De Wet Elektronische Handtekeningen (hierna te noemen: WEH) is op 21 mei 2003 in werking getreden. Deze wet is de implementatie van een Europese richtlijn, namelijk de Europese richtlijn betreffende een gemeenschappelijk kader voor elektronische handtekeningen. De belangrijkste wijzigingen die de WEH met zich meebrengt, kan men vinden in boek 3 en 6 van het Burgerlijk Wetboek en de Telecommunicatiewet. Verder brengt de wet ook nog een aantal kleine wijzigingen in sectorspecifieke wetgeving met zich mee (de Wet onafhankelijke post- en telecommunicatieautoriteit en de Wet op de economische delicten). De inwerkingtreding van de WEH biedt de mogelijkheid om documenten elektronisch te ondertekenen. De WEH onderscheidt verschillende soorten elektronische handtekeningen en geeft de waarborgen en de rechtskracht aan die de bij die verschillende soorten handtekeningen horen. De van oorsprong ouderwetse “handtekening” kan op deze manier blijven bestaan en een belangrijke rol blijven spelen in een wereld waar informatie- en communicatietechnologie steeds belangrijker worden.Voor de ontwikkeling en invoering van de verschillende niveau's elektronische handtekeningen zijn de volgende ICTU-programma's in het leven geroepen:
DigiD
- voor elektronische handtekeningen met een laag beveligingsniveau
PKIOverheid- voor elektronische handtekeningen met een gemiddeld tot hoog beveiligingsniveau.
De WEH en andere wetten
Belangrijk is dat de WEH niet op zich staat, maar dat deze in combinatie met de Grondwet, de Telecommunicatiewet, het Burgerlijke Wetboek, de Wet Elektronisch Bestuurlijk Verkeer (hierna te noemen: WEBV) en de Algemene wet bestuursrecht (hierna te noemen Awb), waarin de WEBV is verwerkt, moet worden gelezen.
De elektronische handtekening
In het Burgerlijk Wetboek wordt een elektronische handtekening beschreven als een pakket dat bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authenticatie (zie art. 3:15a, vierde lid BW).
Binnen de omschrijving van de elektronische handtekening, zoals het Burgerlijk Wetboek deze geeft, passen bijvoorbeeld: Pincode, biometrie, dynamische handtekening (digitale pen), ondertekening van de elektronische belastingaangifte, calculators die worden ingezet bij het internetbankieren of een elektronisch ondertekend uittreksel dat door de Kamer van Koophandel wordt uitgegeven. Door gebruik te maken van een elektronische handtekening bij het aanbieden van elektronische diensten kan in een passende beveiliging worden voorzien. De elektronische handtekening kan hierdoor worden ingezet om ervoor te zorgen dat elektronische correspondentie en transacties op belangrijke punten kunnen concurreren met de bekende ‘handtekening op papier’.
- Gewone handtekeningEen gewone handtekening kan een e-mailbericht zijn waarin persoonsgegevens staan of een ingescande handtekening. Uiteraard moet deze handtekening voldoen aan art. 3:15a, vierde lid BW, oftewel de elektronische handtekening moet bestaan uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die gegevens worden gebruikt als middel voor authenticatie.
De rechtskracht van een gewone handtekeningAls er twijfel bestaat moet de burger op een of andere manier de betrouwbaarheid van zijn elektronische handtekening aantonen en beslist de rechter over de geldigheid. Er is vooraf minder zekerheid over de bewijskracht van deze handtekening dan bij de geavanceerde handtekening.
- Geavanceerde handtekeningDe geavanceerde handtekening bestaat uit gegevens over de ondertekenaar en een certificaat van een certificaatdienstverlener. Aan de geavanceerde handtekening worden een aantal vereisten gesteld bovenop de eisen die aan een gewone elektronische handtekening worden gesteld, deze vereisten kan men hieronder vinden.
De vereisten voor een geavanceerde elektronische handtekening
Zij is op unieke wijze aan de ondertekenaar verbonden.Zij maakt het mogelijk de ondertekenaar te identificeren.Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden.Zij is op zodanige wijze aan het elektronische bestand waarop zij betrekking heeft verbonden dat elke wijziging achteraf van de gegevens kan worden opgespoord.Zij is gebaseerd op een gekwalificeerd certificaat dat voldoet aan strenge eisen zoals gesteld in de telecommunicatiewet.Zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen (bijv. smartcard).De laatste twee vereisten zijn een gevolg van de inwerkingtreding van de WEH.
De rechtskracht van een geavanceerde handtekening
De handtekening heeft door het gekwalificeerde certificaat dwingende bewijskracht; aan de betrouwbaarheid van de handtekening wordt niet meer getwijfeld. Deze handtekening heeft dezelfde bewijskracht als een schriftelijke handtekening. Het hangt uiteraard af van het niveau van de dienst/transactie die een overheidsorganisatie met de burger wil doen welke handtekening nodig is. Daarbij zijn belangrijk de waarborgen die een bepaalde handtekening biedt en de rechtskracht die de handtekening heeft. Voor het aanbieden van sommige diensten is bijvoorbeeld niet het hoge betrouwbaarheidsniveau van Public Key Infrastructure (hierna te noemen: PKI): nodig. Een lager niveau van beveiliging voldoet voor veel diensten van de overheid. Dit niveau kan bijvoorbeeld bereikt worden met DigiD. Een ander instrument in de communicatie tussen burgers en overheden is het Burgerservicenummer (BSN). Het betreft een nummer waarmee alle persoonsgegevens kunnen worden samengebracht, waarvan dat is toegestaan voor de vraag, dienst of taak die aan de orde is. oor het genereren, toekennen, beheren van het nummer en de bijbehorende voorzieningen moet een wettelijk kader worden opgesteld. Om alles rond het BSN-stelsel goed te regelen, komt er de Wet algemene bepalingen BSN.
Op dit moment wordt het gebruik, zoals dat zowel in het bedrijfsleven als bij de overheid veelvuldig voorkomt; het invullen van een formulier dat men online kan vinden en downloaden en per e-mail ingevuld kan retourneren, de gewone elektronische handtekening als voldoende beschouwd om als elektronische handtekening te dienen. Samen met een identificatiecontrole, zoals bijvoorbeeld DigiD die voor overheidsorganen mogelijk maakt, is deze variant voor het merendeel van de gewone handelingen toereikend.
Certificaten en certificatiedienstverleners
Voor een geavanceerde elektronische handtekening is een certificaat een van de vereisten. De eisen voor een gekwalificeerd certificaat staan in de telecommunicatiewet. Uw certificatiedienstverlener zorgt dat alles met betrekking tot certificaten voor u in orde komt. Een certificatiedienstverlener (ook wel Certification Service Provider of CSP genoemd) is een onafhankelijke, betrouwbare instelling die elektronische sleutels genereert en elektronische certificaten uitgeeft waarin zij verklaart dat een bepaalde elektronische sleutel toebehoort aan een bepaalde persoon. De houder van de elektronische sleutel (sleutelhouder) overlegt daartoe voor het gebruik van desleutel een identiteitsbewijs aan de CSP. Aan de hand van het identiteitsbewijs kan de CSP de identiteit van de sleutelhouder verifiëren. Vervolgens wordt de sleutel door deze CSP aan een door hem ondertekend digitaal certificaat gekoppeld. Zo’n certificaat is een digitaal document dat de binding van een persoon of bedrijf met de elektronische sleutel bevestigt. Iedereen die dat wil, kan vervolgens dit digitale certificaat bij de originele CSP controleren. De CSP moet daarom bijhouden welke sleutels nog geldig zijn en welke zijn herroepen.
Nederlands certificaatdienstverleners zijn: Diginotar, CIBG en PinkRoccade. Certificatiedienstverleners worden gecertificeerd op basis van een schema opgesteld in het project TTP.NL, een publiek-private samenwerking.
Samengevat: Wet Elektronische Handtekening
De Wet Elektronische Handtekeningen biedt mogelijkheden om elektronische wijze met de burger te communiceren. De WEH biedt immers de mogelijkheid om elektronisch te ondertekenen zodat men geen gebruik meer hoeft te maken van papier. Dit bevordert snelle communicatie tussen overheid en burger. De WEH geeft aan wat een elektronische handtekening is, welke soorten er zijn en waar deze aan moeten voldoen om bepaalde waarborgen te bieden. Zo kan men aan de hand van deze wet bepalen welke handtekening geschikt is voor die vorm van communicatie en uitwisseling van gegevens die wordt nagestreefd. De WEH brengt meer duidelijkheid over elektronische handtekeningen zoals onder andere pincode, biometrie, dynamische handtekening (digitale pen), ondertekening van de elektronische belastingaangifte, calculators die worden ingezet bij het internetbankieren of een elektronisch ondertekende uittreksel dat door de Kamer van Koophandel wordt uitgegeven. Er zijn echter nog vele andere mogelijkheden voor elektronische handtekeningen, de WEH brengt ook over deze andere mogelijkheden en over mogelijkheden die wij nu nog niet kennen duidelijkheid, dit door haar heldere systematiek.
In de toekomst zal wellicht een nog grotere rol zijn weggelegd voor de WEH aangezien steeds meer wordt overgestapt op elektronische communicatie, zowel door de overheid als in het bedrijfsleven. Het gebruik van de elektronische handtekening zal alleen nog maar toenemen. De WEH voorbereid op de toekomst en men kan er vanuit gaan dat we ook elektronische handtekeningen die wij nu nog niet kennen in de toekomst kunnen inpassen in de systematiek van de WEH.
