OpenID een elektronische handtekening?

    - / 31 May 2007

    De definitie van de elektronische handtekening conform artikel 3:15a, lid 4 BW luidt:

    “Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie.”?

    OpenID bestaat uit een gebruikersnaam en wachtwoord. Om aan de definitie van een elektronische handtekening in de zin van artikel3:15a, lid 4 BW te voldoen, dient de elektronische handtekening te bestaan uit gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens. Daarnaast dient OpenID te dienen als middel voor authentificatie. De vasthechting aan- of logische associatie van elektronische gegevens met OpenID zal technisch niet veel problemen opleveren. Wel maakt het verschil of het proces van vasthechting of logische associatie plaatsvindt op de webserver van de aanbieder van de webservice of bij een onafhankelijke derde (TTP). Het plaatsen van het proces bij een TTP is juridisch gezien betrouwbaarder.

    Het is nog maar de vraag of OpenID kan worden gezien als betrouwbaar middel voor authentificatie. Een OpenID-account maak jezelf aan en is daarom niet direct betrouwbaar. Kort gezegd: een elektronische handtekening die je aan jezelf geeft is onbetrouwbaar. Daarmee is nog niet aangetoond dat met behulp OpenID geen elektronische handtekening kan worden gezet. OpenID vereist namelijk per e-mail een bevestiging tijdens het aanmaken van het account. Als het account wordt bevestigd middels een e-mailadres dat is uitgegeven door een betaalde Internet Service Provider (ISP) is OpenID als middel voor authentificatie betrouwbaarder dan wanneer het e-mailadres is uitgegeven door Hotmail of Gmail. Bij een betaalde ISP bestaat namelijk de mogelijkheid om de identiteit te controleren aan de hand van betalingsgegevens.

    Met behulp van OpenID kan dan ook een elektronische handtekening worden gezet. Het OpenID-account dient dan wel te zijn geverifieerd middels een e-mailadres uitgegeven door een betaalde ISP. Daarnaast zal de elektronische handtekening meer bewijswaarde krijgen indien het ondertekeningsproces plaatsvindt bij een TTP.

    DigiNotar heeft een testapplicatie ontwikkeld waarmee een elektronische handtekening met behulp van OpenID kan worden gezet:

    https://testsigning.diginotar.nl/openidsign/

    Dit bericht is geschreven naar aanleiding van een bericht op Papierloos.nl over OpenID.

    Terug naar overzicht

    Steven Ras

    Chief Executive Officer (CEO)
    Lees meer
    Click me

    Meer van onze artikelen

    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    Advies
    Professionals inhuren
    Documenten
    Tech/Software
    Ons team
    Vacatures
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram