U bevindt zich op: Home Producten Toegang PKIoverheid Productinformatie  Wet- en regelgeving

Wet- en regelgeving

Het certificaat voor de gekwalificeerde handtekening wordt ook wel het certificaat voor onweerlegbaarheid (of non-repudiation) genoemd. Dit houdt in dat zo'n certificaat gebruikt kan worden voor het instemmen met de inhoud van een bepaalde tekst. De ondertekenaar ziet een tekst of afbeelding voor zich. Als de ondertekenaar akkoord is, geeft hij dat aan in de applicatie en moet hij vervolgens zijn smartcard of usb-stick gebruiken om te bevestigen.

Een certificaat voor de gekwalificeerde handtekening kan nooit een softwarecertificaat zijn. Alleen de eigenaar van de smartcard / usb-stick kan een handtekening plaatsen. Het ondertekenen is een bewuste handeling van de ondertekenaar geweest. Hij kan deze handeling niet ontkennen.

In de Wet elektronische handtekening is beschreven aan welke voorwaarden een gekwalificeerd certificaat voor de handtekening moet voldoen.

Hieronder vindt u een toelichting op de wet- en regelgeving die van toepassing is op de elektronische handtekeningen van PKIoverheid.

Europese Richtlijn

In 1999 is door de EU de Europese Richtlijn elektronische handtekeningen (1999/93/EG) vastgesteld. Volgens deze richtlijn zijn elektronische handtekeningen gelijkgesteld aan handtekeningen op een papieren drager. Voorwaarde is wel dat de elektronische handtekening voldoet aan bepaalde kwaliteitseisen, met name op het gebied van beveiliging. Er is dan sprake van een gekwalificeerde elektronische handtekening. De eisen die binnen PKIoverheid gesteld worden zijn conform deze internationale kwaliteitseisen.

Wet Elektronische Handtekeningen

Als afgeleide van de Europese Richtlijn is in Nederland de wet elektronische handtekeningen opgesteld. De wet is per 21 mei 2003 van kracht.

Tegelijkertijd is het Besluit elektronische handtekeningen, dat een nadere uitwerking van de wet is, van kracht geworden. Als aanvullende regelingen zijn tevens de regeling elektronische handtekeningen en de beleidsregel aanwijzing certificatieorganisaties van kracht geworden. De wet elektronische handtekeningen is in feite een opsomming van wijzigingen in het Burgerlijk Wetboek en de Telecommunicatiewet.

De eisen aan een gekwalificeerde elektronische handtekening, zoals opgenomen in de wet, zijn:

  1. Zij is op unieke wijze aan de ondertekenaar verbonden;
  2. Zij maakt het mogelijk de ondertekenaar te identificeren;
  3. Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
  4. Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;
  5. Zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel dd Telecommunicatiewet; en
  6. Zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld is artikel 1.1, onderdeel gg Telecommunicatiewet.

De eerste vier eisen zijn de eisen die gelden voor de geavanceerde elektronische handtekening.

Toelichting

Met de wet wordt beoogd een elektronische handtekening rechtsgeldig te maken door haar werking gelijk te stellen aan die van de papieren handtekening. In de wet staat dat als een elektronische handtekening aan eis 1) tot en met 6) voldoet, de daarbij gebruikte "methode wordt vermoed voldoende betrouwbaar te zijn". Er wordt echter geen naam aan dit type handtekeningen gegeven. In de ETSI norm TS 101 456 wordt wel de naam "Qualified electronic signature" gegeven aan de elektronische handtekening die aan 1) tot en met 6) voldoet. De hierboven gekozen benaming is dus voor de hand liggend en vult de omissie in de wet op.

Wet elektronisch bestuurlijk verkeer

Om optimaal gebruik te kunnen maken van de wet elektronische handtekeningen waren aanvullend wijzigingen in de Algemene Wet Bestuursrecht nodig, onder meer om duidelijk te maken wanneer verkeer langs elektronische weg met bestuursorganen mogelijk is. Deze wijzigingen zijn samengevoegd in de wet elektronisch bestuurlijk verkeer. Deze wet is vanaf 1 juli 2004 van kracht.