Proposal for a work programme of the european multi stakeholder forum on e-in...
Metaalmagazine digitale factuur 40 41 mei 2010
1. 40-41_digitale factuur:40-41 13-04-10 14:44 Pagina 40
A U T E U R Wouter Mooij
Rechtsgeldigheid d
Digitaal factureren leeft, getuige de
uitkomst van onze enquête en de dis- Steeds meer bedrijven versturen hun factu-
ren digitaal (zie kader). De meeste klanten
cussies binnen de groep Sign.NL op vinden een digitale factuur geen probleem,
zo blijkt uit de discussie binnen de groep
LinkedIn. Veel bedrijven factureren al Sign.NL op LinkedIn. “Maar daar draait het
niet echt om”, waarschuwt consultant Ton
via elektronische weg. Dat wil nog Oosterwijk van Baken coi. “Het gevaar zit
‘m niet in de vraag of de klant het wil, maar
niet zeggen dat de rechtsgeldigheid of de Belastingdienst het accepteert.
Elektronische facturen moeten namelijk op
is gewaarborgd. Alles draait om de authenticiteit en integriteit kunnen worden
gecontroleerd. Daar zijn wettelijke eisen
integriteit van de informatie en de voor.” Reden? De overheid wil zeker weten
dat de ontvanger niet met twee vingers in
authenticiteit van de verzender. zijn neus bijvoorbeeld de factuurwaarde en
de btw heeft aangepast.
Om een digitale handtekening RECHTSGELDIG
te kunnen zetten, moet de “De rechtsgeldige identiteit van personen
smartcard in een afleesapparaat en formulieren wordt het fundament van
worden gestoken die via een hoe we in de toekomst elektronisch zaken-
USB-poort op de computer doen”, stelt Oosterwijk. Naast zijn advies-
is aangesloten. werk is hij ook Local Registration Autority
Officer voor ESG. En ESG is op haar beurt
weer een van de zes Certification Service
Providers (CSP’s) die bevoegd zijn om,
namens de overheid, digitale identiteiten
uit te geven. Populair gezegd, een digitale
handtekening. “Denk maar aan DigiD van
de overheid”, verduidelijkt Oosterwijk.
Maar daar houdt elke vergelijking op, want
een DigiD voldoet niet helemaal aan de
Public Key Infrastructure (PKI), een mondia-
le standaard voor rechtsgeldige identiteit.
SMARTCARD
“PKI is een stelsel van waarborgen die z’n
weerga niet kent”, aldus Oosterwijk. Op
basis van een ‘root’certificaat per land,
FACTUREREN OP PAPIER IS ACHTERHAALD worden alle digitale sleutels eens per drie
jaar ververst. Voorts betreft de certificering
Op de stelling ‘Factureren op papier is achterhaald’, die we de groepsleden van Sign.NL op LinkedIn niet alleen de identiteit van de aanvrager,
voorlegden, reageerden ruim 300 personen. Meer dan de helft (58 procent) zegt al jaren met e-factu- maar ook de privileges die aan die identi-
ren te werken. Precies een kwart moet er niets van hebben en geeft aan factureren op papier veiliger teit zijn gekoppeld. Oosterwijk: “De chip
te vinden; 9 procent vindt factureren op papier achterhaald, want alles wordt digitaal, dus dit ook; 8 op de smartcard kan meerdere certificaten
procent omdat het geld en rompslomp bespaart. bevatten voor verschillende doeleinden:
40
2. 40-41_digitale factuur:40-41 13-04-10 14:44 Pagina 41
BUSINESS REGELGEVING
Elektronische ‘handtekening’ moet authenticiteit en integriteit waarborgen
d digitale facturen
MEER INFORMATIE
www.logius.nl De digitale overheid (voorheen www.pkioverheid.nl). Hier De smartcard is
worden ook de verschillende aanbieders genoemd die een digitale
namens de overheid certificaten mogen verstrekken; representatie van
www.agentschapnl.nl Agentschap NL is begin 2010 ontstaan uit een bundeling de fysieke identi-
van EVD, Octrooicentrum Nederland en SenterNovem; teit vastgelegd in
www.e-factureren.info Expertgroep Adoptie e-Factureren, ingesteld door het een private en
Stakeholders Overleg Elektronisch Factureren; publieke sleutel
www.platformelfa.nl en Platform ELFA heeft als missie om de penetratiegraad van één persoon.
www.platformelfa.be van elektronisch factureren en geautomatiseerde
factuurverwerking in Nederland en België te vergroten. ontvangen en in 2011 moeten dat er al 50
miljoen zijn. De besparing bedraagt vele
miljoenen euro’s. Ook bedrijven kunnen hun
digitale handtekening, identificatie, rechtsgeldigheid, waarbij onomstotelijk de bedrijfsprocessen optimaliseren. Per 1 janu-
authentificatie en integriteit.” onweerlegbaarheid vaststaat. Hiermee kun ari 2013 wordt een nieuwe Europese regel
Ieders elektronische identiteit bestaat uit je bijvoorbeeld ook ‘tekenen’ voor de koop van kracht dat een papieren factuur aan
twee delen: een publiek gedeelte en een van een huis. dezelfde eisen moet voldoen van de digita-
privaat gedeelte (een private sleutel in de le factuur. “Over vijf jaar gaat niks meer
vorm van een certificaat in de chip op De crux is dat een elektronische handteke- analoog richting overheid”, is de overtui-
smartcard). Pas als die twee bij elkaar pas- ning een onlosmakelijk onderdeel wordt ging van Oosterwijk. “Dan kun je maar
sen, gaat het licht op groen. Het uitlezen van het elektronische bestand dat wordt beter zorgen dat je er nu bij bent.”
van de private sleutel op de smartcard is uitgewisseld. Hiermee wordt dus niet
ook nog eens afgeschermd met een pinco- alleen de authenticiteit van de verzender www.logius.nl
de. Bij een smartcard hoort dus ook een gewaarborgd, maar wordt ook de inhoud
afleesapparaat die via een USB-poort op van de oorspronkelijke informatie
de computer kan worden aangesloten. beschermd. Of het nu gaat om notulen of KOSTEN CERTIFICATEN
een factuur, het wordt direct zichtbaar als
HANDTEKENINGEN er zaken in een bestand zijn gewijzigd CSP’s, zoals ESG, kunnen certificaten afgeven in verschil-
Er zijn twee soorten elektronische handte- nadat het is ondertekend door de afzender. lende domeinen: burgers, organisaties, services en
keningen: de geavanceerde en de gekwali- Hiermee is dus ook de integriteit van de beroepsgroepen. In het laatste geval moet worden
ficeerde. De geavanceerde elektronische informatie gewaarborgd. gedacht aan het automatisch koppelen van iemands iden-
handtekening (certificaat met beperkte titeit aan een registerbestand van bijvoorbeeld advocaten
rechtsgeldigheid) volstaat om de identiteit PAPIER of registeraccountants.
van iemand te checken bij e-mailverkeer en Het monopolie van papier als rechtsgeldig Een gekwalificeerde handtekening (3 jaar geldig) kost bij
voor encrypties om bijvoorbeeld documen- document is definitief voorbij, concludeert ESG zo’n 215 euro. Hier komen registratie (80 euro) en
ten en websites te beveiligen; de gekwalifi- Oosterwijk. Probleem is alleen dat de mees- reiskosten nog overheen. Software om documenten te
ceerde elektronische handtekening is een te boekhouders en accountants, die tradi- tekenen kost 98 (Digiseal Office – tot 10 documenten
handtekeningcertificaat met volledige tioneel papiergeoriënteerd zijn, zich nog tegelijk) tot 459 euro (Digiseal Office Pro – tot 100 docu-
nauwelijks met deze materie bezighouden. menten tegelijk).
Maar de digitale trein dendert onvermin- Wie massa’s documenten voorzien van een elektronische
derd voort. Zelfs op papier is, door middel handtekening wil versturen, kan dit ook uitbesteden aan
van een 2D barcode met daarin opgeno- een Application Service Provider op afstand. Naast eenma-
men de digitale handtekening, een waar- lige kosten wordt er dan afgerekend per geplaatste hand-
borg mogelijk over de authenticiteit en de tekening (vanaf 44 eurocent gestaffeld naar beneden).
integriteit van het document. Een gratis tool (Digiseal Reader) om te controleren of
Ton Oosterwijk: documenten en bestanden digitaal zijn ondertekend en
“Belasting moet De Rijksoverheid heeft zich voorgenomen door wie, is te downloaden op www.secrypt.com.
factuur accepteren.” dit jaar 10 miljoen documenten digitaal te www.de-electronische-signatuur.nl
sign magazine | nr. 3 april 2010 41