CoSign voldoet aan nieuwe EU-regelgeving digitale handtekeningen
Nieuwe EU-regelgeving over elektronische handtekeningen zorgt voor vertrouwen, veiligheid en efficiëntie met de nieuwste technologieën.
Amsterdam, 22 april 2014 — CoSign van ARX, de meest gebruikte oplossing voor digitale handtekening in de wereld, voldoet aan alle management, administratieve, communicatieve en veiligheidseisen binnen de nieuwe regelgeving voor remote signature service providers in het algemeen en voor het gekwalificeerde aanmaken van handtekeningen in het bijzonder. Daardoor heeft het een unieke positie om Europese organisaties vlot hun handtekening-afhankelijke processen te laten aanpassen aan de nieuwe regelgeving. Op dit moment bevindt CoSign zich in de laatste certificeringfase van de Common Criteria EAL4+ van het IMQ-laboratorium onder toezicht van OCSI, de Italiaanse informatiebeveiliging certificeringorganisatie.
ARX, de organisatie voor digitale handtekeningen, is klaar voor de nieuwe regelgeving van de Europese Unie, de ‘Electronic Identification and Trust Services for Electronic Transactions in the Internal Market’ (eIDAS) regelgeving. De regelgeving, die op 3 april 2014 werd goedgekeurd door het Europees Parlement, omvat een aanzienlijke herziening van de eerdere Europese richtlijn 1999/93 voor elektronische handtekeningen.
De nieuwe regelgeving, die door alle EU-lidstaten moeten worden uitgevoerd, zorgt ervoor dat organisaties en bedrijven, maar ook burgers, in staat zijn om vertrouwde beveiligde transacties uit te voeren tijdens het gebruik van de nieuwste technologieën, zoals cloud en mobiel, om zowel de efficiëntie van bedrijven als de persoonlijke productiviteit te verhogen. De regelgeving heeft betrekking op de volledige set elektronische identificatie en trustdiensten door het vastleggen van grensoverschrijdende procedures, eisen en verplichtingen voor Trust Services Providers (TSP’s) en trust-gerelateerde diensten zoals elektronische identificatie, elektronische handtekeningen en zegels, tijdstempels en meer.
Het belangrijkst is dat de regeling het ondertekeningmodel aan de serverzijde onderschrijft. Dat model is gebaseerd op een externe server die de referenties van de ondertekenaar herbergt, het ondertekeningproces verricht en er expliciet rekening mee houdt dat het wettelijk/juridisch bindend is als ondertekeningmodel van de smartcard. Dit is het resultaat van een meerdere jaren durend debat over de legitimiteit van ondertekening aan de serverzijde met bepaalde landen die vraagtekens stelden bij de naleving van de ‘uitsluitende zeggenschap’ eis van de vorige EU-regelgeving. Dit debat weerhield bedrijven binnen de EU om meer geavanceerde ondertekeningtechnologieën toe te passen die ook veel efficiënter en kosteneffectiever zijn dan smartcard-gebaseerde systemen.
John Lageman, Regional Director ARX Benelux, zegt: “Wij zijn blij met de nieuwe eIDAS regelgeving en de inherente aanvaarding van het digitale ondertekeningmodel aan de serverzijde. Landen en organisaties die tot nu toe het gebruik van smartcards nodig hadden, kunnen nu wettelijk overschakelen naar een centraal beheerd ondertekenapparaat. Dat stelt mensen in de hele EU in staat om met behulp van de nieuwste technologieën te ondertekenen – inclusief cloud-gebaseerde diensten en mobiele apparaten.”
ARX Benelux – De Cuserstraat 93 – 1081 CN Amsterdam. Tel: + 31 (0)20 894 91 91
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.