HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND
Arno R. Lodder Jos Dumortier Stephanie H. Boi
KLUWER
^ f
Deventer - 2005
INHOUDSOPGAVE
Voorwoord
V
Hoofdstuk 1 Inleiding 1.1 Verkenning van het veld 1.2 Internet en e-commerce 1.3 De regelgeving: van digitaal tot technologieneutraal 1.4 De opzet van het boek
1 3 5 8
Hoofdstuk 2 Informatiebeveiliging en encryptie 2.1 Inleiding 2.2 Informatiebeveiliging 2.3 Encryptie 2.3.1 Symmetrische encryptie 2.3.2 Asymmetrische encryptie 2.3.3 Enkelvoudig versleutelen met publieke sleutel: vertrouwelijkheid 2.3.4 Enkelvoudig versleutelen met privé-sleutel: authenticatie 2.3.5 Dubbele versleuteling 2.4 De digitale handtekening 2.5 Certificaten, certificatiedienstverleners en Public Key Infrastructure
20
Hoofdstuk 3 Definities van de kernbegrippen 3.1 De elektronische handtekening 3.2 De geavanceerde elektronische handtekening 3.3 Het certificaat 3.4 Het gekwalificeerd certificaat 3.5 De certificatiedienstverlener
23 25 29 30 31
VII
11 11 14 15 16 17 17 17 18
Inhoudsopgave
Hoofdstuk 4 Doel en geschiedenis totstandkoming 4.1 De Europese Richtlijn elektronische handtekeningen 4.1.1 Historie 4.1.2 Reikwijdte Bijdragen aan juridische erkenning Randvoorwaarden, geen verplichting Geen vormvoorschriften Besloten omgevingen en EDI Interoperabiliteit producten voor elektronische handtekeningen 4.2 De omzetting van de Richtlijn in Belgié 4.3 De omzetting van de Richtlijn in Nederland Hoofdstuk 5 Elektronische handtekeningen 5.1 Inleiding 5.2 De Richtlijn 1999/93/EG 5.2.1 De elektronische handtekening 5.2.2 De geavanceerde elektronische handtekening 5.2.3 De gekwalificeerde handtekening 5.2.4 De juridische gelijkstellingsbepaling Nationale eisen handgeschreven handtekening: aanvullende voorwaarde? Referentiekader handgeschreven handtekening Bewijs voor de rechter De zes vereisten van de gekwalificeerde handtekening Discriminatieverbod 5.2.5 De publieke sector 5.2.6 Technische regelgeving met betrekking tot elektronische handtekeningen 5.3 De omzetting van de Richtlijn in Belgio" 5.3.1 Juridische erkenning van elektronische handtekeningen: art. 1322, lid 2 BW 5.3.2 Vrijheid om geen informatietechnologie te gebruiken 5.3.3 Discriminatieverbod: art. 4, § 5 Wet elektronische handtekeningen 5.3.4 Gekwalificeerde elektronische handtekeningen 5.3.5 Handtekening van rechtspersonen
Vili
35 35 36 37 38 38 39 40 41 44
49 49 50 52 56 57 58 61 61 62 62 64 65 69 69 72 73 73 76
Inhoudsopgave
5.3.6 5.4 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 5.4.6 5.4.7
Regels in de publieke sector De omzetting van de Richtlijn in Nederland Artikel 3:15a Burgerlijk Wetboek De gelijkstellingsbepaling Voldoende betrouwbare methode: gekwalificeerde handtekening Niet onvoldoende betrouwbare methode Definities Afwijking betrouwbare en niet onbetrouwbare methode De publieke sector
Hoofdstuk 6 Certificaten 6.1 Inleiding 6.2 De Richtlijn 1999/93/EG 6.2.1 Het certificaat 6.2.2 Veilige middelen 6.2.3 Het gekwalificeerd certificaat 6.3 De omzetting van de Richtlijn in Belgiè 6.4 De omzetting van de Richtlijn in Nederland 6.4.1 Het certificaat 6.4.2 Het gekwalificeerd certificaat
79 80 80 80 83 86 88 90 91
95 95 95 97 98 102 103 103 104
Hoofdstuk 7 Certificatiedienstverleners 7.1 Inleiding 107 7.2 De Richtlijn 1999/93/EG 108 7.2.1 Definitie certificatiedienstverlener 108 7.2.2 Bescherming persoonsgegevens 109 7.2.3 Vereisten gesteld aan verlener van gekwalificeerde certificaten 110 7.2.4 Markttoegang en interne markt 118 7.2.5 Vrijwillige accreditatie en toezicht 119 Vrijwillige accreditatie 119 Toezicht 122 7.2.6 Aansprakelijkheid 123 7.2.7 Internationale aspecten 125 7.3 De omzetting van de Richtlijn in Belgié 127 7.3.1 Definitie certificatiedienstverlener 127
IX
Inhoudsopgave
7.3.2 7.3.3 7.3.4 7.3.5 7.3.6 7.3.7 7.3.8 7.3.9 7.3.10 7.4 7.4.1 7.4.2 7.4.3 7.4.4
7.4.5 7.4.6 7.4.7 7.4.8
Instanties 127 Geen voorafgaande machtiging 128 Meldingsplicht 128 Toezicht 129 Accreditatie 130 Persoonsgegevens 133 Aansprakelijkheid 133 Internationale aspecten 133 Stopzetting van de activiteiten 134 De omzetting van de Richtlijn in Nederland 135 Definitie certificatiedienstverlener 135 Vereisten gesteld aan verlener van gekwalificeerde certificaten 137 Verplichte registratie 148 Vrijwillige accreditatie 151 Onjuiste omzetting van de Richtlijn 152 Praktische invulling 154 De instanties: OPTA en de TTP-Kamer 156 Bescherming persoonsgegevens 157 Aansprakelijkheid 158 Internationale aspecten 160
Hoofdstuk 8 Gebruik van elektronische handtekeningen in de praktijk 8.1 Belgische initiatieven 8.1.1 De elektronische identiteitskaart 8.1.2 Digitale handtekeningen in de private sector 8.1.3 Digitale handtekeningen in de publieke sector 8.2 Nederlandse initiatieven 8.2.1 TTP.NL en uitgevers van gekwalificeerde handtekeningen 8.2.2 De belastingdienst en onlinebankieren 8.2.3 Authenticatie intermediairs
162 162 165 166 166 167 167 168
Hoofdstuk 9 Slot
171
X
Inhoudsopgave
Bijlage 1 Tekst Europese Richtlijn 1999/93/EG Bijlage 2 Belgische wetteksten Wet van 20 oktober 2000 Wetvan9juli2001
173
185
Bijlage 3 Nederlandse wetgeving Wet elektronische handtekeningen
195
Bijlage 4 De gelaagdheid van de definities uitgewerkt
203
Literatuur
206
XI