Aanpassingen van het Burgerlijk Wetboek en de Telecommunicatiewet om de digitale handtekening een officiële status te verlenen zijn in concept gereed.
Dat zei Ronald van der Luit, senior beleidsmedewerker van het Directoraat-Generaal Telecommunicatie en Post van het departement van Verkeer en Waterstaat, op het Nationaal Chipcard Congres.
Het Burgerlijk Wetboek regelt de juridische erkenning van de digitale handtekening, waardoor zich daaraan rechtsgevolgen laten verbinden. Bij de elektronische handtekening wordt gebruik gemaakt van versleuteling en ontcijfering van berichten met behulp van een private en publieke sleutel. Een tweede wijziging van het Burgerlijk Wetboek betreft de aansprakelijkheid van certificatiedienstverleners, die verklaringen afgeven dat een publieke sleutel bij een zekere persoon hoort. Op zijn beurt regelt de Telecommunicatiewet de werking van die certificatie-instellingen, ook bekend onder de naam Trusted Third Party (TTP). Telecomwaakhond Opta wordt belast met het toezicht op TTP’s.
Met de aanpassing van de beide wetten voldoet de regering aan een Europese richtlijn, die medio volgend jaar in nationale wetgeving moet zijn geïmplementeerd. De richtlijn geeft een ruime definitie van het begrip digitale handtekening. Een gescande handgeschreven signatuur valt er in beginsel ook onder. Afhankelijk van het doel kunnen echter methoden nodig zijn die met grotere garanties omgeven zijn en waaraan dus meer rechtszekerheid is gekoppeld. Genoemde sleutelaanpak, die is gestoeld op de Public Key Infrastructure (PKI), geldt als voldoende betrouwbaar. Dat is temeer het geval wanneer de TTP een ‘gekwalificeerd certificaat’ heeft verstrekt.
TTP’s hebben vooraf geen machtiging nodig om certificatiediensten aan te bieden, maar zeker wanneer ze zwaardere, ‘gekwalificeerde’ certificaten afgeven, moeten ze wel aan bepaalde eisen voldoen. Die zullen in een algemene maatregel van bestuur (amvb) worden beschreven, tamelijk abstract, en dan in ministeriële regelingen verder worden uitgewerkt in concrete normen. Onder de vlag van het Electronic Commerce Platform Nederland (http://ECP.NL) loopt een ‘TTP.NL-project’, waarbij marktpartijen via zelfregulering een vrijwillige infrastructuur voor TTP’s optuigen. De Opta houdt de zelfgereguleerde TTP’s straks in de gaten.
