Management

Juridische zaken

ConflICT: DigiD een elektronische handtekening?

25 januari 2013

Om van DigiD een elektronische handtekening te maken die voldoet aan de wettelijke vereisten, zal dit authenticatiemiddel gekoppeld moeten worden aan andere gegevens. Pas na die koppeling wordt voldaan aan de definitie van de Wet elektronische handtekeningen en heeft de elektronische handtekening dezelfde juridische waarde als de handgeschreven handtekening.

Die koppeling is een vrij ingewikkeld proces waarbij de ondertekening uit twee delen bestaat. Het eerste deel is het uitgifteproces dat door DigiD wordt geregeld, terwijl in het tweede deel de aanhechting aan de betreffende elektronische gegevens wordt geregeld. De elektronische handtekening is dus niet te vergelijken met de ‘natte’ handtekening.

In het eerste deel draagt DigiD zorg voor de identificatie van de ondertekenaar (zij geven het authenticatiemiddel uit). DigiD als zodanig bestaat uit een gebruikersnaam en wachtwoord. Het verzorgt niet de vasthechting aan, of logische associatie met bijvoorbeeld een elektronisch formulier (bezwaarschrift) dat de burger heeft ingevuld. Daar dient een gemeente of een derde vertrouwde partij (een TTP) voor zorg te dragen.

De uiteindelijke handtekening moet voldoen aan de eisen die de wet stelt:

  • Zij is op unieke wijze aan de ondertekenaar verbonden; DigiD is op een unieke wijze aan de ondertekenaar verbonden.
  • Zij maakt het mogelijk de ondertekenaar te identificeren; Voor het identificeren van de ondertekenaar is niet vereist dat er een fysieke controle van de identiteit heeft plaatsgevonden. Dat is anders bij een gekwalificeerde elektronische handtekening, waarbij wel een fysieke controle dient plaats te vinden. Met DigiD wordt het BSN verkregen. Door middel van het BSN kan de ondertekenaar worden geïdentificeerd.
  • Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; Het is mogelijk voor de ondertekenaar om zijn DigiD onder zijn uitsluitende controle te houden. DigiD kent verschillende zekerheidsniveaus. Voor het tweede niveau ‘midden’ geldt een sms-authenticatie aanvullend op de gebruikersnaam met wachtwoord. De ondertekenaar heeft dan een mobiele telefoon (een fysiek apparaat) die in de meeste gevallen onder zijn uitsluitende controle wordt gehouden. Deze methode biedt meer zekerheid dan alleen een gebruikersnaam en wachtwoord en verdient ook de aanbeveling.
  • Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord. DigiD voldoet in eerste instantie niet aan dit vereiste. Dat kan door gebruik te maken van een TTP worden opgelost. De vasthechting dan wel logische associatie van de identificatiegegevens van DigiD en het formulier, die de ondertekenaar heeft ingevuld, wordt door de TTP verzorgd. Dit gehele proces vindt plaats in een vertrouwelijke omgeving en onder controle van de TTP.  Door het plaatsen van een elektronische handtekening van de TTP over alle onderdelen van het proces, wordt het gehele proces gewaarborgd. Zo kunnen wijzigingen achteraf worden opgespoord.
    Een gemeente zou dit proces ook zelf kunnen regelen. Bijvoorbeeld door een beveiligde omgeving in te richten en het formulier in combinatie met de gegevens van DigiD nog een keer elektronisch te ondertekenen met een digitaal certificaat. Zo’n certificaat kan worden gekocht bij een certificatiedienstverlener.

Kortom; met DigiD kan een rechtsgeldige elektronische handtekening worden gezet, maar daar is meer voor nodig dan DigiD alleen.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!