|
|
|
|
||||||||||||
|
|||||||||||||||
|
|
|||||||||||||||
|
Voorwoord
De Europese Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen verscheen in januari 2000 in het Publicatieblad van de Europese Gemeenschap. Zoals in alle landen van de Europese Gemeenschap is deze richtlijn ook in België en Nederland omgezet in nationale wetgeving. Over het effect en het belang van deze wetgeving bestaat veel discussie. Soms wordt zelfs beweerd dat elektronische handtekeningen in de praktijk zelden of nooit worden gebruikt.
Het kan niet ontkend worden dat de auteurs van de Europese richtlijn zijn uitgegaan van een scenario dat uiteindelijk niet volledig is uitgedraaid zoals men het had verwacht. Volgens dat scenario zou het gebruik van sterk beveiligde elektronische handtekeningen gestoeld op het gebruik van chipkaarten en digitale identiteitscertificaten op heel korte termijn in alle mogelijke toepassingen en transacties doorbreken. Mede door het uiteenspatten van de Internetluchtbel en door de vertraagde economische groei vanaf 2002 gebeurde dit veel langzamer dan door velen was voorspeld.
Gelukkig heeft de Europese wetgever in de richtlijn ook pogingen ondernomen om de grenzen van specifieke technologieën voor elektronische handtekeningen te overstijgen. Dat komt thans goed uit want in de praktijk worden in talrijke toepassingen, ondermeer voor Internetbankieren of voor e-governmenttransacties allerlei minder beveiligde vormen van elektronische handtekeningen gebruikt. Bovendien is in de laatste tijd de aandacht voor IT-governance en daardoor ook voor informatiebeveiliging weer sterk toegenomen. Ook overheidsinitiatieven zoals de lancering van de elektronische identiteitskaart in België, brengen de aandacht voor de elektronische handtekening weer op gang. Hoewel over de juridische aspecten van elektronische handtekeningen al zeer veel is geschreven, ontbrak vooralsnog een systematische en uitgebreide analyse van de nationale wetgeving van België en Nederland hierover, mede in het licht van de Europese Richtlijn. Naar ons is gebleken bestaat hieraan zowel in de praktijk als in de wetenschap behoefte. Wij hopen met dit boek op een adequate wijze in de bestaande lacune te voorzien. Amsterdam, Leuven, januari 2005 Arno R. Lodder Jos Dumortier Stephanie Bol Inhoudsopgave
Voorwoord Inhoudsopgave Hoofdstuk 1 Inleiding 1.1 Verkenning van het veld 1.2 Internet en e-commerce 1.3 De regelgeving: van digitaal tot
technologie neutraal 1.4 De opzet van het boek Hoofdstuk 2 Informatiebeveiliging
en encryptie 2.1 Inleiding 2.2 Informatiebeveiliging 2.3 Encryptie 2.3.1 Symmetrische encryptie 2.3.2 Asymmetrische encryptie 2.3.3 Enkelvoudig versleutelen
met publieke sleutel: vertrouwelijkheid 2.3.4 Enkelvoudig versleutelen
met privé sleutel: authenticatie 2.3.5 Dubbele versleuteling 2.4 De digitale handtekening 2.5 Certificaten, certificatiedienstverleners
en Public Key Infrastructure Hoofdstuk 3 Definities van
de kernbegrippen 3.1 De elektronische handtekening 3.2 De geavanceerde elektronische handtekening 3.3 Het certificaat 3.4 Het gekwalificeerd certificaat 3.5 De certificatiedienstverlener Hoofdstuk 4 Doel en
geschiedenis totstandkoming 4.1 De Europese Richtlijn elektronische
handtekeningen 4.1.1 Historie 4.1.2 Reikwijdte Bijdragen aan
juridische erkenning Randvoorwaarden,
geen verplichting Geen
vormvoorschriften Besloten
omgevingen en EDI Interoperabiliteit
producten voor elektronische handtekeningen 4.2 De omzetting van de Richtlijn in België 4.3 De omzetting van de Richtlijn in Nederland Hoofdstuk 5 Elektronische
handtekeningen 5.1 Inleiding 5.2 De Richtlijn 1999/93/EG 5.2.1 De elektronische
handtekening 5.2.2 De geavanceerde
elektronische handtekening 5.2.3 De gekwalificeerde
handtekening 5.2.4 De juridische
gelijkstellingsbepaling Nationale eisen
handgeschreven handtekening: aanvullende voorwaarde? Referentiekader
handgeschreven handtekening Bewijs voor de
rechter De zes vereisten
van de gekwalificeerde handtekening Discriminatieverbod 5.2.5 De publieke sector 5.2.6 Technische regelgeving
met betrekking tot elektronische handtekeningen 5.3 De omzetting van de Richtlijn in België 5.3.1 Juridische erkenning van
elektronische handtekeningen: art. 1322, lid 2 BW 5.3.2 Vrijheid om geen
informatietechnologie te gebruiken 5.3.3 Discriminatieverbod:
art. 4, § 5 Wet elektronische handtekeningen 5.3.4 Gekwalificeerde
elektronische handtekeningen 5.3.5 Handtekening van
rechtspersonen 5.3.6 Regels in de publieke
sector 5.4 De omzetting van de Richtlijn in Nederland 5.4.1 Artikel 3:15a Burgerlijk
Wetboek 5.4.2 De
gelijkstellingsbepaling 5.4.3 Voldoende betrouwbare
methode: gekwalificeerde handtekening 5.4.4 Niet onvoldoende
betrouwbare methode 5.4.5 Definities 5.4.6 Afwijking betrouwbare en
niet onbetrouwbare methode 5.4.7 De publieke sector Hoofdstuk 6 Certificaten 6.1 Inleiding 6.2 De Richtlijn 1999/93/EG 6.2.1 Het certificaat 6.2.2 Veilige middelen 6.2.3 Het gekwalificeerd
certificaat 6.3 De omzetting van de Richtlijn in België 6.4 De omzetting van de Richtlijn in Nederland 6.4.1 Het certificaat 6.4.2 Het gekwalificeerd
certificaat Hoofdstuk 7 Certificatiedienstverleners 7.1 Inleiding 7.2 De Richtlijn 1999/93/EG 7.2.1 Definitie
certificatiedienstverlener 7.2.2 Bescherming
persoonsgegevens 7.2.3 Vereisten gesteld aan
verlener van gekwalificeerde certificaten 7.2.4 Markttoegang en interne
markt 7.2.5 Vrijwillige accreditatie
en toezicht Vrijwillige
accreditatie Toezicht 7.2.6 Aansprakelijkheid 7.2.7 Internationale aspecten 7.3 De omzetting van de Richtlijn in België 7.3.1 Definitie
certificatiedienstverlener 7.3.2 Instanties 7.3.3 Geen voorafgaande
machtiging 7.3.4 Meldingsplicht 7.3.5 Toezicht 7.3.6 Accreditatie 7.3.7 Persoonsgegevens 7.3.8 Aansprakelijkheid 7.3.9 Internationale aspecten 7.3.10 Stopzetting van de
activiteiten 7.4 De omzetting van de Richtlijn in Nederland 7.4.1 Definitie
certificatiedienstverlener 7.4.2 Vereisten gesteld aan
certificatiedienstverlener 7.4.3 Verplichte registratie 7.4.4 Vrijwillige accreditatie Onjuiste
omzetting van de Richtlijn Praktische
invulling 7.4.5 De instanties: OPTA en
de TTP-Kamer 7.4.6 Bescherming
persoonsgegevens 7.4.7 Aansprakelijkheid 7.4.8 Internationale aspecten Hoofdstuk 8 Gebruik van
elektronische handtekeningen in de praktijk 8.1 Belgische
initiatieven 8.1.1 De elektronische
identiteitskaart 8.1.2 Digitale handtekeningen
in de private sector 8.1.3 Digitale handtekeningen
in de publieke sector 8.2 Nederlandse
initiatieven 8.2.1 TTP.NL
en uitgevers van gekwalificeerde handtekeningen 8.2.2 De belastingdienst en
online bankieren 8.2.3 Authenticatie
intermediairs Hoofdstuk 9 Slot Bijlage 1 –
Tekst Europese Richtlijn 1999/93/EG Bijlage 2 –
Belgische wetteksten Wet van 20 oktober 2000 Wet van 9 juli 2001 Bijlage 3 –
Nederlandse Wetgeving Wet elektronische handtekeningen Bijlage 4 – De
gelaagdheid van de definities uitgewerkt Literatuur |
||||||||||||||
