Wat is de eIDAS-verordening?

Verordening (EU) nr. 910/2014, bekend als de eIDAS-verordening, vormt de basis van de Europese digitale identiteit. Deze verordening stelt een gemeenschappelijk rechtskader vast dat de interoperabiliteit, veiligheid en grensoverschrijdende rechtsgeldigheid garandeert van elektronische identificatiesystemen en betrouwbare diensten die door burgers, bedrijven en overheidsinstanties in de Europese Unie worden gebruikt.

Het belangrijkste doel van eIDAS is het creëren van een Europese digitale omgeving waarin elke persoon of entiteit zich kan identificeren, elektronische documenten kan ondertekenen of uitwisselen met dezelfde wettelijke garanties als bij papieren procedures. Dit vergemakkelijkt de ontwikkeling van de digitale interne markt, door bureaucratische belemmeringen weg te nemen en grensoverschrijdende samenwerking te vereenvoudigen.

Met de opkomst van e-commerce, bedrijfsautomatisering en digitaal bestuur is eIDAS een fundamentele pijler geworden voor het waarborgen van vertrouwen, traceerbaarheid en rechtszekerheid van elektronische transacties binnen de EU.

De eIDAS-verordening regelt een reeks vertrouwensdiensten die essentieel zijn voor het creëren van een veilig digitaal ecosysteem. Deze diensten zorgen voor authenticiteit, integriteit en onweerlegbaarheid van elektronische transacties en vormen daarmee basiselementen van de moderne digitale economie:
Elektronische handtekening: maakt het mogelijk om de persoon die een elektronisch document ondertekent op een veilige manier te identificeren.

• Elektronisch zegel: garandeert de herkomst en integriteit van documenten die door rechtspersonen zijn gegenereerd.
• Elektronisch tijdstempel: certificeert het exacte tijdstip waarop een document bestond en werd ondertekend.
• Gecertificeerde elektronische levering: garandeert het bewijs van verzending en ontvangst van digitale berichten.
• Authenticatie van websites: verifieert de legitimiteit van een domein of portaal om online fraude te voorkomen.

Bovendien definieert de verordening de rol van gekwalificeerde vertrouwensdienstverleners (QTSP's), geaccrediteerde entiteiten die deze diensten aanbieden met het hoogste niveau van veiligheid en juridische erkenning binnen de Europese Unie.

Verordening eIDAS biedt een uniform wettelijk kader waardoor burgers, bedrijven en overheden volledig kunnen vertrouwen op elektronische diensten. De belangrijkste bijdragen zijn:

• Een gemeenschappelijk wettelijk kader: harmoniseert de nationale wetgevingen en garandeert de interoperabiliteit tussen de lidstaten, wat de economische en administratieve integratie bevordert.
• Rechtszekerheid: het geeft elektronische documenten die zijn ondertekend of verzegeld dezelfde waarde als papieren documenten, mits er gekwalificeerde mechanismen worden gebruikt.
• Grensoverschrijdende interoperabiliteit: het legt de wederzijdse erkenning op van elektronische identificatiemiddelen die in andere lidstaten zijn uitgegeven, waardoor een digitale identiteit die in één land geldig is, in de hele EU wordt geaccepteerd.
• Bevordering van de digitalisering van bedrijven: stimuleert de invoering van elektronische oplossingen in sectoren zoals de openbare administratie, het bankwezen, de handel en de gezondheidszorg, en garandeert vertrouwen en naleving van de regelgeving.
• Technische en auditvereisten: stelt strenge normen vast op het gebied van veiligheid, cryptografische integriteit en bewaring voor gekwalificeerde aanbieders.

Kortom, eIDAS is de regelgevende pijler die de betrouwbare digitale transformatie van Europa ondersteunt en identiteit en elektronische transacties over de grenzen heen waarborgt.

Gekwalificeerde vertrouwensdienstverleners (QTSP) zijn entiteiten die beschikken over de technische infrastructuur, de auditprocedures en de certificeringen die nodig zijn om te garanderen dat de elektronische diensten die zij aanbieden voldoen aan de strengste eisen op het gebied van veiligheid en rechtsgeldigheid.

Er zijn twee hoofdcategorieën:

• Niet-gekwalificeerde aanbieders: zij bieden diensten aan op eigen verantwoordelijkheid, zonder verplichte toezicht door een bevoegde autoriteit. Hoewel zij technische functionaliteit bieden, leveren zij geen juridische waarde die gelijkwaardig is aan die van een QTSP.
• Gekwalificeerde aanbieders: zij worden gecontroleerd, gecertificeerd en gecontroleerd door bevoegde nationale autoriteiten, die voldoen aan de eIDAS-normen en een hoger niveau van veiligheid, integriteit en juridische betrouwbaarheid garanderen.

Een gecertificeerde QTSP kan digitale certificaten uitgeven, elektronisch ondertekenen, documenten zegelen, tijdstempels beheren en elektronische archiveringsservices aanbieden die in de hele Europese Unie volledig geldig zijn.

EDICOM is officieel erkend als gekwalificeerde vertrouwensdienstverlener volgens de eIDAS-verordening. Deze certificering bevestigt dat EDICOM over de technische en organisatorische capaciteiten beschikt om gekwalificeerde certificaten uit te geven, tijdstempels te genereren, elektronische documenten te bewaren en de integriteit van digitale communicatie te waarborgen.

Het wereldwijde platform van EDICOM integreert alle vertrouwensdiensten in een zeer veilige SaaS-omgeving, ontworpen om processen te automatiseren en bedrijfssystemen op een betrouwbare en schaalbare manier met elkaar te verbinden.