Bert-Jaap Koops homepage - publications

verschenen in Computerrecht 1998/5, pp. 206-211

Dit artikel mag niet worden verspreid of vermenigvuldigd zonder toestemming van de auteur. Het afdrukken van één copie voor persoonlijk gebruik is toegestaan. Citeren met bronvermelding.

De rol van Trusted Third Parties in het elektronisch handelsverkeer

© Bert-Jaap Koops, Robert van Kralingen en Leo van der Wees,⁽¹⁾ oktober 1998

De TTP is in. Een Trusted Third Party is een vertrouwde of vertrouwenwekkende organisatie die elektronisch berichtenverkeer faciliteert. Met de opkomst van elektronische handel (electronic commerce) staat ook de TTP in het middelpunt van de belangstelling. In veel documenten over de informatiemaatschappij wordt de TTP een belangrijke rol toegedicht om het vertrouwen tussen partijen in een elektronische omgeving te waarborgen.⁽²⁾ Of dat terecht is valt nog te bezien. In dit artikel geven we een overzicht van de mogelijkheden van TTP-diensten.

1. Inleiding

In feite is de TTP⁽³⁾ slechts één van de manieren om het vertrouwen in elektronische communicatie te verhogen. Afhankelijk van de omstandigheden kunnen partijen kiezen voor technische oplossingen (zoals digitale watermerken), voor praktische oplossingen (crypto-sleutels uitwisselen als je elkaar ziet op een congres), voor traditionele methoden (opbellen om te verifiëren of het contract wel via email is aangekomen) - of voor een TTP. Met name in een omgeving waarin veel gestandaardiseerd berichtenverkeer plaatsvindt waarbij grote belangen spelen, kan de TTP uitkomst bieden. Vooralsnog zitten aan TTP-diensten wel enige haken en ogen, niet in de laatste plaats op juridisch gebied. TTP-diensten zijn dan ook nog volop in ontwikkeling.

In dit artikel leggen wij uit wat de plaats kan zijn van TTP's in de informatiemaatschappij. We bekijken de TTP in de context van haar centrale functie: het bevorderen van vertrouwen. We plaatsen daarbij de TTP naast andere methoden om elektronisch vertrouwen te waarborgen. Verder beschrijven we welke diensten een TTP kan leveren en welke beleidsinitiatieven worden ontplooid om TTP-diensten te stimuleren. Tot slot werpen we enkele juridisch relevante vragen rond TTP's op die nader onderzoek behoeven.

Na de inleiding over TTP's in dit artikel, gaan de volgende artikelen in dit TTP-dossier van Computerrecht in op diverse aspecten. Het tweede artikel geeft een andere visie op het uitgangspunt: zijn TTP's als zodanig wel nuttig? De daaropvolgende artikelen behandelen specifieke juridische vragen die spelen bij bepaalde soorten TTP's. Het derde artikel onderzoekt het nog onontgonnen terrein van de contractuele aansprakelijkheid van een certificatenaanbieder (Certification Authority of CA), een TTP die certificaten uitgeeft om de binding tussen een persoon en een cryptografisch sleutelpaar te garanderen. Het vierde artikel richt zich op de data-recoverydienst, een TTP-dienst die de toegankelijkheid van versleutelde informatie garandeert bij sleutelverlies. Het vijfde artikel bespreekt tot slot de TTP in de Belgische context.

2. Vertrouwen⁽⁴⁾

Wat in de discussies over TTP's wel eens uit het oog wordt verloren is de vraag waarom we een TTP nodig hebben; de TTP is verworden van een middel tot een doel op zich. Deze benadering maakt een objectieve discussie over de verdiensten van TTP's vrijwel onmogelijk. Om een dergelijke discussie te kunnen voeren, moeten we terug naar het uitgangspunt: het genereren van vertrouwen.

De behoefte aan vertrouwen doet zich gevoelen in de context van allerhande, al dan niet commerciële, transacties. Op het commerciële vlak valt bijvoorbeeld te denken aan het afsluiten van een koopovereenkomst, waarbij onder andere vertrouwen in de kwaliteit van het product, de betrouwbaarheid van de verkoper (en eventueel van de achter de verkoper staande organisatie) en de betrouwbaarheid van de koper voorwaarden voor het tot stand komen van de transactie kunnen vormen. Bij het verzenden van emailberichten kunnen de behoeften aan vertrouwelijkheid van de inhoud en aan zekerheid over de herkomst van het bericht een rol spelen. Ook zaken als het tijdstip waarop en de plaats waar een overeenkomst is gesloten zijn van belang voor het vaststellen van de rechtsgevolgen.

Beveiligingsmethoden

Betrouwbaarheid is een belangrijke voorwaarde voor het ontstaan van vertrouwen. Betrouwbaarheid wordt in een elektronische omgeving bereikt door het toepassen van beveiligingsmethoden. Deze methoden hebben tot doel de integriteit, beschikbaarheid en vertrouwelijkheid van de uitgewisselde informatie te bevorderen. Wat de discussie op dit punt compliceert, is het misverstand dat in elektronische omgevingen een niveau van 'absolute betrouwbaarheid' noodzakelijk zou zijn. Afgezien van de vraag of absolute betrouwbaarheid in welke context dan ook haalbaar is, is het ook niet vereist. In veel situaties, bijvoorbeeld bij transacties met een geringe waarde, is een lager niveau van betrouwbaarheid voldoende. Er is geen reden om zonder meer in een elektronische omgeving eisen te stellen die men in een niet-elektronische omgeving niet stelt. Het gaat om het analyseren van de risico's en het afstemmen van het beveiligingsniveau daarop.

Onder de noemer 'beveiligingsmethoden' valt meer te scharen dan alleen technische methoden. Ook organisatorische en juridische methoden kunnen bijdragen aan het niveau van vertrouwen. Daarnaast kunnen we een onderscheid maken tussen methoden die door één betrokken partij kunnen worden geïmplementeerd, methoden die door de betrokken partijen gezamenlijk kunnen worden geëffectueerd, en methoden die door een 'externe' partij, zoals de overheid of de ISO, worden doorgevoerd. Op basis van deze twee driedelingen komen we dus tot een negental categorieën van methoden om de betrouwbaarheid in het elektronisch rechtsverkeer te bevorderen. De TTP moet worden gezien als één daarvan en staat als zodanig naast en tussen andere methoden. Ook betekent het inzetten van een TTP niet dat er geen andere middelen moeten worden gebruikt; een TTP is geen alomvattende oplossing.

Om de indeling in categorieën enigzins te laten leven en om een blik te geven op de verschillende methoden om betrouwbaarheid te bevorderen, geven we hier een aantal voorbeelden uit verschillende categorieën. Voorbeelden van technische methoden om de betrouwbaarheid te bevorderen die door één partij kunnen worden geïmplementeerd, zijn het gebruik van een zogenaamde firewall (een veilige scheidsmuur tussen een intern netwerk en de "boze" buitenwereld) en logging van handelingen. Als alle betrokken partijen meewerken, kan worden gekozen voor technische oplossingen als netwerkencryptie of digitale handtekeningen. Een technische oplossing van een externe partij is bijvoorbeeld de standaardisering van een techniek, zoals het ontwikkelen van de EDIFACT-standaard voor EDI.

Op het organisatorische vlak kunnen we denken aan het opstellen van een goede regeling voor autorisaties binnen een organisatie of aan het houden van een interne audit naar de kwaliteit van het gebruikte (computer)systeem. Ook het opzetten van een Public Key Infrastructure heeft belangrijke organisatorische aspecten. De TTP is eveneens grotendeels te scharen in de categorie van organisatorische oplossingen, meestal een oplossing waarvoor meerdere partijen gezamenlijk kiezen. Het opzetten van een certificeringsinstituut of een toezichthoudende TTP-kamer zijn voorbeelden van organisatorische maatregelen die door externen worden ondernomen.

Op het juridische vlak kan bij eenzijdige methoden worden gedacht aan het afgeven van een verklaring, bijvoorbeeld dat men zich aan bepaalde procedures houdt en dat gegevens vertrouwelijk worden behandeld. Het standaardvoorbeeld van een juridische methode waarbij verschillende partijen zijn betrokken, is de overeenkomst. Wellicht is de EDI-overeenkomst het bekendste voorbeeld in een elektronische omgeving. Externe partijen kunnen de betrouwbaarheid faciliteren door nationale of internationale wetgeving; twee voorbeelden op een verschillend terrein en niveau zijn de Wet computercriminaliteit en de UNCITRAL Model law on electronic commerce.

Een oplossing temidden van andere oplossingen

Uit het bovenstaande overzicht valt op te maken dat de TTP een oplossing is temidden van andere oplossingen. Ook staat de TTP als oplossing niet op zichzelf; de keuze voor het inzetten van een TTP heeft bijvoorbeeld ook organisatorische implicaties voor de betrokkenen, zoals het invoeren van procedures om een correcte uitvoering van de TTP-dienst (bijvoorbeeld het tijdstempelen) te waarborgen. Daar komt bij dat bepaalde TTP-diensten een tamelijk 'zware' oplossing zijn, die in veel gevallen kunnen worden aangemerkt als 'overkill'. Voor handelingen met een beperkt belang ligt het meer voor de hand om een eenvoudige, goedkope methode te kiezen zoals het gebruik van transportencryptie (bijvoorbeeld met behulp van het Secure Sockets Layers-protocol). Dergelijke oplossingen zie je steeds vaker op het Internet, bijvoorbeeld bij websites waar boeken en cd's kunnen worden besteld. Een en ander laat onverlet dat in bepaalde situaties een TTP wel degelijk een goede oplossing kan zijn om het benodigde vertrouwen te bevorderen.

3. Trusted Third Parties - een overzicht van mogelijke diensten

In het elektronisch handelsverkeer is dus de betrouwbaarheid van gegevens vaak cruciaal voor het vertrouwen van partijen om zaken te doen. Betrouwbaarheid omvat vier aspecten:

de authenticiteit van gegevens: zekerheid over de identiteit van de afzender en over de herkomst van berichten, en daarmee samenhangend:
de integriteit van gegevens: zekerheid dat gegevens volledig zijn en niet door onbevoegden zijn gewijzigd;
de vertrouwelijkheid van gegevens: zekerheid dat gegevens niet ingezien kunnen worden door personen die daartoe niet bevoegd zijn;
de beschikbaarheid van gegevens: zekerheid dat gegevens op het juiste moment voor de rechthebbenden toegankelijk zijn.

Bij het waarborgen van de betrouwbaarheid kan een Trusted Third Party een rol spelen.⁽⁵⁾ Wij gaan hierbij uit van de volgende omschrijving:

een Trusted Third Party is een vertrouwde onafhankelijke partij die diensten aanbiedt die de betrouwbaarheid van elektronische gegevensuitwisseling en gegevensopslag vergroten.

Het Nationaal TTP-project, een onderdeel van het Nationaal ActiePlan Elektronische Snelwegen van de Nederlandse overheid, hanteert een soortgelijke definitie, maar verstaat onder betrouwbaarheid alleen de authenticiteit, integriteit en vertrouwelijkheid van gegevens.⁽⁶⁾Onze definitie is dus ruimer: een TTP kan ook de beschikbaarheid van gegevens bevorderen. Wij gebruiken overigens de term 'onafhankelijke' partij, omdat het 'derde'-element van de Trusted Third Party volgens ons vooral op de beoogde onafhankelijkheid van de TTP slaat. Het hoeft niet altijd te gaan om een derde: een TTP kan ook een dienst leveren aan één gebruiker. Ook kan een TTP-dienst intern worden aangeboden, bijvoorbeeld door een auditafdeling van een multinational.

Om de betrouwbaarheid van elektronische gegevensuitwisseling en elektronische gegevensopslag te vergroten, kunnen Trusted Third Parties verschillende diensten verlenen die vooral zijn gebaseerd op het toepassen van cryptografie. Cryptografie is immers bij technische oplossing bij uitstek voor het waarborgen van de authenticiteit en integriteit van gegevens door middel van een digitale handtekening, en voor het waarborgen van de vertrouwelijkheid van gegevens door middel van encryptie oftewel gegevensversleuteling (zie kader). Bij de digitale handtekening en bij het uitwisselen van encryptiesleutels wordt gebruik gemaakt van asymmetrischecryptografie, waarbij elke gebruiker een sleutelpaar heeft dat bestaat uit een openbare sleutel en een privésleutel.⁽⁷⁾ De encryptie zelf gebeurt meestal met symmetrischecryptografie, waarbij zender en ontvanger dezelfde, geheime sleutel gebruiken. TTP's leveren vooral diensten die zijn gebaseerd op asymmetrische cryptografie.

Digitale handtekeningen en encryptie
De digitale handtekening werkt kort gezegd als volgt. Annie verstuurt een bericht aan Bob. Zij hangt aan het bericht een 'hash' (een kort gehaktmolenuittreksel van het bericht) dat zij versleutelt met haar privésleutel. Bob controleert bij ontvangst of het bericht van Annie afkomstig is door de versleutelde hash te ontsleutelen met Annies publieke sleutel en vervolgens te controleren of de resulterende hash dezelfde is als die van het bericht dat hij heeft ontvangen. Als beide hashes overeenkomen is het bericht van Annie: zij is immers de enige die over de privésleutel beschikt waarmee de hash is 'getekend'.
Als Annie het bericht aan Bob wil versleutelen (voor vertrouwelijkheid), versleutelt zij het bericht met een efficiënt, symmetrisch cryptosysteem, bijvoorbeeld IDEA met een sleutellengte van 128 bits. Zij versleutelt deze symmetrische sleutel vervolgens met een asymmetrisch systeem (bijvoorbeeld RSA) met Bob's publieke sleutel en voegt die toe aan het bericht. Bob kan nu bij ontvangst met zijn privésleutel de encryptiesleutel ontsleutelen en vervolgens daarmee het bericht zelf ontsleutelen.

Hoewel moderne cryptografische systemen op zichzelf uiterst betrouwbaar zijn, hangt de betrouwbaarheid van de toepassingervan van andere aspecten af: hoe gaan gebruikers om met hun cryptografische sleutels, is de sleutel wel van degene van wie hij lijkt te zijn, en is het bericht nog te ontsleutelen als de sleutel kwijtraakt? Een TTP kan een rol vervullen bij het bieden van een antwoord op deze vragen en op die manier de betrouwbaarheid van het proces bevorderen. Om tegemoet te komen aan de gewenste mate van betrouwbaarheid, kan de TTP daarbij diensten van verschillende niveaus aanbieden.

TTP-diensten kunnen worden ingedeeld naar functie. Dit betekent overigens niet dat een TTP ofwel de ene ofwel de andere functie uitoefent. Het is heel goed mogelijk dat een organisatie verschillende functies in haar dienstenpakket heeft opgenomen. Hierna volgt een niet-uitputtende opsomming van functies.

Sleutelbeheer

Onder sleutelbeheer kunnen onder meer vallen:

het aanmaken van cryptografische sleutels voor digitale handtekeningen of voor het versleutelen van gegevens,
het verstrekken of distribueren van sleutels,
het administreren en opslaan van sleutels,
het aanleggen van registers met publieke sleutels en het publiceren daarvan,
het vervangen en vernieuwen van sleutels,
het intrekken of schorsen van sleutels,
het vernietigen van sleutels.

Certificeren

Een digitale handtekening kan de authenticiteit en integriteit van een bericht garanderen. Daarvoor moet het wel zeker zijn dat de betreffende privésleutel waarmee het bericht getekend is, toebehoort aan de veronderstelde ondertekenaar. Om de binding tussen een publieke sleutel en de gebruiker van de bijbehorende privésleutel te garanderen, kan een TTP een publieke-sleutelcertificaat uitgeven, waarmee de TTP ervoor instaat dat de betreffende sleutel toebehoort aan de in het certificaat genoemde gebruiker. Zij kunnen deze certificaten ook distribueren, publiceren, opslaan, schorsen, intrekken en vernietigen. Een Trusted Third Party die dit soort taken op zich neemt, wordt een certificatenaanbieder (Certification Authority of CA) genoemd. Er zijn inmiddels diverse CA's actief, waaronder VeriSign, BelSign en NLsign.⁽⁸⁾

Bewijs en bewaring

Voor de bewijsfunctie van een document is het van belang dat er garanties zijn dat de inhoud van het document ongewijzigd is. Een TTP kan hiervoor zorgen door het document bijvoorbeeld te waarmerken of door waarborgen te bieden voor de juistheid van de digitale handtekening van de maker. Voorts kan het bij geschillen noodzakelijk zijn te bewijzen dat een elektronisch bericht verzonden of ontvangen is (non-repudiation oftewel onloochenbaarheid). Een TTP kan onloochenbaarheid garanderen door bijvoorbeeld digitaal getekende bevestigingen te versturen van verzending en ontvangst. Tevens kunnen elektronische berichten door een TTP worden voorzien van tijdstempels (time-stamping). Dit kan van belang zijn om te bewijzen op welk tijdstip een bepaalde rechtshandeling heeft plaatsgevonden (bijvoorbeeld het vestigen van een pand). Tijdstempelen heeft ook een bewijsfunctie als een privésleutel is uitgelekt. Anderen kunnen dan namelijk een bericht ermee ondertekenen en beweren dat dit door de oorspronkelijke gebruiker is verzonden. Bij tijdgestempelde berichten kan de verzender in principe alleen de verzending ontkennen van berichten die zijn verzonden nadat hij het uitlekken heeft ontdekt en gemeld.

Naast het ondersteunen van genoemde bewijsfuncties kan een TTP ook een bewaarfunctie vervullen. Zo kan een TTP elektronische documenten beheren, automatische back-up van gegevens garanderen, of publieke sleutels of certificaten bewaren voor bewijsdoeleinden.

Data recovery

Beschikbaarheid is vooral van belang bij opslag van versleutelde gegevens; in specifieke situaties, bijvoorbeeld als een bedrijf communicatie registreert voor audit-doeleinden, kan ook de beschikbaarheid van overgedragen versleutelde gegevens van belang zijn. Als de gebruiker nu zijn sleutel kwijtraakt, kan hij versleutelde gegevens niet meer lezen. Om te voorkomen dat de gegevens onherroepelijk verloren zijn als de rechthebbende op de gegevens ooit de decryptiesleutel zal missen (bijvoorbeeld door verlies of door het vergeten van het wachtwoord), kan de gebruiker een data-recoverydienst inschakelen. Deze dienst garandeert dat versleutelde gegevens toegankelijk blijven ook bij verlies van de sleutel. Data recovery kan plaatsvinden door de gegevens zelf op te slaan (data backup, een bewaarfunctie), of door toegang tot de ontcijfersleutel veilig te stellen, hetzij door een copie van de privésleutel of geheime sleutel op te slaan bij de TTP (key escrow), hetzij door een techniek waarbij de ontcijfersleutel per bericht toegankelijk is voor de TTP (key recovery of key encapsulation).⁽⁹⁾

De hierboven genoemde diensten kunnen op verschillende manieren worden aangeboden: online(de TTP tijdstempelt berichten real-time en online), offline (de TTP certificeert op een zelfgekozen moment een publieke sleutel die elektronisch is aangeboden), in-line (de TTP zit tussen de communicatiepartners in om de authenticiteit van beide partners te waarborgen) en no-line (de TTP bewaart een privésleutel die op een diskette met de post is toegezonden).

Diverse partijen in Nederland onderzoeken de mogelijkheid om TTP-diensten aan te bieden. Recentelijk zijn enkele CA's al de markt opgegaan: NLsign en notaris Batenburg, de eerste digitale notaris.⁽¹⁰⁾ De Koninklijke Notariële Broederschap onderzoekt de mogelijkheden voor notarissen om diensten aan te bieden voor het certificeren van publieke sleutels en voor het tijdstempelen en bewijzen van verzending en ontvangst van elektronische berichten. De KNB zou daarbij zelf de overkoepelende TTP zijn die de betrouwbaarheid van de notarisdiensten waarborgt.⁽¹¹⁾ PTT Post lanceert binnenkort KeyMail voor beveiligd emailen. Verder overweegt onder andere Philips Crypto TTP-diensten aan te bieden.

4. Beleidsinitiatieven

De Europese Commissie en de Nederlandse overheid onderkennen het potentiële belang van TTP's bij het bevorderen van elektronische handel.⁽¹²⁾ Zij willen de ontwikkeling van betrouwbare TTP-diensten en een TTP-infrastructuur stimuleren om de e-handel tot volle bloei te kunnen laten komen. Hoewel vooral de markt zorg moet dragen voor die ontwikkeling, ziet de overheid voor zichzelf een voorwaardenscheppende rol weggelegd bij het waarborgen van de betrouwbaarheid van TTP-diensten. De overheid zorgt voor wetgeving die is toegesneden op e-handel en stelt randvoorwaarden aan TTP's.

Het aanpassen van de wetgeving speelt vooral bij de wettelijke vormvereisten voor het totstandkomen van bepaalde rechtshandelingen. De wetgeving zal op bepaalde punten moeten worden aangepast om de elektronische equivalenten van die vormvereisten (elektronische documenten en elektronische en digitale handtekeningen) als rechtsgeldig te erkennen.⁽¹³⁾ De Europese Commissie bereidt een richtlijn voor die een gemeenschappelijk kader geeft voor het gebruik van digitale handtekeningen en criteria geeft voor de juridische erkenning daarvan.⁽¹⁴⁾Ook de Nederlandse regering onderzoekt in dit kader op welke punten en hoe de Nederlandse wetgeving aangepast kan worden.⁽¹⁵⁾

De andere voorwaardenscheppende taak die de Nederlandse overheid voor zich ziet betreft het stellen van randvoorwaarden aan TTP's. Binnen het Nationaal Actieplan Elektronische Snelwegen is in 1997 een nationaal TTP-project gestart, dat randvoorwaarden moet formuleren, instrumenten moet inventariseren om deze randvoorwaarden te waarborgen, en de ontwikkeling van een nationale TTP-infrastructuur moet stimuleren. In maart 1998 werd de eindrapportage van dit project vastgesteld, waarbij de uitkomsten van enkele TTP-pilotprojecten zijn meegenomen.⁽¹⁶⁾ Het rapport onderscheidt diensten die digitale handtekeningen faciliteren en diensten voor de vertrouwelijkheid van berichten.

De randvoorwaarden voor TTP-diensten voor authenticiteit en integriteit (digitale handtekening) betreffen betrouwbaarheid, privacy, interoperabiliteit, onafhankelijkheid, regeling van aansprakelijkheid, bezwaar, verhaal en exportcontrole. Voor vertrouwelijkheidsdiensten komt daar nog rechtmatige toegang door de overheid als randvoorwaarde bij. Een centrale rol in de eindrapportage speelt het voorstel om een TTP-kamer op te richten: een overkoepelende organisatie waarin overheid, aanbieders en gebruikers van TTP-diensten zitting hebben en die de randvoorwaarden opneemt in een bindend reglement. TTP's kunnen zich vrijwillig aanmelden bij de TTP-kamer, die er vervolgens op toeziet dat de TTP aan de randvoorwaarden voldoet. De TTP-kamer kan voorts de wederzijdse erkenning tussen Nederlandse TTP's en buitenlandse TTP-infrastructuren bevorderen. Vooralsnog signaleert de eindrapportage geen noodzaak om aanvullende wet- en regelgeving specifiek voor TTP's op te stellen.

5. Juridische vragen

In dit bestek kunnen we niet uitgebreid ingaan op de vele juridische vragen die spelen rond TTP's. We willen hier alleen enkele vragen opwerpen die ons interessant lijken om nader te onderzoeken.

Is een TTP-dienst een telecomdienst? Hoewel de overheid hier in het algemeen van uit lijkt te gaan, zijn er TTP-diensten die niet als zodanig kunnen worden gekwalificeerd (bijvoorbeeld een offline data-recoverydienst). Wat zijn de consequenties voor TTP's van het al dan niet kwalificeren als telecomdienst?
Privacy-aspecten. Privacy speelt met name bij publiekesleutelcertificaten een rol, waarin naast NAW-gegevens mogelijk ook gegevens worden opgenomen over de functie en de bevoegdheden van de gebruiker. Deze certificaten zullen onder de komende Wet bescherming persoonsgegevens vallen. Wat zijn de consequenties daarvan voor bijvoorbeeld de beveiliging van databanken met certificaten en voor het versturen van certificaten naar niet-EU-landen met een inadequate bescherming van persoonsgegevens?
Is toezicht op TTP's een publieke of private taak? Moet de TTP-kamer een overheidsorgaan, een zelfstandig bestuursorgaan of een private branche-organisatie worden?
Internationale aspecten. Wat zijn de consequenties als TTP's hun diensten internationaal aanbieden? In sommige landen zullen alleen TTP's met een vergunning mogen opereren, in andere landen wordt het aanbieden van TTP-diensten mogelijk geheel vrijgelaten. Hoe moet een TTP die via het Internet zijn dienst algemeen aanbiedt hiermee omgaan? Andere aspecten zijn standaardisatie en kruiscertificering tussen certificatenaanbieders. Beiden zullen noodzakelijk zijn om het internationale handelsverkeer te bevorderen. In hoeverre moet de overheid om standaardisatie en kruiscertificering stimuleren of zelfs verplicht stellen? En onder welke voorwaarden erkent de Nederlandse wet een digitale handtekening die met gebruikmaking van een buitenlandse TTP-dienst is gezet?

6. Conclusie

Een Trusted Third Party is een vertrouwde onafhankelijke partij die diensten aanbiedt die de betrouwbaarheid van elektronische gegevensuitwisseling en -opslag verhogen. Als zodanig is de TTP één van de vele mogelijkheden om de authenticiteit en integriteit, vertrouwelijkheid of beschikbaarheid van gegevens in het elektronisch handelsverkeer te bevorderen. Afhankelijk van de partijen, de belangen en de gegevens kunnen partijen kiezen voor technische, organisatorische of juridische maatregelen. In bepaalde gevallen kunnen TTP-diensten als sleutelbeheer, certificatie, bewijs- en bewaring en data recovery een nuttige manier zijn om de benodigde betrouwbaarheid van de elektronische handel te waarborgen. Dergelijke diensten zijn nog volop in ontwikkeling; pas dit jaar zijn de eerste TTP-dienstaanbieders in Nederland de markt opgegaan. Het betreft vooralsnog alleen certificatenaanbieders.

De overheid ziet voor zichzelf een voorwaardenscheppende rol: zij onderzoekt de mogelijkheden om de wetgeving zodanig aan te passen dat elektronische equivalenten van wettelijke vormvereisten juridisch worden erkend, en zij wil randvoorwaarden opstellen voor TTP's. Een TTP-kamer zou daarbij het toezicht moeten houden op de naleving van de randvoorwaarden bij TTP's die zich op vrijwillige basis hebben aangemeld.

Noten

1. Bert-Jaap Koops en Robert van Kralingen zijn AIO respectievelijk UHD bij het Centrum voor Recht, Bestuur en Informatisering van de Katholieke Universiteit Brabant. Leo van der Wees is directeur van Legal Net Services te Den Haag.

2. Bijvoorbeeld Wetgeving voor de elektronische snelweg, TK 1997-1998, 25 880, nrs. 1-2, p. 9, European Commission, Ensuring security and trust in electronic communication Towards a European Framework for Digital Signatures and Encryption, COM(97) 503, 10 oktober 1997, sparsim, en William J. Clinton, Albert Gore, A Framework For Global Electronic Commerce, 1 July 1997, p. 20.

3. Het fenomeen Trusted Third Party kent vooralsnog geen Nederlandse benaming en wordt in dit dossier daarom aangeduid met de Engelse term of afgekort als TTP. De schrijvers <mailto:E.J.Koops@kub.nl> houden zich aanbevolen voor een bruikbaar Nederlandstalig equivalent.

4. Deze paragraaf is ontleend aan Pascal Kolkman en Robert van Kralingen, Verschuivend vertrouwen, te verschijnen in de ITeR-reeks.

5. Zie ook Michael Froomkin, The Essential Role of Trusted Third Parties in Electronic Commerce, Version 1.02, 14 oktober 1996, WWW <http://www.law.miami.edu/ ~froomkin/articles/trustedno.htm>, G.J.M. Peeters en F.G. Schasfoort, Trusted Third Parties en Key Escrow, TNO-rapport FEL-97-C063, maart 1997 en N.R. Docter, De Trusted Third Party: een actueel beeld en toetsingscriteria, EDIFORUM-rapport, januari 1998.

6. KPMG EDP Auditors, Ministerie van Economische Zaken, Ministerie van Verkeer en Waterstaat, Eindrapportage Nationaal TTP-project, Amstelveen, 1 maart 1998, WWW <http://www.minvenw.nl/hdtp/trusted/>, p. 9.

7. Idealiter heeft overigens elke gebruiker (tenminste) twee sleutelparen, één om digitale handtekeningen te zetten, en één om gegevens te versleutelen.

8. Zie verder het artikel van Simone van der Hof en Sylvia Huydecoper in dit dossier.

9. Zie daarover het artikel van Bert-Jaap Koops en Huub de Jong in dit dossier.

10. Zie WWW <http://www.nlsign.nl> respectievelijk WWW <http://www.diginotar.nl>.

11. Zie N. Docter, a.w., p. 34. Cf. H. Franken et al., De notaris en het elektronisch rechtsverkeer, Lelystad: Koninklijke Vermande, 1996.

12. Zie voor de Europese Commissie de diverse TTP-projecten in het kader van het Infosec-programma, WWW <http://www.cordis.lu/infosec/> en het ETS-onderdeel daarvan, WWW <http://www.cordis.lu/infosec/src/ets.htm&g t;.

13. Zie Sylvia Huydecoper en Rob van Esch, Geschriften en handtekeningen: een achterhaald concept?, ITeR 7, Alphen aan den Rijn: Samsom BedrijfsInformatie, 1997.

14. Proposal for a European Parliament and Council Directive on a common framework for electronic signatures, COM(98) 297final, 13 mei 1998, WWW http://cwis.kub.nl/~frw/people/hof/eurdig. htm. Deze ontwerprichtlijn ziet op alle vormen van 'elektronische' handtekeningen en omvat dus meer dan alleen 'digitale' handtekeningen, die op cryptografie zijn gebaseerd.

15. Zie onder andere het MDW-rapport Elektronisch verrichten van rechtshandelingen van het Ministerie van Justitie (maart 1998), waarin wordt onderzocht of de vormvereisten bij de arbeidsovereenkomst, de notariële akte bij het transport van een onroerende zaak en art. 3:41 Awb een belemmering vormen voor het elektronisch verrichten van deze handelingen.

16. KPMG EDP Auditors, a.w.