De digitale handtekening en eIDAS

Een stevig vertrouwen in de online-omgeving is belangrijk om elektronische transacties mogelijk te maken. Vooral steeds vaker voorkomende cybercriminaliteit zorgt voor de noodzaak van een veilige online omgeving. Er moet een mate van zekerheid bestaan dat een persoon die online beweert een bepaalde identiteit te hebben, ook echt degene is aan wie deze identiteit toebehoort. Digitale handtekeningen zijn daarom van groot belang voor elektronische transacties.

Om het grensoverschrijdend gebruik van zulke elektronische identificatiemiddelen te regelen is de EU-verordening elektronische identiteiten en vertrouwensdiensten (eIDAS) in het leven geroepen. Deze verordening heeft als doel het vertrouwen in elektronische transacties te vergroten. EU-verordening eIDAS biedt een gemeenschappelijke basis voor veilige elektronische interacties tussen burgers, bedrijven en overheden. De verordening heeft naast digitale handtekeningen ook betrekking op zogenaamde vertrouwensdiensten. Het gaat dan om bijvoorbeeld het aanmaken, verifiëren en valideren van elektronische handtekeningen of certificaten voor authenticatie van websites, of het bewaren van elektronische handtekeningen of certificaten die op deze diensten betrekking hebben.

 

Wat verandert er voor Nederland?

Op 6 december heeft de Tweede Kamer ingestemd met het wetsvoorstel voor de uitvoering van verordening eIDAS. Met dat wetsvoorstel moet de verordening in de Nederlandse wet geïmplementeerd worden. Daarvoor is een wijziging van de Telecommunicatiewet, de Boeken 3 en 6 van het Burgerlijk Wetboek en de Algemene wet bestuursrecht nodig. Verder ligt op dit moment het toezicht op aanbieders van gekwalificeerde certificaten voor elektronische handtekeningen nog bij de Autoriteit Consument en Markt (ACM), maar met het wetsvoorstel wordt voorzien in de overdracht van deze toezichttaak naar Agentschap Telecom. Voortaan zullen verleners van vertrouwensdiensten bij een (vermoeden van een) veiligheidsinbreuk of integriteitsverlies Agentschap Telecom binnen 24 uur op de hoogte moeten stellen. Agentschap Telecom verwittigt vervolgens indien nodig ook het NCSC en de Autoriteit Persoonsgegevens. Dit alles zal echter pas in werking treden na goedkeuring door de Eerste Kamer.

Vragen?

Heeft u vragen over dit artikel, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.