ook wel de dynamische kenmerken genoemd, precies omdat van het individu een bijkomende handeling wordt verwacht bij elke verificatieprocedure. Ook de biometrische authenticatie kan een alternatief bieden voor de schriftelijke handtekening, als voorbeeld kan hier PenOp vermeld worden waarbij handtekeningen geregistreerd worden met een digitale pen. Het systeem meet de afbeelding en het ritme van de pennentrekken en verbindt deze metingen op een cryptografische manier aan het te tekenen document. Gebeurt er een ongeoorloofde wijziging aan het document dan is de handtekening ongeldig door deze cryptografische band. Biometrische handtekeningenverificatie dient dus tot het vestigen van een band tussen een persoon en zijn handtekening. Cryptografie dient om de band te vestigen tussen de 26 P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004,

17 handtekening en het document. Samen komt men tot de band tussen de persoon en het document 27. Meestal echter wordt het biometrisch authenticatiesysteem op dezelfde manier gebruikt als het kennisgebaseerde authenticatiesysteem. Een individu biedt namelijk de biometrische kenmerken aan en verschaft zich toegang tot een systeem, hierdoor worden alle volgende handelingen aan deze persoon toegerekend. Het bewijs van de uitgevoerde handelingen en de band met het individu zijn wederom de log files en de audit trails. E) Besluit 16. Wanneer we te maken krijgen met elektronische informatie, kan de betrouwbaarheid van deze informatie niet langer verzekerd worden door de klassieke beveiligingsmethodes. 28 Daarom zijn deze verschillende technieken opgezet die de authenticiteit van elektronische documenten verzekeren, hetzij door het delen van een geheim, hetzij door een uniek persoonlijk kenmerk, hetzij door de versleuteling van informatie. Deze technieken betreden ook het veld van het juridisch relevante handtekeningenbegrip. Elk van deze technieken wordt immers gelijkwaardig beschouwd als de schriftelijke handtekening. Men gebruikt de techniek echt om tot een elektronisch alternatief voor de schriftelijke handtekening te komen. Of deze technieken ook daadwerkelijk rechtsgeldige alternatieven zijn voor de schriftelijke handtekening werd onderzocht door Professor Van Eecke 29. Het is namelijk niet omdat de gebruikers deze technieken zien als een alternatief voor de schriftelijke handtekening dat dit ook daadwerkelijk zo is. Professor Van Eecke oordeelt dat de elektronische authenticatietechnieken moeten voldoen aan de essentiële bestaansvoorwaarden van een rechtsgeldige handtekening. Deze elektronische handtekening dient dus zowel met de ondertekenaar als met de juridisch relevante inhoud verbonden te zijn. Ook zal de handtekening in belangrijke mate aan de universele succescriteria moeten voldoen, het gaat hier om gebruiksvriendelijkheid en fraudebestendigheid. Samen zorgen de universele bestaansvoorwaarden en de universele succescriteria voor de invulling van de universele functies van de handtekening. Een handtekening dient namelijk de ondertekenaar te kunnen identificeren en dient de integriteit van de ondertekende inhoud te garanderen. 27 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004, P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004,

18 Net omwille van deze functie-invulling verleent het recht juridische waarde aan de handtekening. De concrete technische elementen die in een elektronische omgeving voor een invulling van de vereisten kunnen zorgen, zullen evenwel verschillend zijn van de concrete elementen die in een schriftelijke omgeving gehanteerd worden daar de concrete elementen ook afhankelijk zijn van de gekozen authenticatietechniek. Volgens Professor Van Eecke bestaat er op dit moment nog geen ideale elektronische handtekening. Hij wijst er namelijk op dat nog geen enkele van de authenticatietechnieken erin slaagt de essentiële bestaansvoorwaarden en de universele succescriteria op een volkomen wijze in te vullen. Men moet er wel rekening mee houden dat er een voortdurende technologische ontwikkeling is en dat de authenticatietechnieken zich stilaan meer zullen verfijnen en aansluiten bij de universele vereisten van een rechtsgeldige handtekening. Men denkt dat het samengaan van verschillende authenticatietechnieken het meest kans op slagen zal hebben om de rol van de schriftelijke handtekening in een elektronische omgeving over te nemen. De Professor beweert dat de elektronische handtekening die we vandaag de dag kennen slechts een zwakke versie is van degene die we in de toekomst zullen kennen, zoals dit ook het geval geweest is bij de schriftelijke handtekening. De schriftelijke handtekening is namelijk pas na vele jaren een succes geworden als juridisch authenticatieinstrument. Het succes is er pas gekomen door de aanwezigheid van verschillende concrete factoren die een universele invulling van de succescriteria mogelijk maken. De schriftelijke handtekening is dus sterk geworden dankzij goedkopere en betere aanmaakmiddelen, een betere kennis van het aanmaakproces door alfabetisme, een groeiend besef van de uitgevoerde handelingen en aanvullende wetgevende initiatieven. Een elektronische handtekening zal ook pas zo succesvol worden indien aan deze succesfactoren voldaan is. Tegenwoordig zijn de methodes om een elektronische handtekening aan te maken nog niet voldoende gebruiksvriendelijk en niet altijd even fraudebestendig. Hetgeen echt zorgen blijft baren voor de rechtsgeldigheid van handtekeningen op langere termijn is de duurzaamheid van de elektronische handtekening. De duurzaamheid betekent dat de handtekening verifieerbaar moet zijn zolang de getekende informatie van juridisch belang is. Enerzijds wordt de duurzaamheid bedreigd doordat de digitale handtekening en de ondertekende informatie uit elektronische gegevens bestaan en dus onderhevig zijn aan de typische duurzaamheidsproblemen van elektronische informatie. Zo zal de informatie na verloop van tijd niet meer leesbaar zijn door gebrek aan correcte leessoftware en het vervagende karakter van informatiedragers. Migreert men elektronische gegevens naar een ander formaat, dan wordt het bitpatroon van de elektronische gegevens gewijzigd. Hierdoor is de hashcode, waarop de digitale handtekening gebaseerd is, niet meer in 17

19 overeenstemming met de elektronische informatie. Verifieert men de digitale handtekening, dan zal deze aanduiden dat er wijzigingen aan de elektronische informatie zijn aangebracht. Komt er een gerechtelijke betwisting, dan zal de rechter de digitale handtekening niet meer als relevant beschouwd worden en zal deze de digitale handtekening niet meer vertrouwen. Er zijn wel reeds een aantal oplossingen bedacht om de duurzaamheid te verlengen. Anderzijds wordt de duurzaamheid bedreigd door de specificiteit van de gehanteerde technologie. Het certificaat blijft slechts geldig gedurende een beperkte periode en de gehanteerde sleutels en algoritmes worden breekbaar na verloop van tijd. Hierdoor verliest de digitale handtekening haar betrouwbaarheid. Ook hier zijn er reeds een aantal oplossingen bedacht om deze betrouwbaarheid op lange termijn te verhogen. 30 Afdeling 2. Wettelijk kader en begrippen 17. Er werden twee initiatieven genomen om de elektronische handtekening in te voeren in het Belgisch recht door de Belgische wetgever: - wet van 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure, dit was een Belgisch initiatief om een hogere bewijswaarde te verlenen aan een elektronische handtekening 31 ; - wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridische kader voor elektronische handtekeningen en certificatiediensten, dit is de omzetting van de Europese richtlijn 1999/93/EG in het Belgische recht 32 (Wet Certificatiediensten/Wet Elektronische Handtekening). Daarnaast is er nog de Wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij (Wet Elektronische Handel). 33 Deze wetgeving kwam er ten gevolge van de nood aan juridische draagkracht van de elektronische handtekening. Het was om verschillende redenen noodzakelijk om in België 30 P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004, Wet van 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure, B.S. 22 december 2000, ed. I, Wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten, dit is de omzetting van de Europese richtlijn 1999/93/EG in het Belgische recht, B.S., 29 september 2001, Wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, B.S. 17 maart

20 op korte termijn een juridisch kader te scheppen voor elektronische handtekeningen 34. Er was namelijk een gebrek aan een juridisch kader waardoor de ontwikkeling van de elektronische handtekening in ons land werd afgeremd, er was bescherming nodig voor de consument voor het gebruik van nieuwe technieken waarvan de consument de impact nog niet kon inschatten en er was stimulatie nodig voor het gebruik van telematica in de overheidssector. De regering duidde ook enkele aspecten aan die volgens haar dienden geregeld te worden: - het aanpassen van de bewijsregels in het Burgerlijk Wetboek - punctuele aanpassingen van een groot aantal wetten en besluiten - de reglementering van de activiteit van certificatieautoriteiten - regeling van het gebruik van digitale handtekeningen in de openbare sector De regering streeft naar een technologieneutraal en een functioneel optreden. 18. De wetgever wilde zekerheid en veiligheid verschaffen aan de gebruiker, volgens De Corte 35 worden zekerheid en veiligheid samengevat in een zestal begrippen 36 : identificatie, authenticatie, autorisatie, integriteit, onweerlegbaarheid en confidentialiteit 37. Deze begrippen bestaan onafhankelijk van de elektronische handtekening maar zijn toch vermeldenswaardig. - Identificatie: dit is het geheel van activiteiten waarbij van een persoon, onderneming of van een instelling de naam en het geografisch adres worden vastgesteld. Het gaat eigenlijk om het vaststellen van primaire identificatiegegevens 38. Een adres of een postbusnummer zal niet voldoende zijn. In de fysieke wereld kan men iemand identificeren aan de hand van zijn handtekening of aan het voorleggen van een uittreksel uit het bevolkingsregister. In de virtuele wereld is het moeilijker om iemand te identificeren, de elektronische handtekening wil hier een oplossing bieden. Er moet wel op gewezen worden dat noch artikel 1322, tweede lid B.W. noch artikel 2, 1 Wet 34 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, R. DE CORTE, Veiligheid, zegt men, noodzaakt invoering elektronische handtekening, Juristenkrant 2001, afl. 34, 6-7; R. DE CORTE, Elektronische handtekening en identificatie in de virtuele wereld, P.&B. 2001, R. DE CORTE, De elektronische handtekening. Een handtekening is geen handtekening meer. in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, F. DE CLIPPELE, De betaling door middel van de elektronische overdracht van geldmiddelen, Mechelen, Kluwer, 2003, E. JACOBS, Authenticatie en elektronische handtekening in elektronisch bankieren, in P. BELLENS, S. DE BROUWER, F. DE CLIPPELE, E. JACOBS, H. JACQUEMIN, O. GOFFARD, E. MONTERO, Y. POULLET, N. RAGHENO, R. STEENNOT, J. VAN DEN NIEUWENHOF en L. VAN HOVE, Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004,

21 Certificatiediensten de identificatie expliciet vermelden. In artikel 1322, tweede lid B.W. gaat het om tekens die aan een persoon kunnen worden toegerekend en in artikel 2, 1 Wet Certificatiediensten spreekt men van authentificatie Authenticatie: dit is het vaststellen dat een bepaald bericht afkomstig is van de persoon die aangeduid is als titularis. Men moet nagaan of de persoon die zich identificeert ook de persoon is die de handtekening geplaatst heeft. Authenticatie wordt wel als essentieel vermeld in artikel 1322, tweede lid B.W en artikel 2, 1 Wet Certificatiediensten. Authenticatie is een groter probleem in de virtuele wereld dan in de fysieke wereld. In de fysieke wereld kan men namelijk eisen dat de persoon die zich identificeert ook de handtekening plaatst. In de virtuele wereld moet men hiertoe een beroep doen op de certificatiediensten, deze personen of instellingen hebben ondermeer de taak te verzekeren dat een bepaalde handtekening toegerekend kan worden aan een persoon die zich heeft geïdentificeerd Autorisatie: dit is het vaststellen van een bepaalde hoedanigheid bij een geïdentificeerd persoon, bijvoorbeeld nagaan of een bepaald persoon wel toegang heeft tot bepaalde documenten 41. In beginsel is er geen verband tussen autorisatie en identificatie, beide begrippen zijn evenwel nauw met elkaar verbonden. - Integriteit: dit is de zekerheid dat een bericht ongewijzigd is. In de fysieke wereld is dit gemakkelijk te zien, op een papieren document ziet men namelijk nogal gemakkelijk elke wijziging. In artikel 1322, tweede lid B.W. wordt de integriteit als een essentieel onderdeel van de elektronische handtekening aanzien. Artikel 2, 1 Wet Certificatiediensten vermeldt evenwel geen integriteitsvereiste (infra). - Onweerlegbaarheid: dit is de toerekening van een bericht aan een geïdentificeerd persoon ( dit gebeurt meestal door de certificatiedienstverlener ). Indien een afzender een bericht verstuurt naar een ontvanger, moet de ontvanger de zekerheid hebben dat in een latere fase de afzender niet meer kan ontkennen dat het bericht door hem werd verstuurd. In de fysieke wereld werd dit probleem opgelost door artikel 1323 B.W.: wanneer een boodschap ondertekend werd door een persoon, wordt deze persoon geacht de auteur te zijn behalve indien hij op stellige wijze zijn handtekening ontkent. Indien dit het geval is wordt een gerechtelijk onderzoek naar de echtheid gestart. In de 39 De wetgever gebruikt ten onrechte het woord authentificatie in plaats van authenticatie. 40 E. JACOBS, Authenticatie en elektronische handtekening in elektronisch bankieren, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, E. JACOBS, Authenticatie en elektronische handtekening in elektronisch bankieren, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004,

22 virtuele wereld daarentegen wordt de band tussen de elektronische handtekening en de persoon gelegd door de certificatiediensten 42. Het oorspronkelijk regeringsvoorontwerp van de Wet Certificatiediensten vermeldt in artikel 11 1 lid 2 dat elk gebruik ervan, behoudens tegenbewijs, wordt geacht de daad te zijn van diens houder. In deze context werd een elektronische handtekening geacht, behoudens tegenbewijs, door de houder van het certificaat gesteld te zijn. Door deze oplossing werd de toepassing van artikel 1323 B.W overbodig. Er werd zelfs een strengere regeling uitgewerkt, specifiek voor de virtuele wereld. Artikel 4, 4 Wet Certificatiediensten bevat een assimilatieclausule die de geavanceerde elektronische handtekening gelijkstelt met de gewone handtekening, onverminderd de toepassing van artikel 1323 B.W. Wanneer dus een geavanceerde elektronische handtekening aan een persoon wordt tegengeworpen, volstaat de ontkenning van de handtekening om een procedure van gerechtelijk onderzoek te starten. - Confidentialiteit: in deze context worden de problemen behandeld van de toegang tot de inhoud door onbevoegde of niet-geautoriseerde personen. Bij elektronische documenten is er een grotere kans dat hiertoe ongeautoriseerde toegang wordt verleend dan bij papieren documenten. De manier waarop confidentialiteit wordt verzekerd is door encryptie. 19. In het Belgische recht zijn er verschillende soorten elektronische handtekeningen. Waar vroeger een onderscheid gemaakt werd tussen de elektronische handtekening en de digitale handtekening, wordt nu een onderscheid gemaakt tussen de (gewone) elektronische handtekening en de geavanceerde elektronische handtekening 43. Het gaat om een onderscheid van technische aard: de geavanceerde elektronische handtekening is namelijk gebaseerd op de techniek van de asymmetrische encryptie, is veel fraudebestendiger en de tussenkomst van een certificatiedienst is noodzakelijk. A) De (gewone) elektronische handtekening 20. Dit begrip werd ingevoerd door artikel 2 van de wet van 9 juli 2001, het wordt omschreven als gegevens in elektronische vorm, vastgehecht aan of logisch geassocieerd met andere elektronische gegevens die worden gebruikt als middel voor authentificatie E. JACOBS, Authenticatie en elektronische handtekening in elektronisch bankieren, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, R. DE CORTE, De elektronische handtekening. Een handtekening is geen handtekening meer., in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, E. JACOBS, Authenticatie en elektronische handtekening in elektronisch bankieren, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004,