460 likes | 737 Views
De Elektronische Handtekening. Thomas De Meese Advocaat Kunstlaan 27 - 1040 Brussel Tel : 02/231.17.99 - Fax : 02/230.63.99 Email : tdemeese@crowell.com www.crowell.com. Technische Inleiding. Elektronische Handtekening. Richtlijn 1999/93.
E N D
De Elektronische Handtekening Thomas De Meese Advocaat Kunstlaan 27 - 1040 Brussel Tel : 02/231.17.99 - Fax : 02/230.63.99 Email : tdemeese@crowell.com www.crowell.com
Elektronische Handtekening Richtlijn 1999/93 “gegevens in elektronische vorm, vastgehecht aan of geassocieerd met andere elektronische gegevens, die worden gebruikt als middel voor authentificatie” • geheime codes • paswoorden • gescande handtekening • digitale handtekening
Cryptografie Symetrische cryptografie • Zelfde sleutel wordt gebruikt voor encryptie en decryptie • Publieke sleutel en private sleutel die mathematisch onlosmakelijk met elkaar verbonden zijn • Private sleutel voor verzender. Publieke sleutel vrij toegankelijk voor iedere ontvanger. Assymetrische cryptografie
Digitale Handtekening Combinatie • Assymetrische cryptografie • Hashing algoritme
Digitale Handtekening Hashing • Verzender maakt hashing code aan van de email. (Hashing = techniek waarmee men elektronische bestanden kan herleiden tot een unieke code van beperkte lengte). • Hashing algoritme wordt door verzender versleuteld met zijn private sleutel en als bijlage aan de email verstuurd Assymetrische cryptografie
Digitale Handtekening Assymetrische cryptografie • Ontvanger maakt hashing code van de email aan • Ontvanger ontsleutelt de digitale handtekening in bijlage aan de hand van de publieke sleutel • Ontvanger vergelijkt beide hashing codes
Digitale Handtekening Hashing codes identiek = dubbele garantie • Bericht is afkomstig van houder private sleutel • Aan het document is niets gewijzigd
Schriftelijk Bewijs in het Belgisch Bewijsrecht Akten 1. De authentieke akte (art. 1317-1327 BW) 2. De onderhandse akte (art. 1322-1333 BW) 3. (…) 4. Afschriften van titels (artikel 1334-1336) 5. (…) 6. Begin van bewijs door geschriften (art 1347 BW) Geschriften
De Onderhandse Akte • Onderhandse akte heeft tussen de onder-tekenaars dezelfde bewijskracht als authentieke akte • Authentieke of onderhandse akte vereist voor alle zaken die 375 € te boven gaan. • Geen getuigenbewijs mogelijk tegen en boven de inhoud van akten. Art. 1322 BW Art. 1341 BW
Kenmerken van de Handgeschreven Handtekening Cassatie • Rechtstreeks op papieren drager • en met de hand • in eigen handschrift • plaatsen van de naam
Kenmerken van de Handgeschreven Handtekening Handtekening • Identificatie van de ondertekenaar • Toeëigening van de inhoud van de akte • Integriteit van de inhoud van de akte Papier
Richtlijn 1999/93betreffende een gemeenschappelijk kader voor elektronische handtekeningen • Wettelijke erkenning van de elektronische handtekening • Scheppen van een wettelijk kader voor de activiteiten van certificatiedienstverleners
Omzetting van de Richtlijn in Belgisch recht Wet Bourgeois • Wet van 20 oktober 2000 betreffende de introductie van nieuwe telecommunicatie-middelen in de gerechtelijke en buiten-gerechtelijke procedure (B.S., 22 december 2000) • Wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridsch kader voor elektronische handtekeningen en certificatiediensten (B.S., 29 september 2001) Wet certificatie- diensten
Begrip Elektronische Handtekening (EH) Nieuw artikel 1322 BW “Een onderhandse akte die erkend is door degenen tegen wie men zich daarop beroept, of die wettelijk voor erkend wordt gehouden, heeft tussen de ondertekenaars van de akte (…) dezelfde bewijskracht als een authentieke akte Kan, voor de toepassing van dit artikel, voldoen aan de vereiste van een handtekening, een geheel van elektronische gegevens dat aan een bepaalde persoon kan worden toegerekend en het behoud van de integriteit van de akte aantoont”
Begrip Elektronische Handtekening Nieuw artikel 1322 BW • geheel van elektronische gegevens • dat aan een bepaalde persoon kan worden toegerekend (identificatiefunctie en impliciet ook toe-ëigeningsfunctie) • en het behoud van de integriteit van de akte aantoont (integriteitsfunctie)
KenmerkenElektronische Handtekening Nieuw artikel 1322 BW “Kan, (…), voldoen aan de vereiste van een handtekening”
KenmerkenElektronische Handtekening Nieuw artikel 1322 BW • Beoordeling door de rechter • Bewijslast rust op diegene die zich op de EH beroept
Niet-discriminatie Artikel 4§5 Wet Certificatie- diensten “Een elektronische handtekening kan geen rechtsgeldigheid worden ontzegd en niet als bewijsmiddel in gerechtelijke procedures worden geweigerd louter op grond van het feit dat : • de handtekening in elektronische vorm is gesteld, of • niet is gebaseerd op een gekwalificeerd certificaat • (…) • zij niet met een veilig middel is aangemaakt”
GeavanceerdeElektronische Handtekening “Onverminderd de artikelen 1323 en volgende B.W. wordt een geavanceerde elektronische handtekening, gerealiseerd op basis van een gekwalificeerd certificaat en aangemaakt door een veilig middel voor het aanmaken van een handtekening, geassimileerd met een handgeschreven handtekening ongeacht of deze handtekening werd gerealiseerd door een natuurlijke dan wel door een rechtspersoon” Art. 4§4 Wet certificatie- diensten
GeavanceerdeElektronische Handtekening • Weerlegbaar vermoeden van rechtsgeldige handtekening • Geen beoordeling door de rechter noodzakelijk Art. 4§4 Wet certificatie- diensten
GeavanceerdeElektronische Handtekening • is op unieke wijze aan de ondertekenaar verbonden • maakt het mogelijk de ondertekenaar te identificeren • wordt aangemaakt met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden • is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke latere wijziging van de gegevens kan worden opgespoord Art. 2,2° Wet certificatie- diensten
Gekwalificeerd Certificaat • Wettelijk bepaalde criteria : • betrouwbaarheid • bekwaamheid • garanties inzake controle identiteit begunstigden certificaten • (…) • Wettelijk bepaalde inhoud : • identiteit certificatieverlener • identiteit ondertekenaar • geldigheidsduur certificaat • beperkingen certificaat • (…) Certificatie- dienstverlener Certificaat
Veilige Middelen • Gegevens voor het aanmaken van EH mogen slechts 1 x voorkomen en moeten vertrouwelijk zijn • Geen deductiemogelijkheid • State of the art bescherming tegen vervalsing • Legitieme ondertekenaar moet middelen voor het aanmaken van de handtekening op betrouwbare wijze kunnen beschermen tegen gebruik door derden
Gelijkschakeling EHBeperkingen Art. 1322 BW • “voor de toepassing van dit artikel” • “Onverminderd de artikelen 1323 e.v. B.W.” Art. 4§4 Wet certificatie- diensten
Gelijkschakeling EHBeperkingen Besluit : • De gelijkschakeling geldt enkel voor de ondertekening van een onderhandse akte in het kader van het burgerlijk bewijsrecht. • Authentieke akte • Administratief recht, fiscaal recht, enz. Uitsluitingen :
Gelijkschakeling EHBeperkingen Lex specialis derogat lex generalis • Vormvoorschriften overheidsopdrachten • Art. 1326 BW : handgeschreven vermelding ‘goed voor’ of ‘goedgekeurd’ • Art. 1328 BW : vaste datum door registratie
Gelijkschakeling EH Art. 1323 BW Art. 1324 BW • Ontkenning van de handtekening - onderzoek van de echtheid van de handtekening • Bewijslast rust op diegene die zich op de EH beroept • Feitenkwestie die mag worden bewezen door alle middelen van recht • Schriftonderzoek overeenkomstig art. 883 ev Ger.W.? • Deskundigenonderzoek?
Gekwalificeerde Certificaten Verplicht • naam houder GC • vermelding dat het een GC is • gegevens voor het verifiëren van de EH • begin en einde geldigheidsduur GC • geavanceerde EH van de certificatie-dienstverlener • identiteit en land certificatiedienstverlener • beroep of hoedanigheid van de houder • gebruiksgrenzen van het GC • maximumwaarde van de transacties met het GC Mogelijk
Gekwalificeerde Certificaten Voorbeeld
Gekwalificeerde Certificaten Voorbeeld
Aanvraag Certificaat • Verplichting voor de certificatiedienstverlener om de identiteit van de aanvrager te controleren : • betrouwbare documenten (identiteitskaart, uittreksel BS, …) • registratieoverheden (gemeenten, de Post, Kamers van Koophandel)
Een Digitale Handtekening Aanvragen © Globalsign
Herroeping Certificaat • Op aanvraag van de houder • GC afgeleverd op basis van foutieve of vervalste gegevens • Gegevens opgenomen in GC niet meer correct • Vertrouwelijkheid geschonden • Overlijden natuurlijke persoon of ontbinding rechtspersoon
Elektronisch Register • Identiteit houder GC • Geldigheidsduur GC • Herroeping GC
Certificatie-dienstverleners Bijlage 2 Wet Certificatie- dienstverleners • Aantonen dat ze voldoende betrouwbaar zijn • Zorgen voor snelle en veilige registers van EH en herroepen EH • Werken met gekwalificeerd personeel • Gebruik van betrouwbare systemen en producten • Over voldoende financiële middelen beschikken • Alle relevante informatie over GC gedurende 30 jaar bijhouden • Mogelijkheid tot accreditatie door het Ministerie van Economische Zaken
Aansprakelijkheden Certificatie- dienstverlener • Aanspakelijk t.a.v. derden te goeder trouw die redelijkerwijze vertrouwen stelt in het GC voor • juistheid op ogenblik van afgifte en volledigheid van de gegevens vermeld in het GC • garantie dat de ondertekenaar bij afgifte over alle gegevens beschikte om de EH aan te maken overeenkomstig het GC • garantie dat gegevens voor aanmaken en de gegevens voor het verifiëren van de EH complementair kunnen worden gebruikt • Aansprakelijkheid bij nalaten het GC te herroepen
AansprakelijkhedenMogelijke Exoneratieclausules Certificatie- dienstverlener • Grenzen bepalen voor het gebruik van het GC • Maximumwaarde voor de transacties waarvoor het certificaat kan worden gebruikt
Aansprakelijkheden Houder Certificaat • Verantwoordelijkheid voor het behoud van de vertrouwelijkheid van de gegevens voor het aanmaken van de EH • Verplichting om het GC te laten herroepen indien niet meer correct of niet meer vertrouwelijk
Besluit • Principiële erkenning rechtsgeldigheid EH in burgerlijk bewijsrecht • Beperkte toedracht door specifieke vormvereisten in diverse wetgevingen • Quid artikel 9 van de richtlijn elektronische handel?