E-Handtekening

Uit ASTRA
Naar navigatie springen Naar zoeken springen


Icon-e-handtekening.png

Ordening

Integriteit, authenticiteit en transparantie

Beschrijving

De digitale handtekening is een middel waarmee burgers, bedrijven en andere betrokkenen de authenticiteit en integriteit van digitale stukken kunnen vaststellen.

Toelichting

Bij het werken met digitale stukken moeten maatregelen worden getroffen om de integriteit, bruikbaarheid, authenticiteit en betrouwbaarheid van informatie te waarborgen. Onderdelen van de BIVA eisen. De digitale handtekening is een middel waarmee burgers, bedrijven en andere betrokkenen de authenticiteit en integriteit van digitale stukken kunnen vaststellen. Met het vaststellen van authenticiteit van het stuk wordt bedoeld dat met een bekende mate van zekerheid kan worden vastgesteld wie de ondertekenaar van dat stuk is. De ondertekenaar kan worden geverifieerd. In de papieren werkwijze wordt dit bereikt met de “natte handtekening”. Met integriteit wordt gedoeld op de zekerheid dat de inhoud van het document of de transactie volledig is en niet onbevoegd is gewijzigd of beschadigd.

De handtekening richt zich op authenticiteit en integriteit. Waarmerken richt zich op de integriteit. In de papieren werkwijze wordt dit o.a. bereikt met zegels, paraferen van pagina’s en watermerken.


Aanwijzing.png

Van een informatieobject met rechtsgevolgen, in elke verschijningsvorm (document, film, bericht, origineel of kopie, etc.) moet de integriteit en authenticiteit vast te stellen zijn. Een digitale handtekening of waarmerk kan hiervoor nodig zijn. Dit is echter niet alleen een technische vraag. Juridische en organisatorische afspraken en waarborgen zijn nodig.


Voor het gebruik van digitale handtekening maakt de strafrechtketen onderlinge afspraken om betrouwbaarheid van de handtekening of het waarmerk zeker te stellen Zie Digitale datasoevereiniteit over BIVA eisen.


Aanwijzing.png

In de keten is afgesproken dat:

  • Eigen implementaties voor de digitale handtekening mogelijk zijn;
  • Gebruik van een gezamenlijke voorziening voor het zetten van een digitale handtekening mogelijk is;
  • Er een gemeenschappelijke validatie voorziening (GAAV) is.
  • Voor de technische implementatie sluit de strafrechtketen aan bij Justitie- en Rijksafspraken en -standaarden.


    Overweging.png

    Te ontwikkelen: digitale handtekening/waarmerk voor andere formaten dan het huidige PDF. Denk aan multimedia bestanden, berichten. Ook dit reikt verder dan alleen een technische voorziening. Juridische en organisatorische afspraken en waarborgen zijn nodig.



    Questionmark.png

    Nader te bepalen: Geldigheidsduur van een digitale handtekening/waarmerk ten opzichte van de bewaartermijnen van het getekende informatieobject. Omdat algoritmes voor hashing na verloop van tijd worden gebroken gaat GAAV uit van een geldigheid van een digitale handtekening/waarmerk van 5 jaar. Vragen zijn of een langere termijn noodzakelijk wordt , of vanuit digitaal archiveren aanvullende eisen ontstaan en hoe daaraan tegemoet wordt gekomen.


    Architectuur

    Toetsingskader items[brontekst bewerken]

     IDStatementType
    Geen uitspraak over juridische betekenisIHA04e-Handtekening doet geen uitspraak over de juridische betekenis van de handtekeningAanwijzing
    Geldigheidstermijn van handtekeningIHK03Van elke conform e-Handtekening gezette handtekening moet bekend zijn wat de geldigheidstermijn van die handtekening is.Richtlijn/standaard
    Identiteit en rol in verklaring van authenticiteit aangegevenIHA03Identiteit en actorrol zijn beide in de verklaring van authenticiteit aangegeven.Aanwijzing
    Keteninformatieobjecten toetsbaar op authenticiteitIHA01Alle in of door de SRK uitgewisselde formele keteninformatieobjecten zijn toetsbaar op authenticiteit.Aanwijzing
    Keteninformatieobjecten toetsbaar op integriteitIHA02Alle in of door de SRK uitgewisselde formele keteninformatieobjecten zijn toetsbaar op integriteit.Aanwijzing
    Specifieke SRK-eisen voor handtekeningIHK02Specifieke SRK-eisen voor een handtekening op een PV zijn …Richtlijn/standaard
    Voldoen aan eiDAS-eisenIHK01E-Handtekening voldoet aan de eiDAS-eisen.Richtlijn/standaard