Bert-Jaap Koops homepage - publications
verschenen in Computerrecht 1998/5, pp. 228-232
Dit artikel mag niet worden verspreid of vermenigvuldigd zonder toestemming van de auteur. Het afdrukken van één copie voor persoonlijk gebruik is toegestaan. Citeren met bronvermelding.
TTP-dossier
inhoud | rol | nut | zwartepiet | risico | belgië |
definitie
© Patrick Van Eecke en Jos Dumortier,(1) oktober 1998
Het gebruik van telematica in de privé- en overheidssector gaat ook België niet voorbij. Elektronische handel groeit zienderogen en administratieve procedures worden vaker elektronisch afgehandeld. Om het noodzakelijke vertrouwen tussen partijen in een elektronische omgeving te kunnen waarborgen wordt er meer en meer beroep gedaan op de functie van een Trusted Third Party. Momenteel bestaat er nog geen algemeen juridisch kader waarbinnen een TTP kan werken maar hierin komt weldra verandering.
Het begint goed te gaan met elektronische handel in België. Surfend over de Belgische websites botst men op allerhande initiatieven. Het elektronisch bestellen van levensmiddelen die aan huis worden geleverd, het elektronisch opladen van een GSM-telefoonkaart, of het on-line op maat laten maken van herenhemden zijn maar enkele voorbeelden die aantonen dat de Belgische handelaar de mogelijkheden van de informatiesnelweg begint te exploreren.(2)
De financiële sector maakt reeds langer gebruik van telematica voor geldtransacties en het verzenden en ontvangen van financiële berichten. Het ISABEL-initiatief van de Belgische banken, waarbij gezamenlijk een beveiligd elektronisch netwerk werd uitgebouwd, laat toe dat de cliënt onder meer elektronische bankverrichtingen kan uitvoeren en in communicatie kan treden met andere ISABEL-gebruikers.(3) In de internationale banksector wordt eveneens gebruik gemaakt van elektronische berichten om tussen banken onderling geldtransacties te verrichten. Deze berichtenstroom verloopt via het in België gevestigde SWIFT (Society for Worldwide Interbank Financial Telecommunication).(4)
Ook de overheid begint vaker gebruik te maken van telematica.. Fedenet, de opvolger van het oude Bistel-netwerk dat nog op videotex-technologie was gebaseerd, verbindt de federale administraties met elkaar en laat elektronische berichtenuitwisseling toe. Openbaarheid van bestuur wordt efficiënter gemaakt door de publicatie op het Internet van openbare documenten zoals het Belgische Staatsblad(5) en de notulen van de ministerraad(6). Tussen de Belgische instellingen van sociale zekerheid werd in 1991 reeds een netwerk voor elektronische gegevensuitwisseling gespannen dat beheerd wordt door de Kruispuntbank van de Sociale Zekerheid. Deze Kruispuntbank is op zijn beurt verbonden met andere nationale Sociale Zekerheidsinstellingen binnen de Europese Gemeenschap.
Ook administratieve procedures tussen burger en overheid kunnen in enkele gevallen worden afgehandeld door gebruik te maken van telematica. Elektronische loketten, zoals dat van de stad Leuven(7) laten bijvoorbeeld toe om als burger via het Internet allerlei attesten en getuigschriften aan te vragen en aanvragen in te dienen .zoals een aanvraag om een uittreksel uit de geboorteakte of een aanvraag om een getuigschrift van goed zedelijk gedrag. Afhankelijk van de juridische aspecten, de documenten die bij de aanvraag horen en de procedure voor het afhandelen van de aanvraag, kan de aanvraag volledig langs elektronische weg afgehandeld worden.
Tenslotte zijn binnen de gerechtelijke overheid de eerste stappen ondernomen om aan elektronische communicatie te doen waardoor de magistratuur en de griffies op snelle en eenvoudige wijze elektronische berichten kunnen uitwisselen.
Centraal thema binnen de elektronische gegevensuitwisseling is het vertrouwen dat men schenkt aan de communicatiepartner en aan de inhoud van de communicatie. Dit betekent bijvoorbeeld dat wanneer men zich als consument op het Internet begeeft en een aankoop wil doen, men er zeker van wil zijn dat de website waar men naartoe surft wel degelijk de website is van de verkoper. Tevens wil men er zeker van zijn dat de informatie die op de website te vinden is niet door derden ongeoorloofd gewijzigd werd. Bij het on-line invullen van een bestelformulier en het meedelen van bijvoorbeeld een kredietkaartnummer wil men er op kunnen vertrouwen dat het bericht naar de juiste contactpartner verstuurd wordt. Omgekeerd wil de verkoper er zeker van zijn dat het wel degelijk om de persoon gaat die het formulier heeft ingevuld en dat er door derden niets gewijzigd werd aan de informatie. Dit vertrouwen kan in een elektronische omgeving op verschillende wijzen worden bewerkstelligd. Zowel technische als organisatorische maatregelen, en meestal een combinatie hiervan, zorgen ervoor dat dit vertrouwen gecreëerd wordt. Binnen dit amalgaam van vertrouwenstechnieken is een sleutelrol weggelegd voor de Trusted Third Party. De diverse functies van een Trusted Third Party worden reeds in voorgaande artikelen uiteengezet en behoeven geen verdere uitleg.
In België ziet men dat er reeds meerdere TTP's actief zijn. Meestal beperken de activiteiten van deze TTP's zich tot een gesloten gebruikersgemeenschap. Enkel Belsign(8) verleent TTP-diensten aan het grote publiek. De diensten van Belsign richten zich momenteel enkel op het verlenen van certificaten voor authenticatiedoeleinden waaronder certificaten voor natuurlijke personen en webserver-certificaten. Andere diensten zoals time-stamping, key escrow of key recovery worden niet aangeboden. Daarnaast zijn er nog de buitenlandse TTP's die ook op de Belgische markt hun diensten aanbieden.
De TTP's die in een gesloten gebruikersgemeenschap actief zijn, maken meestal deel uit van de organisatiestructuur zelf. De onafhankelijkheid, inherent aan een Trusted Third Party, is hier uiteraard onbestaande. Meestal is deze onafhankelijkheid echter niet nodig. De rol van een interne TTP beperkt zich meestal tot beveiliging en creëren van betrouwbaarheid binnen een onderneming of een gebruikersgroep nadat hierover onderling en voorafgaandelijk afspraken zijn gemaakt. Vanaf het moment dat de functies van een interne TTP echter ook naar de buitenwereld toe gebruikt worden, kan de afwezigheid van onafhankelijkheid het vertrouwen echter in het gedrang brengen. Dit kan het geval zijn bij het gebruik van een digitale handtekening waarvan de publieke sleutel gecertificeerd werd door een interne CA, ter authenticatie van een elektronisch bericht dat naar een derde partij wordt verstuurd, of ter authenticatie van een eigen webserver. Indien het achteraf tot een betwisting komt omtrent de echtheid van de informatie, kan de zelf-certificering in het nadeel spelen van de betreffende onderneming.
Tot nog toe zijn er slechts enkele publieke websites die hun identiteit en de integriteit van hun informatie doen garanderen door zich te beroepen op een certificaat.(9) Ook wat particulier gebruik van certificaten betreft, is er nog geen grote doorbraak en blijft dit beperkt tot wat experimenteren. De redenen die worden aangehaald zijn het onvoldoende gebruiksgemak, een gebrek aan technische standaardisatie, de juridische onzekerheid omtrent het gebruik van cryptografie en onzekerheid omtrent de juridische waarde van een digitale handtekening.(10) Hierin kan echter snel verandering komen.
Zowel vanuit de bedrijfswereld als vanuit de overheid wordt er naarstig gewerkt om het vertrouwen in een elektronische omgeving te kunnen maximaliseren. Multidisciplinaire werkgroepen zoals AGORA en BELINFOSEC bestaande uit vertegenwoordigers van de overheid, de industrie en de universiteit buigen zich over de problematiek, zetten pilootprojecten op en doen voorstellen naar beleidsinstanties toe.(11) Van overheidswege is er trouwens reeds langer ruime belangstelling voor de ontwikkeling van vertrouwensdiensten en wordt er zelfs gewerkt aan algemene wetgeving terzake. Het startsein hiervoor werd gegeven in mei 1997 met de voorstelling van het Nationaal Actieplan voor de informatiemaatschappij van de Belgische overheid waarbij er werd gewezen op de noodzaak om een juridisch kader uit te werken voor onder meer gecertificeerde elektronische handtekeningen.(12)
Men kan zich afvragen of het wel noodzakelijk is om regulerend op te treden in een sector die nog slechts half op haar benen staat en waarvan niemand met zekerheid kan zeggen hoe deze zal evolueren. Toch heeft de Belgische overheid besloten om nu reeds wetgevend op te treden. Door een wetgevend initiatief wil de overheid het gebruik van elektronische handel en administratie stimuleren en tegelijkertijd de juridische krijtlijnen trekken waarbinnen deze zich behoort te voltrekken. Enerzijds door het wegwerken van juridische obstakels die een rem zouden betekenen op de ontplooiing van telematica in de privé- en overheidssector en anderzijds door het uitvaardigen van wetgeving om kwalitatief hoogstaand gebruik van telematica aan te sporen, kan gevolg worden gegeven aan de bekommernis van de overheid. De opdracht om de relevante wetgevende teksten op te stellen werd tijdens een ministerraad van 30 mei 1997 aan de ministers van Justitie en van Economische Zaken gegeven.(13) Deze bekommernissen van de overheid werden praktisch uitgewerkt in een aantal wetsontwerpen die momenteel voor advies aan de Raad van State zijn voorgelegd.
Diverse rapporten hebben aangeduid dat de bestaande wetgeving een obstakel vormt voor de ontwikkeling van de informatiemaatschappij.(14) Twee problemen worden als typische obstakels gekenmerkt voor een doorgedreven en betrouwbaar gebruik van telematica: de juridische onzekerheid omtrent het gebruik van cryptografie en de twijfel omtrent de juridische waarde van elektronische documenten.
Wat de levering en het gebruik van cryptografie betreft had België sinds 1994 een zeer dubbelzinnige wetgeving. Door de Programmawet van december 1994 werden een aantal bepalingen ingeschreven in de Wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven.(15) Hierin werd bepaald dat de Minister van Telecommunicatie kan optreden wanneer blijkt dat bepaalde "eindapparatuur" de toepassing van de Afluisterwet onmogelijk maakt.(16) De vergunning voor de verkoop van deze apparatuur op de Belgische markt kon namelijk worden ingetrokken. Tevens werd aan de netwerkoperatoren de verplichting opgelegd hun technische medewerking te verlenen om afluisteren of kennisnemen mogelijk te maken.(17) Deze wetgeving is gewijzigd door de wet van 19 december 1997 die vanaf 1 januari 1998 de levering en het gebruik van cryptografie in België volledig liberaliseert. Versleuteling in België is dus vrij. Hierbij wordt er door de wetgever geen onderscheid gemaakt tussen cryptografie voor authenticatiedoeleinden en cryptografie voor confidentialiteitsdoeleinden.(18) De enige voorwaarde die wordt gesteld is dat de terbeschikkingstelling aan het publiek van versleutelingsdiensten die worden aangewezen door de Koning onderworpen is aan een voorafgaande aangifte aan het Belgisch Instituut voor Post en Telecommunicatie (BIPT). Deze aangifte moet per aangetekende brief gebeuren uiterlijk vier weken voor de aanvang van de activiteiten.
Sinds 1998 is de onzekerheid omtrent het al dan niet legaal karakter van cryptografie in België dus weggewerkt. Om de balans tussen privacy en criminaliteitsbestrijding in evenwicht te brengen wordt er evenwel in een wetsontwerp omtrent informaticacriminaliteit een verplichting tot medewerking opgelegd.(19) Deze verplichting geldt voor iedereen die hulp kan verschaffen bij het ontcijferen van een versleuteld bericht en kan door de onderzoeksrechter tijden een gerechtelijk onderzoek worden bevolen. Wegens het principe van niet-zelfincriminatie wordt deze verplichting niet aan de verdachte zelf opgelegd. Het wetsontwerp werd in juli 1998 door de ministerraad goedgekeurd, en zal na advies door de Raad van State aan het parlement ter stemming worden voorgelegd.
Een ander probleem waaraan aandacht besteed moet worden is de juridische waarde van elektronische documenten bij het totstandkomen van een verbintenis. Indien er rechtsonzekerheid bestaat omtrent het statuut van een elektronisch document en een elektronische handtekening wordt de elektronische handel, en het gebruik van telematica in het algemeen, in grote mate afgeremd.
Zoals in de meeste andere landen zijn juridische transacties in België geldig onafhankelijk van het medium dat gehanteerd wordt voor het veruitwendigen van de wilsovereenstemming tussen contracterende partijen. Enkel in uitzonderlijke situaties worden door de wet specifieke vormvereisten opgelegd, zoals de vereiste om in een geschrift en een handtekening te voorzien. Deze vormvereisten zijn altijd expliciet door de wet opgesteld en betreffen meestal de bescherming van een zwakkere partij. Voorbeelden hiervan kunnen gevonden worden in het arbeidsrecht en het consumentenrecht. Ook in het administratieve recht zijn er voorbeelden te vinden waar een geschrift en een handgeschreven handtekening als vormvoorwaarde worden opgelegd. Als algemene regel kan echter worden gesteld dat er geen vormvereisten bestaan om een verbintenis uit overeenkomst tot stand te doen komen. Dit betekent echter niet dat elektronische documenten en elektronische handtekeningen zonder zorgen kunnen gehanteerd worden. Het burgerlijk procesrecht kent in de bewijsregeling immers een groter belang toe aan een geschrift voorzien van een handgeschreven handtekening.
De bestaande bepalingen in het Burgerlijk Wetboek laten momenteel inderdaad niet toe om gebruik te maken van elektronische informatie om het bewijs te leveren van een overeenkomst tussen particulieren indien het bedrag van 15.000 Bef overschreden wordt.(20) In dit geval wordt immers enkel een onderhandse akte als bewijsmiddel aanvaard. Een onderhandse akte wordt momenteel door rechtspraak en doctrine beschouwd als een met de hand ondertekend geschrift. Hoewel geschrift tegenwoordig ruim wordt geïnterpreteerd en ook elektronische documenten kan omvatten, blijft de handtekeningbepaling beperkt tot een met de hand aangebrachte markering van de naam. Hierdoor is het zonder wetswijziging onmogelijk elektronische documenten als onderhandse akten te beschouwen. Daarenboven wordt zelfs in de gevallen waar elektronische bewijsmiddelen kunnen gehanteerd worden hieraan niet dezelfde bewijswaarde toegekend als aan het bewijsmiddel bij uitstek, de onderhandse akte. Daarnaast wordt aan een originele onderhandse akte meer waarde gehecht dan aan een afschrift van de onderhandse akte.
Deze stringente bepalingen van het algemene bewijsrecht worden echter in grote mate afgezwakt door omkaderende regelgeving en door heersende doctrine. Zo wordt algemeen aangenomen dat de bewijsregeling van het Burgerlijk Wetboek niet van openbare orde noch van dwingend recht is. Dit betekent dat partijen vrij zijn om schikkingen te treffen met betrekking tot de bewijslevering. Tevens geldt dit systeem enkel voor het bewijs van rechtshandelingen. Alle andere feitelijke elementen mogen dus door de partijen vrij bewezen worden. Daarenboven zijn de strikte regels van artikel 1341 enkel tussen partijen van toepassing. Derden kunnen andere bewijsmiddelen naar voren dragen om het bestaan van een rechtshandeling te bewijzen. Rechtshandelingen die betrekking hebben op geringe bedragen, nl. minder dan 15.000 fr., kunnen uiteraard door eender welk rechtsmiddel bewezen worden.(21) En voor handelsrechtelijke relaties geldt de burgerrechtelijke bewijsregeling in een procedure tussen twee handelaars evenmin.(22) Daarenboven heeft de wetgever in specifieke deeldomeinen van het recht, vooral in het administratief recht, reeds de mogelijkheid voorzien om elektronische afschriften van documenten te produceren die dezelfde bewijskracht hebben als hun originelen.(23)
Hoewel elektronische documenten en elektronische handtekeningen in vele gevallen weliswaar kunnen aanvaard worden in een gerechtelijke procedure, heeft de wetgever toch gemeend om een duidelijk teken te moeten geven van zijn bereidheid het recht aan de nieuwe technieken aan te passen. Dit doet zij door in een wetsontwerp op een algemene wijze elektronische documenten en elektronische handtekeningen toe te laten.(24) Het wetsontwerp bepaalt uitdrukkelijk dat, naast de klassieke, met de hand rechtstreeks op een geschrift aangebrachte handtekening, ook als een handtekening kan worden beschouwd "de gegevensverzameling die ontstaat uit de transformatie van het geschrift en waaruit met zekerheid de identiteit van de auteur en zijn instemming met de inhoud van het geschrift blijkt." Deze bepaling moet ervoor zorgen dat, ingeval van betwisting over het bewijs van een akte, de rechter ook een elektronische handtekening kan beschouwen als een handtekening in de zin van het Burgerlijk Wetboek. Het is duidelijk dat de tekst van het wetsontwerp verwijst naar het gebruik van cryptografische technieken. Enkel indien de elektronische handtekening het resultaat is van een transformatie van het geschrift, m.a.w. na toepassing van een cryptografische techniek op de informatie (of de hashwaarde), zal deze gelijkgesteld worden met een handgeschreven handtekening. Daarenboven moet hieruit de identiteit van de auteur en zijn instemming met de inhoud met zekerheid kunnen worden vastgesteld. Het wetsontwerp bepaalt daarenboven dat ook een elektronisch ondertekend document ook aan de originaliteitsvereiste kan voldoen op voorwaarde dat de integriteit van de inhoud van het document is bewaard.(25)
De praktische waarde van dit wetsontwerp, dat momenteel door de Raad van State op zijn wettigheid bestudeerd wordt, is gelimiteerd omwille van de reeds bestaande uithollingen van de algemene bewijsregels. Een symbolische waarde bezit het wetsontwerp echter des te meer. Er wordt door de overheid verwacht dat indien de algemene bepalingen uitdrukkelijk open staan tegenover het gebruik van nieuwe technieken, dit juridische vertrouwen een doorwerking heeft naar specifieke regelgeving en tevens een invloed heeft op de rechtspraktijk.
De Belgische overheid heeft reeds in 1997 gemeend dat het noodzakelijk is om regelgeving uit te vaardigen omtrent het verlenen van diensten die als TTP kunnen aangemerkt worden.(26) De voornaamste betrachting van de overheid hierbij is om technische zekerheid te kunnen scheppen voor de consument omtrent de diensten die worden aangeboden. Door deze technische zekerheid, waaraan juridische gevolgen verbonden worden, wordt er een vertrouwen gecreëerd op de elektronische markt en binnen de publieke sector. Een wetsontwerp terzake, opgesteld door de Minister van Justitie en de Minister van Economische Zaken, werd door de ministerraad van 12 juni 1998 goedgekeurd en voor advies aan de Raad van State overgemaakt.(27)
Het wetsontwerp is enkel van toepassing op één functie van de TTP, namelijk het verlenen van certificaten. Daarenboven beperkt de wet zich tot certificaten die de band vastleggen tussen een identiteit en een sleutelpaar, m.a.w. tot certificaten voor het gebruik van digitale handtekeningen.(28)
Het wetsontwerp creëert een vrijwillig schema voor erkenning. Certificatieautoriteiten die dit wensen kunnen een erkenning bekomen indien aan de voorwaarden van de wet voldaan wordt. De erkenning zal worden toegekend door een nog nader te bepalen overheidsinstelling die voor de controle van de voorwaarden gebruik zal maken van gespecialiseerde auditkantoren.
Een Koninklijk Besluit moet de voorwaarden bepalen waaronder een certificatie-autoriteit een erkenning verkrijgt en behoudt. Deze voorwaarden zullen betrekking hebben op technische en organisatorische kenmerken, ondermeer omtrent: de integriteit, beschikbaarheid en veiligheid van het systeem; de deskundigheid van het personeel, de onafhankelijkheid en de financiële draagkracht van de CA; de beroepsaansprakelijkheid van de CA ; de interoperabiliteit van het systeem; de procedure voor de aflevering, uitbreiding, schorsing en intrekking van de erkenning.
Regels omtrent de aansprakelijkheid van een CA, de registratie- en certificatieprocedure zijn eveneens opgenomen in het wetsontwerp. Zo kan een erkende CA zijn aansprakelijkheid contractueel slechts beperken tot een bij koninklijk besluit bepaald maximumbedrag.
Een certificaat kan worden aangevraagd zowel door natuurlijke personen als door rechtspersonen, overheidsadministraties en feitelijke verenigingen. Op deze manier kunnen de certificaathouders er zeker van zijn dat de CA aan een aantal technische minimumvoorwaarden voldoet en zich in vertrouwen op de informatiesnelweg begeven. Voor certificaten aangevraagd door een natuurlijke persoon voorziet het wetsontwerp nog een extra zekerheid. Het wetsontwerp verbindt namelijk juridische gevolgen aan elektronische documenten die voorzien zijn van een digitale handtekening waarvan de publieke sleutel door een erkende CA werden gecertificeerd. De digitale handtekening die aan de vereisten voldoet, wordt namelijk als rechtsgeldige elektronische handtekening beschouwd in de zin van het Burgerlijk Wetboek. Deze expliciete gelijkstelling lijkt volstrekt overbodig daar het Burgerlijk Wetboek na de wijziging (zie supra) immers voorziet dat elektronische handtekeningen onder bepaalde voorwaarden als handgeschreven handtekeningen gelden. De digitale handtekening voldoet zeker aan de gestelde voorwaarden.
De wet stelt eveneens dat de technische middelen die gehanteerd worden voor het creëren van het sleutelpaar, het maken, afleveren en bijhouden van de certificaten evenals het maken en het verifiëren van de digitale handtekening betrouwbaar moeten zijn. Zij moeten tevens een adequaat veiligsheidniveau bieden. De betrouwbaarheid en het adequaat karakter van dit veiligheidsniveau worden beoordeeld volgens de stand van de techniek zoals deze zal worden vastgesteld en openbaar gemaakt door de overheid of een aangeduide instantie.
De inhoud van een certificaat is bij wet vastgelegd en leunt onmiddellijk aan bij de bestaande technische standaards.(29) Het opnemen van bijkomende informatie in het certificaat, zoals beroep of een bijzondere bekwaamheid, het zogenoemde attribuut-certificaat, wordt door het wetsontwerp toegelaten. Het recht om een pseudoniem te hanteren is eveneens uitdrukkelijk in het wetsontwerp opgenomen.
Wat de certificaten van buitenlandse CA's betreft, stelt de wet dat indien het gaat om een CA gevestigd in een E.U of E.E.R. lidstaat, dit certificaat wordt gelijkgesteld met een Belgisch certificaat wanneer de buitenlandse CA hetzelfde veiligheidsniveau biedt. De administratie maakt zal een lijst opmaken van de buitenlandse certificatie-autoriteiten die certificaten afleveren met dezelfde veiligheidsgraad. CA's uit derde landen kunnen enkel van een gelijkstelling genieten indien er een overeenkomst werd afgesloten tussen België en het land waar de buitenlandse CA gevestigd is.(30)
De Belgische overheid maakt duidelijk werk van zijn beleidsvoornemen om een juridisch kader te creëren voor betrouwbare elektronische communicatie. Het gebruik van cryptografie werd begin 1998 geliberaliseerd en twee wetsontwerpen zijn voor de zomer van 1998 reeds door de ministerraad goedgekeurd en worden weldra naar het parlement doorverwezen.
In zijn ontwerp tot aanpassing van de burgerlijke bewijsprocedure heeft de wetgever er voor gekozen de juridische effecten van elektronische handtekeningen afhankelijk te maken van het gebruik van een speciale techniek, namelijk cryptografie. Door het stellen van deze technische vereiste wil de Belgische overheid een minimum garantie van technische zekerheid inbouwen. Toch wenst de Belgische overheid niet zo ver te gaan als zijn Italiaanse collega. De Italiaanse wetgeving terzake bindt immers enkel juridische gevolgen aan een elektronische handtekening indien deze een digitale handtekening is, asymmetrische cryptografie dus, en indien deze digitale handtekening voorzien is van een certificaat uitgeschreven door een erkende CA.(31)
Bij het opstellen van het TTP-wetsontwerp heeft de Belgische overheid zich duidelijk geïnspireerd op het Duitse voorbeeld.(32) Het wetsontwerp biedt een vrijwillig juridisch kader waartoe een CA kan toetreden mits het volgen van een aantal technische en administratieve regels. Van een licentieplicht naar Italiaans voorbeeld is er dus geen sprake. Net zoals in Duitsland is een CA vrij om al dan niet een erkenning aan te vragen. Het Belgische wetsontwerp gaat echter een stapje verder dan de Duitse wet. In Duitsland worden er immers geen rechtsgevolgen geknoopt aan het volgen van de regels, maar wordt er enkel technische zekerheid geboden. Het Belgische wetsontwerp daarentegen geeft juridische erkenning aan een digitale handtekening die door een natuurlijke persoon werd gehanteerd en waarvan de publieke sleutel door een erkende CA werd gecertificeerd.
Van het opstellen van regelgeving voor andere TTP-functies dan het verlenen van certificaten is voorlopig nog geen sprake. TTP-diensten zoals time-stamping, key escrow of key recovery worden door het wetsontwerp immers niet beoogd.
1. Patrick Van Eecke, LL.M., is onderzoeker aan het Interdisciplinair Centrum voor Recht en Informatica, K.U.Leuven, Prof. Dr. Jos Dumortier is directeur van het Interdisciplinair Centrum voor Recht en Informatica.
2. Zie <http://www.caddyhome.be>; <http://www.advalvas.be/pay&go>; <http://www.bivolino.com>.
3. Zie <http://www.isabel.be> ; Van Den Nieuwenhof, J., De interbankensamenwerking in België, verleden, heden, toekomst., Aspecten en Documenten Nr. 180, Brussel, Belgische Vereniging van Banken, 1995.
4. Zie <http://www.swift.com>.
5. Zie <http://staatsblad.be>; zie tevens ANNE, I., Het Belgisch Staatsblad en de Raad van State op het Internet, Computerrecht, 1998, 101.
6. Zie <http://belgium.fgov.be> .
7. Zie het DIGIloket-initiatief: <http://www.leuven.be>.
8. <http://www.belsign.be>.
9. Bijvoorbeeld <http://www.bivolino.com>.
10. Zie tevens de studie van het OIVO, Onderzoeks- en Informatiecentrum van de Verbruikersorganisaties uitgevoerd in september 1998 door Sobemap.
11. Zie <http://www.agoraproject.org> en <http://www.fabrimetal.be/nl/actions/belinfose.htm>
12. Actieplan informatiemaatschappij binnen de federale Overheid, goedgekeurd bij ministerraad van 30 mei 1997, zie <http://belgium.fgov.be/Ned/117/11705/1997_view/970530/300513.htm>
13. Zie <http://www.belgium.fgov.be/Ned/117/11705/1997_view/970530/300510.ht m>
14. Zie ondermeer Ministerie van Justitie, "Uitdagingen en opdrachten voor Justitie, Bewijsrecht op de informatiesnelweg", uitgevoerd door ICRI, K.U.Leuven, 1997.
15. De artikelen 202 en 203 van de Programmawet, B.S., 23 december 1994, 31960.
16. Artikel 95, eerste lid, 5 van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, (ook Belgacomwet genoemd), B.S., 27 maart 1991, p.197.
17. Artikel 70bis, wet van 21 maart 1991.
18. Nieuw artikel 109terF, ingevoegd bij art. 79, Wet 19 december 1997, B.S., 30 december 1997.
19. Wetsonwerp inzake informaticacriminaliteit, goedgekeurd door de ministerraad van 3 juli 1998, momenteel voor advies voorgelegd aan de Raad van State.
20. Artikel 1341 Burgerlijk Wetboek.
21. De bepalingen van artikel 1341 gelden evenmin wanneer er reeds een begin is van bewijs door geschrift. Artikel 1347 bepaalt immers dat men het begin van bewijs door geschrift mag aanvullen met getuigenissen en vermoedens. Artikel 1348 bepaalt daarenboven dat artikel 1341 evenmin van toepassing is in de gevallen waarin het niet mogelijk was voor de schuldeiser om een schriftelijk bewijs te bekomen van de verbintenis die jegens hem is aangegaan.
22. Dit vrije bewijssysteem is gebaseerd op artikel 25 van het Wetboek van Koophandel en op de omstandigheid dat de regels voor het bewijs van rechtshandelingen uit het Burgerlijk Wetboek in handelszaken in principe niet van toepassing zijn.
23. Bijvoorbeeld: Wet van 27 februari 1987 betreffende de tegemoetkoming aan gehandicapten, B.S., 1 april 1987 gewijzigd bij wet van 22 december 1989, B.S., 30 december 1989; K.B. van 19 december 1989 op de samengeordende wetten betreffende de kinderbijslag voor loonarbeiders, B.S. 22 december 1939, gewijzigd bij wet van 29 december 1989, B.S., 9 januari 1991; Wetboek der registratie-, hypotheek-, en griffierechten, B.S., 1 december 1939, gewijzigd door artikel 133 van de wet van 22 december 1989, B.S., 29 december 1989; Wet van 4 december 1990 op de financiële transacties en de financiële markten, B.S., 22 december 1990; Wet van 17 juni 1991 tot organisatie van de openbare kredietsector en van het bezit van de deelnemingen van de openbare sector in bepaalde privaatrechtelijke financiële vennootschappen, B.S., 9 juli 1991; Article 20, Wet van 22 juli 1991 op de Nationale Loterij, B.S. 31 juli 1991; Article 8, M.B. van 8 december met betrekking tot de Lotto; article 26, M.B. van 29 september 1980 met betrekking tot de Toto; artikel 18, Wet van 4 april 1991 met betrekking tot informatie uit het Rijksregister.
24. Voorontwerp van wet tot wijziging van sommige bepalingen van het Burgerlijk Wetboek met betrekking tot het bewijs van verbintenissen- Avant-projet de loi visant à modifier certaines dispositions du Code civil relatives à la preuve des obligations, aanvaard door ministerraad van 12 juni 1998.
25. De tekst van het wetsontwerp kan geraadpleegd worden op <http://www.law.kuleuven.ac.be/icri>.
26. Besluit van de Ministerraad van 30 mei 1997.
27. Voorontwerp van wet betreffende de werking van erkende
certificatie-autoriteiten met het oog op het gebruik
van digitale handtekeningen - Avant-projet de loi relative a l'activite d'autorites de certification
agreees en vue
de l'utilisation de signatures digitales, goedgekeurd door de ministerraad van 12 juni
1998.
28. Hoewel de tekst van het wetsontwerp nog aan wijziging onderhevig is, is het interessant om een aantal definities te overlopen. Zo definieert het ontwerp "digitale handtekening" als het resultaat van de omzetting van een digitale gegevensverzameling met behulp van een private sleutel, derwijze dat de identiteit van de titularis van de private sleutel en de integriteit van de digitale gegevens nagegaan kunnen worden met behulp van een overeenkomstige publieke sleutel vergezeld van het certificaat van een certificatie-autoriteit; en "certificaat" als een bevestiging, verzekerd door de digitale handtekening van een certificatie-autoriteit, van een of meer informatiegegevens die door haar zijn vastgesteld, onder meer van het verband tussen een natuurlijke persoon, een privaat- of publiekrechtelijke rechtspersoon, een overheidsbestuur of een feitelijke vereniging en de publieke sleutel ervan. Een "certificatie-autoriteit" wordt beschreven als een natuurlijke persoon of een rechtspersoon die de certificaten opmaakt, aflevert en beheert.
29. Het wetsontwerp gaat uit van de X.509, v.3 standaard.
30. Zie tevens DUMORTIER, J., en VAN EECKE, P., "Naar een juridische regeling van de digitale handtekening in België", Computerrecht, 1997, 154-159;
31. Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa - lege 59 of 15 March 1997, Supplemento Ordinario alla Gazzetta Ufficiale della Republica Italiana n.63 del 17 March 1997; en Decreto del presidente della repubblica, 10 November 1997, n.513, Gazzeta Ufficiale della Republica Italiana n. 60 del 13 marzo 1998; <http://www.aipa.it/english/index.asp> voor een Engelse vertaling van de tekst.
32. Gesetz zur digitalen Signatur, 22 juli 1997, Bundesgesetzblatt, I, 1997, p. 1870; en Signaturverordnung, 8 oktober 1997, zie <http://www.regtp.de>/.