Archive for januari, 2007

Wetgeving elektronische handtekening

Veel organisaties vragen zich vaak af wat nu de stand van zaken is in verband met het gebruik van een elektronische handtekening. Bijgaand een overzicht van de juridische werking.

Op 21 mei 2003 is de Wet Elektronische Handtekening in werking getreden. Deze wet hield de aanpassing van voornamelijk het Burgerlijk Wetboek (boek 3 en boek 6) en de Telecommunicatiewet in.

Het doel van een elektronische handtekening ligt erin om te voorzien in:
* Zekerheid over identiteit van de afzender van elektronische gegevens (authenciteit);
* Zekerheid over de onveranderlijkheid van verzonden elektronische gegevens (integriteit).

De definitie van de elektronische handtekening staat in art. 15a boek 3 BW . Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie.

Dit betekent dat een handtekening die niet voldoet aan deze basisdefinitie dus geen elektronische handtekening IS.
Te denken is bijvoorbeeld aan:
* Username/password;
* Op een website “akkoord” of “bestellen” klikken;
* Het meesturen van een gescande handtekening.

Waarom is het van belang om te weten of een methode een elektronische handtekening oplevert?

Definitie Boek 3 BW (art. 15a):
Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.

Als er dus geen sprake is van een elektronische handtekening is er ook geen gelijkstelling met de handgeschreven handtekening. Dat wil overigens niet zeggen dat er onder omstandigheden dan juridisch niets zou zijn, maar het heeft niet persé dezelfde rechtsgevolgen als een handgeschreven handtekening.

Er zijn grofweg 3 soorten elektronische handtekeningen te onderscheiden:
1. De gewone elektronische handtekening;
2. De geavanceerde elektronische handtekening;
3. De gekwalificeerde elektronische handtekening.

1. De gewone elektronische handtekening
Deze handtekening bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en wordt gebruikt als middel voor authentificatie.

2. De geavanceerde elektronische handtekening
Aan deze handtekening zitten 4 eisen:
1. Zij is op unieke wijze aan de ondertekenaar verbonden;
2. Zij maakt het mogelijk de ondertekenaar te identificeren;
3. Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; en
4. Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

3. De gekwalificeerde elektronische handtekening
Dit is een GEAVANCEERDE elektronische handtekening die bovendien:
* Is vervaardigd met een certificaat, uitgegeven door een bij de Opta ingeschreven Certificatiedienstverlener (TTP);
* Welk certificaat door de TTP is aangemerkt als “gekwalificeerd” (staat in het certificaat);
* Is gemaakt met een “veilig middel” (bijv. goedgekeurde smartcard, usb token); en
* Bij de afgifte de toekomstige gebruiker “face to face” is gecontroleerd op diens identiteit (niet bijvoorbeeld per post met een kopie-legitimatiebewijs).

Wat is nu het juridische verschil?
De gekwalificeerde elektronische handtekening is in bewijsrechtelijk opzicht gelijk aan de handgeschreven handtekening: de rechtsgeldigheid wordt aangenomen. Als iemand beweert dat de handtekening “vals” is, moet dit worden bewezen door wederpartij.

Van andere elektronische handtekeningen moet in principe de ondertekenaar bewijzen dat de gebruikte handtekening voldoende betrouwbaar en dus rechtsgeldig is, tenzij de rechter een omgekeerde bewijslast formuleert.

Snel en efficiënt aan de slag met een elektronische handtekening? Kijk op www.ondertekenen.nl!

Einde acceptgiro door elektronische facturatie standaard

Vandaag een artikel in het FD over het feit dat de ABN AMRO, ING en Rabobank samenwerken aan een alternatief op het Internet voor de huidige papieren betaalopdrachten.

Het is idee is dat de consument bij zijn internetbankieren ook de mogelijkheid krijgt om digitaal rekeningen te ontvangen en te betalen.

Twee opmerkingen bij dit papierloze initiatief:

Tarief? 
Het wachten is uiteraard op een aankondiging dat de tarieven voor het papieren acceptgiro proces buiten proporties verhoogd worden, zodat iedereen (Consument en bedrijven) noodgedwongen over gaan op de papierloze variant. Het zou leuk zijn als er ook eens op basis van een beloning geprobeerd wordt mensen over te halen naar het papierloze proces (minder betalen als je het digitaal doet). Blijkbaar zijn we gevoeliger voor “strafmaatregelen” dan een beloningstructuur. Op deze manier zijn alle papierloze lusten te vaak alleen gunstig voor de bedrijven en banken (600mln) en niet voor de consument. Argumenten als “Je merkt het later in de prijs van bijvoorbeeld je energierekening”geloof ik niet in.

Ik ben wel benieuwd hoe de consument straks omgaat met zijn persoonlijke digitale archief en de vereiste om de administratie zeven jaar te bewaren. Je totale digitale archief bestaat tenslotte uit meer dan alleen je digitale nota’s en waar ga je dat bewaren?  

Bedrijvenbedrijven facturatie
Voor bedrijvenbedrijven is de standaard elektronische facturatie, die de banken opstellen een goede ontwikkeling. Niet direct om aan te sluiten bij de veelal nog beperkte functionaliteit van het bedrijfs internetbankieren alswel om  dezelfde standaard te hanteren voor het uitwisselen van elektronische facturen tussen de bedrijven onderling. 

In het artikel geeft rabobank aan dat het papiergebruik jaarlijks 10-15% daalt, mede door de introductie van internetbankieren. Dat spreekt papierloos.nl natuurlijk aan.

EVSSL – High Assurance van start

In een vorig artikel schreef ik over de nieuwe ontwikkelingen voor SSL.

Sinds vandaag is het eerste officiele EV SSL certificaat actief op https://www.frenchsoaps.com

Wanneer gebruik wordt gemaakt van Internet Explorer 7 dan zal een groene adresbalk zichtbaar worden. Op deze wijze garandeert de dienstverlener op gecontroleerde en voor de bezoeker herkenbare manier de identiteit van de website.

Ook Firefox en Opera zullen aan de ontwikkelingen van EV SSL meewerken.

Meer informatie is te lezen op www.cabforum.org

Vanaf februari zullen we ook de eerste Nederlandse websites voorzien van een EV SSL certificaat.