Auteur. Axel Smits, Ine Lejeune, Jean-Marc Cambien, Marc Joostens, Patrick Van Eecke. Onderwerp. Dit is een uittreksel uit het boek:

Auteur Axel Smits, Ine Lejeune, Jean-Marc Cambien, Marc Joostens, Patrick Van Eecke

Onderwerp Dit is een uittreksel uit het boek: Titel: Elektronische facturering en archivering in 20 Europese landen Jaar: 2003

ISBN: 2-8044-1257-1 Volume: 273 P Prijs: 96,00 € Uitgeverij: Larcier Gent Coupure Rechts 298 – 9000 Gent tel: 09/269.97397 fax: 09/269.97.99 www.larcier.be

Copyright and disclaimer Gelieve er nota van te nemen dat de inhoud van dit document onderworpen kan zijn aan rechten van intellectuele eigendom, die toebehoren aan bepaalde betrokkenen, en dat er u geen recht wordt verleend op die desbetreffende rechten. M&D Seminars wil u met dit document de nodige informatie verstrekken, zonder dat de in dit document vervatte informatie bedoeld kan worden als een advies. Bijgevolg geeft M& D Seminars geen garanties dat de informatie die dit document bevat, foutloos is, zodat u dit document en de inhoud ervan op eigen risico gebruikt. M&D Seminars, noch enige van haar directieleden, aandeelhouders of bedienden zijn aansprakelijk voor bijzondere, indirecte, bijkomstige, afgeleide of bestraffende schade, noch voor enig ander nadeel van welke aard ook betreffende het gebruik van dit document en van haar inhoud.

© M&D Seminars – januari 2004

M&D CONSULT BVBA HUBERT-FRERE-ORBANLAAN 47 – 9000 GENT TEL 09/224 31 46 – FAX 09/225 32 17 – E-mail: [email protected] – www.mdseminars.be

elektr.facturering.book Page 159 Monday, December 1, 2003 9:04 AM

159

D E EL II • FACT URER IN G

ook een vorm van elektronische facturering (en wordt bijvoorbeeld gebruikt bij grote autobedrijven in hun handelsrelaties met leveranciers). Voorzover we weten werd de geldigheid van deze ‘berichten’ als ‘documentair bewijs’ nooit in twijfel getrokken door de Belgische Directe Belastingadministratie op basis van artikel 49 van het WIB 1992. 577. Volgens ons is de inhoud van de factuur hier even belangrijk als de vorm. De overschakeling naar elektronische facturen betekent niet noodzakelijk dat de inhoud steeds wordt vereenvoudigd. De belastingadministraties staan erom bekend dat ze veel belang hechten aan de definitie van geleverde goederen of diensten. Om die reden kan een minder gedetailleerde definitie volgens ons evenveel problemen veroorzaken als de elektronische vorm zelf.

2 . H e t g e b r u ik v a n e l e k t r o ni s c h e h a n dt ek e ni ng e n i n d e c o n te xt v a n fa c tu r er i ng 2 . 1. Wa a r g a a t he t e i g e n l ij k om? 578. In januari 2000 trad de Europese ‘Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen’ in voege153. 579. De Lidstaten moesten tegen 19 september 2001 de richtlijn implementeren in de nationale wetgeving154. 580. Er wordt eveneens een reeks Europese technische normen voor elektronische handtekeningen en verwante diensten ontworpen, die conform zijn aan de regels binnen de richtlijn.

153

154

Richtlijn 1999/93/EG van het Europees Parlement en van de Raad over een Gemeenschappelijk kader voor elektronische handtekeningen, PB L13 van 19 januari 2000. Voor een overzicht van de wettelijke situatie met betrekking tot elektronische handtekeningen in Europa voor de Richtlijn, zie J. DUMORTIER & P. VAN EECKE, The Legal Aspects of Digital Signatures, Gent, Mys & Breesch, 1999, 566 blz.

larcier

elektr.facturering.book Page 160 Monday, December 1, 2003 9:04 AM

160

EL EKT RON I SCHE FACTUR ERI NG E N ARCH IVE RI NG I N 20 E URO PE SE LAN D EN

2 .2 . Wa t r eg e lt d ez e r i cht l ij n p r ec ie s ? 581. De richtlijn heeft de volgende twee belangrijke doelstellingen: 2.2.1. Ze wil ervoor zorgen dat alle EU-Lidstaten de juridische geldigheid van een elektronische handtekening aanvaarden 582. De juridische geldigheid van gegevens in elektronische vorm vastgehecht aan of logisch geassocieerd met andere elektronische gegevens, die worden gebruikt als middel voor authentificatie. De richtlijn noemt een dergelijke methode voor authentificatie een ‘elektronische handtekening’. 583. Er is één specifieke soort elektronische authentificatie die juridisch gelijkwaardig is aan een handgeschreven handtekening. Deze wordt in de richtlijn beschreven als een ‘geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat en aangemaakt door een veilig middel voor het aanmaken van handtekeningen’. Er moet worden voldaan aan niet minder dan ongeveer dertig (!) eisen om een dergelijke handtekening te krijgen; gemakshalve noemen we dit een ‘gekwalificeerde elektronische handtekening’. 2.2.2. Ze wil ervoor zorgen dat alle diensten in verband met elektronische handtekeningen zonder nationale obstakels kunnen worden geleverd op een EU-markt 584. Alle producten en diensten met betrekking tot elektronische handtekening kunnen vrij circuleren en zijn alleen onderworpen aan de wetgeving en de controle van het land van oorsprong. Lidstaten kunnen de verlening van diensten met betrekking tot elektronische handtekeningen niet onderwerpen aan de verplichte toekenning van een vergunning.

2. 3 . Wat b et ek en t di t p ra k ti s ch g ezi e n? 2.3.1. Voor elektronische handtekeningen 585. Elke soort elektronische authentificatie wordt beschouwd als een elektronische handtekening zolang ze is vastgehecht aan of logisch is geassocieerd met andere elektronische gegevens. Biometrische authentificatiemethodes worden dus beschouwd als elektronische handtekeningen; Message Authentication Codes (MAC), die steunen op symmetrische cryptografie, zijn eveneens elektronische handtekeningen. Authentificatiemethodes op basis van openbare sleutels, zoals digitale handtekeningen, zijn elektronische handtekeningen. De definitie van een elektronische handtekening in de richtlijn sluit zelfs de getypte naam

larcier

elektr.facturering.book Page 161 Monday, December 1, 2003 9:04 AM

161

D E EL II • FACT URER IN G

onderaan een e-mail of de bijlage van een gescande handtekening bij een document niet uit155. 586. Elektronische documenten waaraan een elektronische handtekening werd toegevoegd, mag geen rechtskracht worden ontzegd wanneer ze aan een rechter worden voorgelegd omdat ze langs elektronische weg werden opgemaakt: – een rechter kan toch nog de rechtskracht ontzeggen aan een elektronische handtekening omdat hij van oordeel is dat de geboden zekerheid niet groot genoeg was om ze betrouwbaar te maken; – partijen in een contract kunnen toch overeenkomen dat ze geen elektronische handtekeningen zullen gebruiken of dat ze andere technologieën zullen toepassen. 587. In gevallen waarin een handgeschreven handtekening zou moeten worden gebruikt (die verschillen naargelang de Lidstaten), kan een rechter de juridische gelijkwaardigheid niet ontzeggen aan een gekwalificeerde elektronische handtekening: – een rechter kan echter een elektronische handtekening de juridische gelijkwaardigheid ontzeggen van een handgeschreven handtekening als de gebruikte elektronische handtekening niet gekwalificeerd was; – wat een gekwalificeerde elektronische handtekening precies betekent, werd functioneel, maar niet technisch vastgelegd in de richtlijn. Het is op het eerste gezicht niet duidelijk welke technologie voldoet aan de vereisten. De Europese normeringorganen werken technische normen uit die conform zijn met de richtlijn en gemakkelijk kunnen worden ingevoerd in technische oplossingen (het zogeheten EESSI-initiatief156). 2.3.2. Voor certificatiediensten 588. Elke soort diensten met betrekking tot elektronische handtekening wordt beschouwd als certificatiediensten: – ze blijven niet beperkt tot de typische PKI (Public Key Infrastructure) markt, zoals de registratie en de uitreiking van certificaten;

155

156

Voor meer informatie, zie J. DUMORTIER & P. VAN EECKE, ‘Electronic Signatures. The European Draft Directive on a common framework for electronic signatures’, Computer Law & Security Report 1999, 15(2), 106-112 en G. GRAVESEN, J. DUMORTIER & P. VAN EECKE, ‘Die europäische Signaturrichtlinie – Regulative Funktion und Bedeutung der Rechtswirkung’, Multimedia und Recht, Zeitschrift für Intormations-, Telekommunikations- und Medienrecht 1999, 577-585. Het EESSI-initiatief beoogt de opstelling van een eerste reeks normen die de Richtlijn inzake Elektronische Handtekeningen helpen invoeren. Het initiatief wordt uitgevoerd door het Europees Comité voor Normalisatie (CEN) en het Europees Instituut voor Telecommunicatienormen (ETSI) onder de bescherming van de Europese Commissie. Voor meer informatie, zie www.cenorm.be/isss.

larcier

elektr.facturering.book Page 162 Monday, December 1, 2003 9:04 AM

162 –

EL EKT RON I SCHE FACTUR ERI NG E N ARCH IVE RI NG I N 20 E URO PE SE LAN D EN

directorydiensten, tijdstempeldiensten, computerdiensten en consultancy met betrekking tot elektronische handtekeningen worden ook beschouwd als certificatiediensten.

589. Certificatiediensten kunnen op de EU-markt worden verleend zonder het hoofd te moeten bieden aan nationale juridische obstakels, zoals een nationaal licentiesysteem. Daarom heeft een certificatiedienstverlener geen enkele toestemming nodig van nationale autoriteiten als hij toegang wil tot een nationale markt. 590. Lidstaten mogen echter gebruikmaken van ‘vrijwillige accreditatieregelingen’ om de certificatiediensten op een hoger niveau te brengen. Dit betekent dat als een Lidstaat een systeem met elektronische handtekeningen wil invoeren die veiliger zijn dan de elektronische handtekeningen van de EU, ze dit mag doen: – de voorwaarden met betrekking tot dergelijke regelingen moeten echter objectief, transparant, proportioneel en niet discriminerend zijn; – de regeling moet apart van de EU-regeling bestaan; – de regeling moet op een vrijwillige basis bestaan en geen enkele certificatiedienst mag worden verplicht eraan deel te nemen. 591. Lidstaten zijn verplicht een toezichtsysteem in te voeren om de certificatiediensten die gekwalificeerde certificaten uitreiken op hun grondgebied te controleren: – certificatiedienstverleners die gekwalificeerde certificaten willen uitreiken, zullen moeten voldoen aan de voorwaarden van bijlage 2 bij de richtlijn; – het is van belang dat het opzetten vanuit de particuliere sector van toezichtssystemen niet wordt uitgesloten door de richtlijn. 592. Wanneer elektronische handtekeningen worden gebruikt in de openbare sector, mogen Lidstaten ze onderwerpen aan bijkomende eisen: – deze eisen moeten objectief, transparant, proportioneel en niet discriminerend zijn en mogen alleen betrekking hebben op de specifieke eigenschappen van de desbetreffende toepassing; – typische voorbeelden zijn de implementatie van veiligere regelingen inzake elektronische handtekeningen voor sociale zekerheid of belastingaangiftes.

2 . 4. Ho e v er i s d e i mp l eme ntat ie tot du s ve r a l d oo r g e v o e r d? 593. Alle EU-Lidstaten hebben de richtlijn reeds ingevoerd. De meeste landen moeten echter de regels die de technische aspecten van de wetgeving inzake elektronische handtekeningen bepalen, nog implementeren

larcier

elektr.facturering.book Page 163 Monday, December 1, 2003 9:04 AM

163

D E EL II • FACT URER IN G

594. De huidige wetgeving inzake e-handtekeningen van Spanje en Portugal is nog niet volledig conform met de Europese Richtlijn en zal moeten worden gewijzigd. 595. De nationale wetten mogen dan in vele details nog van elkaar verschillen, de harmonisering van de basisprincipes, zoals vastgelegd in de richtlijn, werd bereikt.

2 . 5. Wat zi j n d e h ete h a n g ij ze r s ? 2.5.1. Vanuit het oogpunt van de klant – – –

– – –

hoe kan een klant er zeker van zijn dat hij een betrouwbaar handtekeningproduct heeft? hoe kan een klant er zeker van zijn dat hij te maken heeft met een betrouwbare certificatiedienstverlener? hoe kan een klant er zeker van zijn dat hij over de juiste technologie beschikt om gekwalificeerde elektronische handtekeningen te maken die juridisch gelijkwaardig zijn aan handgeschreven handtekeningen? hoe kan een klant er zeker van zijn dat zijn persoonlijke gegevens niet worden misbruikt? hoe kan een klant er zeker van zijn dat zijn elektronische handtekening ook geldig is in een ander land? hoe kan een klant er zeker van zijn dat als er iets fout loopt, zijn verlies wordt gedekt?

2.5.2. Vanuit het oogpunt van de dienstverlener – – – –

hoe kan een dienstverlener er zeker van zijn dat hij voldoet aan de eisen van de richtlijn? hoe behandelt men de eisen van de richtlijn ingeval van gemeenschappelijke diensten (bijv. certificatieadministratie en registratieadministratie)? hoe kan een dienstverlener zijn aansprakelijkheid beperken voor de gebrekkige levering van diensten? onder welke voorwaarden kan een dienstverlener buiten de EU diensten verlenen aan klanten binnen de EU?

2.5.3. Vanuit het oogpunt van de overheid – –

hoe kan de kwaliteit van elektronische handtekeningen worden gecontroleerd? hoe kan men veilige elektronische handtekeningen hebben zonder te technisch te worden?

larcier

elektr.facturering.book Page 164 Monday, December 1, 2003 9:04 AM

164 –

–

EL EKT RON I SCHE FACTUR ERI NG E N ARCH IVE RI NG I N 20 E URO PE SE LAN D EN

wat is het verschil tussen het verlenen van een licentie aan een certificatiedienst (verboden door de richtlijn) en het accrediteren van deze dienst (toegestaan)? mag een nationale overheid bijkomende voorwaarden stellen voor specifieke transacties (bijv. elektronische belastingaangiften)?

596. Het merendeel van deze vragen werd opgelost door de Richtlijn inzake Elektronische Handtekeningen, hoewel sommige zaken nog onduidelijk blijven.

2. 6. Wat i s he t versch i l tu ssen el ek tron i s ch e en di g i ta l e h a nd tek en i ng e n? 597. Het gebruik van de termen ‘elektronische handtekening’, ‘digitale handtekening’, ‘geavanceerde elektronische handtekening’ en andere termen leidt tot heel wat verwarring wanneer de verschillende juridische en technische kwesties hieromtrent ter discussie worden gesteld157. 598. Voor een goed begrip van de terminologie moet een onderscheid worden gemaakt tussen ‘algemene terminologie’ en ‘Europese richtlijnterminologie’.

2 . 7. Al geme ne ter mi n ol o gie 2.7.1. De term ‘elektronische handtekening’ 599. De term ‘elektronische handtekening’ is een term die is bedacht door juristen. Ze gebruiken de term ‘elektronische handtekening’ voor alle technologieën die kunnen worden gebruikt, zoals een handgeschreven handtekening wordt gebruikt in een papieren omgeving. 600. Voor juristen vervult een handgeschreven handtekening verschillende functies, met name – de ondertekenaar identificeren; – de integriteit van de ondertekende informatie waarborgen; en – waarborgen dat de ondertekenaar achteraf de inhoud van het document niet kan ontkennen. 601. Juristen gebruiken de term ‘elektronische handtekening’ voor elke soort technologie die gelijkaardige functies kan vervullen (identificatie, integriteit, niet-weerlegbaarheid). 157

Zie ook B. AALBERTS, & S. VAN DER HOF, Digital Signature Blindness, Deventer, Kluwer, 2000, 75 blz.

larcier