Dankbetuiging

De vrienden en vriendinnen die mij, waar nodig, aan het werk zetten of juist achter de boeken vandaan haalden: allemaal dank.

1 Inleiding

De wet geeft geen definitie van een geschrift. In het juridisch spraakgebruik wordt de volgende definitie wel gehanteerd: "iedere drager van verstaanbare leestekens die een gedachteinhoud vertolken."^[2] Op welk materiaal deze leestekens zijn aangebracht is irrelevant. Eveneens is het irrelevant of die leestekens bestaan in de ons welbekende karakters dan wel in Chinese, in stenografische of in eigen gevormd geheimschrift. Deze "definitie"^[3] laat veel ruimte om zaken tot "geschrift" te verklaren en bepaalt derhalve amper een begrip. Niet alleen papieren documenten, maar ook gegevens op andere informatiedragers vallen eronder, zoals de elektronische documenten. En daarvan is de "definitie" zo mogelijk nog ruimer: een verzameling elektronische gegevens, die onderling een bepaalde samenhang vertonen en op elektronische wijze worden gemaakt, bewaard of getransporteerd". ^[4] Voorbeelden zijn de fax, tape, diskette, zipdisk (diskette met groter opslagvermogen), harde schijf, cd-rom, magneet of chipcard. Lettertekens die op een beeldscherm te lezen zijn, maar die na een tijdelijke uitval van de stroom niet meer reproduceerbaar zijn, kunnen volgens deze definitie echter niet als geschrift worden beschouwd. Evenmin een geschrift is een stuk met leestekens die geen gedachteinhoud overbrengen.^[5]

De wet geeft evenmin een definitie van het begrip handtekening. Een mogelijke omschrijving is "de naam van de ondertekenaar in leestekens, al of niet met zijn voornaam of voorletters, gesteld in het handschrift van de ondertekenaar, waarbij individualisering mogelijk is".^[6] De wetgever schrijft bij een aantal rechtshandelingen de handtekening voor om hiermee het bewijs voor het bestaan van de rechtshandeling te creëren. De plaatsing van een handtekening op een geschrift leidt tot een juridische band tussen persoon en geschrift. Eigenschappen van de geschreven handtekening zijn: eenvoudig in gebruik, duurzaam, direct waarneembaar en persoonsgebonden.^[7] De essentiële functie van de handtekening is controle van origine en integriteit van een geschrift.^[8]

Al met al werpen deze definities weinig duidelijkheid op de zaken. Voor onze "papieren cultuur" voldoen zij echter kennelijk. Men is zich bewust van de juridische betekenis van de handtekening. De geschreven handtekening is een deel van onze culturele erfenis.^[9]

In het elektronische gegevensverkeer is veelal geen sprake van papieren geschriften en geschreven handtekeningen. ^[10] De fraudegevoeligheid van het elektronische gegevensverkeer wordt mede daardoor als hoog ervaren. De praktijk is op zoek naar manieren om de betrouwbaarheid te verhogen. Eén van die manieren lijkt te zijn gevonden in de digitale handtekening.

In deze scriptie zal ik de waarde die het Nederlands recht hecht aan de geschreven handte-kening beschrijven. Vervolgens zal ik het begrip digitale handtekening beschrijven en dit verge-lijken met de geschreven handtekening. Ten slotte zal ik nagaan welke gevolgen de (beschre-ven) mogelijkheden van invoering van de digitale handtekening voor de notariële praktijk in Nederland hebben.

2 Juridische handtekening

In het Romeinse recht waren papier en ondertekening nauwelijks bekend. Alle rechtshandelingen geschiedden mondeling in tegenwoordigheid van getuigen en omgeven door symbolische handelingen. De eerste bekende vorm is het testament dat door zeven (!) getuigen diende te worden bezegeld en later ook ondertekend. Waar een geschrift werd opgesteld, werd dit door getuigen ondertekend opdat later de getuigen terug te vinden zouden zijn om bij een geschil mondeling gehoord te kunnen worden. Ondertekening door partijen was over het algemeen niet verplicht.^[13] Getuigenverklaringen speelden in die tijd dan ook een veel belangrijkere rol dan nu. Bij betwisting van een akte won de getuigenverklaring het van de akte.

De Ordonnance de Moulins schreef voor dat overeenkomsten die een bepaald bedrag te boven gingen in het bijzijn van een notaris en getuigen werden gesloten en dat deze contracten als dwingend bewijs van de overeenkomst golden. Tegenbewijs kon niet door mondelinge gebeurtenissen geleverd worden. Ook werd bepaald dat wat wij nu onderhandse akten noemen als bewijs kon worden gebruikt. Deze moesten voorzien zijn van een zegel, een speciaal merkteken of een ondertekening.

Het voorschrift van de handtekening heeft zich voornamelijk gewoonterechtelijk ontwikkeld. Het zegel van de notarissen werd als te fraudegevoelig beschouwd en zij moesten sinds de Ordonnance van 1304 van Philips de Schoone ^[14] hun akten voorzien van een ondertekening. Kort na 1534 volgde de eis dat ook partijen de akte moesten ondertekenen.^[15]

2.2. Eigenschappen van de handtekening
Aan de op papier gestelde geschreven handtekening worden de volgende eigenschappen wel toegekend. Zij zou

   -  eenvoudig in het gebruik
   -  duurzaam
   -  direct waarneembaar en
   -  persoonsgebonden zijn.
   

Meer onderscheidende eigenschap van de geschreven handtekening is de persoonsgebondenheid. Ondertekening vindt plaats in het handschrift van de ondertekenaar. Handschriften en - dus - handtekeningen zijn bijzonder persoonsgebonden. Een handtekening is naast de herkenbaarheid van het handschrift ook een eigen en persoonlijke creatieve uiting van een persoon. Leken zullen wellicht niet terstond een valse van een echte handtekening kunnen onderscheiden, een deskundige kan dat zeker wel.

2.3. Functies van de geschreven handtekening
Volgens Huydecoper en Van Esch ^[16] kunnen aan de geschreven handtekening de volgende functies worden toegeschreven.

Ook voor de overdracht van waardepapieren door endossement speelt de handtekening een rol. Een endossement ^[18] kan ook "in blanco" zijn, dat wil zeggen zonder aanduiding van de begunstigde (artikel 112 WvK). Voorts zijn er het stellen van aval (borgtocht voor d e voldoening van een cheque of wisselschuld; artikel 202 WvK) op of acceptatie van waardepapier (artikel 124 WvK) dat door het enkel stellen van handtekening kan geschieden.

2.5. Reden voor gebruik van de handtekening
Men vermoedt dat de wetgever zich voor het voorschrijven van de handtekening voor bepaalde rechtshandelingen heeft laten leiden door een aantal van de hierboven genoemde functies van de handtekening.^[19] De belangrijkste daarvan zouden voor de wetgever zijn:

Partijen zetten hun handtekening ook om aan een door de wet gesteld vormvereiste te voldoen. Bijvoorbeeld om de overdracht te bewerkstelligen van een onroerende zaak is een ondertekende notariële akte vereist (artikel 3:84 jo. 3:89 BW). Een andere reden voor partijen om een stuk te ondertekenen is de door artikel 187 Rv. aan het origineel van een overeenkomst toegekende bewijskracht te bewerkstelligen.

3 Digitale handtekening

Een digitale handtekening is dus een species van het genus elektronische handtekening. Volgens Aalberts en Van der Hof ^[22] is de digitale handtekening ook geen handtekening in juridische zin, omdat de digitale ondertekenaar de inhoud van het document niet hoeft te zien. Bij de digitale handtekening gaat het meer om authenticiteit en versleuteling. Digitale enveloppe of digitaal zegel zou daarom volgens genoemde auteurs beter de lading dekken dan de huns inziens bijzonder verwarrende benaming digitale handtekening.

Cryptografie is het middel bij uitstek om authenticiteit, integriteit en vertrouwelijkheid van gegevens te garanderen. Cryptografie wordt gebruikt voor de digitale handtekening en het coderen van informatie (encryptie).

3.2. Inhoud van het begrip digitale handtekening
Voor een digitale handtekening wordt over het algemeen gebruik gemaakt van encryptie-technieken. Encryptie is van oudsher de procedure waarbij "klare, leesbare" gegevens (tekst, data, figuren) door middel van een wiskundige berekening worden versleuteld tot gecodeerde (onleesbare) gegevens. Decryptie is de procedure in omgekeerde richting. De versleutelde gegevens worden met "cryptogram" of "cyphertext" aangeduid. Voor encryptie en decryptie wordt gebruik gemaakt van bepaalde sleutels en algoritmes, dat zijn nauwkeurig gedefinieerde wiskundige regels om een gesteld resultaat te verkrijgen uit een eindig aantal bewerkingen. De combinatie van algoritme en sleutel wordt "cryptosysteem" genoemd.

Encryptie wordt voor meer doeleinden gebruikt dan uitsluitend het waarborgen van de vertrouwelijkheid van verzonden gegevens. Ook de betrouwbaarheid (integriteit en authenticiteit) van gegevens kan er mee gewaarborgd worden. Er zijn verschillende vormen van encryptie. De digitale handtekening is een specifieke toepassing van asymmetrische (of "public key") encryptie, gericht op het behouden van integriteit, authenticiteit en, voor zover mogelijk, ook op garantie van de identiteit van de afzender. Bij een asymmetrisch cryptosysteem gebruikt men twee unieke sleutels voor encryptie en decryptie, een privé- en een publieke sleutel (de "private key" respectievelijk de "public key" genaamd),^[23] die beide door een sleuteluitgevend orgaan zijn toegewezen aan één gebruiker.

Bij het zetten van een elektronische handtekening is het doel niet zozeer het onleesbaar maken van informatie, als wel het uitvoeren van een unieke berekening over die informatie en versleuteling daarvan met de eigen geheime privé-sleutel.

De bewerking wordt gemaakt over een datablok (het bericht), waarover allereerst een zogenaamde "hashcode" of "hashwaarde" wordt berekend. Dit is een soort controlegetal dat uniek is voor een bepaalde set gegevens/karakters. Indien in de set een wijziging wordt aangebracht, wijzigt eveneens de hashwaarde. De hashcode wordt berekend door met behulp van een bepaald algoritme de waarden van de velden, waaruit de gegevens zijn opgebouwd, op te tellen. De hashwaarde kan derhalve vergeleken worden met een vingerafdruk van de mens. De aldus verkregen waarde wordt vervolgens met een ander algoritme vercijferd, waarbij de private sleutel van de verzender wordt gebruikt.

Het gegevensbestand kan vervolgens onder toevoeging van de vercijferde waarde (de handtekening) worden verzonden. De ontvanger van het bericht kan de toegevoegde, gecodeerde informatie ontsleutelen met de niet-geheime public key van de afzender. Zo kan hij verifiëren of het ontvangen bericht niet is gewijzigd en of het werkelijk afkomstig is van degene die zegt de afzender te zijn (= uitsluitend degene die de private sleutel heeft gebruikt).

Indien de communicatiepartijen tevens willen dat slechts de ontvanger het bericht zal kunnen lezen (met andere woorden, indien ook de vertrouwelijkheid gewaarborgd dient te zijn), dient de verzender het te verzenden bericht tevens te "encrypten" met behulp van de publieke sleutel van de ontvanger. Slechts deze laatste zal dan het bericht kunnen ontcijferen met behulp van zijn eigen, geheime private sleutel. Hierna zal hij dan de eerder beschreven procedure met de publieke sleutel van de verzender uitvoeren om bericht en verzender te verifiëren.

Om een handtekening te controleren, moet de ontvanger weten of de sleutel nog steeds rechtmatig in gebruik is bij de oorspronkelijke bezitter. In de periode tussen uitgifte en gebruik zou de private sleutel immers kunnen zijn gestolen, zodat het sleutelpaar niet meer betrouwbaar is. Voor deze controle zou hij bij een speciale, onafhankelijke verificatie-instelling (of bij het sleuteluitgevend orgaan) de nodige informatie kunnen inwinnen.

Het algoritme waarmee de berekeningen voor de "handtekening" worden gemaakt, moet zodanig zijn, dat het niet mogelijk is om, zonder de private sleutel te kennen, een handtekening te creëren die onvervalst lijkt. Voorts dient de uitgifte van sleutels door de sleutelbeherende partij ("key management") aan gebruikers met de nodige waarborgen voor vertrouwelijkheid en betrouwbaarheid te zijn omgeven. Veelal wordt hiervoor een derde, onafhankelijke partij gebruikt. Dit is met name het geval indien de handelspartijen onvoldoende vertrouwen zouden stellen in het systeem indien het key management door één der partijen zelf zou worden uitgevoerd. Verder zal een derde met name worden ingeschakeld in een meer open omgeving, waarin partijen elkaar niet behoeven te kennen.

3.3. Eigenschappen van de digitale handtekening
Enigszins vooruitgrijpend naar de vergelijking van de digitale met de geschreven handtekening (waarover uitgebreid hierna in hoofdstuk 5) zal ik hieronder de eigenschappen van de digitale handtekening beschrijven en onvermijdelijk hier reeds verschillen tussen beide technieken aan het licht brengen.

3.4. Functies van de digitale handtekening
Digitale handtekeningen kunnen ook gebruikt worden als tijdstempel op een document: een derde, onafhankelijke partij zet dan zijn eigen digitale handtekening op (berekent deze over) het elektronische document, onder toevoeging van een tijdsaanduiding ("timestamping", "tijdstempelen" of "poststempelen" genoemd). Op deze wijze verklaart de derde dat het document bestond op dat tijdstip, en in die vorm. Uiteraard spelen hier ook de betrouwbaarheid en vertrouwelijkheid van (het systeem van) de derde partij een grote rol voor de waarde van de timestamp.

Tegen de achtergrond van de beschrijving van de inhoud van het begrip digitale handtekening hierboven onder 3.2 heeft de beschrijving van de functies van de digitale handtekening niet zoveel woorden meer nodig. Ik loop daarom kort de functies van de geschreven handtekening na en bekijk of zij ook door de elektronische handtekening kunnen worden vervuld.

De identificatiefunctie van de digitale handtekening blijft punt van zorg, omdat (nog) niet met zekerheid is vast te stellen of degene die de handtekening zet ook daadwerkelijk de houder van de digitale handtekening is. De mate waarin een digitale handtekening acceptabel is als identificatiemiddel zal dan ook sterk afhangen van de kans dat een onbevoegde derde gebruik maakt van de desbetreffende handtekening.

De elektronische handtekening kan goed als authenticatiemiddel gebruikt worden, indien gebruik gemaakt wordt van asymmetrische encryptie (met een privé- en een publieke sleutel).

Artikel 3:37 BW bepaalt dat de wil tot het aangaan van een rechtshandeling in iedere vorm geuit kan worden, tenzij de wet anders voorschrijft. De elektronische handtekening kan deze functie dus goed vervullen, mits het verband tussen de elektronische handtekening en de rechtshandeling aantoonbaar is (en blijft).

Net als bij de geschreven handtekening is ook het "zetten" van een elektronische handtekening een impliciete verklaring dat de ondertekenaar bevoegd is tot het aangaan van de rechtshandeling. Omdat de elektronische handtekening niet strikt persoonsgebonden is, kunnen de non repudiation of origin- en non repudiation of receipt functie van de geschreven handtekening niet goed door de elektronische handtekening worden vervuld. Zie onder 5.4 over de ontkenning van een elektronische handtekening.

Door het zetten van een geschreven handtekening brengt men tot uitdrukking kennis te hebben genomen van de inhoud van het ondertekende stuk. Bij een elektronische handtekening zou hetzelfde moeten gelden, maar daar kan men zijn vraagtekens bij plaatsen. Veel mensen zullen niet dezelfde waarde hechten aan een elektronisch document als aan een geschrift. Zij zullen ook een elektronische handtekening niet altijd als handtekening beschouwen, waaraan dezelfde juridische consequenties zijn verbonden als aan een schriftelijke handtekening.^[25]

4 Regelgeving

Deze onzekerheid kan gedeeltelijk worden weggenomen met een bewijsovereenkomst, waarin partijen een regeling kunnen treffen omtrent de (dwingende) bewijskracht van bepaalde bewijsmiddelen, de uitsluiting van bewijsmiddelen, beperking of uitsluiting van tegenbewijs of een afwijkende verdeling van bewijslast. Bekend voorbeeld is de bepaling in algemene bankvoorwaarden dat de administratie van de bank als (enig en) volledig bewijs zal gelden. Aan middelen waaraan onder het wettelijk bewijsrecht een mindere waarde is toegekend, kunnen partijen een dwingende bewijskracht toedichten. Met name voor elektronisch opererende contractspartners is dit een belangrijke mogelijkheid.

Artikel 180 Rv stelt bewijsovereenkomsten in een aantal gevallen buiten toepassing. Dat is het geval indien partijen rechtsgevolgen hebben trachten te regelen die niet "ter vrije beschikking van partijen staan" (met name het trachten te omzeilen van een dwingendrechtelijke bepaling zoals bijvoorbeeld de eis van overdracht van auteursrechten bij akte, zie artikel 2 Auteurswet), dan wel indien het overigens in strijd zou zijn met regelingen uit het Burgerlijk Wetboek om zich op de overeenkomst te beroepen. Bij dat laatste kan men denken aan de beperkende werking van redelijkheid en billijkheid zoals neergelegd in artikelen 6:2 en 6:248 BW. Men zou zich kunnen voorstellen, dat dit het geval is indien het communicatie- of computersysteem waaraan in de bewijsovereenkomst bewijskracht wordt toegekend overduidelijke gebreken vertoont.^[26] Een ander voorbeeld van mogelijke strijd met regelingen uit het Burgerlijk Wetboek betreft een conflict met de regeling Algemene Voorwaarden in Titel 6.5 BW. Aldaar wordt als onredelijk bezwarend ten opzichte van consumenten (en via de reflexwerking ook ten opzichte van kleine bedrijfjes) genoemd een beding dat de bevoegdheid van de wederpartij van de voorwaardengebruiker om bewijs te leveren, uitsluit of beperkt, of dat de wettelijke bewijslastverdeling in het nadeel van de wederpartij wijzigt.

Als geen bewijsovereenkomst is gesloten of als een bewijsovereenkomst geen uitkomst biedt, zal een oplossing moeten worden gevonden in het versterken van de bewijswaarde van nieuwe media. Het probleem van onzekerheid zou aanzienlijk minder zijn indien partijen een bewijsmiddel zouden kunnen produceren, dat wettelijk dwingend of volledig bewijs oplevert. In dat geval is de rechter immers verplicht de inhoud voor waar aan te nemen, behoudens tegenbewijs. Hij mag geen eigen waardering geven van de kwaliteit van het betreffende bewijsmiddel. Volgens de huidige wet leveren alleen authentieke en (in mindere mate) onderhandse akten blijkens artikel 184 Rv zulk dwingend bewijs op.

Op de vraag of rechtshandelingen waarvoor de wet als vormvereiste een ondertekende akte stelt ook middels digitale gegevensuitwisseling tot stand kunnen komen kom ik hierna onder 4.2 terug.

4.1.2 Wetgevingsontwikkelingen
Bij de Tweede Kamer zijn twee dossiers in behandeling die te maken hebben met de elektronische en/of digitale handtekening, respectievelijk genaamd Wetgeving voor de elektronische snelweg (nummer 25 880) en Elektronische snelwegen (nummer 24 565). Vanzelfsprekend komt de term wel in meer kamerstukken voor. Daarbij valt te denken aan de wet die mogelijk heeft gemaakt dat belastingaangiftes elektronisch ondertekend en naar de Belastingdienst verzonden kunnen worden.

Het dossier Elektronische snelwegen ligt sinds 13 juli 1998 stil. Dat is ook niet zo vreemd, omdat het meer een algemene informatieve functie heeft vervuld dan gericht is geweest op specifieke regelgeving. Interessante ontwikkelingen op het internet en de on-linetransacties van de Nederlandse consumenten worden erin beschreven. De noodzaak om eens te kijken naar de digitale handtekening wordt ook onderkend. Dit dossier is niet meer van belang voor de actualiteit.

Het dossier Wetgeving voor de elektronische snelweg is daarentegen wel enigszins actueel. In dit dossier wordt beschreven wat de "Nederlandse inzet" zou kunnen zijn "in de vele dossiers die in internationaal verband spelen op het terrein van wetgeving en de informatiseringsmaatschappij". Op 18 mei 2000 heeft de minister van justitie aan de Tweede Kamer een notitie aangeboden waarin, voor zover te dezen nog relevant, slechts wordt opgemerkt dat de Europese richtlijn over de elektronische handtekening inmiddels is aangenomen en dat deze voor 19 juli 2001 geïmplementeerd dient te zijn.^[27]

Op grond van de Europese richtlijn betreffende een gemeenschappelijk kader voor elektronische handtekeningen zullen er wel aanpassingen moeten komen in, onder andere, het Burgerlijk Wetboek. Zie daarover onder 4.3.

4.2. Het vormvereiste van een (ondertekend) geschrift of akte en het rapport-Huls
Een mogelijk juridisch knelpunt bij het gebruik van de elektronische snelweg voor het tot stand brengen van rechtshandelingen zit niet zozeer in de regelgeving als zodanig maar in het feit dat ten aanzien van bepaalde rechtshandelingen en/of bedingen vormvoorschriften gelden waaraan men bij het gebruik van elektronisch dataverkeer niet kan voldoen. Dat laatste is evenwel niet specifiek voor de elektronische snelweg, maar geldt ook voor ieder gebruikt medium waarbij vormvereisten niet kunnen worden nageleefd. Dit heeft het kabinet onderkend in zijn Startnotitie Elektronisch verrichten van rechtshandelingen. ^[28] Naar aanleiding daarvan heeft het kabinet de MDW-werkgroep Elektronisch verrichten van rechtshandelingen, kort samengevat, opdracht gegeven te onderzoeken hoe met deze vormvoorschriften in een elektronische omgeving dient te worden omgegaan. De werkgroep heeft in maart 1998 haar onderzoeksverslag gepresenteerd onder de titel MDW-rapport Elektronisch verrichten van rechtshandelingen, dat, naar de voorzitter van de werkgroep prof. mr. N.J.H. Huls van de TU Delft, ook wel het rapport-Huls wordt genoemd. ^[29] Dit rapport geeft naar mijn mening een heldere omschrijving van enkele juridische hobbels die genomen moeten worden voordat de elektronische snelweg ook geschikt is voor de notariële rituelen van het verlijden van authentieke akten. Omdat het de basis zal zijn van Nederlandse regelgeving op het gebied van de digitale handtekening ligt het voor de hand het in het hoofdstuk regelgeving te bespreken.

Een in de wet veel voorkomend vormvoorschrift voor de totstandkoming van rechtshandelingen, niet-vervulling waarvan in het algemeen tot nietigheid van de desbetreffende rechtshandelingen leidt, is dat de desbetreffende rechtshandeling in een geschrift dient te worden neergelegd. Een ander veel voorkomend vormvoorschrift is dat het geschrift door een of beide partijen van hun respectievelijke handtekeningen dient te worden voorzien. Minder vaak voorkomende vormvoorschriften zijn een bepaalde opmaak van het geschrift, een handtekening van de notaris, de aanwezigheid van getuigen, de inschrijving van een akte in een register of bekendmaking van een door een overheidsorgaan genomen besluit.

De werkgroep heeft, conform de onderzoeksopdracht, drie rechtsfiguren onderzocht: de arbeidsovereenkomst, de notariële transportakte en het bekendmakingsvereiste van overheidsbeslissingen in artikel 3:41 e.v. van de Awb. Per rechtsfiguur heeft de werkgroep nagegaan wat de achtergronden zijn geweest voor de wetgever om de bestaande vormvereisten te stellen. Hierbij heeft de werkgroep aansluiting gezocht bij het uitgangspunt van de Model Law on Electronic Data Interchange van de United Commission on International Trade Law (UNCITRAL).^[30]

Ik zal hieronder de belangrijkste bevindingen van de werkgroep beschrijven ten aanzien van de arbeidsovereenkomst en de notariële akte van levering. De bevindingen omtrent de publicatie van overheidsbeslissingen vallen buiten het bestek van deze scriptie.

4.2.1 Arbeidsovereenkomst
Overeenkomsten zijn in principe vormvrij (artikel 3:37 BW). Het niet voldoen aan een vormvoorschrift leidt evenwel tot nietigheid van het desbetreffende beding (artikel 3:39 BW). Ook de arbeidsovereenkomst is in principe vormvrij, zij het dat Titel 7.10 BW voor bepaalde bedingen in arbeidsovereenkomsten voorschrijft dat zij in een (ondertekend) geschrift worden vastgelegd. Overige vormvoorschriften ^[31] uit Titel 7.10 BW vallen buiten het bestek van deze scriptie.

Het boetebeding van artikel 7:650 BW en het concurrentiebeding van artikel 7:653 BW dienen schriftelijk overeengekomen te worden. De werkgroep is tot de conclusie gekomen dat deze dwingendrechtelijke bedingen in aanmerking komen om langs elektronische weg tot stand te komen, maar verbindt daaraan de voorwaarden dat (de tekst van) het elektronische alternatief (1) gelijkwaardig is qua strekking en inhoud (2) slechts na een bedenktijd aanvaard kan worden opdat de werknemer zich realiseert waartoe hij zich verplicht en (3) niet tijdens of na verzending gewijzigd kan worden. Te denken hierbij valt aan een vorm van encryptie in combinatie met een "time stamp". De werkgroep stelt voorop dat de werknemer de keuze moet hebben de elektronische dan wel de papieren versie te ontvangen van het in de arbeidsovereenkomst opgenomen concurrentie- of boetebeding. Het loonoverzicht ("loonstrookje") van artikel 7:626 BW en het getuigschrift van artikel 7:656 BW dienen volgens de wet ook op schrift gesteld te worden. Voor het loonoverzicht geldt dat het niet verstrekt behoeft te worden als zich geen wijziging in (de samenstelling van) het loon heeft voorgedaan. Redenen voor het voorschrijven van een geschrift zijn het bieden van rechtszekerheid; de bescherming van de zwakkere partij tegen de wederpartij en, in het geval van het getuigschrift, publiciteit en derdenwerking. De werkgroep komt tot de conclusie dat de werkgever deze documenten ook langs elektronische weg naar de werknemer mag doen toekomen. Zij stelt daarbij als voorwaarde dat voorkomen moet worden dat derden ongewenst kennis kunnen nemen van de inhoud van de documenten. Dit kan bereikt worden door een "time stamp" in combinatie met een vorm van encryptie. Wederom geldt dat de werknemer de keuze gelaten moet worden of hij de betreffende bescheiden op papier of langs elektronische weg ontvangt.

Het schriftelijk overleggen van een exemplaar van de arbeidsovereenkomst (artikel 7:654 BW) kan volgens de werkgroep, mits de werknemer daarvoor kiest, ook langs elektronische weg geschieden. Vanzelfsprekend dient de inhoud van het document niet meer gewijzigd te kunnen worden na het sluiten van de overeenkomst en moet de handtekening van de werkgever betrouwbaar te zijn. Door middel van een "time stamp" en een elektronische of dynamische handtekening kan hieraan tegemoetgekomen worden.

4.2.2 De notariële akte van levering van onroerend goed
De levering van onroerend goed is in de wet met een behoorlijke reeks zekerheden omkleed. Redenen daarvoor zijn de rechtszekerheid; bescherming van de zwakkere partij middels de voorlichting en advisering door de notaris; bewijs van hetgeen is overeengekomen; bescherming van de positie van derden; identificatie van partijen; vaststelling van de bevoegdheid en van de wilsuiting van partijen; vaststelling van het exacte tijdstip waarop de gevolgen van de rechtshandeling intreden en, ten slotte, het verkrijgen van een executoriale titel. De wet stelt de volgende vormvereisten voor een notariële akte van levering van onroerend goed:^[32]

-	geschrift
-	akte waarin de titel van de overdracht is vermeld alsmede de geldelijke tegenprestatie
-	aanwezigheid van de partijen dan wel van hun gemachtigden
-	controle van de identiteit van de partijen dan wel van hun gemachtigden
-	voorlezing van de akte door de notaris
-	aanwezigheid (voor zover vereist dan wel gewenst) van getuigen
-	controle van de identiteit van de getuigen
-	ondertekening door partijen
-	ondertekening door de getuigen
-	ondertekening door de notaris
-	opmaken van de minuut van de akte
-	inschrijving van de akte in een openbaar register

De werkgroep beveelt aan een zogenaamde experimenteerbepaling in de wet op te nemen die partijen die beroeps- of bedrijfsmatig transacties met elkaar verrichten toestaat met elkaar overeen te komen de akte van levering langs elektronische weg tot stand te doen komen. Reden hiervoor is, als gezegd, dat deze groep van deelnemers aan het rechtsverkeer, aldus de werkgroep, weinig of geen behoefte heeft aan voorlichting door de notaris en de daarmee samenhangende veronderstelling dat de verplichting in persoon bij de notaris te verschijnen in professionele circuits wellicht achterhaald is. De papieren vorm van de notariële akte dient naar het oordeel van de werkgroep in verband met de bewijsfunctie vooralsnog echter gehandhaafd te worden. Dat neemt niet weg dat in de toekomst de bewijsfunctie door andere middelen gewaarborgd kan worden.

4.2.3 Conclusies van de MDW-werkgroep
De MDW-werkgroep noemt, uitgaande van het belang om de rechtszekerheid in de maatschappij te waarborgen, als hoofdfuncties van het geschrift de bewijsfunctie en de voorlichtings- of communicatiefunctie. Het is belangrijk dat de rechter voldoende vertrouwen heeft in de betrouwbaarheid van een gegevensdrager om een elektronisch document te aanvaarden als wettelijk bewijs. Dit vertrouwen zal mede toenemen naar mate de maatschappelijke acceptatie van de nieuwe communicatiemiddelen toeneemt.

De werkgroep is van mening dat - in verband met de consumentenbescherming - binnen de communicatiefunctie een onderscheid gemaakt moet worden tussen particulieren en personen die beroeps- of bedrijfsmatig handelen.

In de ogen van de werkgroep is het een illusie te denken dat de overheid invloed kan uitoefenen op of kan bepalen dat technologische ontwikkelingen en toepassingen gewenst zijn en daarom wel of niet geïntroduceerd kunnen worden. Waar mogelijk moet naar een zodanige technische oplossing worden gezocht, dat er helemaal geen regelgeving nodig is. Het verdient de voorkeur van de werkgroep zoveel mogelijk aan de ontwikkelingen van de markt over te laten. Een belangrijke rol zal derhalve weggelegd zijn voor de jurisprudentie. Het is uitdrukkelijk niet de bedoeling dat de wetgever de ontwikkelingen geheel overlaat aan het vrije spel der maatschappelijke krachten. De werkgroep stelt dat het begrip "wettelijk geconditioneerde en gestructureerde zelfregulering" dat is geïntroduceerd in het beleidsplan "Zicht op wetgeving"^[33] ook op de elektronische snelweg zijn waarde kan bewijzen. De wetgever grijpt dan niet rechtstreeks in, maar stuurt indirect door voorwaarden te formuleren waaraan de zelfregulering dient te voldoen. Deze voorwaarden vormen dan een leidraad voor de bij de zelfregulering betrokken partijen.

Zolang het gebruik van elektronische communicatiemiddelen nog geen gemeengoed is, dient het gebruik van een elektronisch alternatief op basis van vrijwilligheid te gebeuren. Het lijkt daarbij in de ogen van de werkgroep vooralsnog noodzakelijk een papieren versie achter de hand te houden voor het geval er onenigheid over het document ontstaat. Het brondocument van de rechtshandeling blijft naar de mening van de werkgroep, althans voorlopig, van papier.

De duurzaamheid van het document houdt verband met de beschikbaarheid van het document; het moet er over honderd jaar, wanneer er zonder twijfel een ander systeem van gegevensdragers wordt gebruikt, nog steeds te lezen zijn. Dit betekent dat hier bij de opslag rekening mee moet worden gehouden. Gecertificeerde en geaccrediteerde TTP's zouden hier volgens de werkgroep wellicht uitkomst kunnen bieden. Mijns inziens gaat de werkgroep hier voorbij aan enorme omzettingsoperaties van totale elektronische archieven zodra de elektronische mode een ander tekstverwerkingsprogramma voorschrijft dan voordien algemeen in gebruik. ^[34]

Uitgangspunt van de werkgroep en tevens belangrijkste conclusie^[35] is dat de ondertekende akte met geschreven handtekeningen van partijen, getuigen en de notaris bij de huidige stand der techniek niet in zijn algemeenheid door een bepaalde techniek of combinatie van technieken kan worden benaderd. Per rechtsfiguur zal steeds nagegaan moeten worden wat de achtergronden zijn geweest voor de wetgever om de bestaande vormvereisten te stellen. Vervolgens zullen ook per rechtsfiguur criteria moeten worden geformuleerd waaraan deze vormvereisten moeten voldoen om in een elektronische omgeving tot dezelfde mate van zekerheid te leiden als in een papieren omgeving.

4.3. Europese richtlijn
Op 19 januari 2000 is in werking getreden de richtlijn 1999/93/EG van het Europees parlement en de raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen ("de Richtlijn").^[36] De Richtlijn bestaat uit dertien artikelen waarmee de lidstaten voorgeschreven wordt om vóór 19 juli 2001 hun nationale wetgeving aan de Richtlijn aan te passen. Doelstelling van de Richtlijn is te zorgen voor een goede werking van de interne markt op het gebied van elektronische handtekeningen door de totstandbrenging van een geharmoniseerd en geschikt juridisch kader voor het gebruik van elektronische handtekeningen in de Europese Gemeenschap.

4.3.1 Totstandkoming
De totstandkoming van de Richtlijn heeft enige tijd gevergd. De eerste stap werd gezet op 16 april 1997 toen de Europese Commissie een mededeling ingediend had over een Europees initiatief inzake elektronische handel. Dumortier en Van Eecke beschrijven in hun bijdrage aan Computerrecht nr. 1, 1999 welke lange weg de ontwerprichtlijn heeft afgelegd en welke punten zo heikel waren bij de lidstaten. Zij signaleren, wat mopperig, drie punten van verwarring die ervoor hebben gezorgd dat de totstandkoming zo lang heeft geduurd (ten tijde van publicatie van hun artikel meenden zij zelfs dat de Richtlijn helemaal niet meer tot stand zou komen).

Allereerst struikelen zij over de term "digitale handtekening" in de naam van de Richtlijn. Zij noemen de keuze voor deze benaming "een historisch ongeluk met grote gevolgen". Zoals onder 3.1 beschreven, verwijst de digitale handtekening naar een veelomvattende techniek van versleutelen en verzegelen van elektronische gegevens met vele toepassingen, één van welke "duizenden" toepassingen (met aanvullende veiligheidsmaatregelen) vergelijkbaar is met de handgeschreven handtekening. De benaming digitale handtekening heeft velen bijzonder verward, omdat de benaming suggereert slechts deze toepassing te willen bestrijken (des neen).

Onder verwijzing naar de (huns inziens: mislukte) poging van de Duitse wetgever met de "Signaturgesetz" van 1997 ^[37] wettelijk de specificaties van een zo omvangrijk en gecompliceerd technisch product als de digitale handtekening vast te leggen, achten zij (pogingen tot) Europese regelgeving op dit punt juridisch ook waardeloos. Hun gedachtegang is dat regulering van techniek in de meeste sectoren via standaarden en technische specificaties verloopt. In de Europese richtlijn 83/189/EG^[38] wordt "technische specificatie" omschreven als

In dezelfde richtlijn worden standaarden gedefinieerd als

En het niet-dwingende karakter is typisch en essentieel voor standaarden. In de meeste lidstaten van de Europese Unie worden standaarden beschouwd als aanbevelingen, zonder enige juridische bindende kracht, tenzij ze in een juridisch kader worden geïncorporeerd. Veelal worden de standaarden niet in de wet opgenomen, maar wordt er in de wet naar verwezen. Gevolg daarvan is dat als de standaard gewijzigd wordt, de wet niet aangepast behoeft te worden, maar vanwege de verwijzing, automatisch mee-verandert. De Duitse Signaturgesetz geeft in extenso technische specificaties voor de digitale handtekening, maar is tegelijkertijd vrijblijvend (getuige de eerste paragraaf van de wet). De auteurs beschrijven dat meer en meer ook in Duitsland betreurd wordt dat voor het uitwerken van de veiligheidsstandaard gekozen is voor het legislatieve pad. De Signaturgesetz is een begrijpelijk en lovenswaardig initiatief, maar heeft zijn doel gemist. De diverse mogelijke combinaties van technieken en handelingen in de digitale wereld die de handtekening uit de papieren wereld benaderen zouden daar wellicht debet aan kunnen zijn.

De derde vertragende factor in de totstandkoming van de Richtlijn kan gevonden worden in het streven in een eerdere versie van de (ontwerp)Richtlijn de digitale handtekening gelijk te stellen aan de handgeschreven handtekening. Zoals in het rapport-Huls ook is beschreven zou een algemene gelijkstelling een te simplistische voorstelling van zaken geven, omdat het voorschrift van geschrift en ondertekening daarvan sterk contextafhankelijk is. Zie 4.2. Ook op Europees niveau heeft het enige tijd geduurd voordat men tot dit inzicht kwam.

4.3.2 Inhoud
De inhoud van de Richtlijn zoals deze per 19 januari 2000 in werking is getreden is een product van aanzienlijke compromissen. De thans uitgeklede versie van de Richtlijn beoogt een "gemeenschappelijk kader" te bieden voor elektronische handtekeningen en verwacht dat duidelijke gemeenschappelijke randvoorwaarden voor elektronische handtekeningen het vertrouwen in en de algemene aanvaarding van de nieuwe technologieën zullen bevorderen. Het idee om de handgeschreven handtekening gelijk te stellen aan de digitale handtekening heeft men, als gezegd, laten varen. Wel zegt de Richtlijn, in de preambule sub (21), dat ervoor moet worden gezorgd dat elektronische handtekeningen in alle lidstaten in rechtszaken als bewijsmiddel kunnen worden gebruikt. Aan de nationale wetgever wordt overgelaten te bepalen in welke rechtsgebieden elektronische documenten en elektronische handtekeningen kunnen worden gebruikt. Tussen neus en lippen lezen we in dezelfde overweging de nationale regels in verband met de vrije beoordeling van bewijsmiddelen door de rechter onverlet gelaten worden. Men zou hieruit kunnen opmaken dat - bedoeld of onbedoeld - van dwingendrechtelijke bewijskracht van elektronische documenten met elektronische handtekeningen onder de Richtlijn nog geen sprake kán zijn.

Artikel 1 omschrijft het toepassingsgebied van de Richtlijn. Doel is "het gebruik van elektronische handtekeningen te vergemakkelijken en tot de wettelijke erkenning ervan bij te dragen". Verder beoogt de Richtlijn "juridische kaders" tot stand te brengen voor elektronische handtekeningen en voor "bepaalde" certificatiediensten. De Richtlijn wil geen betrekking hebben op aspecten van nationale wetgeving omtrent totstandkoming of geldigheid van contracten of andere wettelijke verbintenissen en het gebruik van documenten.

Artikel 2 geeft de definities die in de Richtlijn worden gehanteerd. Opvallend daarbij is dat er twee soorten elektronische handtekeningen worden onderscheiden.. Enerzijds is er de "elektronische handtekening", gedefinieerd als "elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens die worden gebruikt als middel voor authentificatie". Anderzijds is er de "geavanceerde elektronische handtekening", gedefinieerd als

Zoals er twee gradaties elektronische handtekening in de Richtlijn worden onderscheiden, zo worden er ook twee soorten certificaat genoemd. Enerzijds is er het "certificaat" - gedefinieerd als "een elektronische bevestiging die gegevens voor het verifiëren van een handtekening aan een bepaalde persoon verbindt en de identiteit van die persoon bevestigt" - en, anderzijds, het "gekwalificeerd certificaat", dat "een certificaat dat voldoet aan de eisen van bijlage I en is afgegeven door een certificatiedienstverlener die voldoet aan de eisen van bijlage II". Voor de tekst van bijlage II bij de Richtlijn verwijs ik naar de als Bijlage 1 bij deze scriptie opgenomen tekst van de Richtlijn met bijlagen. De eisen die de Richtlijn stelt aan gekwalificeerde certificaten citeer ik hier gemakshalve wel.

Artikel 3 regelt, kort gezegd, de vrije toegang tot de markt van certificatiedienstverleners. De lidstaten moeten wel zorgen voor een passend systeem van toezicht op de op hun grondgebied gevestigde certificatiedienstverleners, waarmee een openbaar of particulier lichaam belast wordt. Merkwaardig is lid 7 van artikel 3, waarin wordt toegestaan dat lidstaten voor het gebruik van elektronische handtekeningen in de openbare sector eventueel aanvullende eisen kunnen stellen.^[39]

Artikel 4 draagt de lidstaten op ten aanzien van op hun grondgebied gevestigde certificatiedienstverleners en ten aanzien van de door dezen verrichte diensten de nationale bepalingen krachtens de Richtlijn toe te passen en verbiedt het verlenen van certificatiediensten vanuit andere lidstaten te beperken op gebieden die onder de Richtlijn vallen. Het land van vestiging van de certificatiedienstverlener is derhalve bepalend voor de vraag welk nationaal recht toepasselijk is. Op de certificatiediensten van een Nederlandse certificatiedienstverlener aan een Luxemburger is derhalve Nederlands recht van toepassing.^[40] De vraag die volgt is wat onder deze "diensten" begrepen moet worden. De Richtlijn is daar niet duidelijk over. Certificatiedienstverlener wordt gedefinieerd als "een dienst of een natuurlijke of rechtspersoon die certificaten afgeeft of andere diensten in verband met elektronische handtekeningen verleent" (cursivering HO). Indien ook het gebruik van het certificaat onder deze (of "andere") diensten begrepen moet worden, kan de tendens ontstaan dat certificatiedienstverleners in de ene lidstaat, gezien de uitwerking van de Richtlijn door de nationale wetgever, een betere marktpositie zullen innemen dan de certificatiedienstverleners in een andere lidstaat.

Artikel 5 is genaamd Rechtsgevolgen van elektronische handtekeningen en is daarmee de spil van de Richtlijn. Ten eerste wordt aan de lidstaten de verplichting opgelegd om het nodige te verrichten opdat geavanceerde elektronische handtekeningen die zijn gebaseerd op een gekwalificeerd certificaat en die door een veilig middel^[41] zijn aangemaakt (a) ten aanzien van gegevens in elektronische vorm voldoen aan alle wettelijke eisen voor een handtekening, net zoals een handgeschreven handtekening zulks doet voor gegevens op een papieren drager, alsmede (b) als bewijsmiddel in gerechtelijke procedures worden toegelaten.

Wat moeten wij met een dergelijke regel? Wat houdt de verplichting in om een elektronische handtekening te laten voldoen aan wettelijke eisen voor een handtekening? Kennelijk ligt aan de regel ten grondslag het idee om (een of enkele van de vele verschijningsvormen van) de elektronische handtekening juridisch gelijk te stellen aan de handgeschreven handtekening. Dat idee is, zoals ik eerder besprak, niet reëel en in Nederland, zo algemeen geformuleerd, inmiddels (dus) verlaten. Bovendien zijn er (in Nederland) geen "wettelijke eisen" voor een handtekening. Nederland kan dus niets met het eerste deel van deze bepaling.

Hoewel op de formulering het een en ander kan worden aangemerkt, valt uit de regel op te maken de verplichting om een (of andere) wettelijke status aan de elektronische handtekening te verlenen.

Klare taal klinkt ineens als voorgeschreven wordt (onder b) dat de elektronische handtekening als bewijsmiddel in gerechtelijke procedures moet worden toegelaten. Dat is duidelijk.

In artikel 5 lid 2 van de Richtlijn wordt in verband met de bewijskracht van elektronische handtekeningen bepaald dat de lidstaten ervoor moeten zorgen dat een elektronische handtekening geen rechtskracht wordt ontzegd louter omdat (a) de handtekening in elektronische vorm is gesteld, of (b) niet is gebaseerd op een gekwalificeerd certificaat, of (c) niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat, of (d) zij niet met een veilig middel is aangemaakt. Dit houdt in dat de rompslomp om een gekwalificeerd certificaat te verkrijgen in jure niet noodzakelijk is. Ook het feit dat de certificatiedienstverlener niet geaccrediteerd is, zou in de rechtszaal niet mogen uitmaken. Juridisch wellicht terecht, maar praktisch misschien niet in alle gevallen goed vol te houden.

Bij transacties met enig belang zullen partijen m.i. juist veel laten afhangen van de mate van betrouwbaarheid van het certificaat waarmee de tegenpartij geïdentificeerd wordt. Zeker indien de tegenpartij in een ver land woont, zal - neem ik aan - geen genoegen worden genomen met een certificaat van de niet-geaccrediteerde plaatselijke variant van de notaris die met een "niet veilig middel" een certificaat afgeeft. Het ligt meer voor de hand dat er landelijke en mondiale organisaties zullen ontstaan waarbij certificatiedienstverleners zich zullen laten accrediteren en dat er tussen de diverse landelijke organisaties afspraken zullen worden gemaakt over welke certificaten onderling wel en welke niet geaccepteerd worden. Men vergelijke de praktijk van de legalisaties, waarin bijvoorbeeld de handtekening van de Venezolaanse contractspartner gelegaliseerd wordt door een Venezolaans notaris, wiens handtekening door de Venezolaanse rechtbank wordt gelegaliseerd, welke handtekening weer door het Venezolaanse ministerie van binnenlandse zaken wordt gelegaliseerd, welke handtekening weer naar het Venezolaanse ministerie van Buitenlandse zaken gaat, welke legalisatie vervolgens nog door de Nederlandse ministeries van buitenlandse zaken en binnenlandse zaken worden gelegaliseerd voordat we in Nederland aannemen dat de handtekening van onze contractspartner authentiek is. In een digitale omgeving kan dit proces waarschijnlijk sneller plaatsvinden dan in de papieren wereld (waar soms enkele maanden heengaan met dit proces), maar een dergelijke piramide van verantwoordelijkheden zal in de digitale wereld ook goed denkbaar zijn. Afhankelijk van daarover te maken afspraken en te sluiten verdragen zou de "digitale piramide" minder hoog kunnen zijn.

Artikel 6 regelt de aansprakelijkheid van de certificatiedienstverlener voor de juistheid en volledigheid van de door hem afgegeven certificaten. Het is in dit verband dat de certificatiedienstverlener de bevoegdheid gegeven wordt in de door hem uit te geven certificaten "beperkingen in het gebruik" op te nemen, mits deze beperkingen voor derden kenbaar zijn. Ook kunnen certificatiedienstverleners een grens aangeven voor de waarde van transacties waarvoor het certificaat kan worden gebruikt, mits deze grens voor derden kenbaar is. De aansprakelijkheid van de certificatiedienstverlener houdt op wanneer de beperkingen van het certificaat worden overschreden of het certificaat voor een transactie met een hogere waarde wordt gebruikt dan waarvoor het werd uitgegeven. Afhankelijk van de loop die het gebruik van de elektronische digitale handtekening zal nemen zullen er dus categorieën elektronische handtekeningen kunnen ontstaan, bijvoorbeeld één voor de supermarkt waar je on-line winkelt via het internet, één voor het reisbureau waar je on-line winkelt, één voor je aandelenmakelaar die je per e-mail opdrachten geeft en één dat je gebruikt voor bepaalde zakelijke e-mailberichten.

Artikel 7, "internationale aspecten" genaamd, draagt de lidstaten op te regelen dat certificaten van niet-lidstaten, onder voorwaarden, gelijkgesteld worden aan door binnen de EU gevestigde certificatiedienstverlener afgegeven certificaten. De Commissie neemt op zich de taak om met "passende voorstellen" te komen om de effectieve uitvoering van normen en internationale overeenkomsten inzake certificatiediensten te bereiken. De Commissie zal zich, indien nodig, met name bezig gaan houden met het opstellen van voorstellen voor onderhandelingsmandaten en bilaterale of multilaterale overeenkomsten met derde landen, welke voorstellen zij bij de Raad zal indienen. En daar ligt een schone taak weggelegd.

Artikel 8 regelt in de leden 1 en 2 de bescherming van de persoonsgegevens die de certificatiedienstverleners en met accreditatie of toezicht belaste nationale instanties onder zich hebben. Deze dienen de persoonsgegevens slechts rechtstreeks van de betrokkene of met diens uitdrukkelijke toestemming te kunnen verkrijgen. In lid 3 wordt de lidstaten opgedragen, onverminderd de rechtsgevolgen van pseudoniemen in het nationale recht, toe te staan dat certificatiedienstverleners in plaats van de werkelijke naam van de ondertekenaar een pseudoniem vermelden op het certificaat. In de Nederlandse wetgeving komt de bevoegdheid een pseudoniem te gebruiken slechts voor in de Auteurswet 1912 (artikel 9 en 25 lid 1 onder a Aw), waarin de auteur indirect de bevoegdheid wordt gegeven om zijn ware naam niet bekend te maken.^[42] Een bijzonder bevreemdende bepaling voor een richtlijn die beoogt de identificatie van gebruikers van elektronische communicatie te bevorderen. Het oorspronkelijke voorstel voor de Richtlijn van de Commissie van 13 mei 1998^[43] laat, in overweging (13), iets duidelijker zien wat de gedachte hierachter kan zijn geweest. Men wilde uit oogpunt van bescherming van de individuele levenssfeer gebruikers van certificaten de mogelijkheid bieden in plaats van hun ware naam een pseudoniem in het certificaat opgenomen te hebben. De ware identiteit dient volgens dit voorstel bij de certificatiedienstverlener bekend te zijn en bij strafrechtelijke onderzoeken aan de desbetreffende overheidslichamen bekendgemaakt te worden. Buiten strafrechtelijke onderzoeken dient de certificaathouder zijn toestemming te geven voor door de overheid verzochte onthulling van zijn ware identiteit.

De artikelen 9 en 10 gaan over het zogenaamde Comité voor elektronische handtekeningen dat toelichtingen geeft bij de in de bijlagen bij de Richtlijn genoemde eisen en algemeen erkende normen voor producten voor elektronische handtekeningen in artikel 3 lid 4 en 5 van de Richtlijn.

De slotartikelen (11 tot en met 15) regelen respectievelijk dat de Commissie op de hoogte wordt gebracht van de gegevens van de nationale (organisaties van en toezichthouders op) certificatiedienstverleners (artikel 11), de beoordeling van de werking van de Richtlijn door de Commissie voor 19 juli 2003 (artikel 12), de verplichting tot omzetting van de nationale wetgeving om te voldoen aan de Richtlijn vóór 19 juli 2001 (artikel 13), de inwerkingtreding per datum van openbaarmaking in het Publicatieblad (artikel 14) en, ten slotte, de bepaling dat de Richtlijn is gericht tot de lidstaten (artikel 15).

Voorlopig concluderend kan gesteld worden dat de Richtlijn weinig uniformerende werking zal hebben voor de digitale of elektronische handtekening. De Richtlijn is niet meer geworden dan een opsomming van enkele mogelijkheden met betrekking tot de elektronische handtekening, vermoedelijk naar een stand van de techniek die reeds achter ons ligt. De beoordeling van de bewijskracht van de elektronische handtekening wordt duidelijk aan de rechter overgelaten. Certificatiedienstverleners als GlobalSign en VeriSign, die al enkele jaren de authenticiteit van elektronische berichten waarborgen, verwachten na implementatie van de Richtlijn ook legale bescherming van de door hen afgegeven certificaten. De "winst" van de Richtlijn is dat, na omzetting van de nationale wetgeving, geen lidstaat nog mag stellen dat een elektronische handtekening geen enkele juridische grondslag heeft.

5 Vergelijking geschreven handtekening met digitale handtekening

Vergelijken we de functionele kwaliteitseisen van papier met die van modernere media, dan valt op dat het tevens afhangt van de mate van integratie en acceptatie van die media in de maatschappij of dergelijke kwaliteiten kunnen worden benaderd. Naarmate meer mensen gebruik maken van bijvoorbeeld het internet, zal de elektronische overbrenging van gegevens tussen personen eenvoudiger worden.

Echter, vanwege het gemak, de lage investering en de hoge penetratiegraad van papier en pen, zal het papieren medium naar verwachting nog lang de boventoon blijven voeren. Veel gebruikers van elektronische communicatiemiddelen drukken bovendien alle ontvangen en verzonden berichten, met bijlagen, af op papier. Elektronische communicatie heeft eerder tot (aanzienlijke) toename van het papiergebruik geleid dan tot (de met de techniek beoogde) afname ervan.

Het aanbrengen van een authenticiteitskenmerk is in een elektronische omgeving eveneens zeer goed mogelijk, door middel van de elektronische handtekening. Daarmee kan overigens ook (mits juist toegepast) de integriteit van gegevens gewaarborgd worden, en (in mindere mate) ook de identiteit van de betreffende persoon.

De "bottleneck" zit in het aspect van manipuleerbaarheid van de media, de (on)zichtbaarheid van manipulaties en de onzekerheid omtrent de duurzaamheid van registraties. Dit laatste heeft te maken met het nog steeds ontbreken van standaarden op het gebied van registratiemedia en de nog relatief geringe ervaring die de maatschappij heeft met langdurige vastlegging op nieuwe media. Zo bestaan er inmiddels bijvoorbeeld grote problemen in het nog achterhalen van gegevens vastgelegd in de begintijd van het computertijdperk, terwijl deze problemen ten aanzien van papieren vastleggingen veel minder zijn (bibliotheken bezitten nog steeds leesbare vastleggingen van eeuwen terug). Ten aanzien van de manipuleerbaarheid tijdens het transport van gegevens is het inmiddels ook mogelijk contra-maatregelen te treffen, wederom in de vorm van de elektronische handtekening en ook door middel van het inzetten van derden in het elektronische rechtsverkeer, de zogenaamde Trusted Third Parties. Al met al ontwikkelt de techniek zich zodanig dat een situatie bereikt kan worden dat elektronische gegevensuitwisseling steeds "veiliger" is, terwijl traditionele functies en kwaliteiten meer en meer benaderd worden.

De echtheid (in de zin van integriteit en authenticiteit) van een bericht kan bij uitstek door middel van een elektronische handtekening worden gewaarborgd. Doordat de decryptie van de handtekening uitsluitend zal kunnen gebeuren met behulp van een passende sleutel en doordat wijziging van berichten direct zichtbaar zal worden (de "hashwaarde" klopt dan niet meer), kan worden geverifieerd of het bericht aldus is verzonden door de verzender of dat het na tekening nog is gewijzigd.

Deze elektronische handtekening kan ook de rechtshandeling aan de gebruiker ervan toerekenen (de "toerekeningsfunctie") en, dus, opgevat worden als een uiting van de wil van de gebruiker ("de wilsuitingsfunctie"). Het zetten van deze elektronische handtekening komt neer op het coderen van het bericht nadat het als geheel wordt opgemaakt. Door middel van het uitvoeren van deze handeling kan de "ondertekenaar" uiting geven aan zijn wil en kan het ondertekende (of eigenlijk: uniek berekende) stuk als zodanig aan hem worden toegerekend. Dit is bijvoorbeeld anders in geval van gebruik van een pincode, die weliswaar uniek is toegewezen, maar veeleer wordt gebruikt als toegangscode dan als verificatiemiddel. De koppeling die met een elektronische handtekening kan worden bereikt, geldt niet voor deze techniek. Datzelfde moet geconcludeerd worden ten aanzien van de procedure "pincode + ja". Hiermee kan weliswaar een wilsuiting aan een klant, die zich tevoren heeft geïdentificeerd, worden ontlokt, maar met deze procedure kan onvoldoende de koppeling worden gemaakt tussen de identiteit van de ondertekenaar (tenzij is gewaarborgd dat de code niet door een onbevoegde is gebruikt) en integriteit en authenticiteit van het stuk als zodanig. "Ja" zegt nog niets over de (ongewijzigde) inhoud van het verzonden stuk.

Een probleem doet zich echter voor bij de identificerende functie van de handtekening. Het is in veel gevallen zo dat het gebruik van een bepaalde elektronische handtekening in een zakelijke omgeving niet aan één persoon is voorbehouden, hetgeen met de traditionele handtekening wel het geval is. Bovendien is het in een elektronische omgeving zeer moeilijk vast te stellen of een handtekening daadwerkelijk afkomstig is van een bepaalde persoon die zegt de afzender te zijn. Immers: zelfs indien is vast te stellen dat vanuit het systeem van een geautoriseerde handtekeninggebruiker is verzonden, wil dat nog niets zeggen over wie de handelingen daadwerkelijk heeft verricht. Dit zal mogelijk slechts anders worden, indien aan de elektronische handtekening biometrische kenmerken kunnen worden toegevoegd, zoals vingerafdruk of iriskenmerken.

Bij gebruikmaking van symmetrische technieken of andere technieken waarbij de handtekening eveneens bekend is aan de ontvangende zijde is er juridisch gezien nog een extra identificatie-probleem. Daarbij kan mogelijk niet onweerlegbaar worden aangetoond dat een bericht afkomstig was van de verzender; het kan in dat geval immers eveneens door de ontvanger op dezelfde wijze worden gegenereerd. Met andere woorden: "non-repudiation" (het door een partij achteraf niet kunnen ontkennen, dat het betreffende bericht van hem afkomstig is) is niet gewaarborgd. Om dit juridische probleem te ondervangen, zullen aanvullende maatregelen moeten worden getroffen, waarmee de verzender van het bericht wel kan worden vastgesteld. Een goed voorbeeld van zo'n maatregel is de invoering van een TTP, die kan verklaren dat verzonden berichten afkomstig zijn van de ontvanger zelf en niet van een niet-geautoriseerde derde die de code heeft weten te bemachtigen. Ook de toevoeging van biometrische kenmerken zou hier wederom een oplossing kunnen zijn.

Ter relativering van hetgeen hierboven gesteld is omtrent de problematiek van identiteit, integriteit en authenticiteit bij het gebruik van (diverse vormen van) de elektronische handtekening, dient opgemerkt te worden, dat het tegenwoordig niet altijd meer als vaststaand wordt aangenomen dat indien een (gewone) handtekening onder een (schriftelijk) onderhands stuk staat, alles in dat stuk ook daadwerkelijk steeds is ondertekend zoals het er staat. Op grond van gegronde vermoedens kan een rechter aan degene die zich op het stuk beroept, opdragen te bewijzen dat alles op deze wijze is ondertekend. Evenzo kan de rechter aan degene die zich beroept op het stuk - terwijl de wederpartij stellig ontkent te hebben ondertekend - opdragen de echtheid van diens handtekening te bewijzen.

Een handtekening onder een schriftelijke onderhandse akte geeft dus, evenmin als een elektronische handtekening over een digitaal document, niet steeds de absolute waarborg dat er een onomstoten bewijsmiddel in een procedure kan worden ingebracht (hetgeen bij de authentieke akte, dankzij de aanvullende procedures met behulp van een ambtenaar, wel zo is). In de huidige situatie zal het echter nog wel steeds zo zijn, dat een rechter het traditionele stuk, dat er uitziet als een echt, ondertekend document, eerder voor waar zal aannemen dan een elektronisch document dat elektronisch is ondertekend. Dit vanwege de - verwachte en/of reëel - grotere kans op onzichtbare manipulaties van elektronische documenten. Veelal zal voor de versterking van de bewijswaarde tevens moeten worden aangegeven dat de beveiliging van het document en de gebruikte ICT-systemen en -technieken dusdanig was, dat aangenomen kan worden dat de betrouwbaarheid van het bewijsmiddel hoog is, iets wat in een traditionele papieren situatie toch veel sneller zal worden aangenomen.

De verificatie van de identiteit van de ondertekenaar geschiedt in een papieren omgeving door het controleren van de echtheid van de handtekening. In een elektronische omgeving is dat niet voldoende. Vanwege het feit dat de digitale handtekening minder persoonsgebonden is dan de geschreven handtekening zal in geval van een elektronische handtekening moeten worden gecontroleerd of de digitale handtekening ook inderdaad geplaatst is door de houder ervan.

In aanvulling op de digitale handtekening moeten andere maatregelen getroffen worden om de identiteit van betrokkene te garanderen. In verband daarmee moet ook gedacht worden aan de non-repudation of origin en non-repudation of receipt.

5.2. Juridische gelijkstelling
De doctrine in Nederland reageert terughoudend op de vraag of het elektronisch document juridisch kan worden gelijkgesteld aan papier. Veel schrijvers staven hun terughoudendheid met de bepalingen uit het Burgerlijk Wetboek die voor bepaalde rechtshandelingen een geschrift voorschrijven.

De definitie van geschrift die ik in de inleiding bij deze scriptie citeerde ("iedere drager van verstaanbare leestekens die een gedachteinhoud vertolken.") moet kennelijk zo geïnterpreteerd worden dat onder "iedere drager" slechts dragers worden begrepen waarop direct waarneembare, al dan niet in geheimschrift of anderszins gecodeerde, lettertekens zijn aangebracht. Een Word-bestand op een diskette of een e-mail op de harde schijf van een computer vallen dan niet onder de definitie.

Of een elektronisch document gelijkgesteld kan worden aan een papieren ondertekend document moet per rechtsfiguur bekeken worden. Dat hangt samen met de functionele benadering van de digitale handtekening^[44] die in Nederland het meeste aangehangen wordt. Als een bepaald elektronisch document met al zijn kenmerken dezelfde functies kan vervullen als die welke de wetgever voor ogen stonden toen hij de schriftelijke vorm voorschreef, staat niets in de weg aan een juridische gelijkstelling.^[45]

5.3. Bewijskracht elektronisch document
In Nederland geldt de regel dat de rechter bepaalt hoe bewijs gewaardeerd wordt (artikel 179 lid 2 Rv.). Een onderhandse akte levert tegenover de betrokken partijen dwingend bewijs op omtrent hun verklaringen in de akte (artikel 184 lid 2 Rv.). Een authentieke akte levert tegenover een ieder dwingend bewijs op (artikel 184 lid 1 Rv.). Alleen de originele akte heeft, behoudens tegenbewijs, dwingende bewijskracht (artikel 187 lid 1 Rv.); afschriften en kopieën van het origineel hebben slechts vrije bewijskracht. En daar zit een volgende kneep.

Van een elektronisch document kunnen op eenvoudige wijze immers kopieën gemaakt worden die niet van het origineel te onderscheiden zijn. Bovendien kan de inhoud van elektronische documenten op even eenvoudige wijze gemanipuleerd worden. Om dwingende bewijskracht te verdienen zal de elektronische akte een aantal veiligheidsmaatregelen moeten ondergaan. Zo zal een exemplaar van de digitale akte door partijen als origineel moeten worden aangemerkt. Dat origineel kan bij een onafhankelijke derde (bijvoorbeeld een TTP of notaris) in depot worden gegeven. Bij een geschil over de inhoud van het originele document kan de rechter van deze onafhankelijke derde dan een (gewaarmerkt) elektronisch afschrift krijgen.

5.4. Bewijskracht digitale handtekening
De handtekening van partijen onder een onderhandse akte levert in het bewijsrecht (artikel 184 lid 2 Rv.) op dat de rechter de ondertekenaar de in de akte aan hem toegedichte verklaringen heeft afgelegd en dat deze verklaringen juist zijn, totdat het tegendeel is bewezen. De papieren notariële akte levert meer op. Partijen kunnen niet ontkennen de verklaring welke in de notariële akte is neergelegd te hebben afgelegd en ondertekend, tenzij zij kunnen bewijzen dat de handtekening van de notaris onder de akte vals is.

Aan de onderhandse akte wordt geen bewijskracht toegekend als de partij tegen welke de akte dwingend bewijs zou leveren "stellig" de ondertekening "ontkent", zolang niet bewezen is van wie de ondertekening afkomstig is. Als een ander dan degeen tegen wie de akte wordt ingeroepen ontkent dat hij die ondertekend zou hebben, dan kan worden volstaan met de verklaring dat men de echtheid van de ondertekening niet erkent (artikel 186 lid 2 Rv.).

Een schriftelijke handtekening wordt ontkend door de verklaring van de betrokkene dat de handtekening niet zijn handtekening is. De elektronische handtekening kan in feite niet ontkend worden (de pincode klopt wel, de cijfercombinatie klopt wel, de digitale handtekening is wel gezet). Wel kan worden gesteld dat de handtekening door een onbevoegde is geplaatst. De laatste zin van artikel 186 lid 2 Rv. zal dan niet meer van toepassing zijn.

In het COVA-arrest^[46] heeft de Hoge Raad uitgemaakt hoe de bewijslast verdeeld dient te worden bij ontkenning van een elektronische handtekening. In dit arrest werd beslist dat de vraag wie het risico van misbruik van een tussen bank en cliënt overeengekomen betalingscode voor het verzenden van betalingsopdrachten per telex moet dragen, moet worden beantwoord: "aan de hand van de concrete omstandigheden van het geval, waarbij in het bijzonder van belang is aan wie valt toe te rekenen dat de code ter kennis van de onbevoegde is gekomen. Is de onbevoegde in dienst van de cliënt of staat hij anderszins in een relatie tot de cliënt waardoor hij gemakkelijker dan willekeurige derden toegang tot de code heeft kunnen verkrijgen, dan zal er in het algemeen grond voor een dergelijke toerekening aan de cliënt zijn, nu alsdan in beginsel mag worden aangenomen dat het misbruik aan gebrek aan diens zorg te wijten is. Dit zal slechts anders zijn in door de cliënt te stellen en te bewijzen omstandigheden die een zodanig gebrek aan zorg uitsluiten."^[47]

6 Toepassing digitale handtekening door de notaris

In het kielzog van het Napoleontische leger werd in grote delen van Europa de Wet van 25 Ventôse an XI (16 maart 1803), Loi contenant organisation du notariat, bekend als de Ventôsewet, ingevoerd. Deze wet is nog steeds de basis voor het Belgische en Franse notariaat. Onze Notariswet van 1842 heeft zeer veel van de Franse wetgeving behouden. In het bij de Ventôsewet gevoegde Exposé des motifs wordt het notariaat als vierde macht gepositioneerd in de traditie van Montesquieu's scheiding der machten. Taak van het notariaat is le droit de propriété, la liberté civile en le repos des familles "te grondvesten op een onwankelbare basis". De ontwerper van de Ventôsewet omschrijft de essentie van het beroep als "te verhinderen dat tussen mensen van goede wil geschillen ontstaan en om, waar het inhalige mensen betreft, met hoop op succes, dezen te ontmoedigen in hun twistzieke gedrag". In het arrest "Groninger notaris"^[49] omschrijft de Hoge Raad dit in moderner Nederlands: "de functie van de notaris in het rechtsverkeer brengt immers (en bracht ook destijds) mee, dat hij beroepshalve gehouden is naar vermogen te voorkomen, dat misbruik wordt gemaakt van juridische onkunde en feitelijk overwicht". In Hof Amsterdam 11 november 1993, NJ 1994, 416 maakte de tuchtrechter voor notarissen in hoogste instantie uit dat het niet "des notaris" is om te handelen in geldswaardige papieren in een op de Engelse trust geïnspireerde rechtsfiguur van geldlening en vond dat de notaris in kwestie, door dat wel te doen, gehandeld had in strijd met hetgeen in het ambt betaamt. De notaris had nog wel meer fout gedaan en moest zijn ambt opgeven. Het hof vond: "Werken als notaris impliceert een beschermde positie en het notariaat wordt binnen de samenleving ervaren als te vertrouwen en degelijk. De bevoorrechte positie die met dit alles annex^[50] is mag niet in gevaar worden gebracht doordat notarissen zich gaan bewegen op buitenissig terrein, of zich als al te zeer ondernemende dienstverlener gaan opwerpen. Het is schadelijk voor het rechtsverkeer wanneer de mening opgeld gaat doen dat de notaris 'overal' voor gebruikt kan worden".

Mede dankzij deze traditie houdt de Nederlandse notaris zich tot op heden staande met een profiel dat met noties als "betrouwbaarheid", "onpartijdigheid", "rechtszekerheid" en "specifieke deskundigheid" kan worden getekend. Het brede maatschappelijke vertrouwen in het beroep mag niet in de waagschaal worden gesteld.

6.2. Positie notaris in het elektronisch rechtsverkeer
In de informatiemaatschappij is het medium papier ingeruild voor elektronische gegevensdragers (schijf, band of cd-rom, maar ook een "vluchtige" weergave op een computerscherm). Als het om een bericht gaat dat de namen van de opsteller en van de geadresseerde bevat, dringt de vergelijking met de onderhandse akte zich op en verschijnen, dus, de contouren van een nieuwe vorm van "notariële" dienstverlening. Het werk van de klassieke notaris moet dus naar deze nieuwe technieken worden vertaald. Maar dat het ook de klassieke notaris is die deze nieuwe werkzaamheden moet gaan verrichten is daarmee nog niet gegeven. Tijdens de najaarsvergadering van de Koninklijke Notariële Beroepsorganisatie van 1997, waar dit onderwerp aan de orde is gekomen, werden hiertegen bedenkingen ingebracht. Er is sprake van grote behoedzaamheid. De toegevoegde waarde van de notaris is immers de rechtszekerheid die zijn tussenkomst biedt en de betrouwbaarheid van zijn optreden. Dat is "des notaris" en nieuwe diensten moeten in deze lijn liggen.

Omdat het bij de digitale handtekening, versleuteling en certificering allemaal om vrij nieuwe technieken gaat (zogenaamde leading edge technology) die zelf nog in de kinderschoenen staan en die maatschappelijk nochtans verre van algemeen gebruikelijk of aanvaard zijn en eerder met scepsis en wantrouwen beschouwd worden, vraagt men zich in de beroepsgroep af of het "des notaris" is - om die term maar weer eens te gebruiken - de taak op zich te nemen de maatschappelijke receptie van deze fenomenen op zich te nemen. Deze onzekerheden beletten vanzelfsprekend niet onderzoek te verrichten naar nieuwe vormen van dienstverlening door de notaris. Mogelijke uitkomst van zulk onderzoek zou kunnen zijn dat veel van de gerezen bezwaren op misverstanden berusten of ten onrechte zijn.

De notaris is weliswaar voornamelijk ambtenaar, maar tevens ondernemer. Het ambtelijke karakter mag hem niet de lust ontnemen te zoeken naar nieuwe vormen van dienstverlening. De nieuwe diensten moeten echter aansluiten bij de essentie van zijn beroep, bij wat "des notaris" is, wat past bij zijn plaats als onpartijdig vertrouwenspersoon. Zijn positie tussen "staat" en "markt" is steeds een lastige.

Lekkerkerker beschrijft dat bij het elektronisch rechtsverkeer voornamelijk zou gaan om formele controlehandelingen en dat de notaris als jurist en als raadsman niet centraal in beeld zou komen. En daar zou de status-kwestie een sterke rol spelen. Hij memoreert de door het notariaat geleverde strijd om maatschappelijk aanzien te verkrijgen zoals door J.C.H. Melis^[51] beschreven. Daar beschrijft Melis hoe in de zestiende eeuw bedrog, onbekwaamheid en onachtzaamheid tot de bekende hoedanigheden van het notariaat behoorden en hoe de notarissen/schrijvers van die tijd elkaar tijdens markttijd het schrijfwerk bevochten, op de vuist als dat zo uitkwam. Men heeft langdurig met ijver en nauwgezetheid moeten werken om zich uit een zo diep verval te kunnen oprichten. Lekkerkerker stelt voor de uitdaging van het elektronisch rechtsverkeer aan te nemen en nog eens die strijd te leveren door te proberen via de nogal formeel aandoende handelingen een entree te verwerven voor nieuw inhoudelijk werk.

6.2.1 Elektronische akte
Elektronische vastleggingen van informatie kunnen naar de huidige stand van het recht niet als akte worden gekwalificeerd. Zij worden niet onomstotelijk als geschrift aangemerkt en zijn niet voorzien van persoonlijke handtekeningen in de letterlijke zin van het woord. Voor het verkrijgen van het predikaat "authentieke akte" dient er bovendien nog aan de eerder genoemde procedurele controles (identiteit vaststellen e.d.) te zijn voldaan.

Bij onderhandse akten wordt de identiteits- en integriteitscontrole overgelaten aan partijen, bij authentieke akten worden identiteit van partijen en de echtheid van het stuk gewaarborgd door de controles en handelingen die een daartoe bevoegde ambtenaar uitvoert. Met diens handtekening verkrijgt het (papieren) stuk authenticiteit, nadat het door de betrokken partijen is ondertekend.

Aangezien de authenticiteit van een geschrift mede bepaald wordt door de authenticiteit van de handtekening kan de juridische erkenning van een elektronische handtekening niet los gezien worden van de juridische erkenning van een elektronisch document. Onderhandse akten kunnen middels een (vooraf af te sluiten) bewijsovereenkomst^[52] ook zonder aanpassing van de wetgeving reeds langs elektronische weg tot stand komen. Die bewijsovereenkomst zal in dat geval wel op papier dienen te worden gesteld en voorzien te worden van geschreven handtekeningen. Voor een incidentele transactie tussen partijen die niet geregeld zaken met elkaar doen is deze oplossing geen oplossing (want een verschuiving van het probleem), maar voor partijen die wel geregeld zaken met elkaar doen zou deze oplossing uitkomst kunnen bieden. In de bancaire sector wordt hier reeds (jarenlang) volop gebruik van gemaakt. ^[53]

Minder elektronisch maar ook snel en voor velen aanvaardbaar betrouwbaar, zij het wat bewerkelijk, is het tekenen van een overeenkomst "in counterparts" (elke partij plaatst zijn handtekening op de overeenkomst en stuurt deze pagina per fax en post naar één partij, die alle handtekeningen verzamelt en vervolgens elke partij de gehele overeenkomst weer per fax (de faxkopie) en per post (originele handtekeningen) toestuurt.

Als de Richtlijn met betrekking tot de elektronische handtekening in de Nederlandse wetgeving is geïmplementeerd zal dit probleem minder zijn, indien en voor zover het de Nederlandse wetgever zal hebben behaagd voor het desbetreffende rechtsgebied de elektronische handtekening en het elektronische document toe te laten. Zie hierover uitgebreider in 4.3.2 .

6.2.2 Elektronische authentieke akte
Zoals hierboven beschreven dankt de authentieke akte in de papieren omgeving zijn meerwaarde aan de ambtenaarsverklaring uit hoofde van zijn functie omtrent de waarnemingen en verrichtingen van de ambtenaar.

De ondertekende verklaring van de notaris uit hoofde van zijn functie kan worden vervangen door een elektronische, bijvoorbeeld digitale, handtekening. Omdat de digitale handtekening niet (geheel) persoonsgebonden is, garandeert de digitale handtekening van de notaris niet dat de notaris deze daadwerkelijk zelf heeft geplaatst. Ook een onbevoegde derde, bijvoorbeeld de kandidaat-notaris, kan de digitale handtekening van de notaris plaatsen. Net zoals bij de papieren akte ligt de bewijslast omtrent de echtheid van de notariële handtekening bij degene die haar betwist.

In een papieren omgeving, waar in de regel (vertegenwoordigers van) partijen met de notaris om de tafel plaatsnemen als de akte wordt verleden, kan de notaris uit eigen waarneming vaststellen onder welke omstandigheden de akte door partijen ondertekend wordt. Ook kan hij aan zijn taak voldoen zich ervan te vergewissen dat partijen weten wat de rechtsgevolgen zijn van de in de akte neergelegde rechtshandeling.

Als de notaris een akte ontvangt met de digitale handtekening van alle partijen, kan hij niet meer uit eigen waarneming vaststellen onder welke omstandigheden zij hun digitale handtekening hebben geplaatst. Met gebruikmaking van de juiste techniek en van een verantwoord protocol van handeling is het thans mogelijk elektronische documenten uit te wisselen, die op het vlak van de authenticiteit, integriteit en vertrouwelijkheid in vergaande mate zeker zijn. De mate van zekerheid van het document is afhankelijk van het raffinement van de gebruikte techniek en het daarbij behorende geheel van afspraken. ^[54]

6.3. Trusted Third Party (TTP)
Een TTP is een systeem dat in een netwerkomgeving als onafhankelijke, onpartijdige partij kan bijdragen aan identiteits-, authenticiteits- en integriteitscontrole, dan wel aan het bewijs van deze kwaliteiten van elektronisch berichtenverkeer. Sommige TTP's beogen zelfs een equivalent te vormen van de bevoegde ambtenaar, die authentieke akten met dwingende bewijskracht kan opmaken ("de elektronische notaris") of die als onafhankelijk berichtenbewaarder kan optreden. De notaris speelt van oudsher een belangrijke rol in het verzekeren van de betrouwbaarheid van papieren documenten. Het idee is nu de "elektronische notaris" een dergelijk rol ook te laten spelen in de authenticatie of certificering van elektronische documenten. Of daarmee de status van akte bereikt kan worden is, mede gezien de hierboven reeds geleverde argumenten, stellig nog de vraag. Wellicht is dit ook in het geheel niet wenselijk of noodzakelijk voor het doorsnee elektronisch berichtenverkeer.^[55]

Meer uit de voeten kan men wellicht met de definitie van Duthler: "Een Trusted Third Party is een onafhankelijke, onpartijdige organisatie die betrouwbaarheidsdiensten ten behoeve van het elektronisch berichtenverkeer verleent."^[56]

In de markt wordt momenteel veel gediscussieerd over de vraag aan welke TTP's behoefte bestaat en aan welke (betrouwbaarheids- en vertrouwelijkheids-) eisen deze zelf dienen te voldoen om het predikaat "trusted" te kunnen dragen. Het is niet onaannemelijk dat er in de toekomst voor verschillende marktsectoren verschillende TTP's zullen opereren met elk een eigen dienstpakket.

De neiging bestaat wonderen van TTP's te verwachten en hen bij alles een rol toe te bedelen wat te maken heeft met welke vorm van elektronische communicatie dan ook. Dat gevoel bekruipt je als je de criteria van Duthler leest waar een TTP rekening mee moet houden: openbaarheid van bestuur, het legaliteitsbeginsel, het recht op vrijheid van meningsuiting en bescherming van de persoonlijke levenssfeer, toegankelijkheid van overheidsinformatie, betrouwbaarheid, beschikbaarheid, integriteit en volledigheid van informatie, transparantie, kosten, effectiviteit en efficiëntie. Bovendien zou de TTP als "informatiemakelaar" betrokken kunnen worden bij allerlei overheidsprojecten, zoals bijvoorbeeld het OL2000 project, dat ernaar streeft dat burgers en bedrijfsleven via één loket gebruik kunnen maken van het gehele dienstenaanbod van de overheid en overheidsinformatie elektronisch toegankelijk wil maken en het project Digitale Belastingdienst. Het laatste project wil het op een elektronische wijze aangifte doen mogelijk maken en wil informatie elektronisch beschikbaar stellen.^[58]

Betrouwbaarheid vormt de kern, de bestaansreden van de TTP, waaruit alle overige eisen en criteria kunnen worden afgeleid. Een aantal van de hierboven beschreven werkzaamheden zou gerangschikt kunnen worden onder hetgeen "des notaris" is. Een daarvan is dat de notaris met kracht van authenticiteit de identiteit kan vaststellen van degene die een digitale handtekening gaat gebruiken. Hij zou van zijn bevindingen een notariële akte kunnen opmaken waarin wordt verklaard dat een bepaalde chipkaart (zo daarvan sprake is), uiterlijk herkenbaar aan een bepaald nummer, en de bij die kaart behorende sleutels in bezit zijn gesteld van de gebruiker. De private sleutel zou in de akte kunnen worden vermeld, alsmede een beschrijving van het gehanteerde cryptosysteem. Het voordeel van een regeling via de notaris is dat kan worden aangehaakt bij een bestaand juridisch leerstuk, wanneer de vraag aan de orde komt onder welke omstandigheden overheidsinstanties tot de gegevens toegang hebben. Dat vaak juist degenen voor wie de overheid deze speciale belangstelling heeft hun private sleutels niet bij de notaris zullen deponeren ligt voor de hand. De overheid kan het gebruik van deze alsdan verboden cryptografie wel signaleren en op dat gebruik kunnen sancties worden gesteld. ^[59]

Aangenomen dat de digitale handtekening een succes wordt impliceert deze werkzaamheid m.i. al een bijzondere dobber voor het notariaat, zou ik menen. Omdat nog niet bekend is in welke vorm de private en publieke sleutels behorende bij een certificaat aan de gebruiker ter hand zullen worden gesteld valt hier echter weinig over te zeggen.

6.4. Invoering van de digitale handtekening in de notariële praktijk
De vormvereisten geschrift en handtekening die nu in de wet staan belemmeren in sommige gevallen vervanging van papieren akten door digitale en respectievelijk van geschreven handtekening door digitale handtekening. Hiervoor is al vastgesteld dat een algemene gelijkstelling nochtans niet mogelijk is. De beweegreden van de wetgever bij het voorschrijven van het vormvereiste voor de diverse soorten rechtshandelingen is per soort rechtshandeling anders. Per soort rechtshandeling zal daarom nagegaan moeten worden of de digitale handtekening in gelijke mate zekerheid en bescherming biedt als de geschreven handtekening.

Ook op grond van de Europese richtlijn (preambule sub (21), besproken onder 4.3.2) dient de nationale wetgever uit te maken op welke rechtsgebieden de elektronische handtekening mag worden toegepast. Bij die (in Nederland nog te maken) keuze zullen de rechtszekerheid en bescherming voorop staan.

Die beschermingsbehoefte zal het grootst zijn bij transacties waarbij particulieren zijn betrokken. Bij dergelijke transacties zijn de voorlichtings- en adviserende functies van de notaris ook het belangrijkst. De huidige stand der techniek van de elektronische handtekening laat nog niet toe dat de notaris zich ervan vergewist dat partijen doordrongen zijn van hetgeen waartoe zij zich door ondertekening verplichten als zij gebruik maken van de elektronische handtekening.

Bij professioneel met elkaar handelende partijen is de adviserende en beschermende rol van de notaris kleiner. In dat verband verwijs ik naar de aanbeveling van de MDW-werkgroep om een experimenteerbepaling op te nemen waarin professioneel met elkaar handelende partijen toegestaan wordt langs elektronische weg de overdracht van onroerend goed tot stand te brengen. ^[60]

Het geval waarin een particulier handelt met een professionele tegenpartij, zoals in veel gevallen bij het verlenen van een hypotheek het geval zal zijn, is onbesproken in de literatuur. Ik vermoed dat het technisch onmogelijk is dat slechts één partij digitaal tekent en de andere partij(en) met de vulpen. De manuele ondertekenaars zullen immers niet over de apparatuur en programmatuur beschikken waarmee de digitale handtekening van de tegenpartij waar te nemen is. Hadden zij dat wel, dan zouden ook zij digitaal getekend hebben tenslotte. Met betrekking tot hypotheken, en het vertrouwen van de betreffende branche in de informatiemaatschappij, is het aardig op te merken dat onafhankelijke hypotheekadviseurs (nog) niet (eens) genegen zijn een hypotheekofferte via het internet te verstrekken.^[61]

Men kan zich overigens afvragen wat in veel (nationale) gevallen de winst zou kunnen zijn van de digitale handtekening. Een notariële akte bevat in de meeste gevallen een rechtshandeling die (voor partijen) enige importantie vertegenwoordigt. Zo'n akte lees je eerst een paar keer door. Vervolgens leg je hem een tijdje weg. En als je echt zeker van je zaak bent, stuur je de meegestuurde volmacht voor het passeren van de akte getekend naar de notaris terug. De notaris passeert de akten als alle partijen daar aan toe zijn en iedereen alle vragen heeft gesteld.

Of de markt zit te wachten op notarissen die, gechargeerd, na enkele digitale aansporingen bijvoorbeeld oprichtingsakten van nieuwe vennootschappen (digitaal) verstrekken is mijns inziens de vraag.

In internationaal verband valt er natuurlijk wel winst te boeken met de digitale handtekening. Maar ook dan struikel ik weer over het belang van de transacties die via de notaris (juist vanwege dat belang: moeten) lopen. Als ik mijn huis wil verkopen aan de Venezolaan uit het voorbeeld uit 4.3.2 onder de beschrijving van artikel 5, zou ik vooralsnog meer vertrouwen hebben in een gelegaliseerde volmacht met handtekeningen en stempels erop van alle betrokken ambtenaren in Venezuela en Nederland dan een elektronische handtekening dat aan mijn wederpartij is uitgereikt door de Venezolaanse (variant van de Nederlandse) notaris.

Het komt allemaal neer op vertrouwen, niet alleen in de wederpartij, maar ook in de certificaat uitgevende instantie. En dat zal moeten groeien voordat de digitale handtekening in zo grote mate gebruikt wordt als de bedenkers ervan voor ogen moet hebben gestaan.

7 Conclusie

In deze scriptie heb ik de handgeschreven handtekening vergeleken met de digitale handtekening. Gebleken is dat de digitale handtekening (van de elektronische handtekeningen) nog in ontwikkeling is en nog niet geheel aansluit bij wat de markt nodig heeft. Bij een grote TTP als VeriSign kan men, zonder dat men zich daarvoor hoeft te legitimeren, een certificaat verkrijgen. Dat certificaat kan dus niet voor identificatiedoeleinden worden gebruikt. Het voldoet echter wel om versleutelde berichten te verzenden.

Tegenover het vertrouwen in de geschreven handtekening staat het wantrouwen jegens de digitale handtekening. Voor een groot deel wordt dat wantrouwen veroorzaakt door onbekendheid. Een vergelijking met de invoering van de handgeschreven handtekening doemt op. In de Romeinse tijd had men liever zeven getuigen dan één handtekening.

Het moeilijkste punt van de digitale handtekening is de identificatie. Men kan niet met zekerheid vaststellen dat de ondertekenaar inderdaad houder van de desbetreffende digitale handtekening is. In de papieren wereld doet dat probleem zich, zij het in mindere mate, ook voor. De notaris vergelijkt de handtekening van de ondertekenaar met die op diens paspoort en bewaart een kopie van dat paspoort in zijn dossier. Daarmee staat de identiteit van de ondertekenaar niet voor honderd procent vast. Toch voldoet deze mate van identificatie in de papieren wereld. In de informatiemaatschappij, waar wij allen pas sinds een paar jaar terechtgekomen zijn, eisen wij meer zekerheden van de digitale handtekening dan wij ooit van de papieren handtekening hebben gedaan. De verhalen dat elektronisch verzonden berichten eenvoudig onderschept en gemanipuleerd of vervalst kunnen worden sterken dat vertrouwen niet. De digitale handtekening is een reactie op die verhalen. Met een digitale handtekening kan immers prima versleuteld worden en de authenticiteit kan ook goed gewaarborgd worden.

De regelgeving met betrekking tot de elektronische handtekening houdt zich nog een beetje op de vlakte. Op Europees niveau heeft men ook ruim drie jaar de tijd genomen over een richtlijn over de digitale handtekening. Dat spreekt ook wel voor zich, omdat regelgeving over nieuwe technieken als de onderhavige niet te realiseren valt voordat de praktijk ervaring met het nieuwe fenomeen heeft opgedaan. De regelgeving tot nu toe laat de praktijk daarvoor alle ruimte.

Het notariaat beweegt zich in de nieuwe markt. De digitale notarissen van Nederland hebben zich verenigd in een TTP-vennootschap met de naam DigiNotar en bieden op het internet hun diensten aan.^[62]

Aalberts en Van der Hof 1999

B.P. Aalberts & S. van der Hof, Digital Signature Blindness, Analysis of legislative approaches toward electronic authentication, November 1999, http://cwis.kub.nl/~frw/people/hof/ds-fr.htm.

Dumortier en Van Eecke 1999

Dumortier, J., en P. van Eecke, De Europese ontwerprichtlijn over de digitale handtekening: waarom is het misgelopen, Computerrecht nr. 1, 1999, p. 3-10

Dumortier en Van Eecke 1997

Dumortier, J., en P. van Eecke, Naar een juridische regeling van de digitale handtekening in België, Computerrecht nr. 4, 1997, p. 154-159

Dumortier 1998

Dumortier, J., Signaturgesetz, teledienst, in: Computerrecht nr. 1, 1998, p. 2-3

Duthler 1998

Duthler, A.-W., Met recht een TTP! Een onderzoek naar juridische modellen voor een Trusted Third Party, in: ITeR-reeks nr. 11, Kluwer, Deventer, 1998

Van Esch en Prins 1996

Esch, R.E. van en J.E.J. Prins, De notaris en het elektronisch rechtsverkeer, Lelystad/KNB 1996, p. 35-86

Franken en Kasperen 1997

Franken, H. en H.W.K. Kaspersen, A.H. de Wild, Recht en computer, 3e druk, 1997, Kluwer, Deventer

Van der Hof 1997

Hof, S. van der, De juridische status van de digitale handtekening, in: ITeR-reeks nr. 7, Samson BedrijfsInformatie bv, Alphen aan den Rijn/Diegem, 1997

Van der Hof en Huydekoper 1998

Hof, S. van der, en S. Huydekoper, Zwartepieten met certificaataanbieders. De risicoverdeling in de Certification Practice Statement van BelSign, in: Computerrecht nr. 5, 1998, p. 214-221

Huizinga 2000

Huizinga, G., De authenticatie van elektronische akten, in: WPNR 00/6402, p. 355-360 (uittreksel) en op het internet http://www.oprit.rug.nl/huizinga050/scriptie (geheel)

Huydekoper en Van Esch 1997

Huydekoper, S. en R.E. van Esch, Geschriften en handtekeningen: een achterhaald concept?, in: ITeR-reeks nr. 7, Samson BedrijfsInformatie bv, Alphen aan den Rijn/Diegem, 1997

Kemna 1993

Kemna, A.M.Ch., Juridische aspecten van identiteit, authenticiteit en integriteit bij EDI, in: Recht en EDI: juridische aspecten van elektronisch berichtenverkeer, onder red. van R.E. van Esch en C. Prins, 1993

Kerstiëns 1999

Kerstiëns, C.T.M., Kroniek Europees consumentenrecht, in: TvC nr. 3, 1999, p. 177-191

Lekkerkerker 1997

Lekkerkerker, G., De notaris, zijn traditie en het elektronisch rechtsverkeer, in: ITeR-reeks nr. 7, Samson BedrijfsInformatie bv, Alphen aan den Rijn/Diegem, 1997, p. 302-313

Moreau 1989

Moreau, A., Les métamorphoses du scribe, Histoire du notariat francais, Perpignan, 1989

Mouritz 1999

Mouritz, A., Een kwestie van verpakking, in: Advocatenblad nr. 5, 1999, p. 257-260

Prins (zonder datum)

Prins, J.E.J., Digitale duurzaamheid: een verloren geschiedenis?, op internet gepubliceerd onder http://infolab.kub.nl/till/data/topic/digiduur.html

Prins 1998

Prins, J.E.J., Informaticarecht, in: AA-katern bij AA nr. 3, 1998, p. 3193-3195

Syx 1986

Syx, D., Naar nieuwe vormen van handtekening, in: Computerrecht 1986 nr. 3, pp. 153 e.v.

Verkade 1990

Verkade, D.W.F., Faxprobleempjes, in: Mediaforum, 1990, nr. 4, pp. 42-43

Zwanikken 1994

Zwanikken, G.G., Volmacht per fax, in: WPNR 94 nr. 6135, p. 327-329

• Richtlijn 1999/93/EG van het Europees Parlement en de Raad van Europa van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen, L13, 19.01.2000, ook gepubliceerd op het internet op http://www.europa.eu.int/eur-lex/nl/lif/dat/1999/nl_399L0093.html, en, verkort, op http://europa.eu.int/scadplus/ leg/nl/lvb/124118.htm
• EG-richtlijnvoorstel betreffende enige aspecten van juridische handel
• Wet bescherming persoonsgegevens en Besluit genormeerde vrijstelling
• Archiefwet 1995
• Richtlijn rechtsbescherming van databanken (Richtlijn 96/9 EEG, Pb. L 77/20 27-3-1996)
• Wet van 25 Ventôse an XI (16 maart 1803), Loi contenant organisation du notariat

• HR 20 januari 1989, NJ 1989, 766; Groninger notaris
• HR 19 november 1993, NJ 1994, 622; COVA
• Hof Amsterdam 11 november 1993, NJ 1994, 416

BIJLAGE

Tekst:
RICHTLIJN 1999/93/EG VAN HET EUROPEES PARLEMENT EN DE RAAD
van 13 december 1999
betreffende een gemeenschappelijk kader voor elektronische handtekeningen

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, met name op artikel 47, lid 2, artikel 55 en artikel 95,
Gezien het voorstel van de Commissie(1),
Gezien het advies van het Economisch en Sociaal Comité(2),
Gezien het advies van het Comité van de Regio's(3),
Volgens de procedure van artikel 251 van het Verdrag(4);

Overwegende hetgeen volgt:

1. De Commissie heeft op 16 april 1997 bij het Europees Parlement, de Raad, het Economisch en Sociaal Comité en het Comité van de Regio's een mededeling ingediend over een Europees initiatief inzake elektronische handel.
2. De Commissie heeft op 8 oktober 1997 bij het Europees Parlement, de Raad, het Economisch en Sociaal Comité en het Comité van de Regio's een mededeling ingediend "Zorgen voor veiligheid en vertrouwen in elektronische communicatie - Naar een Europees kader voor digitale handtekeningen en encryptie".
3. De Raad heeft op 1 december 1997 de Commissie opgeroepen zo spoedig mogelijk een voorstel in te dienen voor een richtlijn van het Europees Parlement en de Raad betreffende digitale handtekeningen.
4. Voor elektronische communicatie en handel zijn "elektronische handtekeningen" en daarmee verwante diensten die authentificatie mogelijk maken, vereist; uiteenlopende regels voor de wettelijke erkenning van elektronische handtekeningen en voor de accreditatie van certificatiedienstverleners kunnen in de lidstaten grote belemmeringen opwerpen voor het gebruik van elektronische communicatie en voor de elektronische handel; duidelijke gemeenschappelijke randvoorwaarden voor elektronische handtekeningen zullen anderzijds het vertrouwen in en de algemene aanvaarding van de nieuwe technologieën bevorderen; wetgeving in de lidstaten mag het vrije verkeer van goederen en diensten binnen de interne markt niet belemmeren.
5. De interoperabiliteit van producten voor elektronische handtekeningen moet worden bevorderd; in overeenstemming met artikel 14 van het Verdrag is de interne markt een gebied zonder binnengrenzen waarin het vrije verkeer van goederen moet worden gewaarborgd; er moet worden voldaan aan essentiële eisen die specifiek zijn voor producten voor elektronische handtekeningen, zodat het vrije verkeer in de interne markt wordt gewaarborgd en het vertrouwen in elektronische handtekeningen kan worden opgebouwd, onverminderd Verordening (EEG) nr. 3381/94 van de Raad van 19 december 1994 tot instelling van een communautaire regeling voor exportcontrole op goederen voor tweeërlei gebruik(5) en Besluit 94/942/GBVB van de Raad van 19 december 1994 betreffende het gemeenschappelijke optreden door de Raad vastgesteld ten aanzien van de controle op de uitvoer uit de Gemeenschap van goederen voor tweeërlei gebruik(6).
6. Deze richtlijn ziet niet op de harmonisatie van het leveren van diensten met betrekking tot de vertrouwelijkheid van gegevens, wanneer die diensten onder nationale regelgeving inzake de openbare orde of openbare veiligheid vallen.
7. De interne markt verzekert ook het vrije verkeer van personen, waardoor burgers en ingezetenen van de Europese Unie steeds meer moeten omgaan met de autoriteiten van andere lidstaten dan die waar zij verblijven; de beschikbaarheid van elektronische communicatie kan in dit verband grote diensten bewijzen.
8. De snelle technologische ontwikkelingen en de wereldwijde omvang van het Internet vereisen een aanpak die openstaat voor de verschillende technologieën en diensten die elektronische authentificatie mogelijk maken.
9. Elektronische handtekeningen zullen in zeer uiteenlopende omstandigheden en toepassingen worden gebruikt, hetgeen zal resulteren in een breed scala van nieuwe producten en diensten die verband houden met elektronische handtekeningen; de definitie van dergelijke producten en diensten mag niet beperkt blijven tot afgifte en beheer van certificaten, maar moet ook alle andere producten en diensten omvatten die gebruikmaken van of een hulpmiddel zijn voor elektronische handtekeningen, zoals registratiediensten, tijdstempeldiensten, directorydiensten, computerdiensten of adviesverlening inzake elektronische handtekeningen.
10. De interne markt maakt het certificatiedienstverleners mogelijk grensoverschrijdende activiteiten te ontwikkelen om hun concurrentiepositie te verbeteren, en aldus consumenten en bedrijven nieuwe mogelijkheden te bieden inzake veilige elektronische informatie-uitwisseling en handel, over de grenzen heen; teneinde in de hele Gemeenschap het leveren, via open netwerken, van certificatiediensten te bevorderen, moeten de certificatiedienstverleners hun diensten vrij zonder voorafgaande machtiging kunnen aanbieden; onder voorafgaande machtiging wordt niet alleen elke vergunning verstaan waarvoor de certificatiedienstverlener een besluit van de nationale autoriteiten moet verkrijgen voordat hij zijn certificatiediensten mag verlenen, maar ook alle andere maatregelen met hetzelfde effect.
11. Vrijwillige-accreditatieregelingen, die beogen de dienstverlening te verbeteren, kunnen certificatiedienstverleners een passend kader bieden om hun diensten verder te ontwikkelen en het door de markt verlangde niveau van vertrouwen, veiligheid en kwaliteit te bereiken; dergelijke regelingen dienen de ontwikkeling te bevorderen van beste praktijken van certificatiedienstverleners; het moet certificatiedienstverleners vrij staan zich te laten accrediteren en van dergelijke accreditatieregelingen gebruik te maken.
12. Certificatiediensten kunnen worden aangeboden door hetzij een dienst, hetzij een natuurlijke of rechtspersoon zodra die overeenkomstig de nationale wetgeving gevestigd is; de lidstaten mogen de certificatiedienstverleners niet verbieden buiten dergelijke accreditatieregelingen te werken; er moet voor worden gezorgd dat accreditatieregelingen de concurrentie voor certificatiediensten niet beperken.
13. De lidstaten kunnen bepalen hoe zij het toezicht op de naleving van deze richtlijn zullen waarborgen; deze richtlijn sluit niet uit dat vanuit de particuliere sector toezichtsystemen worden opgezet; deze richtlijn verplicht de certificatiedienstverleners er niet toe om toezicht in het kader van een geldende accreditatieregeling te verzoeken.
14. Het is van belang een evenwicht te vinden tussen de behoeften van de consumenten en die van het bedrijfsleven.
15. Bijlage III heeft betrekking op eisen voor veilige middelen voor het aanmaken van handtekeningen die moeten instaan voor de functionaliteit van geavanceerde elektronische handtekeningen; bijlage III bestrijkt niet de hele systeemomgeving waarbinnen dergelijke middelen functioneren; de werking van de interne markt vereist dat de Commissie en de lidstaten snel de aanwijzing mogelijk maken van de instanties die belast worden met de overeenstemmingsbeoordeling van veilige middelen voor het aanmaken van handtekeningen met bijlage III; de overeenstemming moet met gepaste spoed en doeltreffend worden beoordeeld teneinde te voldoen aan de behoeften van de markt.
16. Deze richtlijn draagt bij tot het gebruik en de wettelijke erkenning van elektronische handtekeningen in de Gemeenschap; er bestaat geen behoefte aan een regelgevend kader voor elektronische handtekeningen die uitsluitend worden gebruikt in systemen die berusten op vrijwillige privaatrechtelijke overeenkomsten tussen een vastgesteld aantal deelnemers; de vrijheid van partijen om onderling voorwaarden overeen te komen voor het aanvaarden van elektronisch ondertekende gegevens moet worden geëerbiedigd in de mate die door het nationale recht wordt toegestaan; de rechtsgeldigheid en de toelaatbaarheid als bewijsmiddel in gerechtelijke procedures van in dergelijke systemen gebruikte elektronische handtekeningen mogen niet worden miskend.
17. Deze richtlijn is niet gericht op de harmonisatie van nationale regels met betrekking tot het contractenrecht, en in het bijzonder betreffende het aangaan en uitvoeren van contracten, of andere niet-contractuele formaliteiten waarvoor handtekeningen vereist zijn; derhalve mogen de bepalingen betreffende de rechtsgevolgen van elektronische handtekeningen geen afbreuk doen aan de nationale wettelijke vormvereisten met betrekking tot het sluiten van contracten of de regels die bepalen waar een contract gesloten wordt.
18. Het opslaan of kopiëren van gegevens voor het aanmaken van handtekeningen zou een ernstige bedreiging voor de rechtsgeldigheid van elektronische handtekeningen kunnen vormen.
19. Elektronische handtekeningen zullen door de openbare sector worden gebruikt in de ambtelijke diensten van de lidstaten en van de Gemeenschap, alsmede bij de communicatie tussen deze diensten en met de burgers en met de economische actoren, bijvoorbeeld in het kader van overheidsopdrachten, belastingen, sociale zekerheid, gezondheid en justitie.
20. Geharmoniseerde criteria in verband met de rechtsgevolgen van elektronische handtekeningen zullen een samenhangend wettelijk kader in de gehele Gemeenschap garanderen; de nationale wetgeving bevat verschillende voorschriften inzake de rechtsgeldigheid van handgeschreven handtekeningen; certificaten kunnen worden gebruikt om de dienst te bevestigen van een persoon die elektronisch ondertekent; geavanceerde elektronische handtekeningen die zijn gebaseerd op gekwalificeerde certificaten zijn bedoeld om de veiligheid te vergroten; geavanceerde elektronische handtekeningendie zijn gebaseerd op een gekwalificeerd certificaat en die zijn aangemaakt met een veilig middel voor het aanmaken van handtekeningen kunnen alleen als juridisch gelijkwaardig met handgeschreven handtekeningen worden beschouwd indien aan deze voorschriften voor handgeschreven handtekeningen is voldaan.
21. Teneinde bij te dragen tot de algemene aanvaarding van elektronische authentificatiemethodes, moet ervoor worden gezorgd dat elektronische handtekeningen in alle lidstaten in rechtszaken als bewijsmiddel kunnen worden gebruikt; de wettelijke erkenning van elektronische handtekeningen moet worden gebaseerd op objectieve criteria en mag niet worden gekoppeld aan de machtiging van de betrokken dienstverlener; de nationale wetgeving bepaalt in welke rechtsgebieden elektronische documenten en elektronische handtekeningen kunnen worden gebruikt; deze richtlijn doet geen afbreuk aan de mogelijkheid voor een nationale rechtbank om uitspraak te doen over de overeenstemming met de eisen van de richtlijn en zij laat de nationale regels in verband met de vrije beoordeling van bewijsmiddelen door de rechter onverlet.
22. Certificatiedienstverleners die aan het publiek certificatiediensten aanbieden, zijn onderworpen aan de nationale aansprakelijkheidsregels.
23. Voor de ontwikkeling van de internationale handel zijn grensoverschrijdende afspraken met derde landen vereist; om de interoperabiliteit op mondiaal niveau te waarborgen kunnen overeenkomsten over multilaterale voorschriften met derde landen terzake van de wederzijdse erkenning van certificatiediensten nuttig zijn.
24. Teneinde het vertrouwen van de gebruiker in elektronische communicatie en elektronische handel te bevorderen, moeten de certificatiedienstverleners de wetgeving inzake gegevensbescherming en bescherming van de persoonlijke levenssfeer naleven.
25. De bepaling inzake het gebruik van pseudoniemen in certificaten belet de lidstaten niet op grond van de communautaire of de nationale wetgeving de identificatie van personen te eisen.
26. De voor de uitvoering van de onderhavige richtlijn vereiste maatregelen moeten worden vastgesteld volgens Besluit 1999/468/EG van de Raad van 28 juni 1999 tot vaststelling van de voorwaarden voor de uitoefening van de aan de Commissie verleende uitvoeringsbevoegdheden(7).
27. De Commissie zal twee jaar na de uitvoering van deze richtlijn een evaluatie daarvan uitvoeren, onder andere om te waarborgen dat de vooruitgang van de techniek of wijzigingen in het juridische kader geen belemmeringen voor de verwezenlijking van de in deze richtlijn vervatte doelstellingen hebben opgeworpen; zij moet de implicaties van verwante technische sectoren onderzoeken en daarover een verslag aan het Parlement en de Raad voorleggen.
28. In overeenstemming met de beginselen van subsidiariteit en evenredigheid zoals bedoeld in artikel 5 van het Verdrag, kan de doelstelling een geharmoniseerd juridisch kader te creëren voor elektronische handtekeningen en daarmee verband houdende diensten niet in voldoende mate door de lidstaten worden verwezenlijkt en derhalve beter door de Gemeenschap worden verwezenlijkt; deze richtlijn gaat niet verder dan wat nodig is om deze doelstelling te verwezenlijken,

Artikel 1
Toepassingsgebied
Deze richtlijn heeft tot doel het gebruik van elektronische handtekeningen te vergemakkelijken en tot de wettelijke erkenning ervan bij te dragen. Zij brengt een juridisch kader tot stand voor elektronische handtekeningen en voor bepaalde certificatiediensten, teneinde de goede werking vals de interne markt te garanderen. Deze richtlijn heeft geen betrekking op aspecten die verband houden met de totstandkoming of geldigheid van contracten of andere wettelijke verbintenissen waarvoor het nationale of het Gemeenschapsrecht vormvereisten voorschrijven en laat de regels en beperkingen onverlet die het nationale of het Gemeenschapsrecht voorschrijven voor het gebruik van documenten.

Artikel 2
Definities
Voor de toepassing van deze richtlijn wordt verstaan onder:

1. "elektronische handtekening": elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie;
2. "geavanceerde elektronische handtekening": een elektronische handtekening die voldoet aan de volgende eisen:
   1. zij is op unieke wijze aan de ondertekenaar verbonden;
   2. zij maakt het mogelijk de ondertekenaar te identificeren;
   3. zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; en
   4. zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;
3. "ondertekenaar": een persoon die de beschikking heeft over een middel voor het aanmaken van handtekeningen en handelt hetzij uit eigen naam hetzij uit naam van de dienst of de natuurlijke of rechtspersoon die hij vertegenwoordigt;
4. "gegevens voor het aanmaken van handtekeningen": unieke gegevens, zoals codes of cryptografische privé-sleutels, die door de ondertekenaar worden gebruikt om een elektronische handtekening aan te maken;
5. "middel voor het aanmaken van handtekeningen": geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het aanmaken van handtekeningen te implementeren;
6. "veilig middel voor het aanmaken van handtekeningen": een middel voor het aanmaken van handtekeningen dat voldoet aan de eisen van bijlage III;
7. "gegevens voor het verifiëren van een handtekening": gegevens, zoals codes of cryptografische openbare sleutels, die worden gebruikt voor het verifiëren van een elektronische handtekening;
8. "middel voor het verifiëren van een handtekening": geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het verifiëren van een handtekening te implementeren;
9. "certificaat": een elektronische bevestiging die gegevens voor het verifiëren van een handtekening aan een bepaalde persoon verbindt en de identiteit van die persoon bevestigt;
10. "gekwalificeerd certificaat": een certificaat dat voldoet aan de eisen van bijlage I en is afgegeven door een certificatiedienstverlener die voldoet aan de eisen van bijlage II;
11. "certificatiedienstverlener": een dienst of een natuurlijke of rechtspersoon die certificaten afgeeft of andere diensten in verband met elektronische handtekeningen verleent;
12. "product voor elektronische handtekeningen": software of hardware, of relevante componenten daarvan, die door certificatiedienstverleners kunnen worden gebruikt om diensten op het gebied van elektronische handtekeningen te verlenen of die voor het aanmaken of verifiëren van elektronische handtekeningen kunnen worden gebruikt;
13. "vrijwillige accreditatie": een vergunning waarin de rechten en verplichtingen betreffende de verlening van certificatiediensten zijn vermeld en die op verzoek van de betrokken certificatiedienstverlener wordt afgegeven door de openbare of particuliere instantie die belast is met de vastlegging en de handhaving van die rechten en verplichtingen, wanneer de certificatiedienstverlener de uit de vergunning voortvloeiende rechten niet kan uitoefenen zolang hij het besluit van die instantie niet heeft ontvangen.

Artikel 3
Markttoegang

1. De lidstaten stellen het verlenen van certificatiediensten niet afhankelijk van voorafgaande machtiging.
2. Onverminderd het bepaalde in lid 1, mogen de lidstaten vrijwillige-accreditatieregelingen invoeren of handhaven die op verbetering van de certificatiediensten zijn gericht. Alle voorwaarden betreffende dergelijke regelingen moeten objectief, transparant, evenredig en niet-discriminerend zijn. De lidstaten mogen het aantal geaccrediteerde certificatiedienstverleners niet beperken om redenen die onder het toepassingsgebied van deze richtlijn vallen.
3. De lidstaten zorgen voor een passend systeem voor toezicht op de op hun grondgebied gevestigde certificatiedienstverleners die gekwalificeerde certificaten aan het publiek afgeven.
4. De overeenstemming van veilige middelen voor het aanmaken van handtekeningen met de eisen van bijlage III wordt vastgesteld door passende openbare of particuliere instanties die door de lidstaten worden aangewezen. De Commissie stelt volgens de procedure van artikel 9 de criteria vast aan de hand waarvan de lidstaten bepalen of een instantie voor aanwijzing geschikt is. De bevindingen van de in de eerste alinea bedoelde instanties met betrekking tot de overeenstemming met de eisen van bijlage III worden door alle lidstaten erkend.
5. De Commissie kan, volgens de procedure van artikel 9, referentienummers van algemeenl erkende normen voor producten voor elektronische handtekeningen vaststellen en in het Publicatieblad van de Europese Gemeenschappen bekendmaken. Wanneer een product voor elektronische handtekeningen aan dergelijke normen voldoet, gaan de lidstaten ervan uit dat het met de eisen van bijlage II, punt f), en bijlage III, in overeenstemming is.
6. De lidstaten en de Commissie werken samen om de ontwikkeling en het gebruik van middelen voor het verifiëren van handtekeningen te bevorderen en houden daarbij de in bijlage IV opgenomen aanbevelingen voor het veilig verifiëren van handtekeningen alsmede het belang van de consument voor ogen.
7. De lidstaten kunnen voor het gebruik van elektronische handtekeningen in de openbare sector eventuele aanvullende eisen stellen. Deze eisen moeten objectief, transparant, evenredig en niet-discriminerend zijn en mogen slechts op de specifieke kenmerken van de betrokken toepassing betrekking hebben. Zij mogen geen belemmering vormen voor grensoverschrijdende diensten.

Artikel 4
Beginselen betreffende de interne markt

1. Elke lidstaat past de nationale bepalingen die hij krachtens deze richtlijn vaststelt toe ten aanzien van de op zijn grondgebied gevestigde certificatiedienstverleners en van de diensten die zij verrichten. De lidstaten mogen het verlenen van certificatiediensten vanuit een andere lidstaat op gebieden die onder deze richtlijn vallen niet beperken.
2. De lidstaten waarborgen het vrije verkeer in de interne markt van producten voor elektronische handtekeningen die aan deze richtlijn voldoen.

Artikel 5
Rechtsgevolgen van elektronische handtekeningen

1. De lidstaten zorgen ervoor dat geavanceerde elektronische handtekeningen die zijn gebaseerd op een gekwalificeerd certificaat en die door een veilig middel zijn aangemaakt:
   1. ten aanzien van gegevens in elektronische vorm voldoen aan alle wettelijke eisen voor een handtekening, net zoals een handgeschreven handtekening zulks doet voor gegevens op een papieren drager, alsmede
   2. als bewijsmiddel in gerechtelijke procedures worden toegelaten.
2. De lidstaten zorgen ervoor dat een elektronische handtekening geen rechtsgeldigheid wordt ontzegd en dat zij niet als bewijsmiddel in gerechtelijke procedures kan worden geweigerd louter op grond van het feit dat:
   • de handtekening in elektronische vorm is gesteld, of
   • niet is gebaseerd op een gekwalificeerd certificaat, of
   • niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat, of
   • zij niet met een veilig middel is aangemaakt.

Artikel 6
Aansprakelijkheid

1. De lidstaten zorgen er ten minste voor dat een certificatiedienstverlener die een certificaat als gekwalificeerd certificaat aan het publiek afgeeft, of die zich publiekelijk borg stelt voor een dergelijk certificaat, aansprakelijk is voor schade die diensten of natuurlijke of rechtspersonen die in redelijkheid op dit certificaat vertrouwen ondervinden, in samenhang met:
   1. de juistheid, op het tijdstip van afgifte, van alle gegevens in het gekwalificeerde certificaat en de opneming in het gekwalificeerde certificaat van alle voor een dergelijk certificaat voorgeschreven gegevens;
   2. de garantie dat de in het gekwalificeerd certificaat geïdentificeerde ondertekenaar, op het tijdstip van de afgifte van het certificaat, houder was van de gegevens voor het aanmaken van de handtekening, die met de in het certificaat gegeven of geïdentificeerde gegevens voor het verifiëren van een handtekening overeenstemmen;
   3. de garantie dat de gegevens voor het aanmaken van de handtekening en die voor het verifiëren van de handtekening, - ingeval zij beide door de certificatiedienstverlener worden gegenereerd -, complementair kunnen worden gebruikt; tenzij de certificatiedienstverlener bewijst dat hij niet nalatig heeft gehandeld.
2. De lidstaten zorgen er ten minste voor dat een certificatiedienstverlener die een certificaat als gekwalificeerd certificaat aan het publiek heeft afgegeven, aansprakelijk is voor de schade die bij diensten of natuurlijke of rechtspersonen die in redelijkheid op het certificaat hebben vertrouwd, is ontstaan doordat de intrekking van het certificaat niet werd geregistreerd, tenzij de certificatiedienstverlener bewijst dat hij niet nalatig heeft gehandeld.
3. De lidstaten zorgen ervoor dat een certificatiedienstverlener in een gekwalificeerd certificaat beperkingen betreffende het gebruik van dat certificaat kan aangeven, doch met dien verstande dat die beperkingen voor derden herkenbaar moeten zijn. De certificatiedienstverlener is niet aansprakelijk voor schade die voortvloeit uit gebruik van een gekwalificeerd certificaat waarbij de op het certificaat aangegeven beperkingen worden overschreden.
4. De lidstaten zorgen ervoor dat certificatiedienstverleners in het gekwalificeerd certificaat een grens kunnen aangeven voor de waarde van de transacties waarvoor het certificaat kan worden gebruikt, doch met dien verstande dat die grens voor derden herkenbaar moet zijn. De certificatiedienstverlener is niet aansprakelijk voor schade die voortvloeit uit overschrijding van de hierboven bedoelde grens.
5. De leden 1 tot en met 4 doen geen afbreuk aan Richtlijn 93/13/EEG van de Raad van 5 april 1993 betreffende oneerlijke bedingen in consumentenovereenkomsten(8).

Artikel 7
Internationale aspecten

1. De lidstaten zorgen ervoor, dat certificaten die door een in een derde land gevestigde certificatiedienstverlener als gekwalificeerd certificaat aan het publiek worden afgegeven, worden gelijkgesteld met certificaten die door een in de Gemeenschap gevestigde certificatiedienstverlener worden afgegeven, indien
   1. de certificatiedienstverlener voldoet aan de eisen van deze richtlijn en in het kader van een in een lidstaat van de Europese Gemeenschap ingestelde vrijwillige-accreditatieregeling is geaccrediteerd; dan wel
   2. een in de Gemeenschap gevestigde certificatiedienstverlener die voldoet aan de eisen van deze richtlijn, zich voor het certificaat borg stelt; dan wel
   3. het certificaat of de certificatiedienstverlener is erkend in het kader van een bilaterale of multilaterale overeenkomst tussen de Gemeenschap en derde landen of internationale organisaties.
2. Teneinde grensoverschrijdende certificatiediensten waarbij derde landen zijn betrokken en de wettelijke erkenning van geavanceerde elektronische handtekeningen afkomstig uit derde landen te vergemakkelijken, doet de Commissie passende voorstellen om de effectieve uitvoering van normen en internationale overeenkomsten inzake certificatiediensten te bereiken. Met name, en indien nodig, dient zij bij de Raad voorstellen in voor passende onderhandelingsmandaten voor bilaterale en multilaterale overeenkomsten met derde landen en internationale organisaties. De Raad besluit met gekwalificeerde meerderheid van stemmen.
3. Wordt de Commissie in kennis gesteld van moeilijkheden die ondernemingen uit de Gemeenschap ondervinden om toegang te verkrijgen tot de markt van derde landen, dan kan zij zo nodig aan de Raad voorstellen doen voor een passend mandaat voor onderhandelingen over vergelijkbare rechten voor ondernemingen uit de Gemeenschap in die derde landen. De Raad besluit met gekwalificeerde meerderheid van stemmen.
   Overeenkomstig dit lid genomen maatregelen laten de krachtens de toepasselijke internationale overeenkomsten op de Gemeenschap en de lidstaten rustende verplichtingen onverlet.

Artikel 8
Gegevensbescherming

1. De lidstaten zorgen ervoor dat de certificatiedienstverleners en de met accreditatie of toezicht belaste nationale instanties voldoen aan de eisen van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(9).
2. De lidstaten zorgen ervoor dat een certificatiedienstverlener die certificaten aan het publiek afgeeft persoonsgegevens niet anders kan verkrijgen dan rechtstreeks van de betrokkene zelf of met diens uitdrukkelijke toestemming, en slechts voorzover de afgifte en het beheer van het certificaat zulks vereisen. Zonder uitdrukkelijke toestemming van de betrokkene mogen gegevens niet voor andere doeleinden worden verzameld of verwerkt.
3. Onverminderd de rechtsgevolgen van pseudoniemen in het nationale recht, mogen de lidstaten niet verhinderen dat certificatiedienstverleners op het certificaat een pseudoniem vermelden in plaats van de werkelijke naam van de ondertekenaar.

Artikel 9
Comité

1. De Commissie wordt bijgestaan door een Comité voor elektronische handtekeningen (hierna "het comité" genoemd).
2. Wanneer naar dit lid wordt verwezen, zijn de artikelen 4 en 7 van Besluit 1999/468/EG van toepassing, met inachtneming van het bepaalde in artikel 8 van dat besluit. De in artikel 4, lid 3, van Besluit 1999/468/EG bedoelde termijn wordt vastgesteld op drie maanden.
3. Het comité stelt zijn reglement van orde vast.

Artikel 10
Taken van het comité
Het comité geeft toelichtingen bij de in de bijlagen bij deze richtlijn genoemde eisen, de in artikel 3, lid 4, bedoelde criteria en de in artikel 3, lid 5, bedoelde algemeen erkende normen voor producten voor elektronische handtekeningen; het volgt daarbij de procedure van artikel 9, lid 2.

Artikel 11
Kennisgeving

1. De lidstaten verstrekken de Commissie en de andere lidstaten:
   1. informatie over nationale vrijwillige accreditatieregelingen, met inbegrip van eventuele aanvullende eisen overeenkomstig artikel 3, lid 7;
   2. de namen en adressen van de nationale instanties die belast zijn met accreditatie en toezicht alsmede van de in artikel 3, lid 4, genoemde instanties;
2. De lidstaten delen de overeenkomstig lid 1 verstrekte informatie en wijzigingen daarvan zo spoedig mogelijk mede.

Artikel 12
Beoordeling

1. De Commissie beoordeelt de werking van deze richtlijn en brengt uiterlijk op 19 juli 2003 daarover verslag uit aan het Europees Parlement en aan de Raad.
2. Bij deze beoordeling wordt onder andere bezien of, rekening houdend met de technologische, commerciële en juridische ontwikkelingen, het toepassingsgebied van de richtlijn moet worden gewijzigd. Het verslag dient met name een beoordeling te bevatten, op basis van de opgedane ervaringen, van aspecten van harmonisatie. Het verslag gaat, in voorkomend geval, vergezeld van wetgevingsvoorstellen.

Artikel 13
Omzetting

1. De lidstaten doen de nodige wettelijke en bestuursrechtelijke bepalingen in werking treden om vóór 19 juli 2001 aan deze richtlijn te voldoen en stellen de Commissie daarvan onverwijld in kennis. Wanneer de lidstaten die bepalingen aannemen, wordt in die bepalingen zelf of bij de officiële bekendmaking daarvan naar deze richtlijn verwezen. De regels voor deze verwijzing worden vastgesteld door de lidstaten.
2. De lidstaten stellen de Commissie in kennis van alle belangrijke bepalingen van intern recht die zij op het onder deze richtlijn vallende gebied vaststellen.

Artikel 14
Inwerkingtreding
Deze richtlijn treedt in werking op de dag van haar bekendmaking in het Publicatieblad van de Europese Gemeenschappen.

Artikel 15
Adressaten
Deze richtlijn is gericht tot de lidstaten.

Gedaan te Brussel, 13 december 1999.

Voor het Europees Parlement
De Voorzitster
N. FONTAINE
Voor de Raad
De voorzitter
S. HASSI

1. PB C 325 van 23.10.1998, blz. 5.
2. PB C 40 van 15.2.1999, blz. 29.
3. PB C 93 van 6.4.1999, blz. 33.
4. Advies van het Europees Parlement van 13 januari 1999 (PB C 104 van 14.4.1999, blz. 49), gemeenschappelijk standpunt van de Raad van 28 juni 1999 (PB C 243 van 27.8.1999, blz. 33) en besluit van het Europees Parlement van 27 oktober 1999 (nog niet verschenen in het Publicatieblad). Besluit van de Raad van 30 november 1999.
5. PB L 367 van 31.12.1994, blz. 1. Verordening gewijzigd bij Verordening (EG) nr. 837/95 (PB L 90 van 21.4.1995, blz. 1).
6. PB L 367 van 31.12.1994, blz. 8. Besluit laatstelijk gewijzigd bij Besluit 1999/193/GBVB (PB L 73 van 19.3.1999, blz. 1).
7. PB L 184 van 17.7.1999, blz. 23.
8. PB L 95 van 21.4.1993, blz. 29.
9. PB L 281 van 23.11.1995, blz. 31.

BIJLAGE I

Eisen voor gekwalificeerde certificaten
Gekwalificeerde certificaten moeten het navolgende bevatten:

1. de vermelding dat het certificaat als gekwalificeerd certificaat wordt afgegeven;
2. de identificatie en het land van vestiging van de afgevende certificatiedienstverlener;
3. de naam van de ondertekenaar of een als zodanig geïdentificeerd pseudoniem;
4. ruimte voor een specifiek attribuut van de ondertekenaar, dat indien nodig, afhankelijk van het doel van het certificaat, kan worden vermeld;
5. gegevens voor het verifiëren van de handtekening die overeenstemmen met de gegevens voor het aanmaken van de handtekening die onder controle van de houder staan;
6. begin en einde van de geldigheidsduur van het certificaat;
7. de identiteitscode van het certificaat;
8. de geavanceerde elektronische handtekening van de afgevende certificatiedienstverlener;
9. voorzover van toepassing, beperkingen betreffende het gebruik van het certificaat; en
10. voorzover van toepassing, grenzen met betrekking tot de waarde van de transacties waarvoor het certificaat kan worden gebruikt.

BIJLAGE II

Eisen ten aanzien van certificatiedienstverleners die gekwalificeerde certificaten afgeven
Certificatiedienstverleners moeten:

1. aantonen dat zij voldoen aan de betrouwbaarheidseisen voor het aanbieden van certificatiediensten;
2. zorgen voor een snelle en veilige directorydienst alsook voor prompte en veilige intrekking;
3. ervoor zorgen dat datum en tijdstip van afgifte of intrekking van een certificaat precies kunnen worden vastgesteld;
4. met daartoe geschikte middelen en overeenkomstig de nationale wetgeving, de identiteit en in voorkomend geval de specifieke attributen verifiëren van de persoon aan wie een gekwalificeerd certificaat wordt afgegeven;
5. personeel in dienst hebben dat beschikt over de deskundige kennis, ervaring en kwalificaties die noodzakelijk zijn voor de aangeboden diensten, met name competentie op het gebied van beheer, alsmede over expertise inzake technologie voor elektronische handtekeningen, en dat bekend is met goede beveiligingsprocedures; het personeel moet ook adequate procedures en processen op het gebied van administratie en beheer toepassen die voldoen aan erkende normen;
6. gebruikmaken van betrouwbare systemen en producten die beschermd zijn tegen wijziging en die de technische en cryptografische veiligheid garanderen van de processen die zij ondersteunen;
7. maatregelen nemen tegen het vervalsen van certificaten en, wanneer de certificatiedienstverlener gegevens voor het aanmaken van handtekeningen genereert, de vertrouwelijkheid van dat proces garanderen;
8. voldoende financiële middelen tot hun beschikking houden om in overeenstemming met de eisen van deze richtlijn te kunnen functioneren, met name met het oog op de gevolgen van aansprakelijkheid wegens schade, bijvoorbeeld door middel van een geëigende verzekering;
9. gedurende een gepaste periode alle relevante informatie met betrekking tot een gekwalificeerd certificaat vastleggen, met name om ten behoeve van gerechtelijke procedures de certificatie te kunnen bewijzen. Dit vastleggen mag elektronisch plaatsvinden;
10. afzien van het opslaan of copiëren van gegevens voor het aanmaken van elektronische handtekeningen van de personen aan wie de certificatiedienstverlener sleutelbeheerdiensten heeft aangeboden;
11. alvorens een contractuele verbintenis aan te gaan met een persoon die een certificaat ter ondersteuning van zijn elektronische handtekening wenst, deze met behulp van een duurzaam communicatiemiddel op de hoogte brengen van de exacte voorwaarden voor het gebruik van het certificaat, met inbegrip van eventuele beperkingen inzake dit gebruik, het bestaan van een vrijwillige accreditatie en de procedures voor klachtenbehandeling en geschillenbeslechting. Deze informatie moet schriftelijk en in gemakkelijk te begrijpen taal worden opgesteld; eventueel kan zij langs elektronische weg worden toegezonden. Relevante delen van die informatie dienen op verzoek eveneens te worden meegedeeld aan derden die op het certificaat vertrouwen;
12. gebruikmaken van betrouwbare systemen voor de opslag van certificaten in verifieerbare vorm, zodat
    • alleen bevoegde personen gegevens kunnen invoeren en wijzigen;
    • de authenticiteit van de informatie kan worden gecontroleerd;
    • de certificaten uitsluitend publiekelijk beschikbaar zijn in die gevallen waarvoor de certificaathouder toestemming heeft gegeven; en
    • elke technische wijziging die de bovengenoemde beveiligingsvoorschriften in gevaar kan brengen, voor de gebruiker duidelijk is.

BIJLAGE III

Eisen voor veilige middelen voor het aanmaken van elektronische handtekeningen

1. Veilige middelen voor het aanmaken van elektronische handtekeningen waarborgen via passende technieken en procedures ten minste, dat
   1. de gegevens voor het aanmaken van handtekeningen in de praktijk slechts één keer kunnen voorkomen en de vertrouwelijkheid daarvan redelijkerwijs gegarandeerd is;
   2. de gegevens voor het aanmaken van handtekeningen, met redelijke zekerheid, niet kunnen worden afgeleid en dat de handtekening beschermd is tegen vervalsing met de thans beschikbare technieken;
   3. de gegevens voor het aanmaken van handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen.
2. Veilige middelen voor het aanmaken van handtekeningen laten de te ondertekenen gegevens ongewijzigd en beletten niet dat die gegevens vóór de ondertekening aan de ondertekenaar worden voorgelegd.

BIJLAGE IV

Aanbevelingen voor het veilig verifiëren van handtekeningen
Tijdens het proces voor het verifiëren van handtekeningen wordt met redelijke zekerheid gewaarborgd, dat

1. de voor het verifiëren van een handtekening gebruikte gegevens overeenstemmen met de gegevens die de verifieerder te zien krijgt;
2. de handtekening op betrouwbare wijze wordt geverifieerd en het resultaat daarvan correct wordt weergegeven;
3. de verifieerder, zo nodig, op betrouwbare wijze de inhoud van de ondertekende gegevens kan vaststellen;
4. de authenticiteit en de geldigheid van het certificaat dat bij het verifiëren van de handtekening vereist is, op betrouwbare wijze worden gecontroleerd;
5. dat het resultaat van de verificatie en de identiteit van de ondertekenaar correct worden weergegeven;
6. het gebruik van een pseudoniem duidelijk wordt aangegeven; en
7. elke wijziging die invloed heeft op de beveiliging kan worden opgespoord.