Donderdag 15 september 2011

Elektronische handtekening

Wat is een elektronische handtekening?
Onder elektronische handtekening vallen enerzijds de methoden om op elektronische wijze de identiteit van degene van wie een elektronische verklaring afkomstig is te kunnen verifiëren (authenticiteit) en anderzijds het bieden van zekerheid omtrent de onveranderlijkheid van een elektronisch document; de integriteit. De Wet elektronische handtekening, die in 2003 inwerkingisgetreden, paste het Burgerlijk Wetboek (BW) aan, de Telecommunicatiewet en verschillende andere wetten en regelgeving. De definitie van de elektronische handtekening staat in art. 3:15a lid 4 BW: onder elektronische handtekening wordt een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie.

Hoe is de elektronische handtekening in de wet geregeld?
De gevolgen van de elektronische handtekening worden vastgesteld in art. 3:15a lid 1 BW: een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval. In het vervolg van dit artikel wordt aangegeven wanneer een elektronische handtekening wordt vermoed voldoende betrouwbaar te zijn, waarbij in art. 3:15 lid 2 sub f BW wordt verwezen naar art. 1.1, onderdeel vv van de Telecommunicatiewet. Hierin staat omschreven wat een veilig middel is voor het aanmaken van een elektronisch handtekening. In art. 3:15 lid 3 BW wordt aangegeven dat het ontbreken van de aldaar genoemde eigenschappen een elektronische handtekening niet onverkort als onvoldoende betrouwbaar kan worden beschouwd. Voor identificatie en vaststellen van authenticiteit zijn de eisen uit de wet te halen, maar er moet altijd gelet worden op het doel en de overige omstandigheden van het geval. Voor elektronisch berichtenverkeer van of naar een bestuursorgaan verwijs ik naar afdeling 2.3 van de Algemene wet bestuursrecht, waarin opgenomen een rechtstreekse verwijzing naar de betreffende artikelen van het BW.

Soorten elektronische handtekening
Men kan grofweg 3 soorten elektronische handtekeningen onderscheiden:
1. De gewone elektronische handtekening;
2. De geavanceerde elektronische handtekening;
3. De gekwalificeerde elektronische handtekening.

De gewone elektronische handtekening bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en wordt gebruikt om de identiteit van iemand vast te stellen.
Om van een geavanceerde elektronische handtekening te kunnen spreken moet deze voldoen aan de volgende eisen (art. 3:15a lid 2 sub a t/m d)

zij is op unieke wijze aan de ondertekenaar verbonden;
zij maakt het mogelijk de ondertekenaar te identificeren;
zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

We spreken van een gekwalificeerde elektronische handtekening als een geavanceerde handtekening tevens voldoet aan een aantal eisen, die voornamelijk terug te vinden zijn in de Telecommunicatiewet:

zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel ss, van de Telecommunicatiewet, d.w.z. een certificaat uitgegeven door een door de OPTA erkende instantie, een zogenaamde Trusted Third Party (TTP);
waarbij het certificaat door de TTP is aangemerkt als gekwalificeerd, wat opgenomen moet zijn in het certificaat;
de handtekening is gemaakt met een veilig middel, zoals een goedgekeurde smartcard, een RSA-token etc.;
de middelen waarmee de handtekening gezet kan worden zijn in persoon afgegeven, waarbij deze is gecontroleerd op diens identiteit.

Wat is de status van de elektronische handtekening?
De gekwalificeerde elektronische handtekening is in bewijsrechtelijk opzicht gelijk aan de handgeschreven handtekening: de rechtsgeldigheid wordt aangenomen. De bewijskracht zit hem echter niet zozeer in de handtekening, als wel in de akte (het ondertekende document). De bewijsrechtelijke gelijkstelling van het elektronisch ondertekend document is geregeld in art. 156a Rv. Van andere elektronische handtekeningen moet in principe de ondertekenaar bewijzen dat de gebruikte handtekening voldoende betrouwbaar en dus rechtsgeldig is, tenzij de rechter een omgekeerde bewijslast formuleert. Als er geen sprake is van een voldoende betrouwbare elektronische handtekening is er ook geen gelijkstelling met de handgeschreven handtekening. Dat wil overigens niet zeggen dat er onder omstandigheden geen waarde gehecht zou kunnen worden aan de elektronische ondertekening, maar het heeft niet dezelfde rechtsgevolgen als een handgeschreven handtekening.

Elektronische handtekening

Meer over Betrouwbaarheid en beveiliging

Websites met SSL/TLS-certificaten: fijn of pure schijn?

1-1-2 is tijdelijk niet bereikbaar, probeer het later opnieuw

De betaling van advocaten: in coins of in bitcoins?