Berichten geplaatst onder 'Elektronische handtekening'
24-08-2009
Reeds op 15 juli 2008 werd op deze site bericht over regelgeving met betrekking tot de digitale polis, oftewel, het op dat moment aanhangige wetsvoorstel Elektronische Polis. Destijds lag het nog in de planning dat de wet in werking zou treden op 1 januari 2009. Nu, meer dan een jaar later, is duidelijk dat dit niet gelukt is. De vraag die natuurlijk dan wel rijst, is of sinds die tijd nog veel veranderd is; een update.
Op 2 december 2008 is het wetsvoorstel door de Tweede Kamer goedgekeurd. Er zijn daarbij twee amendementen aangenomen. Ingevolge het eerste amendement is het niet langer noodzakelijk dat de ontvangst van de digitale polis door de verzekeringsnemer wordt bevestigd om van een geldige afgifte te spreken. Daarnaast kunnen nu ook in het familie- en erfrecht onderhandse akten langs elektronische weg tot stand komen.
Het tweede amendement zag toe op het elektronisch kunnen opzeggen van de polis door de consument. Dit is natuurlijk geen vreemde gedachte, nu de polis ook elektronisch verstrekt kan worden. Het wederkerheidsprincipe brengt dan met zich mee dat het ook mogelijk moet zijn dat de polis elektronisch kan worden opgezegd.
De vereisten waaraan de verzekeraar op dit moment dus nog aan dient te voldoen zijn:
- de digitale polis moet voorzien zijn van een gekwalificeerde elektronische handtekening, waarbij aangetekend moet worden dat een ingescande handtekening niet volstaat;
- de verzekeringsnemer dient expliciet akkoord te gaan met de digitale polis, anders dient ze op andere wijze ter hand te worden gesteld (in de meeste gevallen zal dit dan per reguliere post zijn). Indien de verzekeringnemer akkoord is gegaan, geldt dit ‘akkoord’ ook voor toekomstige wijzigingen; deze kunnen ook digitaal worden verstrekt;
- de polis dient door de verzekeringnemer te kunnen worden opgeslagen (bijvoorbeeld in pdf-formaat).
Op dit moment ligt het wetsvoorstel voor behandeling bij de Eerste Kamer, dus deze vereisten zijn nog ‘voorlopig’.
Wij zullen u via deze website op de hoogte houden van de laatste ontwikkelingen in dezen. Tevens kunnen wij u natuurlijk adviseren met betrekking tot de implementatie van deze vereisten in uw systeem.
15-07-2008
Al enige tijd is het mogelijk om de verzekeringsovereenkomst elektronisch af te handelen. Binnenkort kan dit ook met de polis. De invoering van het wetsvoorstel dat de “digitale polis”? mogelijk maakt, staat namelijk voor 1 januari 2009 op de agenda. Het is dan voor verzekeraars mogelijk om de verzekering geheel via het internet aan verzekeringsnemers te verstrekken.
Om een digitale polis te kunnen verstrekken, dient de verzekeraar aan de volgende vereisten te voldoen:
- De digitale polis moet worden voorzien van een gekwalificeerde elektronische handtekening. Gekwalificeerde elektronische handtekeningen kunnen alleen worden uitgegeven door certificatiedienstverleners (partijen die certificaten uitgeven), die bij de OPTA staan ingeschreven (bijvoorbeeld DigiNotar). Doordat gebruik wordt gemaakt van een gekwalificeerde elektronische handtekening kunnen wijzigingen in de digitale polis makkelijk worden opgespoord. Het gebruik van een ingescande handtekening volstaat dus niet.
- De verzekeringsnemer moet vooraf (uitdrukkelijk) instemmen met een digitale polis (een opt-in). Doet de verzekeringsnemer dat niet, dan zal de verzekeraar een schriftelijke polis aan de verzekeringsnemer moeten verstrekken.
- De digitale polis moet door de verzekeringsnemer opgeslagen kunnen worden en op een later tijdstip ongewijzigd raadpleegbaar zijn. Dit kan door de digitale polis in PDF (ISO standaard) aan te bieden en een verwijzing te maken naar Adobe Reader. Vervolgens kan de verzekeringsnemer de digitale polis als PDF opslaan op de harde schijf van zijn computer of een andere gegevensdrager.
- De digitale polis dient door de verzekeraar te worden afgegeven. Hiermee wordt bedoeld dat de verzekeraar de digitale polis per e-mail aan de verzekeringsnemer dient te versturen. Het enkel per e-mail versturen van de polis is nog niet voldoende. Er is pas sprake van een geldige afgifte door de verzekeraar indien de ontvangst van de digitale polis door de verzekeringsnemer is bevestigd. Dat mag ook een automatische ontvangstbevestiging zijn.
Bovenstaande vereisten komen uit het wetsvoorstel en kunnen nog worden aangepast. Daarbij gelden bovenstaande vereisten alleen voor de digitale polis. De verzekeringsovereenkomst staat daar los van. De polis is het bewijs van de verzekeringsovereenkomst.
Als u op de hoogte gehouden wilt worden van de laatste ontwikkelingen, een vraag over bovenstaande wilt stellen of een juridische audit van uw elektronisch verzekeringsproces wilt aanvragen, maak dan gebruik van ons contactformulier.
04-09-2007
Planet bericht over identiteitsbewijzen binnen Second Life. Een derde partij gaat voor Linden Labs (de ontwikkelaar van Second Life) de identiteit op verzoek van de gebruikers controleren. De avatars zullen aangeven of persoonsgegevens zoals de naam en leeftijd van de gebruiker zijn geverifieerd. Volgens Linden Labs beschermen de identiteitsbewijzen gebruikers tegen fraude in de virtuele omgeving.
Nu de identiteit van een gebruiker kan worden geverifieerd is het niet alleen mogelijk om gebruikers te beschermen tegen fraude. Het is waarschijnlijk tevens mogelijk om documenten binnen Second Life elektronisch te ondertekenen.
Om aan de definitie van een elektronische handtekening in de zin van artikel 3:15a, lid 4 BW te voldoen, dient de elektronische handtekening te bestaan uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens. Daarnaast moeten deze gegevens dienen als middel voor authentificatie.
Naam en leeftijd kunnen dienen als middel voor authentificatie. Zeker als deze gegevens zijn geverifieerd door een derde partij. De vasthechting aan- of logische associatie van elektronische gegevens (de virtuele overeenkomst) met andere elektronische gegevens (de naam en leeftijd) zal waarschijnlijk technisch mogelijk zijn.
09-08-2007
HEMA verzekeringen biedt de mogelijkheid om direct verzekeringen af te sluiten. De verzekeringspolis van HEMAÂ wordt per e-mail toegezonden, maar is een elektronische polis rechtsgeldig?
De polis is een ondertekend geschrift, bestemd om tot bewijs te dienen (artikel 156, lid 1 Rv). De polis is belangrijk voor de klant, omdat de polis dwingend bewijs op zou kunnen leveren tegen de verzekeraar.
De wet bevat een artikel (artikel 6:227a BW) waarin staat dat overeenkomsten die schriftelijk kunnen worden aangegaan ook langs elektronische weg tot stand zou den kunnen komen. Dit artikel is alleen niet van toepassing op de langs elektronische weg gesloten verzekeringsovereenkomsten. Ook de polis valt niet onder het voorgenoemde artikel.
Een elektronische polis heeft dan ook niet dezelfde bewijskracht als een schriftelijke polis. Om wel dezelfde bewijskracht toe te kunnen kennen aan een elektronische polis zal er een nieuwe wet moeten komen. Daarom wordt er een voorstel gedaan om een nieuw artikel in het Wetboek van Burgerlijke Rechtsvordering op te nemen. Zo wordt het voor een verzekeraar mogelijk om een elektronische polis aan haar klanten te verstekken.
Het nieuwe wetsvoorstel zal een bepaling bevatten waarin staat dat de authenticiteit van de elektronische polis in voldoende mate kan worden gewaarborgd en dat de elektronische polis moet worden voorzien van een elektronische handtekening in de zin van artikel 3:15a BW.
HEMA verzekeringen plaatst een gescande handtekening. Deze handtekening geeft geen zekerheid over de authenticiteit en integriteit van de elektronische polis.
Conclusie:
Het uitbrengen van een elektronische polis door HEMA verzekeringen is juridisch gezien onjuist.
Lees het volledige artikel op Twinkle.
19-07-2007
DigiD dient als middel voor authenticatie. DigiD als zodanig bestaat uit een gebruikersnaam en wachtwoord. Het verzorgt alleen niet zelf de vasthechting aan- of logische associatie met andere elektronische gegevens. Daarom is het niet aan te merken als een elektronische handtekening in de zin van artikel 3:15a, lid 4 BW.
Dat DigiD als zodanig alleen de voor authenticatie zorgt, is bij e-overheid.nl (vraag 5 en 7) niet duidelijk. Op e-overheid.nl wordt namelijk gesteld dat DigiD samen met het drukken op een OK-button een geldige elektronische handtekening zou kunnen opleveren. Over vasthechting aan- of logische associatie met andere elektronische gegevens wordt hier niet gesproken.
Belastingdienst & DigiD
Sinds 1 januari 2007 biedt de Belastingdienst alleen nog de mogelijkheid om een elektronische aangifte van de inkomstenbelasting te ondertekenen met een DigiD. Of er daadwerkelijk een elektronische handtekening met behulp van DigiD wordt gezet is nog maar vraag. Als iemand zijn elektronische aangifte verzendt, wordt enkel gecontroleerd of er sprake is van een geldig DigiD-account. Er wordt niet gecontroleerd of het DigiD-account overeenstemt met de persoonsgegevens van de aangever. De elektronische aangifte waarbij het DigiD-account van een ander persoon wordt gebruikt, werd dan ook geaccepteerd door de Belastingdienst. Aangezien er geen controle plaatsvindt tussen de persoonsgegevens uit de elektronische aangifte en de gegevens van DigiD kan men zich afvragen of het aangifteprogramma van de Belastingdienst voor de inkomstenbelasting wel zorgt voor de vasthechting aan- of logische associatie. Waarschijnlijk wordt DigiD door de Belastingdienst alleen gebruikt als toegangsbewijs om de elektronische aangifte te kunnen versturen en niet als middel om een elektronische handtekening te plaatsen.
DigiNotar maakt het wel mogelijk om met DigiD een elektronische handtekening te plaatsen.
31-05-2007
De definitie van de elektronische handtekening conform artikel 3:15a, lid 4 BW luidt:
“Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie.”?
OpenID bestaat uit een gebruikersnaam en wachtwoord. Om aan de definitie van een elektronische handtekening in de zin van artikel3:15a, lid 4 BW te voldoen, dient de elektronische handtekening te bestaan uit gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens. Daarnaast dient OpenID te dienen als middel voor authentificatie. De vasthechting aan- of logische associatie van elektronische gegevens met OpenID zal technisch niet veel problemen opleveren. Wel maakt het verschil of het proces van vasthechting of logische associatie plaatsvindt op de webserver van de aanbieder van de webservice of bij een onafhankelijke derde (TTP). Het plaatsen van het proces bij een TTP is juridisch gezien betrouwbaarder.
Het is nog maar de vraag of OpenID kan worden gezien als betrouwbaar middel voor authentificatie. Een OpenID-account maak jezelf aan en is daarom niet direct betrouwbaar. Kort gezegd: een elektronische handtekening die je aan jezelf geeft is onbetrouwbaar. Daarmee is nog niet aangetoond dat met behulp OpenID geen elektronische handtekening kan worden gezet. OpenID vereist namelijk per e-mail een bevestiging tijdens het aanmaken van het account. Als het account wordt bevestigd middels een e-mailadres dat is uitgegeven door een betaalde Internet Service Provider (ISP) is OpenID als middel voor authentificatie betrouwbaarder dan wanneer het e-mailadres is uitgegeven door Hotmail of Gmail. Bij een betaalde ISP bestaat namelijk de mogelijkheid om de identiteit te controleren aan de hand van betalingsgegevens.
Met behulp van OpenID kan dan ook een elektronische handtekening worden gezet. Het OpenID-account dient dan wel te zijn geverifieerd middels een e-mailadres uitgegeven door een betaalde ISP. Daarnaast zal de elektronische handtekening meer bewijswaarde krijgen indien het ondertekeningsproces plaatsvindt bij een TTP.
DigiNotar heeft een testapplicatie ontwikkeld waarmee een elektronische handtekening met behulp van OpenID kan worden gezet:
https://testsigning.diginotar.nl/openidsign/
Dit bericht is geschreven naar aanleiding van een bericht op Papierloos.nl over OpenID.
20-10-2006
Met Mailwitness worden e-mailberichten ‘aangetekend’ verstuurd. Via de mailserver van de notaris die bij DigiNotar in het rekencentrum staat opgesteld, worden de e-mailberichten naar de ontvangers verstuurd. Door middel van een logging wordt het doorgestuurde bericht gevolgd tot aan de server van de ontvangende partij. Van het afleveren van het bericht wordt aan de verzender een elektronisch bewijs van ontvangst verstuurd (een zogenaamd bonnetje). De bewijspositie van de verzender van (bijvoorbeeld) een elektronische factuur, wordt hiermee versterkt. Tevens is het mogelijk om een digitale kopie van het volledige bericht bij de notaris op te laten slaan.
In de praktijk komt het erop neer dat het mailaccount zo geconfigureerd wordt dat alle uitgaande emails via Mailwitness verlopen. De verzender van het bericht ontvangt een ‘bonnetje’ getekend door de notaris met daarin het resultaat (goed of niet afgeleverd). Dit ‘bonnetje’ dient als juridische bewijskracht voor daadwerkelijke ontvangst van het bericht. Voor de ontvanger wordt het erg lastig om nu ontvangst te ontkennen. Alle bonnetjes, logfiles, documenten en e-mails worden door DigiNotar elektronisch gearchiveerd en bewaard. De notaris krijgt toegang tot een applicatie waarin hij alle bonnetjes, documenten ed. kan opvragen en tevens tekent hij elke dag de logfiles.
Bron: DigiNotar
19-09-2006
Op het moment maken diverse internetbedrijven gebruik van de zogenoemde “elektronische handtekening”? in de vorm van een applet. Met deze elektronische handtekening worden onder andere aanvraagformulieren voor domeinnamen van de SIDN ondertekend.
Een voorbeeld kunt u bekijken op: http://www.avviso.nl/paint/
Het doel van een elektronische handtekening ligt erin om te voorzien in:
-zekerheid over identiteit van de afzender van elektronische gegevens (authenciteit); -zekerheid over de onveranderlijkheid van verzonden elektronische gegevens (integriteit).
De elektronische handtekening, die gebruik maakt van een applet, valt te kwalificeren als een (gewone) elektronische handtekening in de zin van artikel 3:15a, lid 4 BW. De handtekening, die wordt geplaatst, door middel een applet bestaat uit elektronische gegevens. Dit is echter nog onvoldoende om van een elektronische handtekening te kunnen spreken. De wet vereist hiervoor een vasthechting of logische associatie met andere elektronische gegevens. Deze vasthechting of logische associatie kan je gemakkelijk bereiken door de gescande handtekening in een document of e-mail te plaatsen. Door dit verband kan de handtekening gebruikt worden voor authentificatie. Om meer zekerheid te creëren zou je de handtekening ook nog kunnen koppelen aan een ip-adres. Maar of dat meer waarde voor een rechter heeft, valt te betwisten.
De “gewone”? elektronische handtekeningen kunnen betrekkelijk eenvoudig gemanipuleerd of anderszins oneigenlijk gebruikt en/of misbruikt worden. Bij een gewone elektronische handtekening moet de ondertekenaar dan ook bewijzen dat de gebruikte handtekening voldoende betrouwbaar en dus rechtsgeldig is, tenzij de rechter een omgekeerde bewijslast formuleert. Nog even voor de duidelijkheid: de gewone elektronische handtekening hoeft niet persoonsgebonden te zijn, maar moet wel dienen als middel voor authentificatie.
Het is jammer dat er nog geen Nederlandse rechtspraak over dit onderwerp is. Waarschijnlijk worden dergelijke ingebrachte middelen nooit of onvoldoende betwist door partijen. Ook kan het zijn, dat ingebrachte middelen niet voor bewijs worden gebruikt door de rechter, omdat hij zijn oordeel reeds vormt op basis van ander bewijs. Daarnaast is het mogelijk dat geen expliciete waardering van dergelijke middelen wordt gegeven, omdat de betreffende rechters onvoldoende op de hoogte zijn van manipulatiemogelijkheden van ingebrachte elektronische middelen.
Een rechter zal naar mijn mening de handtekening, aangemaakt met een applet, niet toestaan als bewijsmiddel voor zekerheid over de authenciteit en integriteit van een elektronische overeenkomst. Gezien voorgenoemde is het gedoogbeleid omtrent deze vorm van tekenen, dat de SIDN hanteert, enigszins merkwaardig te noemen.
