De Onafhankelijke Post en Telecommunicatie Autoriteit, 18 december 2002

Vergelijkbare documenten
Staatsblad van het Koninkrijk der Nederlanden

mw. mr. Mei Po Man OPTA/IPB/2006/ (070) augustus 2006 consultatiedocument wijziging Regeling universele 1 dienstverlening

De Minister van Veiligheid en Justitie, handelend in overeenstemming met de Minister van Economische Zaken, Landbouw en Innovatie;

Aanbestedingsbesluit Geldend van t/m heden

HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND

Samenwerkingsprotocol CBP-OPTA

Uitbesteding van processen

Vertrouwende Partij Voorwaarden UZI-register

Besluit «Openbare versie» 1 Samenvatting. 2 Verloop van de procedure

Autoriteit Consument & Markt

BESLUIT. I. Aanvraag en procedure

Besluit Openbaar bedrijfsvertrouwelijke passages zijn aangemerkt als [bedrijfsvertrouwelijk]

BESLUIT OPENBAAR. aanvraag voor een vergunning ingediend, als bedoeld in artikel 95d, eerste lid, van de Elektriciteitswet 1998 (hierna: aanvraag).

Vertrouwende Partij Voorwaarden ZOVAR

Autoriteit Consument & Markt

ti) I. Aanvraag en procedure

concept wijziging van het Aanbestedingsbesluit 2015.ah

Consultatie uitgiftebeleid geografische nummers

BESLUIT OPENBAAR. 3. Op 8 juni 2015 heeft ACM de ontvangst van de aanvraag schriftelijk bevestigd aan Vrij Op Naam B.V..

op grond van artikel 95d, eerste lid, van de Elektriciteitswet 1998 aan SEPA Green Energy B.V.

C) tu. Autoriteit Con merit & rkt. Besluit. I. Aanvraag en procedure. Ons kenmerk: ACM/DC/2013/ Zaaknummer:

BESLUIT. 4. Op 9 april 2015 heeft ACM, onder vermelding van de ontbrekende gegevens en bescheiden,

Pagina 1/8 BESLUIT. Ons kenmerk: ACM/DE/2016/ Zaaknummer:

Pagina BESLUIT. Besluit. Ons kenmerk: ACM/DE/2016/201473_OV Zaaknummer:

De zienswijze is op de OPTA website onder thema interconnectie te vinden.

Pagina BESLUIT. Besluit. Ons. ACM/DE/2016/406128_OV kenmerk: Zaaknummer:

01 5 H. Autoriteit Co - -Went Mari -,t. I. Aanvraag en procedure BESLUIT

BESLUIT. Juridisch kader

Contactpersoon Ons kenmerk Uw kenmerk Doorkiesnummer. 13 mei 2008 Besluit inzake handhavingsverzoek verhoogde 1 acceptgirokosten KPN

Gezocht: De beste Werkzaamheden voor. Marktconsultatie

I. Aanvraag en procedure

Pagina 1/9 BESLUIT. Ons kenmerk: ACM/DE/2016/ Zaaknummer:

Pagina 1/9 BESLUIT. Ons kenmerk: ACM/DE/2016/ Zaaknummer:

(Voor de EER relevante tekst)

Autoriteit Consument & Markt

Autoriteit Consument & Markt

Besluit Openbaar. Ons kenmerk: OPTA/IPB/2007/ Zaaknummer: Datum

No.W /III 's-gravenhage, 21 augustus 2015

Autoriteit Consument & 11

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Algemene toelichting verordening kwaliteitsregels peuterspeelzalen

TTP.NL in de certificatencrisis. Renévan den Assem voorzitter College van Belanghebbenden TTP.NL

BESLUIT. Juridisch kader

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Besluit. Openbaar bedrijfsvertrouwelijke informatie is weergegeven als [vertrouwelijk] 1 Samenvatting. 2 Verloop van de procedure

Pagina BESLUIT. Besluit. Ons kenmerk: ACM/DE/2016/ Zaaknummer:

I. Aanvraag en procedure

BESLUIT. Juridisch kader

Tweede Kamer der Staten-Generaal

2) Gegevens Certificaatbeheerder(s) In bijlage A kunnen de gegevens van de te verwijderen Certificaatbeheerder(s) worden ingevuld.

Aanbevelingen in verband met de oproepingen tot de algemene vergadering

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

BESLUIT. N.) O a) _..,. vergunning ingediend, als bedoeld in artikel 95d, eerste lid, van de Elektriciteitswet _ O --

Pagina 1/10 BESLUIT. Ons kenmerk: ACM/DE/2016/ Zaaknummer:

BESLUIT. Besluit van de Minister van Economische Zaken als bedoeld in artikel 95d van de

Pagina 1/7. Besluit «Openbare versie» 1 Samenvatting. 2 Verloop van de procedure

KETENREGISSEUR VERSIE 1.2 d.d

Pagina. Besluit Openbaar. 1 Samenvatting. 2 Procesverloop en feiten ACM/DTVP/2013/206389

Tweede Kamer der Staten-Generaal

2. Aanleiding voor deze aanvraag is het voornemen van Welkom Energie om elektriciteit te leveren aan kleinverbruikers. 2

Besluit. Ons kenmerk Zaaknummer ACM/UIT/ ACM/18/033495

Wijziging gegevens Abonnee v1.15

1 Juridisch kader BESLUIT. Directie Toezicht Energie

Richtsnoeren voor de behandeling van klachten door verzekeringstussenpersonen

HM PENSIOENADVIES BV. Wie zijn wij?

1 Juridisch kader BESLUIT. Directie Toezicht Energie

Autoriteit Consument & Markt

Samenwerkingsprotocol Logius. Agentschap Telecom

2. Aanleiding voor deze aanvraag is het voornemen van NGE om elektriciteit te leveren aan kleinverbruikers 2.

Aanvraagformulier Nummers voor toegang tot ondernemingen en instellingen (Bedrijfsnummers)

6. Tijdens de behandeling van de aanvraag heeft EnergyZero op verzoek van de ACM ook overige gegevens verstrekt over zijn kwaliteiten 4.

Aanvraagformulier Informatienummers (elf-cijferige nummers)

Besluit <<Openbaar >>

Besluit Openbaar vertouwelijke passages zijn aangemerkt als [bedrijfsvertouwelijk]

UITVOERINGSVERORDENING (EU) /... VAN DE COMMISSIE. van

Pagina. Besluit Openbaar

BESLUIT. I. Aanvraag en procedure

Openbaar. Besluit. Ons kenmerk Zaaknummer : ACM/UIT/ : ACM/18/032865

I. Aanvraag en procedure

1 Juridisch kader BESLUIT ENERGIEKAMER

DISCUSSIEDOCUMENT TEN BEHOEVE VAN RONDE TAFEL BIJEENKOMST MCTN+

Richtsnoeren voor de behandeling. van klachten door. verzekeringsondernemingen

dit artikel bedoelde gegevens van de betrokken Deelnemer opgenomen in het openbare deel van het Register in plaats van de gegevens van de Aanvrager.

Pagina 1/9 BESLUIT. Ons kenmerk: ACM/DE/2015/ Zaaknummer:

BESLUIT. Juridisch kader

Inspectierapport Gastouderbureau via Laura (GOB) Ida Hoeve JC Gouda

BESLUIT. Juridisch kader

Autoriteit Consument e. Markt

De minister van Binnenlandse Zaken en Koninkrijksrelaties De heer dr. R.H.A. Plasterk Postbus EA DEN HAAG. Geachte heer Plasterk,

Extracten van het wetboek van vennootschappen

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje- Nassau, enz. enz. enz.

Openbare versie. Bijlage 1: Boetebeleid en handhavingsbeleid spam. 1. Inleiding

Reglement Erkenning Leerbedrijven Curaçao

Certificatieproces Kwaliteitsnorm Speciaal Onderwijs

Eerste Kamer der Staten-Generaal

BESLUIT _6-5 Besluit tot het verlenen van een vergunning voor de levering van elektriciteit aan

Tweede Kamer der Staten-Generaal

RICHTSNOEREN AANWIJZING AANMERKELIJKE MACHT OP DE MARKT

Publicatieblad L 234. van de Europese Unie. Wetgeving. Niet-wetgevingshandelingen. 61e jaargang 18 september Uitgave in de Nederlandse taal

Transcriptie:

Consultatiedocument Registratie van certificatiedienstverleners die gekwalificeerde certificaten aanbieden of afgeven aan het publiek met betrekking tot elektronische handtekeningen De Onafhankelijke Post en Telecommunicatie Autoriteit, 18 december 2002 Bijlage: registratieformulier met vragenlijst Consultatiedocument Registratie van certificatiedienstverleners die gekwalificeerde certificaten 1

Achtergrond 1. Op 13 december 1999 is de Europese richtlijn 1999/93/EG van kracht geworden die een gemeenschappelijk kader schept voor elektronische handtekeningen. Deze richtlijn wordt gezien als onderdeel van een breder beleid in het kader van e-europe waar bijvoorbeeld ook de e-commerce richtlijn (elektronische handel) in past. Dit beleid is er onder andere op gericht om (handels)transacties via het internet op een veilige manier mogelijk te maken. De elektronische handtekening die aan een stelsel van eisen voldoet, dat wil zeggen een handtekening in combinatie met een gekwalificeerd certificaat, wordt juridisch gelijkgeschakeld aan een handgeschreven handtekening. 2. De richtlijn is geïmplementeerd in het wetsvoorstel elektronische handtekeningen dat momenteel aanhangig is in de Eerste Kamer. Dit wetsvoorstel voorziet in aanpassingen van het Burgerlijk Wetboek, de Wet op de Economische Delicten en de Telecommunicatiewet (Tw). Verder is een Algemene Maatregel van Bestuur (Besluit elektronische handtekeningen) en een ministeriële regeling (Regeling elektronische handtekeningen) opgesteld waarin een aantal nadere eisen worden gesteld aan certificatiedienstverleners en hun diensten. 3. Centraal in de wetgeving (en ook in de markt) van elektronische handtekeningen staan de certificatiedienstverleners. Deze partijen worden ook wel Trusted Third Parties (TTP s) of Certificate Service Providers (CSP s) genoemd. Deze partijen geven gekwalificeerde (dit betekent dat ze voldoen aan de wettelijke vereisten) certificaten uit die bij elektronische handtekeningen worden gevoegd. Met behulp van deze certificaten kunnen partijen die op deze elektronische handtekeningen willen vertrouwen de geldigheid van de elektronische handtekening verifiëren. Bij deze verificatie staat de certificatiedienstverlener garant dat de handtekening is gezet door de persoon welke in het certificaat is genoemd en dat het ondertekende bericht authentiek is. Hiermee kunnen partijen bijvoorbeeld veilig zakelijke transacties via het internet doen. 4. In de richtlijn 1999/93/EG staat in artikel 3, derde lid dat iedere lidstaat zorgt voor een passend systeem van toezicht. De Nederlandse wetgever heeft ten aanzien van dit toezicht aansluiting gezocht bij het toezichtsysteem van de Tw en tevens op het daarin vastgelegde systeem van registratie. De Wet elektronische handtekeningen voorziet in onder meer een aanpassing van de Tw. Artikel 2.1, derde lid, Tw komt te luiden: Voor het aanbieden of afgeven van gekwalificeerde certificaten aan het publiek is een registratie door het college [van de Onafhankelijke Post en Telecommunicatie Autoriteit; hierna: OPTA]vereist van de certificatiedienstverlener die in Nederland een vestiging heeft. Bij de aanvraag van een registratie legt de certificatiedienstverlener documenten over waaruit de overeenstemming met de bij of krachtens artikel 18.15, eerste en tweede lid, bedoelde eisen blijkt. Het college is bevoegd te bepalen welke andere gegevens bij de aanvraag van een registratie dienen te worden overgelegd. 5. In Nederland wordt dus registratie bij OPTA van certificatiedienstverleners die gekwalificeerde certificaten voor elektronische handtekeningen aanbieden aan het publiek verplicht gesteld. In dit consultatiedocument beschrijft OPTA zijn zienswijze ten aanzien van de invulling van deze registratietaak. Centraal hierbij staat het registratieformulier. OPTA nodigt belanghebbenden en andere belangstellenden uit hun visie hierop kenbaar te maken. Registratie bij OPTA 6. Volgens artikel 2.1, derde lid Tw, moet de certificatiedienstverlener bij de registratie documenten overleggen waaruit de overeenstemming met de bij of krachtens artikel 18.15, eerste en tweede lid Tw, bedoelde eisen blijkt. De genoemde eisen worden in het Besluit elektronische handtekeningen en Consultatiedocument Registratie van certificatiedienstverleners die gekwalificeerde certificaten 2

in de Regeling elektronische handtekeningen verder uitgewerkt. Globaal betreft het de eisen uit bijlage I en II van de richtlijn 1999/93/EG. 7. De wetgever verlangt van OPTA dat het bij de registratie van certificatiedienstverleners een informatiedossier van deze aanbieders opbouwt. OPTA is voornemens om dit informatiedossier op te bouwen middels de vragenlijst die een certificatiedienstverlener bij de registratie moet beantwoorden (zie bijlage). Het is niet de bedoeling dat OPTA hiermee vooraf inhoudelijk volledig beoordeelt of de certificatiedienstverlener aan alle vereisten voldoet. Wel moet OPTA met deze informatie een beeld van de certificatiedienstverlener kunnen vormen en in de overlegde stukken geen contra-indicaties lezen. Indien dat wel het geval is, zal OPTA nadere informatie kunnen inwinnen alvorens tot registratie over te gaan. 8. Volgens artikel 2.1, vierde lid Tw, kan een certificatiedienstverlener, waarvan door een organisatie als bedoeld in artikel 18.16, eerste lid Tw, is vastgesteld dat wordt voldaan aan de betreffende eisen, bij de registratie worden volstaan met het overleggen van een geldig bewijs van die vaststelling. Naar verwachting zal het hier gaan om een certificering in het kader van het vrijwillige accreditatiesysteem TTP.NL. 9. Zoals uit het registratieformulier blijkt, zal het in de praktijk erop neer komen dat certificatiedienstverleners die bij de registratie een TTP.NL -certificering kunnen overhandigen het grootste deel van de vragenlijst over kunnen slaan. Een partij die een dergelijke certificering niet kan overleggen zal het volledige formulier dienen in te vullen. 10. Uit het systeem van de Tw volgt dat OPTA in een aantal gevallen niet over zal gaan tot registratie. Hierbij kan gedacht worden aan gevallen conform artikel 2.2, eerste lid Tw, waarbij de aanvraag voor registratie geen betrekking heeft op het aanbieden van gekwalificeerde certificaten aan het publiek, of aan gevallen conform artikel 2.2, tweede lid Tw, waarbij de gevraagde gegevens niet, onvolledig of niet juist zijn verstrekt. 11. Voor de registratie en het jaarlijkse toezicht zullen vergoedingen in rekening worden gebracht. De vergoedingen hiervoor zullen bekendgemaakt worden door middel van een wijziging van de ministeriële regeling vergoedingen OPTA. Registratieformulier 12. De minister is voornemens om in een ministeriële regeling te bepalen dat partijen die voldoen aan de norm ETSI TS 101 456 vermoed worden te voldoen aan een groot deel van de eisen genoemd in het Besluit elektronische handtekeningen. In het registratieformulier worden vragen gesteld aan de certificatiedienstverlener die zich wil registreren. De vragen uit het registratieformulier zijn geënt op de ETSI TS 101 456. Bij het opstellen van deze vragen is getracht zoveel mogelijk aan te sluiten bij gegevens, informatie en documenten die toch al bij de certificatiedienstverlener beschikbaar zal zijn. Aandachtspunt 1: Partijen worden uitgenodigd om te reageren op het kader van vragen in het registratieformulier. Verkrijgt OPTA met het antwoord op deze vragen een goed informatiedossier van een certificatiedienstverlener? Sluit OPTA met de vragen goed aan bij gegevens, informatie en documenten die toch al bij de certificatiedienstverlener beschikbaar zullen zijn? Waar kan dit beter? 13. Het beantwoorden van de vragenlijst mag voor de certificatiedienstverlener geen onnodige administratieve overlast veroorzaken. Daarnaast is het zo dat OPTA over een informatiedossier moet beschikken dat voldoende groot is om daarmee de toezichtstaak te kunnen uitoefenen zoals de wetgever heeft bedoeld. OPTA heeft een balans proberen te vinden tussen aan de ene kant niet te veel onnodige vragen stellen die alleen maar administratieve overlast veroorzaken en aan de andere kant niet te weinig vragen stellen waarmee een te smalle vertrouwensbasis kan ontstaan. Consultatiedocument Registratie van certificatiedienstverleners die gekwalificeerde certificaten 3

Aandachtspunt 2: In hoeverre slaagt OPTA erin met de vragenlijst een juiste balans te vinden tussen aan de ene kant niet te veel onnodige vragen stellen die alleen maar administratieve overlast veroorzaken en aan de andere kant niet te weinig vragen stellen waarmee een te smalle vertrouwensbasis kan ontstaan? Register 14. Het register zal te raadplegen zijn via de OPTA website (www.opta.nl). In de structuur van het register zal een onderscheid worden gemaakt of de geregistreerde certificatiedienstverleners een TTP.NL certificering bezitten of niet. Verder zal per certificatiedienstverlener zichtbaar worden gemaakt of er klachten zijn ontvangen, of er toezichtacties zijn gestart, of er door OPTA een termijn is gesteld als bedoeld in artikel 2.2, derde lid sub f Tw of dat het verbod van artikel 18.18 Tw van toepassing is. Aandachtspunt 3: Wat vindt u van het voornemen van OPTA om in de structuur van het register duidelijk te maken of een partij een TTP.NL certificering bezit, of er klachten zijn ontvangen, of er toezichtacties zijn gestart, of er door OPTA een termijn is gesteld als bedoeld in artikel 2.2, derde lid sub f Tw of dat het verbod van artikel 18.18 Tw van toepassing is? Communicatie 15. Uit het feit dat een certificatiedienstverlener geregistreerd is bij OPTA mag niet worden afgeleid dat daarmee verzekerd is dat een certificatiedienstverlener ook daadwerkelijk voldoet aan de wettelijke eisen. De rol van de toezichthouder OPTA mag niet verward worden met de rol van certificerende instellingen die bijvoorbeeld middels periodieke audits bepaalde kwaliteitsnormen bewaken en daarmee een basis voor het vertrouwen in certificatiedienstverleners creëren. OPTA is voornemens om deze boodschap helder te communiceren. Aandachtspunt 4: Welke suggesties of aandachtspunten kunt u noemen ten aanzien van het voornemen van OPTA om de boodschap te communiceren dat enkel aan het vertrouwen op een registratie geen zekerheid kan worden ontleend dat een certificatiedienstverlener ook daadwerkelijk voldoet aan de wettelijke eisen? Opsomming aandachtspunten Aandachtspunt 1: Partijen worden uitgenodigd om te reageren op het kader van vragen in het registratieformulier. Verkrijgt OPTA met het antwoord op deze vragen een goed informatiedossier van een certificatiedienstverlener? Sluit OPTA met de vragen goed aan bij gegevens, informatie en documenten die toch al bij de certificatiedienstverlener beschikbaar zullen zijn? Waar kan dit beter? Aandachtspunt 2: In hoeverre slaagt OPTA erin met de vragenlijst een juiste balans te vinden tussen aan de ene kant niet te veel onnodige vragen stellen die alleen maar administratieve overlast veroorzaken en aan de andere kant niet te weinig vragen stellen waarmee een te smalle vertrouwensbasis kan ontstaan? Aandachtspunt 3: Wat vindt u van het voornemen van OPTA om in de structuur van het register duidelijk te maken of een partij een TTP.NL certificering bezit, of er klachten zijn ontvangen, of er toezichtacties zijn gestart, of er door OPTA een termijn is gesteld als bedoeld in artikel 2.2, derde lid sub f Tw of dat het verbod van artikel 18.18 Tw van toepassing is? Aandachtspunt 4: Welke suggesties of aandachtspunten kunt u noemen ten aanzien van het voornemen van OPTA om de boodschap te communiceren dat enkel aan het vertrouwen op een registratie geen zekerheid kan worden ontleend dat een certificatiedienstverlener ook daadwerkelijk voldoet aan de wettelijke eisen? Consultatiedocument Registratie van certificatiedienstverleners die gekwalificeerde certificaten 4

Consultatie 16. Belanghebbenden en andere belangstellenden kunnen binnen zes weken na publicatie van dit consultatiedocument schriftelijk hun visie aan OPTA kenbaar maken. Reacties kunnen worden gericht aan: Onafhankelijke Post en Telecommunicatie Autoriteit Afdeling Nummers & Registraties T.a.v. mevrouw M. Vrolijk Postbus 90420 2509 LK Den Haag of per e-mail aan: m.vrolijk@opta.nl onder vermelding van Registratie van certificatiedienstverleners die gekwalificeerde certificaten. 17. Dit document is ook beschikbaar op de website van OPTA: http://www.opta.nl. Voor meer informatie kan men zich richten tot de heer S.P.M. de Vries, senior adviseur van de afdeling Nummers en Registraties. Telefoon (070) 315 92 26, E-mail s.devries@opta.nl. 18. De consultatie kent verder de volgende stappen: A. Alle reacties zullen t.z.t. bekend worden gemaakt via de website van OPTA. Die gedeeltes van de reacties waarvan partijen gemotiveerd hebben aangegeven dat het bedrijfsvertrouwelijke gegevens betreft zullen niet worden gepubliceerd. B. De reacties zullen door OPTA worden meegenomen in het vormgeven van het uiteindelijke aanvraagformulier en register. C. Het uiteindelijke aanvraagformulier zal door OPTA bekend worden gemaakt. Consultatiedocument Registratie van certificatiedienstverleners die gekwalificeerde certificaten 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback