Door gebruik te maken van deze website gaat u akkoord met de cookies voor Google-advertenties. Meer info.

 
 

 

St-AB.nl

 

 

 
     
 

 
  
 

 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

             

 
vorige

Nadere regelgeving
 
Telecommunicatiewet

 

BESLUIT  ELEKTRONISCHE  HANDTEKENINGEN

Tekst zoals deze geldt op 24 juli 2014

 

 

 

 
BESLUIT van 8 mei 2003, houdende de vaststelling van eisen voor het verlenen van diensten voor elektronische handtekeningen (Besluit elektronische handtekeningen)

 

     WIJ BEATRIX, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.

     Op de voordracht van de Staatssecretaris van Economische Zaken van 13 november 2002, nr. DGTP/02/03931, Directie Wetgeving en Juridische Zaken;
     Gelet op Richtlijn nr. 1999/93/EG van het Europees Parlement en de Raad van de Europese Unie van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (PbEG 2000, L 13), alsmede op de artikelen 16.1, 18.15, eerste en tweede lid, en 18.17, eerste en vijfde lid, van de Telecommunicatiewet;
     De Raad van State gehoord (advies van 12 december 2002, nr. W10.02.0509/II);
     Gezien het nader rapport van de Staatssecretaris van Economische Zaken van 7 mei 2003, nr. WJZ/03/00755;

     Hebben goedgevonden en verstaan:

 

 

Artikel 1

In dit besluit en de daarop berustende bepalingen wordt verstaan onder:

 

a. wet:

Telecommunicatiewet;

b. certificatiediensten:

het afgeven, beheren en intrekken van gekwalificeerde certificaten door certificatiedienstverleners, alsmede andere diensten die samenhangen met het gebruik van elektronische handtekeningen;

c. sleutelbeheerdiensten:

het genereren, opslaan, verstrekken of vernietigen van cryptografisch sleutelmateriaal dat gebruikt wordt voor het aanmaken of het verifiëren van elektronische handtekeningen.

Artikel 2

1. Een certificatiedienstverlener als bedoeld in artikel 18.15, eerste lid, van de wet voldoet aan de volgende eisen:

a. hij beschikt over betrouwbare middelen en hanteert betrouwbare procedures voor het aanbieden van certificatiediensten aan het publiek;

b. hij past procedures en processen op het gebied van administratie en beheer toe overeenkomstig een beschreven kwaliteitssysteem dat in overeenstemming is met de laatste ontwikkelingen op het gebied van kwaliteitssystemen;

c. hij maakt uitsluitend gebruik van betrouwbare systemen en producten die procedureel of overeenkomstig de stand der techniek beveiligd zijn en die de technische en cryptografische veiligheid van de processen die zij ondersteunen garanderen;

d. hij neemt adequate maatregelen tegen het vervalsen van de gekwalificeerde certificaten die hij heeft uitgegeven en tegen het uitgeven van illegale gekwalificeerde certificaten en, indien hij gegevens voor het aanmaken van handtekeningen genereert, garandeert hij de vertrouwelijkheid van het proces waarmee dit gebeurt;

e. hij houdt voldoende financiële middelen ter beschikking om in overeenstemming met de eisen van de wet te kunnen functioneren;

f. hij heeft personeel in dienst dat deskundig is op het gebied van de aangeboden diensten, met name op het gebied van beheer, van de technologie voor elektronische handtekeningen, en van de beveiligingsprocedures die worden toegepast;

g. hij verifieert, alvorens een gekwalificeerd certificaat af te geven, de identiteit en eventuele specifieke attributen van de persoon die als ondertekenaar in dat certificaat wordt aangeduid door de geldigheid van de aangeboden documenten te controleren alsmede door de overeenstemming tussen de documenten en de kenmerken van de persoon te controleren door middel van visuele controle en zonodig met behulp van andere daartoe geschikte middelen;

h. hij stelt de datum en het tijdstip van afgifte en van intrekking van een gekwalificeerd certificaat vast met een nauwkeurigheid van één minuut of korter;

i. hij slaat tijdens de geldigheidsduur van het gekwalificeerde certificaat en gedurende een periode van ten minste zeven jaar na de datum waarop de geldigheid van het gekwalificeerde certificaat is verlopen alle relevante gegevens met betrekking tot dat gekwalificeerde certificaat op, met name de gegevens die benodigd zijn om in gerechtelijke procedures de certificatie te kunnen bewijzen, waaronder ten minste:

1°. het gekwalificeerde certificaat;

2°. alle gegevens waarmee de verificatie van de identiteit en van de attributen van de aanvrager bewezen kan worden, en

3°. alle historische gegevens over de afgifte en intrekking van het gekwalificeerde certificaat;

j. hij slaat ten behoeve van eigen gebruik en beheer certificaten zodanig op, in verifieerbare vorm en met gebruikmaking van betrouwbare systemen, dat:

1°. alleen bevoegde personen gegevens kunnen invoeren en wijzigen;

2°. de authenticiteit van de informatie kan worden gecontroleerd;

3°. de certificaten uitsluitend publiekelijk beschikbaar zijn in de gevallen waarvoor de ondertekenaar toestemming heeft gegeven, en

4°. elke technische wijziging die de genoemde beveiligingsvoorschriften in gevaar kan brengen, voor de gebruiker duidelijk is;

k. hij zorgt, met inachtneming van de door hem bekendgemaakte tijdsduur tussen verzoek tot intrekking en publicatie van die intrekking, voor een veilige en prompte intrekking van de door hem beheerde gekwalificeerde certificaten na ontvangst van een daartoe strekkend verzoek van de ondertekenaar of van een door hem aangewezen persoon of instantie, welk verzoek voldoet aan de door de certificatiedienstverlener bekendgemaakte procedure voor de intrekking van een gekwalificeerd certificaat;

l. hij publiceert, gedurende de geldigheid van het afgegeven gekwalificeerde certificaat, en tot ten minste zes maanden na het tijdstip waarop de geldigheid van het gekwalificeerde certificaat is verlopen of, indien dat tijdstip eerder valt, na het tijdstip waarop de geldigheid is beëindigd door intrekking, langs elektronische weg en zodanig dat die publicatie door alle gebruikers van de desbetreffende certificatiedienst alsmede door alle partijen die vertrouwen op de uitgegeven gekwalificeerde certificaten geraadpleegd kan worden:

1°. actuele en betrouwbare informatie over de status van de afgegeven gekwalificeerde certificaten, en

2°. afgegeven gekwalificeerde certificaten voor zover de ondertekenaar daarvoor toestemming heeft gegeven;

m. hij slaat de gegevens voor

 

 

 


Klik hier om de volledige, bijgewerkte pagina te verkrijgen.



 

 

 

 

 

 

 

 

    
 

x

   

home | de wet | alle wetten | zoeken | volgende

© Copyright Stichting Adviesgroep Bestuursrecht. Alle rechten voorbehouden.
x