Keteninformatieobjecten toetsbaar op authenticiteit
| Identificatiekenmerk | IHA01 |
|---|---|
| Thema | Integriteit, authenticiteit en transparantie (I) |
| Ketencommunicatievoorziening | E-Handtekening |
| Type | Aanwijzing |
| Statement | Alle in of door de SRK uitgewisselde formele keteninformatieobjecten zijn toetsbaar op authenticiteit. |
| Toelichting | Onder "formeel" wordt verstaan dat daarop ketenpartijen kunnen worden aangesproken; dat zal zeker gelden voor keten informatieobjecttypen die in wet- en regelgeving zijn voorgeschreven; dit geldt alleen voor definitieve versies die in de keten worden uitgewisseld, niet voor concepten. De gegevens waaruit de digitale handtekening bestaat, zijn op zodanige wijze verbonden aan de digitale gegevens waarop deze betrekking heeft, dat de identiteit van de ondertekenaar, de rol van de ondertekenaar, het moment van ondertekening van de gegevens kan worden vastgesteld. Externe stukken hebben een formele betekenis waarop ketenpartijen kunnen worden aangesproken (denk aan uitwisseling met advocaat). Wat intern is, is lang niet altijd op voorhand te zeggen (dit zou openbaar kunnen worden via WOB/WOO) of op rechterlijk bevel. De extra inspanning is bovendien gering om het ook voor ‘interne’ stukken toe te passen. |
| Rationale | Iedere ketenpartij in de SRK dient op zijn formele verantwoordelijkheid te kunnen worden aangesproken. |
| Implicaties | Dit kan worden gerealiseerd door het zetten van een handtekening. |
| Verwijzingen | ABB e-Handtekening |
| Te doen | Van de belastingdienst krijg ik soms post met 'wegens geautomatiseerde verwerking niet ondertekend'. Brief is wel op logo-papier. Ondersteunen we binnen SRK deze variant ook? Ondersteunen we de variant dat authenticatie uitsluitend op basis van rol en bevoegdheid wordt gedaan, dus NIET op identiteit? B.v. bij eHerkenning is cf. privacy by design gesteld dat in normale berichten de identiteit van de natuurlijke persoon niet wordt vrijgegeven, maar dat deze met een rechterlijk bevel wel kan worden verstrekt. |