Last Updated on February 4, 2021
2.4.1. e-ID en e-Handtekening (eIDAS Verordening 910/2014)
Stand van zaken
Op 17 september 2014 is er een verordening voor eHandtekeningen en eID van kracht geworden, de eIDAS verordening (910/2014). Deze verordening vervangt de richtlijn eHandtekening uit 1999. De voormalige richtlijn heeft voor een zekere mate van harmonisatie van de praktijk rond eHandtekeningen gezorgd, maar ondanks deze kaders is het nog steeds lastig om grensoverschrijdende elektronische transacties uit te voeren. Dat geldt ook voor “trust services” als elektronische datering, elektronische zegels en levering, en authenticatie van websites, waarvoor interoperabiliteit op Europees niveau ontbreekt. Daarom staan er voor deze diensten gemeenschappelijke regels en methoden in de verordening. Wat betreft eID biedt de verordening rechtszekerheid op basis van het beginsel van wederzijdse erkenning en aanvaarding: de lidstaten dienen de nationale eID’s te aanvaarden die officieel bij de Commissie zijn aangemeld. De lidstaten zijn echter niet verplicht om hun nationale eID’s te registreren.
De eIDAS-verordening verplicht lidstaten de bij de Europese Commissie aangemelde elektronische identificatiemiddelen uit andere lidstaten per 18 september 2018 te accepteren. Om grensoverschrijdend gebruik van elektronische identificatiemiddelen mogelijk te maken, heeft iedere lidstaat een digitaal knooppunt nodig. Dit eIDAS-knooppunt geleidt identificatiegegevens door van burgers en bedrijven die willen inloggen op een website van een publieke organisatie in een andere lidstaat. Het eIDAS-knooppunt wordt beveiligd in overeenstemming met de standaarden en afspraken die de eIDAS-verordening daaraan stelt. Overeenkomstig die verordening dient daarbij ook de Europese wet- en regelgeving op het gebied van privacy in acht te worden genomen.
Het eIDAS-knooppunt kan worden aangesloten op de toekomstige Nederlandse stelsels voor elektronische identificatie en authenticatie. Overheden kunnen op die manier gegevens van burgers en bedrijven uit het buitenland op eenzelfde manier verwerken als Nederlandse burgers en bedrijven.
Sinds november 2019 kunnen Europese burgers dankzij de eIDAS-verordening gebruik maken van nationale eID-regelingen uit 6 EU-landen. Bedrijven kunnen ook profiteren van deze grensoverschrijdende erkenning van elektronische identificatie, aangezien het gebruik van eID in het kader van eIDAS openstaat voor de particuliere sector.
Tijdens de Europese Raad van 1 en 2 oktober 2020 hebben de Europese leiders in hun conclusies opgeroepen tot de ontwikkeling van een EU-kader voor veilige openbare elektronische identificatie (e-ID), inclusief interoperabele digitale handtekeningen. Op deze manier moeten mensen meer controle krijgen over hun online identiteit en gegevens, en moet het daarnaast leiden tot toegang tot publieke, particuliere en grensoverschrijdende digitale diensten.
Vervolgstappen
De Europese Raad heeft de Europese Commissie gevraagd om uiterlijk mid-2021 met een voorstel te komen voor een voorstel voor een Europees e-ID. De Europese Commissie zal naar verwachting op 21 april komen met een initiatief voor een ‘trusted and secure European e-ID’.
2.4.2. Expertgroepen en comités
In de Expert Group on eProcedures wordt gewerkt aan een referentieformaat voor (gekwalificeerde) elektronische handtekeningen. Ook is er een ‘Trusted list’ opgesteld van Certificate Authorities in de lidstaten. In de large scale pilot PEPPOL, rondom de interoperabiliteit van elektronisch aanbesteden, wordt ook gewerkt aan de uitwisselbaarheid van elektronische handtekeningen.