Wetgeving

Juridische gevolgen digitale handtekeningen
In Europa is een “papieren” handtekening dankzij Richtlijn 99/93/6 juni 2010 EG nu gelijkgeschakeld aan een digitale handtekening.
In de meeste gevallen moet die digitale handtekening dan wel met behulp van een gewaarmerkt certificaat te verifiëren te zijn en moet deze met een veilig middel (bijv. een smartcard) zijn gemaakt. De juridische gevolgen zijn dan hetzelfde: de ondertekenaar zit er aan vast, tenzij hij aannemelijk kan maken dat hij de handtekening niet gezet heeft.

In Nederland is de Wet Elektronische Handtekeningen op 8 mei 2003 tot stand gekomen.
Artikel 3:15a Burgerlijk Wetboek (Nederland) (B.W.) zegt dat een digitale handtekening “dezelfde rechtsgevolgen als een handgeschreven handtekening” heeft, “indien de methode die daarbij is gebruikt voor authenticatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.” Een met certificaten en beveiligde apparatuur geplaatste handtekening is meestal genoeg. De elektronische handtekening is rechtsgeldig wanneer er is voldaan aan de volgende voorwaarden (art. 3:15a lid 2 BW):
- De handtekening is op unieke wijze aan de ondertekenaar verbonden (sub a).
- De handtekening maakt het mogelijk de ondertekenaar te identificeren (sub b).
- De handtekening is tot stand gekomen met middelen die onder de uitsluitende controle van de ondertekenaar staan (sub c): het moet met zijn computer zijn gebeurd.
- De handtekening moet zodanig aan het meegestuurde document zijn verbonden, dat elke wijziging achteraf kan worden opgespoord (sub d).

Verder moet het voldoen aan een gekwalificeerd certificaat (een PKIoverheid certificaat) (art. 3:15a lid 2 sub d B.W. en art. 1.1 ss en art. 18.15 lid 1 + 2 Telecommunicatiewet). En het certificaat moet met een veilig middel zijn verkregen (art. 18.17 lid 1 Telecommunicatiewet: de veiligheidseisen staan in een AMvB).
De regels van de elektronische handtekening gelden ook buiten het vermogensrecht (art. 3:15c BW).

Overigens is in Nederland een handtekening nooit heilig. Als de ondertekenaar van de handtekening ten stelligste ontkent deze gezet te hebben, moet eerst bewezen worden dat de handtekening echt is (art. 159 Wetboek van Burgerlijke Rechtsvordering), maar de bewijskracht van digitale handtekening in deze is enorm (Onweerlegbaar On-ontkenbaar).

Hieronder weergave van de website van Logius
Logius is in januari 2006 opgericht onder de naam GBO.Overheid. Sinds januari 2010 heet zij Logius. Logius is een baten-lastendienst van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Wet- en regelgeving

Het certificaat voor de gekwalificeerde handtekening wordt ook wel het certificaat voor onweerlegbaarheid (of non-repudiation) genoemd. Dit houdt in dat zo’n certificaat gebruikt kan worden voor het instemmen met de inhoud van een bepaalde tekst. De ondertekenaar ziet een tekst of afbeelding voor zich. Als de ondertekenaar akkoord is, geeft hij dat aan in de applicatie en moet hij vervolgens zijn smartcard of usb-stick gebruiken om te bevestigen.

Een certificaat voor de gekwalificeerde handtekening kan nooit een softwarecertificaat zijn. Alleen de eigenaar van de smartcard / usb-stick kan een handtekening plaatsen. Het ondertekenen is een bewuste handeling van de ondertekenaar geweest. Hij kan deze handeling niet ontkennen.

In de Wet elektronische handtekening is beschreven aan welke voorwaarden een gekwalificeerd certificaat voor de handtekening moet voldoen.

Hieronder vindt u een toelichting op de wet- en regelgeving die van toepassing is op de elektronische handtekeningen van PKIoverheid.

Europese Richtlijn

In 1999 is door de EU de Europese Richtlijn elektronische handtekeningen (1999/93/EG) vastgesteld. Volgens deze richtlijn zijn elektronische handtekeningen gelijkgesteld aan handtekeningen op een papieren drager. Voorwaarde is wel dat de elektronische handtekening voldoet aan bepaalde kwaliteitseisen, met name op het gebied van beveiliging. Er is dan sprake van een gekwalificeerde elektronische handtekening. De eisen die binnen PKIoverheid gesteld worden zijn conform deze internationale kwaliteitseisen.

Wet Elektronische Handtekeningen

Als afgeleide van de Europese Richtlijn is in Nederland de wet elektronische handtekeningen opgesteld. De wet is per 21 mei 2003 van kracht.

Tegelijkertijd is het Besluit elektronische handtekeningen, dat een nadere uitwerking van de wet is, van kracht geworden. Als aanvullende regelingen zijn tevens de regeling elektronische handtekeningen en de beleidsregel aanwijzing certificatieorganisaties van kracht geworden. De wet elektronische handtekeningen is in feite een opsomming van wijzigingen in het Burgerlijk Wetboek en de Telecommunicatiewet.

De eisen aan een gekwalificeerde elektronische handtekening, zoals opgenomen in de wet, zijn:

  1. Zij is op unieke wijze aan de ondertekenaar verbonden;
  2. Zij maakt het mogelijk de ondertekenaar te identificeren;
  3. Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
  4. Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;
  5. Zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel dd Telecommunicatiewet; en
  6. Zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld is artikel 1.1, onderdeel gg Telecommunicatiewet.

De eerste vier eisen zijn de eisen die gelden voor de geavanceerde elektronische handtekening.

Toelichting

Met de wet wordt beoogd een elektronische handtekening rechtsgeldig te maken door haar werking gelijk te stellen aan die van de papieren handtekening. In de wet staat dat als een elektronische handtekening aan eis 1) tot en met 6) voldoet, de daarbij gebruikte “methode wordt vermoed voldoende betrouwbaar te zijn”. Er wordt echter geen naam aan dit type handtekeningen gegeven. In de ETSI norm TS 101 456 wordt wel de naam “Qualified electronic signature” gegeven aan de elektronische handtekening die aan 1) tot en met 6) voldoet. De hierboven gekozen benaming is dus voor de hand liggend en vult de omissie in de wet op.

Wet elektronisch bestuurlijk verkeer

Om optimaal gebruik te kunnen maken van de wet elektronische handtekeningen waren aanvullend wijzigingen in de Algemene Wet Bestuursrecht nodig, onder meer om duidelijk te maken wanneer verkeer langs elektronische weg met bestuursorganen mogelijk is. Deze wijzigingen zijn samengevoegd in de wet elektronisch bestuurlijk verkeer. Deze wet is vanaf 1 juli 2004 van kracht.

Tags