OpenID een elektronische handtekening?

De definitie van de elektronische handtekening conform artikel 3:15a, lid 4 BW luidt:

“Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie.”?

OpenID bestaat uit een gebruikersnaam en wachtwoord. Om aan de definitie van een elektronische handtekening in de zin van artikel3:15a, lid 4 BW te voldoen, dient de elektronische handtekening te bestaan uit gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens. Daarnaast dient OpenID te dienen als middel voor authentificatie. De vasthechting aan- of logische associatie van elektronische gegevens met OpenID zal technisch niet veel problemen opleveren. Wel maakt het verschil of het proces van vasthechting of logische associatie plaatsvindt op de webserver van de aanbieder van de webservice of bij een onafhankelijke derde (TTP). Het plaatsen van het proces bij een TTP is juridisch gezien betrouwbaarder.

Het is nog maar de vraag of OpenID kan worden gezien als betrouwbaar middel voor authentificatie. Een OpenID-account maak jezelf aan en is daarom niet direct betrouwbaar. Kort gezegd: een elektronische handtekening die je aan jezelf geeft is onbetrouwbaar. Daarmee is nog niet aangetoond dat met behulp OpenID geen elektronische handtekening kan worden gezet. OpenID vereist namelijk per e-mail een bevestiging tijdens het aanmaken van het account. Als het account wordt bevestigd middels een e-mailadres dat is uitgegeven door een betaalde Internet Service Provider (ISP) is OpenID als middel voor authentificatie betrouwbaarder dan wanneer het e-mailadres is uitgegeven door Hotmail of Gmail. Bij een betaalde ISP bestaat namelijk de mogelijkheid om de identiteit te controleren aan de hand van betalingsgegevens.

Met behulp van OpenID kan dan ook een elektronische handtekening worden gezet. Het OpenID-account dient dan wel te zijn geverifieerd middels een e-mailadres uitgegeven door een betaalde ISP. Daarnaast zal de elektronische handtekening meer bewijswaarde krijgen indien het ondertekeningsproces plaatsvindt bij een TTP.

DigiNotar heeft een testapplicatie ontwikkeld waarmee een elektronische handtekening met behulp van OpenID kan worden gezet:

https://testsigning.diginotar.nl/openidsign/

Dit bericht is geschreven naar aanleiding van een bericht op Papierloos.nl over OpenID.

Terug naar overzicht