Rechtsgeldigheid electronische handtekening

[neogoa]

Beste,

zou er mij iemand kunnen zeggen of een electronische (digitale) handtekening juridische waarde heeft binnen ons rechtssysteem?
En indien er waarde aan gehecht wordt op grond van welke wettelijke bepalingen dit gebeurd?

Volgende situatie doet zich voor.

Goederen worden tussen particulieren verkocht. Partij A laat de goederen via een firma verzenden (X) en gaat dus met X een overeenkomst aan.
De goederen worden vervolgens bij de koper (partij B) aangeboden en de bode tovert een toestel voor waarop gezegd wordt gelieve te tekenen voor ontvangst.
Tussen partij B en X bestaat geen overeenkomst.

Partij B kan de inhoud van de overeenkomst tussen A en X niet kennen noch kan hij de algemene voorwaarden kennen.
Doch hij tekent op het toestel. Op het toestel staat er ook niet dat hij akkoord gaat met de algemene voorwaarden, noch wordt meegedeeld door de bode of partij B kennis heeft van de algemene voorwaarden, noch worden de algemene voorwaarden overhandigd.

Welke waarde heeft deze handtekening? Heeft deze handtekening waarde zoals bij een geschrift?
Als er een kruisje geplaatst wordt ipv een handtekening is dit voldoende?
Wordt deze handtekening dan achteraf op een geschrift geplaatst en heeft deze dan dezelfde waarde als een geschrift?

Mogen zij deze handtekening voor meerdere documenten gebruiken?

Alvast bedankt voor jullie inzichten!

[roharro]

Maar dat is geen digitale handtekening!!!

Wel een soort "ingescande" handtekening en bijgevolg in wezen niet verschillend van een handtekening op een papieren drager.

Een digitale handtekening daarentegen is geen ingescande versie van uw gewone handtekening.

De techniek van de digitale handtekening is gebaseerd op cryptografie, het beveiligen van digitale documenten. Om er zeker van te zijn dat belangrijke informatie niet in verkeerde handen komt, wordt een digitaal document gecodeerd. Enkel de persoon die de juiste sleutel heeft kan dan het document decoderen en lezen.

Een digitale handtekening werkt met deze techniek van coderen en decoderen. Degene die de handtekening zet, heeft een sleutel om te coderen: de private sleutel. Deze sleutel mag enkel in het bezit zijn van degene die de handtekening zet.

De sleutel om te decoderen wordt publiek bekend gemaakt en iedereen kan deze gebruiken.
In plaats van het volledige document te coderen wordt er een wiskundige formule toegepast op het document en wordt dit resultaat gecodeerd. Je kan het gecodeerde resultaat vergelijken met een “digitale vingerafdruk” van het document. Elk ander document zal een ander resultaat opleveren en dus een andere “digitale vingerafdruk” hebben.

Het document wordt dan samen met deze “digitale vingerafdruk” verstuurd.

De bestemmeling kan dan met de publieke sleutel de digitale vingerafdruk van het document lezen. Door zelf de wiskundige formule op het document toe te passen en het resultaat te vergelijken met de opgestuurde “digitale vingerafdruk” weet de bestemmeling dat de eigenaar van de private sleutel dit document heeft opgestuurd, en dat het document niet veranderd is. Was het document veranderd, dan zou de wiskundige functie immers een ander resultaat hebben gegeven.

Wil dit systeem werken dan moet de bestemmeling weten wie de eigenaar is van de private sleutel en hier absoluut zeker van zijn. Om dit te kunnen verzekerenzijnt er erkende instanties die de sleutelparen toekennen en die kunnen bevestigen wie eigenaar is van welke private sleutel.

Met onze digitale identiteitskaart kunnen we een digitale hantekening plaatsen bijvoorbeeld.

[Redrum]

Wel een soort "ingescande" handtekening en bijgevolg in wezen niet verschillend van een handtekening op een papieren drager.

Er is toch een wezenlijk verschil? Een gescande handtekening lijkt mij geen enkele juridische waarde te hebben, integendeel, dat zou al snel op schriftvervalsing kunnen lijken. Die gescande, digitaal opgeslagen handtekening kan door de scannende partij ook onbeperkt gereproduceerd worden.
De vraag is of er een wettelijk kader is voor het rechtstreeks tekenen van een dergelijk digitaal apparaat. Ik weet het niet en ben er ook benieuwd naar.

[neogoa]

Bedankt voor de reacties

@Roharro ik weet wat een digitale handtekening is maar in mijn verhaal gaat het niet om een digitale handtekening maar om een 'echte' handtekening zonder certificaten die op een toestel geplaatst wordt en die omgezet worden in een digitaal bestand.

In het verhaal werd nooit een ID kaart ingelezen.

[Vandebos]

De afdruk die u hiervan krijgt is niet meer dan dat, een afdruk. De handtekening die u op dat ogenblik heeft geplaatst op de lezer van bezorger wordt aan het elektronisch ontvangstdocument gekoppeld en opgeslagen op het toestel totdat dit op een werkstation wordt gekoppeld en de resultaten worden opgestuurd en de nieuwe opdrachten afgehaald.

Meer recente toestellen hebben een continue verbinding met hun centrale, de opslag gebeurt dan onmiddellijk bij de bevestiging. De laatste generatie toestellen zal zelfs GPS coördinaten opslaan zodat de locatie van ondertekening bij betwisting kan worden gecontroleerd. (bij benadering uiteraard.)

Deze technologie is dermate beveiligd dat men uw handtekening niet kan gebruiken om andere dan de door u ondertekende elektronische ontvangstformulieren te tekenen. Zij maken vanaf de opslag een niet afsplitsbaar deel uit van het formulier dat u heeft ondertekend. Het elektronisch formulier zelf zijn authenticiteit wordt gewaarborgd door certificaten eraan gekoppeld middels een een private/public key systeem waarbij het systeem zelf de enige is die de private key kan gebruiken.

[neogoa]

Is die technologie gereglementeerd?

Indien van wel zou u dan zo vriendelijk willen zijn mij de titel van de wettekst te willen meedelen aub?

Dank bij voorbaat!

[Vandebos]

Natuurlijk.

http://www.ejustice.just.fgov.be/cgi_lo ... 1&numero=1" onclick="window.open(this.href);return false;

[Redrum]

Natuurlijk.

http://www.ejustice.just.fgov.be/cgi_lo ... 1&numero=1" onclick="window.open(this.href);return false;

Dit gaat over de afgifte van electronische certificaten zoals die op de e-id of die waarmee je online BTW-aangifte kan doen, maar niet over de electronische apparaten die bv een koerierdienst je laat tekenen.

[Vandebos]

Neen, dit handelt over de regelgeving waaraan een verstrekker van electronische certificaten, cfr certipost, global sign of verisign dient te voldoen om de certificatie te bekomen die hen toelaat certificaten uit te reiken die rechtsgeldigheid in België bezitten. De systemen van koerierdiensten bevatten dergelijke certificaten (hoogstwaarschijnlijk Global Sign) die automatisch worden gekoppeld aan iedere handtekening en de betrokken bestelbon.

Indien men de rechtsgeldigheid van de documenten van de koerierdienst wenst aan te vallen dient men zich te concentreren op de uitreiker van dit certificaat, niet op het systeem dat de koerierdienst gebruikt aangezien dit valt onder de wetgeving op communicatiemedia.

mijn 2 cent.

[neogoa]

Ik vond dit via wiki. Dit werd evenwel niet op juisheid gecontroleerd en betreft een wiki van Nederland. Evenwel staat er toch interessante info in.

De term "elektronische handtekening", die vaak incorrect als synoniem van een digitale handtekening wordt gebruikt, is een wettelijke definitie voor diverse, niet noodzakelijk cryptografische, methoden om de identiteit van iemand die een elektronisch bericht zendt te bevestigen. Dit omvat behalve een digitale handtekening ook anderzijds bijvoorbeeld telegram- en telexadressen en een geschreven handtekening op een gefaxt document.

In Europa is een digitale handtekening dankzij Richtlijn 99/93/EG nu gelijkgeschakeld aan een "papieren" handtekening. In de meeste gevallen moet die digitale handtekening dan wel met behulp van een gewaarmerkt certificaat te verifiëren te zijn en moet deze met een veilig middel (bijvoorbeeld een smartcard) zijn gemaakt. De juridische gevolgen zijn dan hetzelfde: de plaatser zit er aan vast, tenzij hij aannemelijk kan maken dat hij de handtekening niet gezet heeft.

[Vandebos]

Klopt.

[ub4b]

In de e-id implementatie zitten wel een aantal fundamentele fouten, waardoor er geen sluitende garantie is dat u als houder van uw identiteitskaart de enige persoon bent met toegang tot uw private key. Dit wil worst case zeggen dat anderen in uw naam een handtekening kunnen zetten.

Hoe kan dat ?

uw private key staat niet enkel op uw identiteitskaart

Stel dat u uw identiteitskaart verliest, dan kan u een nieuwe aanvragen. Deze nieuwe kaart heeft dezelfde private key als uw oude idetiteitskaart. De private key wordt immers ook bewaard door de firma die door de staat is aangesteld om kaarten in omloop te brengen. Dit wil zeggen dat deze firma en de overheid eigenlijk alle private keys kennen, en dus worst case uw identiteit kunnen spoofen.

Ik heb zelf voor diverse PCI klanten gewerkt (payment card industrie) en ken toch wel iets van PKI's (public key infrastructure) ... en vanuit mijn kennisgebied is de ed-id geen sluitende en 100% secure oplossing. Eigenlijk zou de private key moeten aangemaakt worden wanneer u uw kaart in gebruik neemt, en zou de overheid en zetes enkel uw public key mogen kennen. Dan pas is er sluitende garantie.

Dit gebeurt bij SSL implementaties zo: iemand maakt zijn eigen keypair (public en private key), en laat de public key ondertekenen door een certificaat authoriteit (CA). Maar dit gebeurt bij de overheid niet gesplitst: de overheid maakt beide keys en het certificaat voor u aan en upload dat op uw e-id.

Niet dat dit van toepassing is op de kwestie in deze topic, maar ik wil het misverstand uit de wereld helpen dat u de enige houder bent van uw private key. Met een beetje slechte wil kan de overheid dus iedereen spoofen.

PS: stof tot nadenken -> u bent houder van uw identiteit (kijk maar eens op de omschrijving op uw identiteitskaart: houder UW NAAM) , wie is dan eigenaar van uw identiteit als u enkel houder bent ?

[Vandebos]

De private key bevindt zich enkel op de ID kaart, nergens anders. Bij uitreiking van een nieuwe kaart, zelfs een vervanging, wordt er een nieuwe private en public key aangemaakt (dat is juist een van de redenen waarom het bedrijven ten stelligste wordt afgeraden Eid kaarten als login te gebruiken op hun IT systemen, zeker als het een Win7 omgeving is waarin de user gegevens standaard veel stringenter worden beveiligd dan in vorige OS)

[neogoa]

In mijn voorbeeld wordt geen kaart (e-id) gerbuikt om een handtekening te plaatsen.

In mijn voorbeeld gaat het om een elektronische handtekening en niet om een digitale handtekening, welke geen synoniemen zijn van elkaar.

[Franciscus]

http://www.belgium.be/nl/economie/hande ... dtekening/" onclick="window.open(this.href);return false;