De rechtsgeldige digitale handtekening

Het garanderen van betrouwbaarheid is een essentieel uitgangspunt van effectieve elektronische dienstverlening. De invoering van Public Key Infrastructure is daarvoor noodzakelijk.
Veel netwerk- en/of internetgebruikers zijn zich er niet van bewust dat er met de informatie (berichten, en/of documenten) over het “net” onderweg van alles kan gebeuren. (bv “afluisteren, wijzigen). Ook kan iemand op naam van een ander zaken bestellen, berichten versturen etc. .

De PKI zorgt voor een , binnen een stelsel van regels en afspraken, digitale identiteit, de zogeheten digitale handtekening. M.b.v. zo´n digitale handtekening kunnen berichten vertrouwelijk worden verzonden, hetgeen een essentieel uitgangspunt is (zelfs een randvoorwaarde) voor grootschalige realisatie van e-business/e-commerce/e-government.

Met een e-communicatie volgens PKI worden de volgende betrouwbaarheidsvoorwaarden bereikt:
• Authentificatie / identificatie (= digitaal paspoort);
• Vertrouwelijkheid;
• Integriteit;
• Onweerlegbaarheid (= de ontvanger kan niet ontkennen !).

Toepassingsgebieden:

e-communicatie op basis van PKI is geen doel op zich. Het is een middel ! Een middel om in geautomatiseerde (transactie-)processen de identiteit van de partners te waarborgen, zoals dat nu in de”papieren-wereld” ook geldt, zoals,

• Identificatie en authenticiteit (digitaal paspoort)
• Beveiliging van desktops,laptops en bedrijfsnetwerken
• E-mail-, Internet / intranet / extranet – beveiliging
• Ondertekening van formele (digitale) documenten en contracten
• Invullen en (rechtsgeldig “ondertekend”) versturen van elektronische formulieren, vergunningen, (belasting-)aangiften
• Fiattering van verzending van data van systeem A naar systeem B
• Beveiliging en waarmerken van elektronische documenten
• Het elektronisch (digitaal) versturen / distribueren van massa-poststukken zoals facturen, heffingen / aanslagen etc.

Hoe “werkt” PKI ?

PKI is gebaseerd op zogeheten asymmetrische encryptie (versleutelingstechniek). Daarbij wordt gebruik gemaakt van “sleutelparen”: een “prive-sleutel”, alleen voor de bezitter toegankelijk, een “publieke sleutel” die voor iedereen toegankelijk moet zijn. Met zo´n sleutelpaar kunnen twee basisfuncties worden uitgevoerd:
1. Door informatie (bv een bericht) te “versleutelen” met de prive-sleutel weet de ontvanger, die beschikt over de bijbehorende publieke sleutel dat diegene die zegt het bericht te versturen ook daadwerkelijk diegene is die hij zegt te zijn. Dit is de zogenaamde elektronische of digitale handtekening (Identificatie en authenticiteit). Je laat als het ware je digitale paspoort zien.
2. Door informatie te coderen met de publieke sleutel van de ontvanger weet de verzender dat alleen de ontvanger de informatie kan “ontcijferen” met zijn prive-sleutel. Daarmee is de informatie beveiligd, en kan er onderweg niets in gewijzigd worden. Bovendien verklaren zowel de zender als de ontvanger hierdoor akkoord te zijn met de inhoud van de informatie of bericht.

Het certificaat.

Zo´n elektronisch of digitaal identiteitsbewijs (de “handtekening”) heet binnen het PKI-jargon een certificaat. Het certificaat koppelt het sleutelpaar aan een identiteit (persoon). Er gelden dan ook strenge voorschriften en regels voor het uitgeven (distribueren) en beheren van certificaten.
Dit wordtgedaan derde partijen (certificate authority). Sommige van deze CA´s zijn door de overheid “gekeurd” , en staan onder streng toezicht. Certificaten van zo´n CA zijn geldig voor “verkeer” tussen of met overheidsinstanties en hebben een juridische rechtsgeldigheid, dwz dat deze elektronische handtekeningen dezelfde rechtsgevolgen hebben als de handgeschreven handtekeningen.

Hoe kom je aan zo´n certificaat ?

ESG De Elektronische Signatuur bv is een (limburgs) bedrijf dat certficaten levert en producten en diensten aanbiedt op de Nederlandse markt die gebaseerd zijn op PKI-standaarden. Daarbij maakt ESG, evenals haar Duitse “zusterbedr