Besluit vertrouwensdiensten:artikel 3

Besluit vertrouwensdiensten

Artikel 3 Aanwijzing certificerende instellingen gekwalificeerde middelen aanmaken elektronische handtekeningen

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

Een instelling die in aanmerking wenst te komen voor een aanwijzing als bedoeld in artikel 18.17a, eerste lid, van de wet dient daartoe een aanvraag in en voldoet aan de volgende eisen:

a.

zij hanteert een toetsingskader dat waarborgt dat de beoordeelde gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen of elektronische zegels voldoen aan de daaraan in of op grond van de eidas-verordening gestelde eisen;

b.

zij is op basis van de norm ISO/IEC 17065:2012 geaccrediteerd, welke accreditatie het vakgebied gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen of elektronische zegels als bedoeld in de eidas-verordening omvat, door de Raad voor Accreditatie of een andere accreditatie-instantie in de zin van artikel 4 van verordening (EG) nr. 765/2008;

c.

zij maakt gebruik van testlaboratoria, die geaccrediteerd zijn volgens de norm NEN-EN-ISO 17025, voor het testen van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen of elektronische zegels volgens de norm ISO/IEC 15408, bestaande uit ISO/IEC 15408-1:2009, ISO/IEC 15408-2:2008 en ISO/IEC 15408-3:2008, en volgens de norm ISO/IEC 18045:2008.

2.

De instelling die in aanmerking wenst te komen voor een aanwijzing als bedoeld in artikel 18.17a, eerste lid, van de wet voldoet, onverminderd het eerste lid, aan de volgende eisen:

a.

zij houdt zich niet bezig met activiteiten die een bedreiging kunnen vormen voor de onafhankelijkheid van haar oordeel en de integriteit bij de uitoefening van haar taak;

b.

zij voldoet aan de volgende onafhankelijkheidseisen:

zij is onafhankelijk van organisaties die betrokken zijn bij het ontwerpen, de fabricage, de verkoop en de levering, de installatie, het onderhoud of het beheer van gekwalificeerde middelen, alsmede van verleners van vertrouwensdiensten en de gebruikers voor zover zij zich bedienen van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen of elektronische zegels;

zij is financieel onafhankelijk van de betrokken partijen;

de directeur en het personeel dat met de beoordeling van de overeenstemming is belast, zijn geen ontwerper, fabrikant, leverancier of installateur van gekwalificeerde middelen, noch verlener van een vertrouwensdienst, noch gemachtigden van een van die partijen;

zij wordt niet rechtstreeks betrokken bij het ontwerp, de fabricage, de verkoop of het onderhoud van gekwalificeerde middelen, noch treedt zij op als gemachtigde van de hierbij betrokken partijen.

c.

zij heeft personeel in dienst dat:

voldoende bekwaamheid bezit om met een hoge mate van beroepsintegriteit de overeenstemming vast te stellen van de gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen of elektronische zegels met de bij de eidas-verordening gestelde eisen voor deze gekwalificeerde middelen, en

betrouwbare procedures hanteert;

d.

zij beoordeelt de overeenstemming op transparante wijze, stelt alle relevante informatie op schrift, zorgt ervoor dat alle geïnteresseerde partijen gebruik kunnen maken van haar diensten en past haar procedures zonder enige vorm van discriminatie toe;

e.

zij beschikt over voldoende personeel en de nodige voorzieningen om de technische en administratieve werkzaamheden die uit haar taken voortvloeien, naar behoren en snel te kunnen verrichten;

f.

het personeel dat belast is met de beoordeling van de overeenstemming van de gekwalificeerde middelen met de eisen:

heeft een adequate opleiding genoten, met name op het gebied van technologieën voor elektronische handtekeningen of elektronische zegels en de daaraan verbonden aspecten van de veiligheid van het gebruik van computers;

bezit een behoorlijke kennis van voorschriften inzake de te verrichten overeenstemmingsbeoordelingen en heeft voldoende ervaring met dergelijke beoordelingen;

g.

zij waarborgt de onpartijdigheid van het personeel, onder meer door de bezoldiging niet afhankelijk te stellen van het aantal uitgevoerde overeenstemmingbeoordelingen of van de resultaten van deze beoordelingen;

h.

zij houdt voldoende financiële middelen ter beschikking om in overeenstemming met de eisen van de wet en de bij of op grond van de eidas-verordening gestelde eisen te kunnen functioneren;

i.

zij behandelt de gegevens die haar ter kennis komen vertrouwelijk, en

j.

zij staat in voor de overeengekomen activiteiten van de instellingen door welke zij een deel van de overeenstemmingbeoordeling laat uitvoeren en kan aantonen dat deze instelling in staat is de betrokken dienst te verlenen.

3.

De instelling die deel uitmaakt van een organisatie die zich bezighoudt met andere activiteiten dan de beoordeling van de overeenstemming van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen of elektronische zegels met de eisen, bedoeld in bijlage II van de eidas-verordening, is binnen die organisatie herkenbaar als aangewezen instelling als bedoeld in artikel 18.17a, eerste lid, van de wet, en scheidt haar werkzaamheden zodanig van de andere activiteiten, dat daardoor de correcte beoordeling van overeenstemming van gekwalificeerde middelen is gewaarborgd.

4.

Bij ministeriële regeling worden regels gesteld met betrekking tot de wijze waarop en bij wie een aanvraag tot aanwijzing als instelling als bedoeld in artikel 18.17a, eerste lid, van de wet geschiedt, de informatie die daarbij wordt overgelegd en het verlenen van medewerking terzake van een ingediende aanvraag.

5.

Aan een aanwijzing kunnen voorschriften worden verbonden die betrekking hebben op de duur van de aanwijzing, de kwaliteit van de organisatie en het verstrekken van informatie.

Deze functie is alleen te gebruiken als je bent ingelogd.