dit is een herbewerking van een serie artikelen, zoals deze verschenen in Sited, het e-zine van www.vhic.nl, door Frans Dondorp en Ad van Heijst, in de loop van de jaren sinds 2003.
In 2002 werd de Europese richtlijn elektronische handtekeningen (1999/93/EG) al vastgesteld. Het duurde daarna nog ruim een jaar voordat de Wet Elektronische Handtekeningen door de Eerste Kamer werd goedgekeurd. Maar sinds 21 mei van dat jaar is de nieuwe wet van kracht. De wet geeft de elektronische handtekening een wettelijke status en maakt het mogelijk dat elektronische handtekeningen dezelfde functie vervullen voor elektronische documenten als de handgeschreven handtekening voor een papieren document. Met de elektronische handtekening geeft u dus net als met een “traditionele” handtekening aan dat u de inhoud van het document onderschrijft.
Maar wat is nu het voordeel van de elektronische ten opzichte van de handgeschreven handtekening? Het belangrijkste voordeel is dat de elektronische handtekening beter bestemd is tegen fraude. Een elektronische handtekening is niet na te maken, terwijl een papieren handtekening relatief eenvoudig te vervalsen is. Het geheim zit in de private handtekeningsleutel die uniek en geheim is.
Een ander voordeel is dat straks de enorme papierstroom in bedrijven verdwijnt omdat steeds meer zaken digitaal kunnen worden afgehandeld. Hierdoor worden de administratieve lasten beperkt en dit leidt uiteindelijk tot kostenbesparing.
Om aan een elektronische handtekening dezelfde rechten te ontlenen als aan een handtekening op papier moet wel aan een aantal kwaliteitseisen worden voldaan. Zo dient de handtekening
- op unieke wijze aan de ondertekenaar verbonden te zijn;
- het mogelijk te maken om de ondertekenaar te identificeren;
- tot stand te komen met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;
- op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft te zijn verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;
- te zijn gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1., onderdeel dd van de Telecommunicatiewet;
- te zijn gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen.
Als aan deze eisen worden voldaan spreekt men van een gekwalificeerde elektronische handtekening.
Een gekwalificeerde elektronische handtekening mag alleen worden afgegeven door een certificatiedienstverlener (een zogenaamde Certification Service Provider oftewel CSP). De CSP garandeert dat het bericht daadwerkelijk afkomstig is van een bepaald bedrijf of bepaalde persoon en dat het bericht onderweg niet is gewijzigd. Wat de CSP eigenlijk doet is dat ze een unieke code koppelt aan een persoon en dit vastlegt in een digitaal certificaat. Dit certificaat verbindt de gegevens voor het verifiëren van een handtekening aan een bepaalde persoon en bevestigt de identiteit van die persoon. Een CSP moet wel aan bepaalde kwaliteitseisen voldoen voordat hij een gekwalificeerd certificaat (zoals vereist is in de nieuwe wet) mag afgeven. De OPTA, de toezichthouder voor post en telecommunicatie controleert de CSP’s.
Toch zal het nog enige tijd duren voordat de elektronische handtekening ook in de praktijk algemeen gangbaar is. De kosten voor het aanschaffen van een smartcard kunnen behoorlijk in de papieren lopen. Bovendien moet je om gebruik te kunnen maken van de smartcard een bijbehorend leesapparaat aanschaffen en in het bezit zijn van de benodigde software. Een andere belemmering is de overheid. Volgens het artikel is de overheid nog niet klaar voor de digitale krabbel, omdat zij wacht met het klaarstomen van de processen tot er voldoende animo voor is (en dit wordt weer tegengehouden door de hoge kosten).
Toch hoeft een elektronische handtekening niet zo veel te kosten. Volgens de wet elektronisch bestuurlijk verkeer heeft een ingescande handtekening door art. 3:15a lid 1 BW hetzelfde rechtsgevolg als een traditionele, indien voor het specifieke doel de handtekening voldoende betrouwbaar wordt geacht.
Bij een digitaal bewijsdocument zijn vijf componenten te onderscheiden, te weten inhoud, structuur, context, opmaak en gedrag. De eerste drie kenmerken zijn essentiële componenten, de laatste twee niet. Digitale documenten hebben geen vaste verschijningsvorm. Dit houdt in dat de vorm waarin het digitale bewijsdocument wordt geprint en verstuurd, niet overeen hoeft te komen met het digitale origineel. Als de inhoud, structuur en context maar gewaarborgd worden, en de finaliteit van het stuk niet gewijzigd is.
Als gewenning aan het toekomstige digitale berichtenverkeer is het gebruik van de ingescande handtekening zeker aan te raden. Voor documenten die minder dan tien jaar bewaard hoeven te worden, volstaat het om enkel het digitale stuk te bewaren. Zelfs deze originelen mogen al vernietigd worden als het stuk ingescand is.
Een gebruikt postsysteem biedt nog niet waterdichte bewijskracht met betrekking tot het aantonen van authenticiteit. We raden daarom aan het stuk in PDF-format op te slaan. Wordt er gekozen voor Word, let er dan in elk geval op dat de datum bevroren wordt op moment van aanmaak!
1. De ingescande handtekening is juridisch gezien een geldige elektronische handtekening. U kiest dan voor de ‘gewone’ elektronische handtekening, die in een juridische procedure geen dwingende bewijskracht bezit (i.t.t. de ‘geavanceerde’ die binnen een PKI wordt gebruikt: die heeft wel dwingende bewijskracht vanwege de veelheid aan eisen waaraan hij moet voldoen). Dit betekent dat in een dergelijke procedure de betrouwbaarheid van de handtekening niet op voorhand vaststaat en in twijfel getrokken kan worden door een tegenpartij. De wet vereist een vorm van handtekening die gezien de omstandigheden van het geval en het doel van het bericht ‘voldoende betrouwbaar’ is. Voor een mededeling of een antwoord op een vraag zal uw methode dus waarschijnlijk geen probleem zijn. Dat zal mogelijk anders liggen als het gaat om een vergunning met grote (financiële) gevolgen, als de rechter van u kan verwachten meer veiligheidsmaatregelen te treffen.
2. Aangezien de elektronische handtekening hetzelfde rechtsgevolg heeft als een conventionele, zou het in juridische zin geen verschil moeten maken of u een conventioneel getekende papieren brief archiveert of een elektronisch getekende digitale brief.
3. Een besluit van een bestuursorgaan hoeft niet te worden getekend om juridisch geldig te zijn. Het bestuursrecht vereist niet van besluiten (en dus ook niet van beschikkingen) dat zij getekend zijn. Dit is een verschil met een bericht van een burger aan een bestuursorgaan: een aanvraag voor een beschikking, een bezwaarschrift en een klaagschrift moet wel ondertekend zijn. Als weerslag van een formele handeling (het nemen van een besluit), volstaat dus de brief zonder handtekening: dit verandert niet als die weerslag een bewijsbescheid wordt.
4. Als we dit samenvatten, komen we tot de volgende conclusie:
- Als het gaat om brieven waarin formele besluiten (zoals beschikkingen) staan, draagt de handtekening niets bij: u kunt hem gewoon opnemen als u dat wilt.
- Als het niet gaat om een besluit, maar om een toezegging, een antwoord of inlichtingen, is de ingescande handtekening rechtsgeldig. Mocht de betrouwbaarheid ooit voor een rechter in twijfel worden getrokken, moet u wel kunnen aantonen dat de brief ‘echt’ is. Dit zou u kunnen bereiken door uit systeemrapportages te laten zien dat de brief daadwerkelijk door de betrokken persoon op het aangegeven tijdstip is verstuurd en dat het bewijsexemplaar niet naderhand gewijzigd kon worden. Het is sowieso nuttig om dergelijke waarborgen te kunnen leveren, aangezien een conventionele handtekening ook niet absoluut betrouwbaar is. Helaas is er nog geen nuttige jurisprudentie over welke waarborgen precies verwacht worden.
- Als het gaat om een bericht met zulke vergaande gevolgen dat u niet het risico wilt lopen dat de echtheid ooit met succes in twijfel kan worden getrokken, bent u aangewezen op een “zwaardere” PKI-oplossing voor digitale stukken. Aangezien er aan de conventionele handtekening gek genoeg meer betrouwbaarheid wordt gehecht, kunt u ook het handgetekende besluit bewaren – of een scan daarvan. Voor dit soort berichten kunt u dus de huidige situatie laten voortbestaan.
Inforoads, persoonlijk informatiehuishoudboekje over governance, informatievoorziening en -beheer van Ad van Heijst van VHIC
Geen opmerkingen:
Een reactie posten