Agentschap Telecom

Elektronische vertrouwensdiensten

Biedt u een elektronische vertrouwensdienst aan het publiek aan? Dan geldt voor u de Europese verordening eIDAS. Dit betekent dat u veiligheidsinbreuken zo snel mogelijk (binnen 24 uur na ontdekking) moet melden bij het meldloket.

Vermoedt u een veiligheidsinbreuk of integriteitsverlies met aanzienlijke gevolgen voor de vertrouwensdienst die u aanbiedt? Neem dan binnen 24 uur na ontdekking contact op met het meldloket via tsp@agentschaptelecom.nl. Voor een gestandaardiseerd digitaal meldformulier kunt u contact opnemen met Agentschap Telecom.

U mag uw mail aan ons versleutelen met PGP (GPG). Hier vindt u de publieke PGP-sleutel. Indien u om technische redenen niet kunt mailen, kunt u via 0900-7700027 een melding doen (24 uur per dag bereikbaar).

Waar passend moet u ook het Nationaal Cyber Security Centrum (NCSC) en de Autoriteit Persoonsgegevens inlichten. Wij kunnen ook namens u een melding doorzetten.

Biedt u een vertrouwensdienst aan en wilt u zich laten kwalificeren?

Wilt u een gekwalificeerde vertrouwensdienst aanbieden? Dien dan een aanvraag in bij Agentschap Telecom. In het aanvraagformulier staat welke informatie u moet aanleveren voor de registratie. Zo overlegt u bij uw aanvraag een verslag van uw conformiteitsbeoordeling.  Een  hiervoor geaccrediteerde externe auditor maakt dit verslag op.  Uw aanvraag beoordelen wij per vertrouwensdienst. De status ‘gekwalificeerd’ geldt namelijk per verleende dienst.

Voldoen u en uw dienst aan de in de verordening vastgestelde eisen? Dan plaatsen wij en uw dienst op de Nederlandse vertrouwenslijst. Deze lijst is gekoppeld aan de Europese List of the Lists (LOTL). Hierna mag u de gekwalificeerde vertrouwensdienst aanbieden en het vertrouwensbeeldmerk voeren.

Wat is eIDAS?

Het Europese overheidsbesluit (verordening) voor elektronische identificatie en elektronische vertrouwensdiensten (eIDAS) is bedoeld om het vertrouwen in elektronische transacties te vergroten. Zo kunt u veilig online uw diensten afnemen of uw zaken met de overheid regelen. Binnen Nederland en binnen de Europese Unie (EU).  Ook regelt eIDAS het grensoverschrijdend gebruik van elektronische identificatiemiddelen en vertrouwensdiensten tussen de lidstaten van de EU.  Zo wordt het gemakkelijker om online en over de grens zaken te doen.

Welke vertrouwensdiensten zijn er?

  • Certificaat voor Elektronische handtekeningen: Denk hierbij aan zaken waarbij u een handtekening op een document moet plaatsen. U kunt dit elektronisch afhandelen en bijvoorbeeld formeel uw e-mails ondertekenen.
  • Certificaat voor Elektronische zegels: U ontvangt bijvoorbeeld van uw bank of uw verzekeringsmaatschappij een digitaal document met een echtheidszegel. U kunt er dan op vertrouwen dat dit document afkomstig is van deze partij.
  • Elektronische tijdstempels: Een tijdstempel geeft met zekerheid de datum en tijd aan waarop een document is gemaakt. Dit kan belangrijk zijn bij processen waaraan tijdslimieten zijn verbonden voor het indienen van stukken en aanvragen. Aanbestedingsprocedures, subsidieaanvragen en belastingaangiftes zijn hier voorbeelden van.
  • Elektronisch aangetekend bezorgen: Elektronisch aangetekend bezorgen (aangetekende e-mail) geeft u bewijs van het verzenden van elektronische gegevens en de ontvangst daarvan. De verzonden gegevens zijn beschermd tegen het risico van verlies, diefstal, beschadiging en onbevoegde wijziging.
  • Certificaat voor authenticatie van een website: Hierdoor kunt u erop vertrouwen dat u zich op de gewenste website bevindt en niet op een namaaksite. U ziet dit aan het slotje in de linkerbovenhoek van de browser. Vaak in combinatie met de groene kleur van de adresbalk. Websitecertificaten worden veel gebruikt als bron van vertrouwen in websites. Denk aan internetbankieren, overheidswebsites en webwinkels.
  • Validatie van gekwalificeerde elektronische handtekeningen:  Een dienst die op een betrouwbare manier kan vaststellen of een document voorzien is van een gekwalificeerde elektronische handtekening en of deze elektronische handtekening in het verleden op een geldige manier is gezet.
  • Validatie van gekwalificeerde elektronische zegels:  Een dienst die op een betrouwbare manier kan vaststellen of een document voorzien is van een gekwalificeerde elektronische zegel en of deze elektronische zegel in het verleden op een geldige manier is gezet.
  • Bewaren van gekwalificeerde elektronische handtekeningen:  Een dienst die elektronisch getekende documenten zodanig bewaart dat de betrouwbaarheid voor vele jaren is gewaarborgd. Ook als het middel waarmee de handtekening in het verleden is gezet in de toekomst niet meer in gebruik zou zijn.
  • Bewaren van gekwalificeerde elektronische zegels: Een dienst die elektronisch verzegelde documenten zodanig bewaart dat de betrouwbaarheid voor vele jaren is gewaarborgd. Ook als het middel waarmee het zegel in het verleden is gezet in de toekomst niet meer in gebruik zou zijn.

Onderscheid tussen gekwalificeerde en niet-gekwalificeerde vertrouwensdiensten

Bij vertrouwensdiensten wordt onderscheid gemaakt tussen gekwalificeerde en niet-gekwalificeerde diensten. Aan het aanbieden van gekwalificeerde vertrouwensdiensten worden onder de eIDAS-Verordening zwaardere eisen gesteld dan aan niet-gekwalificeerde diensten. Gekwalificeerde dienstverlening biedt daarom extra garanties. Gekwalificeerde aanbieders worden, na een positieve beoordeling, geregistreerd door Agentschap Telecom en op de Nederlandse vertrouwenslijst geplaatst. Voor afnemers van de diensten moet duidelijk zijn welk betrouwbaarheidsniveau een dienst heeft. Bij sommige vormen van elektronische transacties wordt een gekwalificeerde vertrouwensdienst verplicht gesteld door de ontvangende partij.

Toezicht op gekwalificeerde vertrouwensdiensten vindt continu plaats. Vanaf de aanvraag van de registratie voor kwalificatie, gedurende de periode van het aanbieden van de dienst, tot en met de periode na afloop van de dienst. Bij niet gekwalificeerde aanbieders vindt het toezicht met name plaats naar aanleiding van klachten, incidenten of verstoringen in de markt van de vertrouwensdienstverlening.