Besluit elektronisch proces-verbaal

[Regeling vervallen per 01-12-2016.]
Geraadpleegd op 16-12-2024. Gebruikte datum 'geldig op' 01-12-2016 en zichtdatum 15-12-2024.
Geldend van 13-09-2014 t/m 30-11-2016

Besluit van 17 januari 2011, houdende regels met betrekking tot het elektronisch proces-verbaal (Besluit elektronisch proces-verbaal)

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.

Op de voordracht van Onze Minister van Justitie van 29 september 2010, nr. 5669201/10/6;

Gelet op artikel 153, tweede lid, van het Wetboek van Strafvordering;

De Raad van State gehoord (advies van 3 december 2010, nr. W03.10.0476/II);

Gezien het nader rapport van Onze Minister van Veiligheid en Justitie van 22 december 2010, nr. 5678816/10/6;

Hebben goedgevonden en verstaan:

Artikel 1

[Regeling vervallen per 01-12-2016]

  • 1 In dit besluit wordt verstaan onder:

    • a. elektronisch proces-verbaal: proces-verbaal, bedoeld in artikel 152 en 153, eerste lid, van het Wetboek van Strafvordering, dat langs elektronische weg is opgemaakt of dat langs elektronische weg is omgezet in een digitaal afschrift;

    • b. validatie: vaststelling van de geldigheid van een elektronische handtekening, door het verifiëren van de geldigheid van het certificaat gerelateerd aan het moment van ondertekening en het verifiëren van de ongewijzigde staat van het document aan de hand van de ondertekening;

    • c. elektronische handtekening: de handtekening, bedoeld in artikel 15a, vierde lid, van Boek 3 van het Burgerlijk Wetboek;

    • d. gekwalificeerde elektronische handtekening: elektronische handtekening gebaseerd op een gekwalificeerd certificaat en gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen overeenkomstig de eisen, gesteld in artikel 15a, tweede lid, onderdelen a tot en met f, van Boek 3 van het Burgerlijk Wetboek;

    • e. elektronische dagtekening: een tijdstempel dat de datum en het tijdstip vermeldt van het moment van ondertekenen van een elektronisch proces-verbaal en dat is afgegeven overeenkomstig geldende normen en standaarden;

    • f. certificaat, gekwalificeerd certificaat, certificatiedienstverlener en veilig middel voor het aanmaken van elektronische handtekeningen: het certificaat, het gekwalificeerd certificaat, de certificatiedienstverlener, respectievelijk het veilig middel voor het aanmaken van elektronische handtekeningen, bedoeld in artikel 1.1, onderdelen ss, tt, uu, respectievelijk ww, van de Telecommunicatiewet.

    • g. verantwoordelijke: het hoofd van de organisatie waar een ambtenaar werkzaam is die een elektronisch proces-verbaal opmaakt, langs elektronische weg omzet of ontvangt.

  • 2 Onder omzetting langs elektronische weg wordt verstaan het vervangen door een elektronische reproductie, teneinde de aldus vervangen bescheiden te vernietigen als bedoeld in artikel 7 van de Archiefwet 1995.

Artikel 2

[Regeling vervallen per 01-12-2016]

Een elektronisch proces-verbaal is voorzien van een elektronische dagtekening en een gekwalificeerde elektronische handtekening, in een documentformaat dat voldoet aan het bij of krachtens de Archiefwet 1995 bepaalde.

Artikel 3

[Regeling vervallen per 01-12-2016]

  • 1 In aanvulling op de gegevens die op grond van artikel 3 van het Besluit elektronische handtekeningen in het gekwalificeerd certificaat zijn opgenomen, worden gegevens opgenomen over de organisatie waar de ambtenaar, aan wie het betreffende certificaat is afgegeven, werkzaam is.

Artikel 4

[Regeling vervallen per 01-12-2016]

  • 2 De eisen van artikel 6 van het Archiefbesluit 1995 zijn van overeenkomstige toepassing op een digitaal afschrift van het proces-verbaal, met dien verstande dat het originele proces-verbaal niet wordt vernietigd.

Artikel 5

[Regeling vervallen per 01-12-2016]

  • 1 De verantwoordelijke bewaart over de elektronische handtekening en dagtekening de in de bijlage bij dit besluit omschreven gegevens met het oog op de validatie.

  • 2 De gegevens, bedoeld in het eerste lid, worden tezamen met het elektronisch proces-verbaal bewaard gedurende de periode van bewaring van het elektronisch proces-verbaal.

  • 3 De gegevens, bedoeld in het tweede lid, worden op zodanige wijze bewaard dat op ieder moment de ongewijzigde staat daarvan kan worden aangetoond.

Artikel 6

[Regeling vervallen per 01-12-2016]

  • 1 De verantwoordelijke die een elektronisch proces-verbaal heeft ontvangen verzendt onmiddellijk een bevestiging van ontvangst aan de verantwoordelijke die dit proces-verbaal heeft verzonden.

  • 2 De verantwoordelijke die het elektronisch proces-verbaal heeft verzonden bewaart de bevestiging van ontvangst, bedoeld in het eerste lid, gedurende een periode van vijf jaar.

  • 3 De verantwoordelijke die een elektronisch proces-verbaal heeft ontvangen, zorgt ervoor dat dit onverwijld wordt gevalideerd.

  • 4 Indien de validatie uitwijst dat de gecontroleerde waarden niet overeen komen, dan wordt dit onverwijld bericht aan de verantwoordelijke, die het elektronisch proces-verbaal heeft verzonden.

  • 5 De verantwoordelijke, die een elektronisch proces-verbaal heeft verzonden en aan wie een bericht is verzonden dat de gecontroleerde waarden niet overeen komen of dat een digitaal afschrift geen identieke weergave vormt van het proces-verbaal, is gehouden te voorzien in een elektronisch proces-verbaal dan wel een digitaal afschrift, overeenkomstig de eisen van dit besluit.

Artikel 7

[Regeling vervallen per 01-12-2016]

  • 1 De verantwoordelijke treft technische en organisatorische maatregelen om het elektronisch proces-verbaal en de gegevens, bedoeld in de artikelen 5 en 6, te beveiligen tegen misbruik, verlies, of onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de gegevens met zich meebrengen.

  • 2 Het elektronisch proces-verbaal en de gegevens, bedoeld in de artikelen 5 en 6, zijn uitsluitend toegankelijk voor personen die daarvoor zijn geautoriseerd.

Artikel 8

[Regeling vervallen per 01-12-2016]

Dit besluit wordt aangehaald als: Besluit elektronisch proces-verbaal.

Artikel 9

[Regeling vervallen per 01-12-2016]

Dit besluit treedt in werking op een bij koninklijk besluit te bepalen tijdstip.

Lasten en bevelen dat dit besluit met de daarbij behorende nota van toelichting in het Staatsblad zal worden geplaatst.

’s-Gravenhage, 17 januari 2011

Beatrix

De Minister van Veiligheid en Justitie,

I. W. Opstelten

Uitgegeven de zesentwintigste januari 2011

De Minister van Veiligheid en Justitie,

I. W. Opstelten

Bijlage , bedoeld in artikel 5 van het Besluit elektronisch proces-verbaal

[Regeling vervallen per 01-12-2016]

In deze bijlage wordt verstaan onder1:

  • Veilig middel (ook wel SSCD of Secure Signature Creation Device): Een middel voor het aanmaken van elektronische handtekeningen dat voldoet aan de eisen gesteld krachtens artikel 18.17, eerste lid van de Telecommunicatiewet (definitie Wet elektronische handtekeningen). Binnen de PKI voor de overheid is in domein Burger gekozen voor de smartcard als SSCD. In domein Overheid en Bedrijven kunnen zowel smartcards als USB-tokens worden gebruikt, mits deze aan de gestelde eisen voldoen.

  • Hash algoritme: Een functie die een bericht van willekeurige lengte omzet in een reeks met een vaste lengte en voldoet aan de volgende voorwaarden:

    • Het is praktisch onuitvoerbaar om voor een gegeven uitvoer een invoer te vinden die deze uitvoer als resultaat heeft;

    • Het is praktisch onuitvoerbaar om voor een gegeven invoer een tweede invoer te vinden die dezelfde uitvoer als resultaat heeft;

    • Het is praktisch onuitvoerbaar om twee willekeurige berichten te vinden die dezelfde uitvoer als resultaat hebben;

    (Voorbeelden zijn SHA-1 of SHA-2 of RIPEMD-160).

  • Encryptie: Een proces waarmee gegevens met behulp van een wiskundig algoritme en een cryptografische sleutel worden vercijferd, zodat deze onleesbaar worden voor onbevoegden.

    De betrouwbaarheid van de encryptie hangt af van het algoritme, de implementatie daarvan, de lengte van de cryptografische sleutel en de gebruiksdiscipline. Bij symmetrische encryptie wordt bij het vercijferen en ontcijferen gebruik gemaakt van één en dezelfde, geheime, sleutel. Bij asymmetrische encryptie wordt gebruik gemaakt van een sleutelpaar. De ene sleutel, de private sleutel, is slechts bekend bij de eindgebruiker van deze sleutel en moet strikt geheim worden gehouden. De andere, de publieke sleutel, wordt verspreid onder communicatiepartners. Wat met de private sleutel is vercijferd, kan alleen met de bijbehorende publieke sleutel worden ontcijferd, en omgekeerd.

De onderstaande gegevens hebben tot doel om de geldigheid en ongewijzigde toestand aan te tonen, ongeacht het tijdstip waarop dit wordt gevraagd, van de elektronische handtekening in relatie tot het document, de gehanteerde certificaten, de gegevens omtrent de ondertekenaar(s) van het document en het tijdstip van de ondertekening(en);

  • A. Gegevens omtrent het certificaat dat gebruikt is voor een elektronische handtekening:

    • a. het publieke certificaat van de elektronische handtekening;

    • b. de identificerende gegevens van het certificaat;

    • c. de naam van de ondertekenaar zoals dat opgegeven is in het certificaat;

    • d. de naam van de organisatie waartoe de ondertekenaar behoort;

    • e. de identificatie en het land van vestiging van de afgevende certificatiedienstverlener(s);

    • f. de vermelding van de tijdstippen van het begin en van het einde van de geldigheidsduur van het certificaat;

    • g. het tijdstip waarop de elektronische handtekening geplaatst is op basis van de elektronische dagtekening zoals die bij de handtekening gevoegd is op het moment van ondertekenen;

    • h. alle certificaten, tot en met het stamcertificaat, waaruit de geldigheid van het onderhavige certificaat blijkt;

    • i. de antwoorden van de certificatiedienstverlener(s) waaruit de geldigheid blijkt van alle certificaten zoals die gebruikt zijn op het moment van ondertekenen, overeenkomstig de geldende normen en standaarden, rekening houdend met de door een certificatiedienstverlener bekend gestelde tijdsduur tussen een verzoek tot intrekking van een gekwalificeerd certificaat tot een publicatie van die intrekking;

    • j. gegevens over de gehanteerde certificaat versie, het gehanteerde hash algoritme en het gehanteerde encryptie algoritme van ieder certificaat;

    • k. een aanduiding of het certificaat een gekwalificeerd certificaat is of een andersoortig certificaat;

    • l. een aanduiding of de handtekening door een veilig middel is aangemaakt.

  • B. Gegevens omtrent het certificaat dat gebruikt is voor het plaatsen van de elektronische dagtekening, behorende bij een elektronische handtekening:

    • a. het publieke certificaat van de elektronische dagtekening;

    • b. de identificerende gegevens van het certificaat;

    • c. alle certificaten, tot en met het stamcertificaat, waaruit de geldigheid van het certificaat blijkt dat gebruikt is voor het plaatsen van de dagtekening;

    • d. de antwoorden van de certificatiedienstverlener(s) waaruit de geldigheid blijkt van alle certificaten zoals die gebruikt zijn op het moment van de dagtekening, overeenkomstig de geldende normen en standaarden, rekening houdend met de door een certificatiedienstverlener bekend gestelde tijdsduur tussen een verzoek tot intrekking van een gekwalificeerd certificaat tot een publicatie van die intrekking;

    • e. gegevens over de gehanteerde certificaat versie, het gehanteerde hash algoritme en het gehanteerde encryptie algoritme van ieder certificaat;

    • f. een aanduiding of het certificaat een gekwalificeerd certificaat is of een andersoortig certificaat;

    • g. een aanduiding of het certificaat door een veilig middel is aangemaakt.

  • C. Gegevens omtrent de ondertekening van het document:

    • a. voor zover beschikbaar de gegevens omtrent de plaats van de ondertekening, de rol van de ondertekenaar en de reden van de ondertekening;

    • b. voor zover beschikbaar overige informatie voor een eenduidige interpretatie op basis waarvan een elektronische handtekening is geplaatst en naderhand is gevalideerd;

  • D. Gegevens omtrent het moment waarop de validatie werd uitgevoerd:

    • a. het tijdstip, op basis van een vertrouwd tijdstempel, waarop de verificatie heeft plaatsgevonden, tot op de minuut nauwkeurig;

    • b. voor zover beschikbaar gegevens over de persoon of instantie die de verificatie uitvoert;

    • c. voor zover beschikbaar de rol van de persoon of instantie die de verificatie uitvoert;

  • E. Gegevens omtrent de waarborgen van de integriteit van de validatie gegevens (A tot en met D) en het elektronisch proces-verbaal:

    • a. een verifieerbaar tijdstip waarop de gegevens beschermd zijn tegen wijzigingen;

    • b. de gehanteerde algoritmen waarmee de gegevens beschermd zijn tegen wijzigingen;

    • c. een aanduiding voor de methodiek die gehanteerd is; deze methodiek zal elders moeten zijn gedocumenteerd;

    • d. gegevens waarmee de integriteit geverifieerd kan worden.

  1. Begrippenlijst PKIoverheid, april 2010 (http://www.logius.nl/nc/begrippenlijst). ^ [1]