Seminar Digitale Handtekening

  • 971 views
Uploaded on

Impressie Seminar Digitale Handtekening, 18 februarie 2010 Noordwijkerhout …

Impressie Seminar Digitale Handtekening, 18 februarie 2010 Noordwijkerhout
Door Decos en DigiNotar

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
971
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
9
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. <p><strong>Slide 1: </strong> Seminar Digitale Handtekening Donderdag 18 februari Congrescentrum Leeuwenhorst Decos Software Engineering BV DigiNotar © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 2: </strong> Efficiënter werken met behulp van de digitale handtekening SPREKERS: Rosan den Hollander (business consultant Decos) Bart Willems (accountmanager DigiNotar) © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 3: </strong> Efficiencywinst door digitaal tekenen Digitaal werken is voor veel organisaties inmiddels vanzelfsprekend geworden-&gt; Informatie komt steeds meer digitaal binnen of wordt direct bij binnenkomst gedigitaliseerd-&gt; Uitgaande documenten worden digitaal aangemaakt en verspreid-&gt; Zodra een document ondertekend moet worden, wordt een document echter vaak weer uitgeprint om er een handtekening onder te kunnen zetten en per post te versturen-&gt; Terwijl voor correspondentie richting andere organisaties geldt dat datzelfde document door de ontvanger meteen weer wordt gedigitaliseerd-&gt; Het digitaal ondertekenen van documenten kan daardoor een flinke besparing opleveren-&gt; De wet staat het toe en technisch zijn er allang geen belemmeringen meer-&gt; © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 4: </strong> Programma :  13-&gt;00 Ontvangst 13-&gt;15 De mogelijkheden van de digitale handtekening  door Rosan den Hollander (Decos) - De rechtsgeldigheid, inzicht in wet- en regelgeving-&gt; - Welke beveiligingsniveau’s zijn er? - Waarom elektronisch ondertekenen? - Demonstratie van de toepassing binnen Decos-&gt;  14-&gt;00 Pauze  14-&gt;30 Aan de slag met de elektronische handtekening  door Bart Willems (DigiNotar) - Hoe implementeer ik de handtekening in mijn organisatie? - Hoe en waar vraag ik een certificaat aan? - Wat zijn de kosten en doorlooptijd? - Praktijkvoorbeelden-&gt; - De laatste ontwikkelingen op het vlak van de digitale handtekening 15-&gt;15 Vragen en discussie 16-&gt;00 Borrel © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 5: </strong> De mogelijkheden van de digitale handtekening 18 februari 2010 ROSAN DEN HOLLANDER © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 6: </strong>© Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 7: </strong> Handtekening: functies 4 functies 1-&gt; Identificatie Document is identificeerbaar (als getekend / ‘origineel’) 2-&gt; Authentificatie Oorsprong van het document (herkomst; auteur) 3-&gt; Integriteit Document ongewijzigd en volledig 4-&gt; Onweerlegbaarheid De ondertekenaar kan niet ontkennen © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 8: </strong> Definitie Art-&gt; 3:15a lid 4 BW: Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit  elektronische gegevens  die zijn vastgehecht aan of logisch geassocieerd zijn met  andere elektronische gegevens en  die worden gebruikt als middel voor authentificatie-&gt; © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 9: </strong> Elektronische Vastgehecht aan of Andere gegevens ter logisch elektronische authentificatie geassocieerd met gegevens © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 10: </strong> Handtekening als bewijs Document heeft bewijsfunctie  (archiefbescheid = record; recorded evidence) Handtekening is bewijs van context:  Stuk is niet gewijzigd: ondertekenaar is akkoord met deze inhoud  Oorsprong / auteur staat vast  (teken-)bevoegdheid is controleerbaar  Bewijs extern gericht (op burger/klant), of intern (eigen organisatie) ‘Natte’ handtekening was/is hiervoor een middel  Dat zowel intern als extern wordt gebruikt  (dat net zo goed iets anders had kunnen zijn) © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 11: </strong> Hamvraag Voldoende betrouwbaar Art-&gt; 3:15a lid 1 BW: Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval-&gt; © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 12: </strong> Techniek “Voldoende veilig middel”, PKI © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 13: </strong> Gewone elektronische handtekening Basisdefinitie Gewone overeenkomst:  Aanbod en aanvaarding  Vertrouwen tussen partijen  Vb: kopen op Marktplaats (voldoende betrouwbaar?) (je moet iedere verkoper individueel vertrouwen) Transactie Transactie © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 14: </strong> Gekwalificeerde elektronische handtekening  Onafhankelijke derde staat in voor identiteit  De notaris: net als de aankoop van een huis  Transactie © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 15: </strong> Public Key Infrastructure Er is een hele infrastructuur voor nodig: Controle door CSP  Uitgifte handtekeningen  Annulering handtekening bij misbruik, diefstal, kwijtraking  Betrouwbaarheid CSP door garanties, audits Controle op CSP  Strenge regels (EU wetgeving)  OPTA © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 16: </strong> Voorbeeld: Decos / DigiNotar PDF signing: Decos Authentificatie + “vastgehecht aan”  Gekwalificeerde EH (met DigiNotar als CSP)  In PDF (/A)  Audit-trail data los beschikbaar en in registratie Voordelen:  Veilig middel, voldoet aan wettelijke eisen  Simpele druk op de knop  Aan registratie is te zien wie ondertekent en wanneer  ‘Origineel’ is meteen in RMA gearchiveerd © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 17: </strong> Demo Aanmaken uitgaande brief  Word document, sjabloon  Met gescande handtekening voor hybride situatie (gekwalificeerd) ondertekenen  DigiNotar Software Development Kit (SDK)  Opname PDF  Opname transactie-gegevens in registratie © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 18: </strong> Pauze © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 19: </strong>De elektronische handtekening toegepast </p><p><strong>Slide 20: </strong> Bart Willems © Decos Software Engineering B-&gt;V-&gt; 20 </p><p><strong>Slide 21: </strong>DigiNotar • Sinds 1998; • Actief in Europa (agent in Scandinavie, partner in Spanje); • Sterke positie in Nederland • 60+ medewerkers; • Gecertificeerd conform ETSI 101 456; • Toegelaten voor uitgifte PKIoverheid PKIoverheid-&gt; </p><p><strong>Slide 22: </strong>Klanten </p><p><strong>Slide 23: </strong>DigiNotar Di iN t en D Decos • Hetzelfde als handgeschreven handtekening maar dan voor op de computer • Wordt gebruikt voor ondertekenen documenten in Decos • DigiNotar verstrekt smartcard/USB token en pinmailer • Certificaten worden beveiligd met pincode • Elektronische handtekening geeft zekerheid over Identiteit van ondertekenaar en Integriteit van document </p><p><strong>Slide 26: </strong>Implementatie </p><p><strong>Slide 27: </strong>Gekwalificeerde elektronische handtekening • Biedt sterke rechtsgeldigheid: • Middel waarop elektronische handtekening wordt uitgegeven p g g g (smartcard etc) • Registratieproces • F2F controle bij (TTP) notaris t l t i • Erkend door gehele EU • Gekwalificeerd = omgekeerde bewijslast! </p><p><strong>Slide 28: </strong> Niveau elektronische Ni l k i h handtekening Rechtsgevolg g g </p><p><strong>Slide 29: </strong>Technische impact • Gekwalificeerd (USB token Smartcard of telefoon) (USB-token, • Installatie hard- en software • Combinatie CompanyCard • Toetsenbord met geïntegreerde lezer • Thin client met lezer • SIM-ID (geen impact) </p><p><strong>Slide 30: </strong>Aanvragen • Gekwalificeerde elektronische handtekening • Online aanvraag van PKI certificaten via diginotar-&gt;nl • F2F controle verplicht • Bij notaris • Op kantoor • Door DigiNotar • Online invoeren van aanvragen • Online certificaatmanagement systeem mogelijk </p><p><strong>Slide 31: </strong> Vragen en discussie © Decos Software Engineering B-&gt;V-&gt; </p><p><strong>Slide 32: </strong> Borrel © Decos Software Engineering B-&gt;V-&gt; </p>