Wat kan juridisch
  Printable version 
Digitale Handtekening
Soorten Handtekeningen
Certificaat Dienstverleners
Beperkingen
Onbetaalbaar
Vanuit Technologie?
PKI Moeilijk?
Wat kan juridisch
Mijn Certificaat
Eisen Systeem
FAQ

Je kan je eigen stam certificaat maken

Een digitale handtekening heeft juridisch dezelfde status als een echte handtekening. Maar betekent dit nu ook dat iedereen zijn eigen certificaten mag maken?

Voor het beantwoorden van deze vraag laten wij het Ministerie van Justitie zelf  aan het woord:

In de brochure Elektronische Handtekeningen geeft het Ministerie van Justitie de juridische status als volgt weer:

"Vanwege de snelle technologische ontwikkelingen stelt de wetgever bewust geen specifieke technische eisen aan een elektronische handtekening. Een elektronische handtekening kan met elke willekeurige techniek worden aangemaakt. De gebruikte techniek kan echter wel gevolgen hebben voor de betrouwbaarheid van de elektronische handtekening."

In hetzelfde informatieblad wordt dit nog meer gedetailleeerd toegelicht:

"Het wetsvoorstel onderscheidt twee soorten elektronische handtekeningen: de geavanceerde en de niet-geavanceerde, “gewone” elektronische handtekening. Een geavanceerde elektronische handtekening is met meer waarborgen omgeven:

  • zij is op unieke wijze aan de ondertekenaar verbonden;
  • zij maakt het mogelijk de ondertekenaar te identificeren;
  • zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden, en;
  • zij is op zodanige wijze verbonden aan het elektronisch bestand waarop zij betrekking heeft, dat elke wijziging van het elektronische bestand achteraf opgespoord worden."

Let nu heel goed op de zin "met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden". De ondernemer die zelf zijn private key en stamcertificaat maakt voldoet hier wel aan. Een ondernemer die van een certificaat dienstverlener  via een smart card een gekwalificeerd certificaat dienstverlener krijgt, voldoet hier juist NIET aan!!!. De Private Key wordt immers niet aangemaakt door de ondernemer zelf, maar door de Certificaat Dienstverlener.
Hoe bij een juridische procedure hiermee omgegaan moet worden is voer voor juristen.
Wat schrijft de overheid hierover:

"Partijen kunnen zelf overeenkomen wanneer en van welke elektronische handtekening zij onderling gebruik wensen te maken. Zij bepalen daarvoor zelf het gewenste veiligheids- en betrouwbaarheidsniveau. Zo zal naar verwachting voor de aanschaf van een boek of een cd langs elektronische weg met een eenvoudige elektronische handtekening kunnen worden volstaan. Naarmate het belang van de rechtshandeling toeneemt, zal de elektronische handtekening met meer waarborgen worden omgeven. Indien partijen het niet met elkaar eens zijn over de vraag of een in een bepaald geval gebruikte elektronische handtekening voor gelijkstelling met een handgeschreven handtekening in aanmerking komt, kunnen zij dit aan de rechter voorleggen. De rechter zal vervolgens toetsen of de methode voor authentificatie in de gegeven omstandigheden voldoende betrouwbaar was."

Voor een uitgifte instantie is de volgende zin van belang:

Bij een geavanceerde elektronische handtekening die is gebaseerd op een gekwalificeerd certificaat en is aangemaakt met een veilig middel wordt de methode voor authentificatie voldoende betrouwbaar geacht.

Voor meer informatie over de juridische aspecten is de volgende discussie tussen Friso de Jong van Silverback en hendriks van Roccade interessant:
Aanpak PKI overheid onpraktisch en duur  (10-10-2003)
En als vervolg op een reactie van Hendriks van Roccade:
E-Handtekening ontmoet onbegrip (6-2-2004)

SamenvattingEen digitale handtekening is geldig indien beide partijen het accepteren. Een van de methode is via afgifte van gekwalificeerde certificaten. Maar andere methoden zijn ook mogelijk. Maar je moet wel zorgen dat je het op een juiste manier doet.
Ons actieplan sluit hier naadloos op aan.


<  PKI en X509 Mijn Certificaat  >
© Lizatec, 2005.