eIDAS Verordening

Per 1 juli 2016 is de eIDAS verordening (Regulation N910/2014) van kracht. Als leverancier van vertrouwensdiensten in een EU land is dit ook op Xolphin van toepassing. Het doel van deze Europese regeling is het harmoniseren van de regels omtrent SSL certificaten, digitale handtekeningen en andere vertrouwensdiensten. Door het stellen van minimumvereisten aan vertrouwensdiensten en vertrouwensdienstverleners is de betrouwbaarheid van uitgegeven producten gewaarborgd, ook tussen EU-lidstaten.

Digitale handtekening

De verordening zorgt ervoor dat per 1 juli 2016 op Europees niveau een gekwalificeerde digitale handtekening (QES) dezelfde gerechtelijke status heeft als een handgeschreven handtekening. Daarnaast worden de geavanceerde digitale handtekening (AES) en de gewone digitale handtekening op Europees niveau wettelijk erkend, wat betekent dat het mogelijk moet zijn om de handtekening in elke lidstaat in gerechtelijke procedures als bewijsmiddel te gebruiken. Dit houdt in dat de elektronische handtekening niet kan worden geweigerd, puur vanwege het feit dat deze elektronisch is.

Een digitale handtekening van een rechtspersoon heeft per 1 juli 2016 haar rechtsgeldigheid verloren. Alleen natuurlijke personen kunnen een digitale handtekening gebruiken. Door middel van de digitale handtekening wordt de inhoud van het ondertekende geaccepteerd. Natuurlijke personen die gerechtigd zijn om te tekenen voor een rechtspersoon kunnen wel gebruik blijven maken van digitale handtekeningen.

Elektronisch zegel (eSeal) voor rechtspersonen

Een rechtspersoon heeft de mogelijkheid om, in plaats van voorheen de digitale handtekening, een Elektronisch Zegel te plaatsen. Een eSeal waarborgt de integriteit en authenticiteit van de 'gesealde' informatie. Door het plaatsen van de eSeal die geassocieerd is aan de organisatie, kan worden aangenomen dat de eSeal bindend is, te meer als het gaat om een gekwalificeerde elektronische zegel. Een organisatie die gebruik maakt van een eSeal wordt aangeraden om een intern controlemechanisme op te stellen, om misbruik van de eSeal te voorkomen en alleen tekeningsbevoegde personen de toegang te geven tot het gebruik van de eSeal. Is voor een transactie een eSeal vereist? Dan is ook het gebruik van een elektronische handtekening van een gemachtigd vertegenwoordiger van de rechtspersoon aanvaardbaar.

Geregistreerde entiteiten van de rechtsvormen zijn een eigen rechtspersoon:

  • Verenigingen
  • Coöperaties
  • Onderlinge Waarborgmaatschappijen
  • Naamloze Vennootschappen
  • Besloten Vennootschappen met beperkte aansprakelijkheid
  • Stichtingen

De Staat, de provincies, de gemeenten, de waterschappen, alsmede alle lichamen waaraan krachtens de Grondwet verordenende bevoegdheid is verleend, bezitten rechtspersoonlijkheid. Kerkgenootschappen alsmede hun zelfstandige onderdelen en lichamen waarin zij zijn verenigd, bezitten rechtspersoonlijkheid.

Website authenticatie

In eIDAS wordt op Europees niveau ook een nieuw soort website authenticatie certificaat geïntroduceerd, het gekwalificeerde certificaat. Dit certificaat moet voldoen aan alle regels gesteld in de eIDAS verordening en moet zijn uitgegeven door een gekwalificeerde vertrouwensdienstverlener, die opgenomen is in de lijst van het nationale toezichthoudende orgaan. In Nederland is dat het ACM. In tegenstelling tot de bestaande EV certificaten, kunnen gekwalificeerde website certificaten ook worden aangevraagd door natuurlijke personen. Het gekwalificeerde website authenticatie certificaat biedt een hogere mate van rechtszekerheid en veiligheid dan de reeds bestaande SSL/TLS certificaten.

Wat levert Xolphin?

Xolphin levert momenteel AES, de geavanceerde elektronische handtekening. Deze handtekening voldoet aan strenge eisen en waarborgt dat de handtekening uniek verbonden is aan de ondertekenaar (authenticiteit), identificatie mogelijk maakt, gemaakt is met een middel waar enkel de ondertekenaar over beschikt en dat wijzigingen achteraf opspoorbaar zijn (integriteit). De AES staat op Europees niveau niet automatisch gelijk aan de handgeschreven handtekening, maar wordt wel degelijk wettelijk erkend. De AES kan worden gebruikt door natuurlijke personen.

De juridische informatie op deze website is informatief en dient om een indruk te geven van de juridische problematiek. Aan de inhoud kunnen geen rechten worden ontleend. 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.