Wat is een elektronische handtekening?

Een elektronische handtekening (of elektronische ondertekening) is een elektronisch mechanisme waarmee een elektronisch document kan worden voorzien van een equivalent van een handgeschreven handtekening. Dit gebeurt met een cryptografische techniek waarvoor gebruik wordt gemaakt van een PKI-systeem (handtekencertificaat) met een openbare sleutel en een privésleutel die toebehoort aan de ondertekenaar. Het ondertekeningsmechanisme bestaat erin dat het equivalent van een digitale afdruk van het te ondertekenen document wordt genomen. Deze "afdruk" is zelf ook een bestand: dit wordt versleuteld (of "gecodeerd") met de privésleutel van de ondertekenaar, volgens een vooraf gedefinieerd algoritme. In het geval van ondertekening van een PDF-document wordt deze versleutelde afdruk dan ingesloten met daarnaast een bewijs van tijdstip (een "timestamp", uitgegeven door een erkende tijdsautoriteit) en een bewijs van geldigheid van het handtekencertificaat (uitgegeven door de certificatieautoriteit van het certificaat).

Het resultaat van een elektronische handtekening kan worden vergeleken met het wassen zegel met stempel van vroeger. Het wassen zegel verhindert latere wijzigingen aan het ondertekende document. (Om het te kunnen wijzigen, moet het zegel verbroken worden, en dit valt op.) In het zegel is de stempel van degene die het heeft aangebracht, ingedrukt. Dit garandeert de authenticiteit van de bron. Men weet dus met zekerheid wie het document ondertekend heeft.

Is een elektronische handtekening wettelijk gelijkwaardig aan de handgeschreven handtekening?

In de Europese en Belgische wettelijke context is de elektronische handtekening, voor zover wordt voldaan aan bepaalde toepassingsvoorwaarden voor deze handtekening, volledig gelijkwaardig aan de handgeschreven handtekening.

In Europa heeft de richtlijn van 1999 over de elektronische handtekening als doel het wettelijke kader te definiëren, met de voorwaarden waaraan moet worden voldaan om de elektronische handtekening gelijk te stellen met een handgeschreven handtekening. In België werd deze richtlijn omgezet in de wet van 9 juli 2001.

De elektronische identiteitskaart werd meer bepaald van meet af aan ontwikkeld met het oog op productie van elektronische handtekeningen die het wettelijke equivalent waren van een handgeschreven handtekening. Dankzij de Europese context is de elektronische handtekening bruikbaar in alle lidstaten met deze wettelijke erkenning. (D.i. elk land dat de Europese richtlijn van 1999 heeft omgezet in zijn eigen nationale wetgeving heeft.)

Wat is een authenticatie?

Een authenticatie (of "legalisatie") is het feit dat een identiteit wordt gecertificeerd. Een identificatie is de verzameling van identiteitsinformatie over een individu. De authenticatie certificeert dat deze identiteit van het individu wel degelijk geldig is. Ze is verbonden met de kaart die in de lezer is ingevoerd. In het kader van een eID-kaart wordt de geldigheid van het authenticatiecertificaat in realtime gecontroleerd tijdens de authenticatie.

Wat is een certificaat?

Een elektronisch certificaat legt (net zoals een papieren certificaat) een verband tussen enerzijds de identiteit van de bezitter en anderzijds een sleutel die aan deze bezitter toebehoort. In dit geval, bij een certificaat, gaat het om de openbare sleutel van de bezitter. Het certificaat is openbare informatie, en maakt het dus voor derden mogelijk om op afstand te controleren met wie een verbinding wordt gemaakt (authenticatie) of door wie een document ondertekend werd (elektronische handtekening). Een certificaat kan ook dienen om de openbare sleutel voor versleuteling/ontsleuteling (codering/decodering) te versturen in een asymmetrisch systeem met dubbele sleutel.

Wat is een eID-kaart?

Een eID-kaart is een elektronische identiteitskaart en dus in de eerste plaats een beveiligd identiteitsdocument. De beveiliging schuilt in de aanwezigheid van een chip die een aantal functies en controles mogelijk maakt.

Deze chip bevat enerzijds identiteitsgegevens van de bezitter (alles wat leesbaar is op de kaart, adres, foto). Deze gegevens zijn vrij toegankelijk en worden niet beschermd door een pincode. Anderzijds bevat de chip certificaten en sleutels die twee functies mogelijk maken: de authenticatie en de elektronische handtekening. Deze functies worden beschermd door een pincode. (In de huidige versie van de Belgische kaart hebben beide functies dezelfde code.)

Deze kaart bevat – in tegenstelling tot wat sommigen beweren – geen enkele andere functie of gegeven: géén SIS-gegevens, géén medische gegevens, géén geheime of verborgen gegevens, géén gps, géén biometrie.

De kaart dient fundamenteel uitsluitend om een identiteit te bekrachtigen, zowel in de fysieke wereld (door de kaart te tonen), als in de elektronische wereld door authenticatie en door de identiteitsgegevens via een lezer op te vragen. In de elektronische wereld dient de kaart, dankzij de authenticatie, ook als toegangssleutel naar zogenaamd "authentieke" bronnen van de Staat. De authentieke bronnen zijn gegevensbanken van de Staat met persoonlijke informatie over een individu. Bijvoorbeeld: het rijksregister, de kruispuntbank, de nationale bank, het fiscale dossier op Tax-on-Web, de sociale zekerheid, enz.

Hoe controleert men een identiteit met de eID-kaart?

De bezitter van een eID-kaart kan deze (lokaal of op afstand via het web) lezen als hij over een lezer en software beschikt. Met lokaal geïnstalleerde leessoftware of een "applet" die via een website wordt uitgevoerd, kan men de inhoud van de identiteitskaart lezen die niet beschermd wordt door een pincode. Deze inhoud kan dan worden gebruikt volgens de betrokken specialisatie. De gegevensgebruikers (een lokale applicatie of een website die kaarten leest) moeten uiteraard de regels aangaande bescherming van persoonsgegevens respecteren. (Dit betekent de facto beschikken over een vergunning om gegevens van dit type te behandelen, zoals administraties of besturen, banken, ziekenfondsen, scholen, verzekeringen, ziekenhuizen, enz., of deze toestemming aanvragen.)

Wat is een elektronisch origineel?

Een elektronisch origineel is een equivalent in elektronische vorm van een papieren origineel. Zodra een elektronisch origineel bestaat, wordt het papieren origineel de facto overbodig. Het wordt gewoon onbestaand geacht. Het elektronisch origineel levert net zoals een papieren origineel de nodige bewijzen van integriteit en authenticiteit. Elektronische originelen staan voor beperking van de kosten van papier en van de verwerking en opslag ervan.