Het wijzigen van uw zorgverzekering of online een handtekening onder het koopcontract van uw droomhuis zetten: het wordt steeds gemakkelijker om zaken online te regelen. Maakt u daarbij gebruik van een vertrouwensdienst, dan wilt u erop vertrouwen dat de transactie veilig is en in alle Europese Lidstaten als bewijsmiddel kan worden gebruikt in gerechtelijke procedures. Agentschap Telecom houdt toezicht op de aanbieders van vertrouwensdiensten.
Vertrouwen kent geen grens
Vertrouwensdiensten kunnen binnen de hele Europese Unie worden gebruikt. Dat heeft voordelen: het verruimt de keuzevrijheid van de gebruiker én de afzetmarkt van de aanbieders van vertrouwensdiensten. Het Europese systeem van vertrouwensdiensten helpt de Europese interne markt soepel te draaien.
eIDAS regelt veilige elektronische handtekeningen
Een van de elektronische vertrouwensdiensten is de digitale handtekening. De digitale maatschappij heeft betrouwbare digitale ondertekeningen nodig. Agentschap Telecom houdt toezicht op de veiligheid en betrouwbaarheid van in Nederland uitgegeven certificaten waarmee elektronische handtekeningen worden gezet. Dat doen we in nauwe samenwerking met andere toezichthouders in de Europese Unie. Zo zorgen we dat Nederland ook digitaal veilig verbonden is.
Afwijkende handtekeningdiensten
Als toezichthouder signaleert Agentschap Telecom wanneer er handtekeningdiensten op de markt verschijnen die niet voldoen aan Europese wetgeving. We voeren dan een verkennend onderzoek uit naar deze diensten, en op basis daarvan besluiten we over de te ondernemen acties. Hierover vindt ook internationale kennisuitwisseling plaats. Dit alles om het vertrouwen in het stelsel van vertrouwensdiensten ook grensoverschrijdend te borgen.
Audits om veiligheid te borgen
Voordat een aanbieder een zogeheten gekwalificeerde vertrouwensdienst mag aanbieden, moet de aanbieder onder meer een audit ondergaan. Dat is een onderzoek waarin wordt bekeken of de vertrouwensdienst aan alle technische en juridische eisen voldoet. Daarnaast worden bij een audit risico’s onderzocht en beoordeeld. De audit staat als voorwaarde in Europese wetgeving. Alleen een auditor die daarvoor geaccrediteerd is, mag het onderzoek uitvoeren.
In ieder land van de Europese Unie mag maximaal één instantie de officiële toelating van een auditor verzorgen. In Nederland is dat de Raad voor Accreditatie. De gelaagdheid in de accreditatie en auditing is bedoeld om de kwaliteit ervan te garanderen.
Agentschap Telecom voert zelf ook inspecties uit bij aanbieders van gekwalificeerde vertrouwensdiensten. Daarnaast hebben aanbieders van vertrouwensdiensten een meldplicht bij Agentschap Telecom indien ze te maken hebben met een inbreuk op de veiligheid of integriteitsverlies van de vertrouwensdienst.
Verschil kwaliteitsniveau auditrapporten
Omdat het kwaliteitsniveau van auditrapporten in Europa nog te veel varieert, is de Europese Commissie verzocht om nadere regelgeving op te stellen om uniformiteit bij de accreditatie van auditors en auditrapporten te bewerkstelligen. Een beter vergelijkbaar kwaliteitsniveau zorgt er voor dat de verschillende toezichthouders in Europa hun beleid, kennis en ervaring beter op elkaar kunnen afstemmen.
Overige activiteiten Agentschap Telecom 2018
- Voorlichting aan leveranciers van vertrouwensdiensten over onder andere procedures voor het aanmaken van elektronische handtekeningen.
- Inspecties bij alle leveranciers van gekwalificeerde vertrouwensdiensten.
- Jaarlijkse rapportage over ons toezicht aan de Europese Commissie en ENISA
- Handhavend optreden tegen het gebruik van niet expliciet gecertificeerde middelen voor het aanmaken van elektronische handtekeningen en zegels.
- Crisisoefening met direct betrokken overheidspartijen.
- Bewustwordingscampagne gehouden, wat leidde tot meer meldingen van verstoring door leveranciers van vertrouwensdiensten.