1 / 27

Het stelsel van eHerkenning Inloggen bij de overheid

Het stelsel van eHerkenning Inloggen bij de overheid. NVvIR 23 juni 2011 Marten Voulon m.b.voulon@duthler.nl. Agenda. Wat is eHerkenning ? Juridisch kader elektronische handtekening Betrouwbaarheidsniveaus Toepassingen voor eJustice Elektronisch procederen Elektronisch proces-verbaal

dory
Download Presentation

Het stelsel van eHerkenning Inloggen bij de overheid

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Het stelsel van eHerkenningInloggen bij de overheid NVvIR 23 juni 2011 Marten Voulon m.b.voulon@duthler.nl

  2. Agenda • Wat is eHerkenning? • Juridisch kader elektronische handtekening • Betrouwbaarheidsniveaus • Toepassingen voor eJustice • Elektronisch procederen • Elektronisch proces-verbaal • Elektronische dagvaarding • ‘één-loket’ Dienstenrichtlijn

  3. Een generieke authenticatievoorziening Gebruiker Dienstverlener Authenticatie-service

  4. Authenticatiemiddelen • Iets wat je weet • Iets wat je hebt • Iets wat je bent • Single-factor authentication • Two-factor authentication • Multi-factor authentication

  5. eHerkenning • Initiatief van ministerie van EL&I • Netwerk • Geen digitale sleutelbos • Niet nog een authenticatiemiddel (!) • Bedrijfseigen authenticatiemiddelen • Extra functionaliteit: machtigingenregister • Marktbenadering • Geen centrale IT-voorziening maar afsprakenstelsel • Marktpartijen bieden op commerciële basis herkenningsdiensten aan • Competitief/coöperatief

  6. eHerkenning Gebruiker Dienst-verlener Middelenuitgever Authenticatiedienst Makelaar (broker) Machtigingenregister

  7. Authenticatie

  8. Intermediair

  9. Bestuurder

  10. eHerkenning • Contractuele relaties Beheerorganisatie Deelnemersovereenkomst Overeenkomst inz. broker + gebruiksvoorwaarden O.a. overeenkomst inz. authenticatie + gebruiksvoorwaarden Deelnemer Dienstverlener Gebruiker

  11. Juridisch kader e-handtekening • Elektronische handtekening? • Art. 1 lid 2 sub a Handelsregisterbesluit • Handtekening is mede elektronische handtekening • Elektronische handtekening in handelsregister • (Van Esch, Computerrecht 2009/1: ondoordachte koppeling) Geachte heer Van der Velde, beste Gerard, Graag maak ik gebruik van je aanbod. De werkzaamheden kunnen wat mij betreft meteen beginnen. Vriendelijke groet, Niels -----Start signature block----- 3081 8902 8181 00C2 6868 0EFF 1B1E 6C2F 377 2BB0 4689 -----End signature block----- • “Kardinale zwaktes”? • Gebrek aan persoonsgebondenheid • Nabootsbaarheid • (Wiersma, JBPr 2006/4)

  12. Juridisch kader e-handtekening • Hoofdregel • Elektronische handtekening heeft dezelfde rechtsgevolgen als de handgeschreven handtekening • Indien de gebruikte methode voor authentificatie voldoende betrouwbaar is • Wettelijk vermoeden van voldoende betrouwbaarheid • Indien: • Geavanceerde handtekening (AES) • Gekwalificeerd certificaat (QC) • Veilig middel (SSCD) (art. 3:15a BW)

  13. Juridisch kader e-handtekening • Welke rechtsgevolgen? • Minister: • Sluiten van • Huurovereenkomst • Koopovereenkomst • Tekenen van wilsverklaring (Kamerstukken I, 2002/03, 27 743, nr. 35, p. 10) • Hoofdregel: vormvrij! • Uitzonderingen: • Koop van woning door consument • Koop op afstand • Akte • ...

  14. Juridisch kader e-handtekening • Wanneer ‘voldoende betrouwbaar’? • Minister: • Let op economische waarde van de rechtshandeling • Bij kopen boek of CD: gewone elektronische handtekening volstaat • Bij kopen huis of auto is een handtekening met een hoog niveau vereist (Kamerstukken II 2001/02, 27 743, nr. 6, p. 2)

  15. Juridisch kader e-handtekening • Elektronisch verkeer • ‘voldoende betrouwbaar en vertrouwelijk’ • Gelet op aard, inhoud + doel elektronisch bericht (art. 2:14, 2:15 Awb) • Elektronische handtekening voldoet aan het vereiste van ondertekening indien voldoende betrouwbaar • Art. 3:15a BW deels overeenkomstig van toepassing (art. 2:16 Awb)

  16. Juridisch kader e-handtekening • ‘Voldoende betrouwbaar en vertrouwelijk’ • Vergelijkbare waarborgen als het papieren verkeer • Beginselen van behoorlijk IT-gebruik • Authenticiteit • Integriteit • Onweerlegbaarheid • Transparantie • Beschikbaarheid • Flexibiliteit • Vertrouwelijkheid • Wat is de verhouding tussen de open norm van betrouwbaarheid en vertrouwelijkheid en 2:16 Awb? • Nadere uitwerking van authenticiteit • Invulling van de open norm • (Kamerstukken II, 2001/02, 28 483, nr. 3, p. 14-16, 20-22)

  17. Betrouwbaarheidsniveaus • Registratiefase • Identificatieprocedure (fysieke verschijning?) • Proces van uitgifte • Authenticatiefase • Type en robuustheid middel • Security van authenticatiemechanisme Gebruiker Dienstverlener • Relevant voor: • EU-richtlijn 1999/93 • ETSI TS 101 456 • ETSI TS 102 042 • STORK • 2:15, 2:16 AWB • Besluit elektronisch verkeer met de bestuursrechter • Regeling aanwijzing betrouwbaarheidsniveau • Beleidsregel DigiD & inzage in GBA Authenticatie-service

  18. Betrouwbaarheidsniveaus Wet • AES + QC + SSCD • AES + QC • AES • ‘normale’ ES ETSI TS 101 456 • QCP public + SSCD • QCP public • Gericht op elektronische handtekening STORK Quality of Authentication Assurance model (STORK QAA levels) No or minimal assurance Low assurance Substantialassurance High assurance ETSI TS 102 042 • NCP+ • NCP • LCP • EVCP+ • EVCP • Niet alleen gericht op elektronische handtekening • Ook authenticatie en encryptie

  19. STORK • Secure identityacross borders linked • EU programma • Doelstelling: implementatie EU-brede interoperabele authenticatie • 4 niveaus • Afhankelijk van: • Registrationphase • Identification procedure • Identityissuingprocess • Quality of the issuingentity • Electronic authenticationphase • Type and robustness of the identitycredential • Security of authenticationmechanism (Deliverable D2.3 - Qualityauthenticatorscheme)

  20. Elektronisch procederen • Elektronisch verkeer met bestuursrechter • Art. 8:40a Awb: • Afd. 2.3 Awb overeenkomstig van toepassing • Bij of krachtens AMvB: • Nadere regels elektronisch verkeer • Nadere regels videoconferentie • Besluit elektronisch verkeer: • Art. 1: “een vanwege de gerechten aangegeven wijze” • Webformulier • Integratie met kantoorsoftware? • Art. 2: t.a.v. 2:16 en 6:5 Awb: door de minister aangewezen betrouwbaarheidsniveau • Regeling aanwijzing betrouwbaarheidsniveau authentificatie • STORK 2: DigiD & eHerkenning

  21. Elektronisch procederen • Burgerlijke rechtsvordering • Art. 33 Rv • Ingevoerd met Wapieb • Verzoeken, mededelingen & processtukken kunnen elektronisch • als procesreglement dat toestaat • Gerecht kan verzoek of mededeling elektronisch verzenden indien geadresseerde aangeeft langs deze weg bereikbaar te zijn • Besluit elektronisch rolberichten verkeer (Stb. 2008, 275) • Regels betrouwbaarheid en vertrouwelijkheid • Gerecht: identificatie, authenticiteit, integriteit • DigiD in beroepsmatige hoedanigheid?

  22. Elektronisch proces-verbaal • Art. 153 lid 2 Sv • Persoonlijk, gedagtekend, ondertekend • Mag ook elektronisch • Besluit elektronisch proces-verbaal • e-pv = • langs elektronische weg opgemaakt; • of omgezet in digitaal afschrift • voorzien van elektronische dagtekening • QC & SSCD

  23. Elektronische indiening dagvaarding • Indiening van (afschrift van exploot van) civiele dagvaarding • Wetsvoorstel (Kamerstukken II, 2010/11, 32 695) • Bij of krachtens AMvB: • regels inz. betrouwbaarheid en vertrouwelijkheid

  24. Elektronisch strafrechtelijk dagvaarden • Hof ‘s-Hertogenbosch, 20 juni 2011, BQ8567 • ‘Wetgever heeft niet voorzien in e-dagvaarding’

  25. ‘één-loket’ • Dienstenrichtlijn • Verplichting tot instellen ‘één-loket’ • NL: antwoord voor bedrijven + berichtenbox • Dienstenregeling centraal loket en interne markt informatiesysteem • Cross-border herkenning • EU beschikking 2009/767/EG • Verplichting tot gebruik en aanvaarding: • AES, QC, al dan niet SSCD • Trusted list (vertrouwenslijst) • Regeling vertrouwenslijst

  26. Conclusies • Wetgeving sluit aan bij handgeschreven handtekening • Aansluiten bij beveiligingsverplichtingen? • Eeuwige zoektocht naar het juiste betrouwbaarheidsniveau • Behoefte aan interoperabiliteit

  27. Vragen? ? ? ?

More Related