E-Handtekening
Ordening
Integriteit, authenticiteit en transparantie
Beschrijving
De digitale handtekening is een middel waarmee burgers, bedrijven en andere betrokkenen de authenticiteit en integriteit van digitale stukken kunnen vaststellen.
Toelichting
Bij het werken met digitale stukken moeten maatregelen worden getroffen om de integriteit, bruikbaarheid, authenticiteit en betrouwbaarheid van informatie te waarborgen. Onderdelen van de BIVA eisen. De digitale handtekening is een middel waarmee burgers, bedrijven en andere betrokkenen de authenticiteit en integriteit van digitale stukken kunnen vaststellen. Met het vaststellen van authenticiteit van het stuk wordt bedoeld dat met een bekende mate van zekerheid kan worden vastgesteld wie de ondertekenaar van dat stuk is. De ondertekenaar kan worden geverifieerd. In de papieren werkwijze wordt dit bereikt met de “natte handtekening”. Met integriteit wordt gedoeld op de zekerheid dat de inhoud van het document of de transactie volledig is en niet onbevoegd is gewijzigd of beschadigd.
De handtekening richt zich op authenticiteit en integriteit. Waarmerken richt zich op de integriteit. In de papieren werkwijze wordt dit o.a. bereikt met zegels, paraferen van pagina’s en watermerken.
Van een informatieobject met rechtsgevolgen, in elke verschijningsvorm (document, film, bericht, origineel of kopie, etc.) moet de integriteit en authenticiteit vast te stellen zijn. Een digitale handtekening of waarmerk kan hiervoor nodig zijn. Dit is echter niet alleen een technische vraag. Juridische en organisatorische afspraken en waarborgen zijn nodig. |
Voor het gebruik van digitale handtekening maakt de strafrechtketen onderlinge afspraken om betrouwbaarheid van de handtekening of het waarmerk zeker te stellen Zie Digitale datasoevereiniteit over BIVA eisen.
In de keten is afgesproken dat: |
Te ontwikkelen: digitale handtekening/waarmerk voor andere formaten dan het huidige PDF. Denk aan multimedia bestanden, berichten. Ook dit reikt verder dan alleen een technische voorziening. Juridische en organisatorische afspraken en waarborgen zijn nodig. |
Nader te bepalen: Geldigheidsduur van een digitale handtekening/waarmerk ten opzichte van de bewaartermijnen van het getekende informatieobject. Omdat algoritmes voor hashing na verloop van tijd worden gebroken gaat GAAV uit van een geldigheid van een digitale handtekening/waarmerk van 5 jaar. Vragen zijn of een langere termijn noodzakelijk wordt , of vanuit digitaal archiveren aanvullende eisen ontstaan en hoe daaraan tegemoet wordt gekomen. |
Architectuur
Toetsingskader items[brontekst bewerken]
ID | Statement | Type | |
---|---|---|---|
Geen uitspraak over juridische betekenis | IHA04 | e-Handtekening doet geen uitspraak over de juridische betekenis van de handtekening | Aanwijzing |
Geldigheidstermijn van handtekening | IHK03 | Van elke conform e-Handtekening gezette handtekening moet bekend zijn wat de geldigheidstermijn van die handtekening is. | Richtlijn/standaard |
Identiteit en rol in verklaring van authenticiteit aangegeven | IHA03 | Identiteit en actorrol zijn beide in de verklaring van authenticiteit aangegeven. | Aanwijzing |
Keteninformatieobjecten toetsbaar op authenticiteit | IHA01 | Alle in of door de SRK uitgewisselde formele keteninformatieobjecten zijn toetsbaar op authenticiteit. | Aanwijzing |
Keteninformatieobjecten toetsbaar op integriteit | IHA02 | Alle in of door de SRK uitgewisselde formele keteninformatieobjecten zijn toetsbaar op integriteit. | Aanwijzing |
Specifieke SRK-eisen voor handtekening | IHK02 | Specifieke SRK-eisen voor een handtekening op een PV zijn … | Richtlijn/standaard |
Voldoen aan eiDAS-eisen | IHK01 | E-Handtekening voldoet aan de eiDAS-eisen. | Richtlijn/standaard |