Wet en regelgeving

Europese Richtlijn

In 1999 is door de EU de Europese Richtlijn elektronische handtekeningen (1999/93/EG) vastgesteld. Volgens deze richtlijn zijn elektronische handtekeningen gelijkgesteld aan handtekeningen op een papieren drager. Voorwaarde is wel dat de elektronische handtekening voldoet aan bepaalde kwaliteitseisen, met name op het gebied van beveiliging. Er is dan sprake van een gekwalificeerde elektronische handtekening. De eisen die binnen PKIoverheid gesteld worden zijn conform deze internationale kwaliteitseisen.

Wet Elektronische Handtekeningen (WEH)

Als afgeleide van de Europese Richtlijn is in Nederland de wet elektronische handtekeningen opgesteld. De wet is per 21 mei 2003 van kracht.

Tegelijkertijd is het Besluit elektronische handtekeningen, dat een nadere uitwerking van de wet is, van kracht geworden. Als aanvullende regelingen zijn tevens de regeling elektronische handtekeningen en de beleidsregel aanwijzing certificatieorganisaties van kracht geworden. De wet elektronische handtekeningen is in feite een opsomming van wijzigingen in het Burgerlijk Wetboek en de Telecommunicatiewet.

De eisen aan een gekwalificeerde elektronische handtekening, zoals opgenomen in de wet, zijn:

  1. Zij is op unieke wijze aan de ondertekenaar verbonden;
  2. Zij maakt het mogelijk de ondertekenaar te identificeren;
  3. Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
  4. Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;
  5. Zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel d.d. Telecommunicatiewet;
  6. Zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld is artikel 1.1, onderdeel g.g. Telecommunicatiewet.

De eerste vier eisen zijn de eisen die gelden voor de geavanceerde elektronische handtekening.

Toelichting

Met de wet wordt beoogd een elektronische handtekening rechtsgeldig te maken door haar werking gelijk te stellen aan die van de papieren handtekening. In de wet staat dat als een elektronische handtekening aan eis 1) tot en met 6) voldoet, de daarbij gebruikte "methode wordt vermoed voldoende betrouwbaar te zijn". Er wordt echter geen naam aan dit type handtekeningen gegeven. In de ETSI norm TS 101 456 wordt wel de naam "Qualified electronic signature" gegeven aan de elektronische handtekening die aan 1) tot en met 6) voldoet. De hierboven gekozen benaming is dus voor de hand liggend en vult de omissie in de wet op.

Wet elektronisch bestuurlijk verkeer

Om optimaal gebruik te kunnen maken van de wet elektronische handtekeningen waren aanvullend wijzigingen in de Algemene Wet Bestuursrecht nodig, onder meer om duidelijk te maken wanneer verkeer langs elektronische weg met bestuursorganen mogelijk is. Deze wijzigingen zijn samengevoegd in de wet elektronisch bestuurlijk verkeer. Deze wet is vanaf 1 juli 2004 van kracht.