SlideShare une entreprise Scribd logo

Seminar Digitale Handtekening

A
A. van Kuijk

Impressie Seminar Digitale Handtekening, 18 februarie 2010 Noordwijkerhout Door Decos en DigiNotar

Technologie
1  sur  32
Télécharger pour lire hors ligne
Seminar Digitale Handtekening Donderdag 18 februari Congrescentrum Leeuwenhorst Decos Software Engineering BV DigiNotar © Decos Software Engineering B.V.
Efficiënter werken met behulp van de digitale handtekening SPREKERS: Rosan den Hollander (business consultant Decos) Bart Willems (accountmanager DigiNotar) © Decos Software Engineering B.V.
Efficiencywinst door digitaal tekenen Digitaal werken is voor veel organisaties inmiddels vanzelfsprekend geworden. Informatie komt steeds meer digitaal binnen of wordt direct bij binnenkomst gedigitaliseerd. Uitgaande documenten worden digitaal aangemaakt en verspreid. Zodra een document ondertekend moet worden, wordt een document echter vaak weer uitgeprint om er een handtekening onder te kunnen zetten en per post te versturen. Terwijl voor correspondentie richting andere organisaties geldt dat datzelfde document door de ontvanger meteen weer wordt gedigitaliseerd. Het digitaal ondertekenen van documenten kan daardoor een flinke besparing opleveren. De wet staat het toe en technisch zijn er allang geen belemmeringen meer. © Decos Software Engineering B.V.
Programma :  13.00 Ontvangst 13.15 De mogelijkheden van de digitale handtekening  door Rosan den Hollander (Decos) - De rechtsgeldigheid, inzicht in wet- en regelgeving. - Welke beveiligingsniveau’s zijn er? - Waarom elektronisch ondertekenen? - Demonstratie van de toepassing binnen Decos.  14.00 Pauze  14.30 Aan de slag met de elektronische handtekening  door Bart Willems (DigiNotar) - Hoe implementeer ik de handtekening in mijn organisatie? - Hoe en waar vraag ik een certificaat aan? - Wat zijn de kosten en doorlooptijd? - Praktijkvoorbeelden. - De laatste ontwikkelingen op het vlak van de digitale handtekening 15.15 Vragen en discussie 16.00 Borrel © Decos Software Engineering B.V.
De mogelijkheden van de digitale handtekening 18 februari 2010 ROSAN DEN HOLLANDER © Decos Software Engineering B.V.
© Decos Software Engineering B.V.
Handtekening: functies 4 functies 1. Identificatie Document is identificeerbaar (als getekend / ‘origineel’) 2. Authentificatie Oorsprong van het document (herkomst; auteur) 3. Integriteit Document ongewijzigd en volledig 4. Onweerlegbaarheid De ondertekenaar kan niet ontkennen © Decos Software Engineering B.V.
Definitie Art. 3:15a lid 4 BW: Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit  elektronische gegevens  die zijn vastgehecht aan of logisch geassocieerd zijn met  andere elektronische gegevens en  die worden gebruikt als middel voor authentificatie. © Decos Software Engineering B.V.
Elektronische Vastgehecht aan of Andere gegevens ter logisch elektronische authentificatie geassocieerd met gegevens © Decos Software Engineering B.V.
Handtekening als bewijs Document heeft bewijsfunctie  (archiefbescheid = record; recorded evidence) Handtekening is bewijs van context:  Stuk is niet gewijzigd: ondertekenaar is akkoord met deze inhoud  Oorsprong / auteur staat vast  (teken-)bevoegdheid is controleerbaar  Bewijs extern gericht (op burger/klant), of intern (eigen organisatie) ‘Natte’ handtekening was/is hiervoor een middel  Dat zowel intern als extern wordt gebruikt  (dat net zo goed iets anders had kunnen zijn) © Decos Software Engineering B.V.
Hamvraag Voldoende betrouwbaar Art. 3:15a lid 1 BW: Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval. © Decos Software Engineering B.V.
Techniek “Voldoende veilig middel”, PKI © Decos Software Engineering B.V.
Gewone elektronische handtekening Basisdefinitie Gewone overeenkomst:  Aanbod en aanvaarding  Vertrouwen tussen partijen  Vb: kopen op Marktplaats (voldoende betrouwbaar?) (je moet iedere verkoper individueel vertrouwen) Transactie Transactie © Decos Software Engineering B.V.
Gekwalificeerde elektronische handtekening  Onafhankelijke derde staat in voor identiteit  De notaris: net als de aankoop van een huis  Transactie © Decos Software Engineering B.V.
Public Key Infrastructure Er is een hele infrastructuur voor nodig: Controle door CSP  Uitgifte handtekeningen  Annulering handtekening bij misbruik, diefstal, kwijtraking  Betrouwbaarheid CSP door garanties, audits Controle op CSP  Strenge regels (EU wetgeving)  OPTA © Decos Software Engineering B.V.
Voorbeeld: Decos / DigiNotar PDF signing: Decos Authentificatie + “vastgehecht aan”  Gekwalificeerde EH (met DigiNotar als CSP)  In PDF (/A)  Audit-trail data los beschikbaar en in registratie Voordelen:  Veilig middel, voldoet aan wettelijke eisen  Simpele druk op de knop  Aan registratie is te zien wie ondertekent en wanneer  ‘Origineel’ is meteen in RMA gearchiveerd © Decos Software Engineering B.V.
Demo Aanmaken uitgaande brief  Word document, sjabloon  Met gescande handtekening voor hybride situatie (gekwalificeerd) ondertekenen  DigiNotar Software Development Kit (SDK)  Opname PDF  Opname transactie-gegevens in registratie © Decos Software Engineering B.V.
Pauze © Decos Software Engineering B.V.
De elektronische handtekening toegepast
Bart Willems © Decos Software Engineering B.V. 20
DigiNotar • Sinds 1998; • Actief in Europa (agent in Scandinavie, partner in Spanje); • Sterke positie in Nederland • 60+ medewerkers; • Gecertificeerd conform ETSI 101 456; • Toegelaten voor uitgifte PKIoverheid PKIoverheid.
Klanten
DigiNotar Di iN t en D Decos • Hetzelfde als handgeschreven handtekening maar dan voor op de computer • Wordt gebruikt voor ondertekenen documenten in Decos • DigiNotar verstrekt smartcard/USB token en pinmailer • Certificaten worden beveiligd met pincode • Elektronische handtekening geeft zekerheid over Identiteit van ondertekenaar en Integriteit van document
Implementatie
Gekwalificeerde elektronische handtekening • Biedt sterke rechtsgeldigheid: • Middel waarop elektronische handtekening wordt uitgegeven p g g g (smartcard etc) • Registratieproces • F2F controle bij (TTP) notaris t l t i • Erkend door gehele EU • Gekwalificeerd = omgekeerde bewijslast!
Niveau elektronische Ni l k i h handtekening Rechtsgevolg g g
Technische impact • Gekwalificeerd (USB token Smartcard of telefoon) (USB-token, • Installatie hard- en software • Combinatie CompanyCard • Toetsenbord met geïntegreerde lezer • Thin client met lezer • SIM-ID (geen impact)
Aanvragen • Gekwalificeerde elektronische handtekening • Online aanvraag van PKI certificaten via diginotar.nl • F2F controle verplicht • Bij notaris • Op kantoor • Door DigiNotar • Online invoeren van aanvragen • Online certificaatmanagement systeem mogelijk
Vragen en discussie © Decos Software Engineering B.V.
Borrel © Decos Software Engineering B.V.

Recommandé

Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobiel
Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobielNovay Tuesday Update - Digitale identiteiten: herbruikbaar en mobiel
Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobielwegdam
 
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...eHerkenning
 
Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Friso de Jong
 
Bespaar tijd en geld: verstuur uw factuur via internet!
Bespaar tijd en geld: verstuur uw factuur via internet!Bespaar tijd en geld: verstuur uw factuur via internet!
Bespaar tijd en geld: verstuur uw factuur via internet!Friso de Jong
 
Hoe weet ik wie digitaal getekend heeft?
Hoe weet ik wie digitaal getekend heeft? Hoe weet ik wie digitaal getekend heeft?
Hoe weet ik wie digitaal getekend heeft? evidos
 
2de cid safe netwerkbijeenkomst (Dutch, 29
2de cid safe netwerkbijeenkomst (Dutch, 292de cid safe netwerkbijeenkomst (Dutch, 29
2de cid safe netwerkbijeenkomst (Dutch, 29wegdam
 
2003-05-07 - TU/e p-colloqium - Ontwikkeling van betrouwbare software
2003-05-07 - TU/e p-colloqium - Ontwikkeling van betrouwbare software2003-05-07 - TU/e p-colloqium - Ontwikkeling van betrouwbare software
2003-05-07 - TU/e p-colloqium - Ontwikkeling van betrouwbare softwareJaap van Ekris
 
Presentatie Handtekening Afschaffen
Presentatie Handtekening AfschaffenPresentatie Handtekening Afschaffen
Presentatie Handtekening AfschaffenFelixArchief, stadsarchief Antwerpen
 

Recommandé

Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobiel
Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobielNovay Tuesday Update - Digitale identiteiten: herbruikbaar en mobiel
Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobielwegdam
 
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...eHerkenning
 
Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Friso de Jong
 
Bespaar tijd en geld: verstuur uw factuur via internet!
Bespaar tijd en geld: verstuur uw factuur via internet!Bespaar tijd en geld: verstuur uw factuur via internet!
Bespaar tijd en geld: verstuur uw factuur via internet!Friso de Jong
 
Hoe weet ik wie digitaal getekend heeft?
Hoe weet ik wie digitaal getekend heeft? Hoe weet ik wie digitaal getekend heeft?
Hoe weet ik wie digitaal getekend heeft? evidos
 
2de cid safe netwerkbijeenkomst (Dutch, 29
2de cid safe netwerkbijeenkomst (Dutch, 292de cid safe netwerkbijeenkomst (Dutch, 29
2de cid safe netwerkbijeenkomst (Dutch, 29wegdam
 
2003-05-07 - TU/e p-colloqium - Ontwikkeling van betrouwbare software
2003-05-07 - TU/e p-colloqium - Ontwikkeling van betrouwbare software2003-05-07 - TU/e p-colloqium - Ontwikkeling van betrouwbare software
2003-05-07 - TU/e p-colloqium - Ontwikkeling van betrouwbare softwareJaap van Ekris
 
Presentatie Handtekening Afschaffen
Presentatie Handtekening AfschaffenPresentatie Handtekening Afschaffen
Presentatie Handtekening AfschaffenFelixArchief, stadsarchief Antwerpen
 
meetup 11102018 - Waardepapieren in Blockchain
meetup 11102018 - Waardepapieren in Blockchainmeetup 11102018 - Waardepapieren in Blockchain
meetup 11102018 - Waardepapieren in BlockchainVNG Realisatie
 
Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Friso de Jong
 
Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Frank de Goede
 
Digidentity Presentatie
Digidentity PresentatieDigidentity Presentatie
Digidentity PresentatieDigidentity
 
Wet ConsumentenBescherming oplossing 4DMS YourContract
Wet ConsumentenBescherming oplossing 4DMS YourContract Wet ConsumentenBescherming oplossing 4DMS YourContract
Wet ConsumentenBescherming oplossing 4DMS YourContract Fons Rijnberg
 
Cs net beveiligdberichtenverkeer
Cs net beveiligdberichtenverkeerCs net beveiligdberichtenverkeer
Cs net beveiligdberichtenverkeerHDN
 
CSNet beveiligdberichtenverkeer
CSNet beveiligdberichtenverkeerCSNet beveiligdberichtenverkeer
CSNet beveiligdberichtenverkeerHDN
 
Digitaal tekenen en archiveren
Digitaal tekenen en archiverenDigitaal tekenen en archiveren
Digitaal tekenen en archiverenWim Lowet
 
Elektronische handtekening in de zorg
Elektronische handtekening in de zorgElektronische handtekening in de zorg
Elektronische handtekening in de zorgMarc de Graauw
 
2017 03 31 leveranciers king bijeenkomst_e_idas
2017 03 31 leveranciers king bijeenkomst_e_idas2017 03 31 leveranciers king bijeenkomst_e_idas
2017 03 31 leveranciers king bijeenkomst_e_idasKING
 
CCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurCCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurTimo Schrama
 
303062017 Leveranciersdag
303062017 Leveranciersdag303062017 Leveranciersdag
303062017 LeveranciersdagKING
 
Ticketscript Brochure NL
Ticketscript Brochure NLTicketscript Brochure NL
Ticketscript Brochure NLmarloesmantel
 
Digitale overheid
Digitale overheidDigitale overheid
Digitale overheidLudo47
 
Grow-ID Solution Presentation - Opdrachtgevers
Grow-ID Solution Presentation - Opdrachtgevers Grow-ID Solution Presentation - Opdrachtgevers
Grow-ID Solution Presentation - Opdrachtgevers JensVisser1
 
Doedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatieDoedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatieKING
 
Elektronische Identiteitskaart eID
Elektronische Identiteitskaart eIDElektronische Identiteitskaart eID
Elektronische Identiteitskaart eIDdimii
 
Output Management - Trends and Innovations 12-2010
Output Management - Trends and Innovations 12-2010Output Management - Trends and Innovations 12-2010
Output Management - Trends and Innovations 12-2010Oscar Dubbeldam
 
Archiveren van authentieke digitale besluiten
Archiveren van authentieke digitale besluitenArchiveren van authentieke digitale besluiten
Archiveren van authentieke digitale besluitenVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Digitale overheid (2018)
Digitale overheid (2018)Digitale overheid (2018)
Digitale overheid (2018)Ludo47
 

Contenu connexe

Similaire à Seminar Digitale Handtekening

meetup 11102018 - Waardepapieren in Blockchain
meetup 11102018 - Waardepapieren in Blockchainmeetup 11102018 - Waardepapieren in Blockchain
meetup 11102018 - Waardepapieren in BlockchainVNG Realisatie
 
Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Friso de Jong
 
Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Frank de Goede
 
Digidentity Presentatie
Digidentity PresentatieDigidentity Presentatie
Digidentity PresentatieDigidentity
 
Wet ConsumentenBescherming oplossing 4DMS YourContract
Wet ConsumentenBescherming oplossing 4DMS YourContract Wet ConsumentenBescherming oplossing 4DMS YourContract
Wet ConsumentenBescherming oplossing 4DMS YourContract Fons Rijnberg
 
Cs net beveiligdberichtenverkeer
Cs net beveiligdberichtenverkeerCs net beveiligdberichtenverkeer
Cs net beveiligdberichtenverkeerHDN
 
CSNet beveiligdberichtenverkeer
CSNet beveiligdberichtenverkeerCSNet beveiligdberichtenverkeer
CSNet beveiligdberichtenverkeerHDN
 
Digitaal tekenen en archiveren
Digitaal tekenen en archiverenDigitaal tekenen en archiveren
Digitaal tekenen en archiverenWim Lowet
 
Elektronische handtekening in de zorg
Elektronische handtekening in de zorgElektronische handtekening in de zorg
Elektronische handtekening in de zorgMarc de Graauw
 
2017 03 31 leveranciers king bijeenkomst_e_idas
2017 03 31 leveranciers king bijeenkomst_e_idas2017 03 31 leveranciers king bijeenkomst_e_idas
2017 03 31 leveranciers king bijeenkomst_e_idasKING
 
CCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurCCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurTimo Schrama
 
303062017 Leveranciersdag
303062017 Leveranciersdag303062017 Leveranciersdag
303062017 LeveranciersdagKING
 
Ticketscript Brochure NL
Ticketscript Brochure NLTicketscript Brochure NL
Ticketscript Brochure NLmarloesmantel
 
Digitale overheid
Digitale overheidDigitale overheid
Digitale overheidLudo47
 
Grow-ID Solution Presentation - Opdrachtgevers
Grow-ID Solution Presentation - Opdrachtgevers Grow-ID Solution Presentation - Opdrachtgevers
Grow-ID Solution Presentation - Opdrachtgevers JensVisser1
 
Doedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatieDoedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatieKING
 
Elektronische Identiteitskaart eID
Elektronische Identiteitskaart eIDElektronische Identiteitskaart eID
Elektronische Identiteitskaart eIDdimii
 
Output Management - Trends and Innovations 12-2010
Output Management - Trends and Innovations 12-2010Output Management - Trends and Innovations 12-2010
Output Management - Trends and Innovations 12-2010Oscar Dubbeldam
 
Digitale overheid (2018)
Digitale overheid (2018)Digitale overheid (2018)
Digitale overheid (2018)Ludo47
 

Similaire à Seminar Digitale Handtekening (20)

meetup 11102018 - Waardepapieren in Blockchain
meetup 11102018 - Waardepapieren in Blockchainmeetup 11102018 - Waardepapieren in Blockchain
meetup 11102018 - Waardepapieren in Blockchain
 
Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010
 
Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017
 
Digidentity Presentatie
Digidentity PresentatieDigidentity Presentatie
Digidentity Presentatie
 
Wet ConsumentenBescherming oplossing 4DMS YourContract
Wet ConsumentenBescherming oplossing 4DMS YourContract Wet ConsumentenBescherming oplossing 4DMS YourContract
Wet ConsumentenBescherming oplossing 4DMS YourContract
 
Cs net beveiligdberichtenverkeer
Cs net beveiligdberichtenverkeerCs net beveiligdberichtenverkeer
Cs net beveiligdberichtenverkeer
 
CSNet beveiligdberichtenverkeer
CSNet beveiligdberichtenverkeerCSNet beveiligdberichtenverkeer
CSNet beveiligdberichtenverkeer
 
Digitaal tekenen en archiveren
Digitaal tekenen en archiverenDigitaal tekenen en archiveren
Digitaal tekenen en archiveren
 
Elektronische handtekening in de zorg
Elektronische handtekening in de zorgElektronische handtekening in de zorg
Elektronische handtekening in de zorg
 
2017 03 31 leveranciers king bijeenkomst_e_idas
2017 03 31 leveranciers king bijeenkomst_e_idas2017 03 31 leveranciers king bijeenkomst_e_idas
2017 03 31 leveranciers king bijeenkomst_e_idas
 
CCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurCCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuur
 
303062017 Leveranciersdag
303062017 Leveranciersdag303062017 Leveranciersdag
303062017 Leveranciersdag
 
Ticketscript Brochure NL
Ticketscript Brochure NLTicketscript Brochure NL
Ticketscript Brochure NL
 
Digitale overheid
Digitale overheidDigitale overheid
Digitale overheid
 
Grow-ID Solution Presentation - Opdrachtgevers
Grow-ID Solution Presentation - Opdrachtgevers Grow-ID Solution Presentation - Opdrachtgevers
Grow-ID Solution Presentation - Opdrachtgevers
 
Doedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatieDoedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatie
 
Elektronische Identiteitskaart eID
Elektronische Identiteitskaart eIDElektronische Identiteitskaart eID
Elektronische Identiteitskaart eID
 
Output Management - Trends and Innovations 12-2010
Output Management - Trends and Innovations 12-2010Output Management - Trends and Innovations 12-2010
Output Management - Trends and Innovations 12-2010
 
Archiveren van authentieke digitale besluiten
Archiveren van authentieke digitale besluitenArchiveren van authentieke digitale besluiten
Archiveren van authentieke digitale besluiten
 
Digitale overheid (2018)
Digitale overheid (2018)Digitale overheid (2018)
Digitale overheid (2018)
 

Seminar Digitale Handtekening

  • 1. Seminar Digitale Handtekening Donderdag 18 februari Congrescentrum Leeuwenhorst Decos Software Engineering BV DigiNotar © Decos Software Engineering B.V.
  • 2. Efficiënter werken met behulp van de digitale handtekening SPREKERS: Rosan den Hollander (business consultant Decos) Bart Willems (accountmanager DigiNotar) © Decos Software Engineering B.V.
  • 3. Efficiencywinst door digitaal tekenen Digitaal werken is voor veel organisaties inmiddels vanzelfsprekend geworden. Informatie komt steeds meer digitaal binnen of wordt direct bij binnenkomst gedigitaliseerd. Uitgaande documenten worden digitaal aangemaakt en verspreid. Zodra een document ondertekend moet worden, wordt een document echter vaak weer uitgeprint om er een handtekening onder te kunnen zetten en per post te versturen. Terwijl voor correspondentie richting andere organisaties geldt dat datzelfde document door de ontvanger meteen weer wordt gedigitaliseerd. Het digitaal ondertekenen van documenten kan daardoor een flinke besparing opleveren. De wet staat het toe en technisch zijn er allang geen belemmeringen meer. © Decos Software Engineering B.V.
  • 4. Programma :  13.00 Ontvangst 13.15 De mogelijkheden van de digitale handtekening  door Rosan den Hollander (Decos) - De rechtsgeldigheid, inzicht in wet- en regelgeving. - Welke beveiligingsniveau’s zijn er? - Waarom elektronisch ondertekenen? - Demonstratie van de toepassing binnen Decos.  14.00 Pauze  14.30 Aan de slag met de elektronische handtekening  door Bart Willems (DigiNotar) - Hoe implementeer ik de handtekening in mijn organisatie? - Hoe en waar vraag ik een certificaat aan? - Wat zijn de kosten en doorlooptijd? - Praktijkvoorbeelden. - De laatste ontwikkelingen op het vlak van de digitale handtekening 15.15 Vragen en discussie 16.00 Borrel © Decos Software Engineering B.V.
  • 5. De mogelijkheden van de digitale handtekening 18 februari 2010 ROSAN DEN HOLLANDER © Decos Software Engineering B.V.
  • 6. © Decos Software Engineering B.V.
  • 7. Handtekening: functies 4 functies 1. Identificatie Document is identificeerbaar (als getekend / ‘origineel’) 2. Authentificatie Oorsprong van het document (herkomst; auteur) 3. Integriteit Document ongewijzigd en volledig 4. Onweerlegbaarheid De ondertekenaar kan niet ontkennen © Decos Software Engineering B.V.
  • 8. Definitie Art. 3:15a lid 4 BW: Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit  elektronische gegevens  die zijn vastgehecht aan of logisch geassocieerd zijn met  andere elektronische gegevens en  die worden gebruikt als middel voor authentificatie. © Decos Software Engineering B.V.
  • 9. Elektronische Vastgehecht aan of Andere gegevens ter logisch elektronische authentificatie geassocieerd met gegevens © Decos Software Engineering B.V.
  • 10. Handtekening als bewijs Document heeft bewijsfunctie  (archiefbescheid = record; recorded evidence) Handtekening is bewijs van context:  Stuk is niet gewijzigd: ondertekenaar is akkoord met deze inhoud  Oorsprong / auteur staat vast  (teken-)bevoegdheid is controleerbaar  Bewijs extern gericht (op burger/klant), of intern (eigen organisatie) ‘Natte’ handtekening was/is hiervoor een middel  Dat zowel intern als extern wordt gebruikt  (dat net zo goed iets anders had kunnen zijn) © Decos Software Engineering B.V.
  • 11. Hamvraag Voldoende betrouwbaar Art. 3:15a lid 1 BW: Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval. © Decos Software Engineering B.V.
  • 12. Techniek “Voldoende veilig middel”, PKI © Decos Software Engineering B.V.
  • 13. Gewone elektronische handtekening Basisdefinitie Gewone overeenkomst:  Aanbod en aanvaarding  Vertrouwen tussen partijen  Vb: kopen op Marktplaats (voldoende betrouwbaar?) (je moet iedere verkoper individueel vertrouwen) Transactie Transactie © Decos Software Engineering B.V.
  • 14. Gekwalificeerde elektronische handtekening  Onafhankelijke derde staat in voor identiteit  De notaris: net als de aankoop van een huis  Transactie © Decos Software Engineering B.V.
  • 15. Public Key Infrastructure Er is een hele infrastructuur voor nodig: Controle door CSP  Uitgifte handtekeningen  Annulering handtekening bij misbruik, diefstal, kwijtraking  Betrouwbaarheid CSP door garanties, audits Controle op CSP  Strenge regels (EU wetgeving)  OPTA © Decos Software Engineering B.V.
  • 16. Voorbeeld: Decos / DigiNotar PDF signing: Decos Authentificatie + “vastgehecht aan”  Gekwalificeerde EH (met DigiNotar als CSP)  In PDF (/A)  Audit-trail data los beschikbaar en in registratie Voordelen:  Veilig middel, voldoet aan wettelijke eisen  Simpele druk op de knop  Aan registratie is te zien wie ondertekent en wanneer  ‘Origineel’ is meteen in RMA gearchiveerd © Decos Software Engineering B.V.
  • 17. Demo Aanmaken uitgaande brief  Word document, sjabloon  Met gescande handtekening voor hybride situatie (gekwalificeerd) ondertekenen  DigiNotar Software Development Kit (SDK)  Opname PDF  Opname transactie-gegevens in registratie © Decos Software Engineering B.V.
  • 18. Pauze © Decos Software Engineering B.V.
  • 20. Bart Willems © Decos Software Engineering B.V. 20
  • 21. DigiNotar • Sinds 1998; • Actief in Europa (agent in Scandinavie, partner in Spanje); • Sterke positie in Nederland • 60+ medewerkers; • Gecertificeerd conform ETSI 101 456; • Toegelaten voor uitgifte PKIoverheid PKIoverheid.
  • 23. DigiNotar Di iN t en D Decos • Hetzelfde als handgeschreven handtekening maar dan voor op de computer • Wordt gebruikt voor ondertekenen documenten in Decos • DigiNotar verstrekt smartcard/USB token en pinmailer • Certificaten worden beveiligd met pincode • Elektronische handtekening geeft zekerheid over Identiteit van ondertekenaar en Integriteit van document
  • 24.
  • 25.
  • 27. Gekwalificeerde elektronische handtekening • Biedt sterke rechtsgeldigheid: • Middel waarop elektronische handtekening wordt uitgegeven p g g g (smartcard etc) • Registratieproces • F2F controle bij (TTP) notaris t l t i • Erkend door gehele EU • Gekwalificeerd = omgekeerde bewijslast!
  • 28. Niveau elektronische Ni l k i h handtekening Rechtsgevolg g g
  • 29. Technische impact • Gekwalificeerd (USB token Smartcard of telefoon) (USB-token, • Installatie hard- en software • Combinatie CompanyCard • Toetsenbord met geïntegreerde lezer • Thin client met lezer • SIM-ID (geen impact)
  • 30. Aanvragen • Gekwalificeerde elektronische handtekening • Online aanvraag van PKI certificaten via diginotar.nl • F2F controle verplicht • Bij notaris • Op kantoor • Door DigiNotar • Online invoeren van aanvragen • Online certificaatmanagement systeem mogelijk
  • 31. Vragen en discussie © Decos Software Engineering B.V.
  • 32. Borrel © Decos Software Engineering B.V.