eIDAS, eIDAS 2.0, qTSP, ERDS, qERDS, REM en REMS wat betekent dat?
eIDAS staat voor ‘electronic Identities And Trust Services’ en is een Europese Verordening. Met eIDAS hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Europese wetgeving prefereert boven nationale wetgeving en uiteraard ook boven normen en technische afspraken.
Europees gecertificeerde vertrouwensdienstleverancier
Gegarandeerd alle data op Europese servers
Klanten die ons vertrouwen
eIDAS-Verordening – eIDAS – eIDAS 2.0
De eIDAS-Verordening (electronic IDentification, Authentication and trust Services) is een VERORDENING (EU) Nr. 910/2014 VAN HET EUROPEES PARLEMENT EN DE RAAD van 23 juli 2014 (eIDAS) betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG, gewijzigd bij VERORDENING (EU) Nr. 2024/1183 VAN HET EUROPEES PARLEMENT EN DE RAAD van 11 april 2024 (eIDAS 2.0) tot wijziging van Verordening (EU) nr. 910/2014 wat betreft de vaststelling van het Europees kader voor digitale identiteit.
De eIDAS-Verordening heeft tot doel de veiligheid en betrouwbaarheid van elektronische communicatie en transacties in de EU te verbeteren, met als focus de ontwikkeling van een geïntegreerde en efficiënte digitale interne markt. De verordening regelt de wettelijke erkenning van elektronische identificatie (eID) en vertrouwensdiensten, zoals elektronische handtekeningen, elektronische digitale bezorging, elektronische stempels en tijdstempels, evenals de regels voor het gebruik van elektronische identificatie (eID) binnen de EU-lidstaten.
Volgens eIDAS 2.0 hebben gekwalificeerde aanbieders van vertrouwensdiensten (Qualified Trust Service Providers – qTSP’s) strengere verplichtingen om de veiligheid, betrouwbaarheid, wettelijke naleving en grensoverschrijdende interoperabiliteit van hun vertrouwensdiensten te garanderen.
Deze verplichtingen zijn vastgesteld om het vertrouwen in de hele EU in stand te houden, vooral nu digitale transacties steeds algemener en kritischer worden (bv. via de European Digital Identity Wallet). eIDAS 2.0 bouwt voort op eIDAS, maar introduceert nieuwe verantwoordelijkheden in het licht van opkomende technologieën en grensoverschrijdende digitale behoeften.
Wat houdt de verordening in voor bedrijven en burgers?
- Voor bedrijven: eIDAS biedt bedrijven de mogelijkheid om digitale diensten en transacties veilig en juridisch bindend aan te bieden in heel Europa. Dit kan bijvoorbeeld van belang zijn voor het verwerken van online betalingen, het aantoonbaar versturen van belangrijke documenten of het sluiten van contracten via een elektronische handtekening.
- Voor burgers: de verordening zorgt ervoor dat Europese burgers elektronische diensten op een veilige manier kunnen gebruiken, met een hoge mate van vertrouwen en rechtszekerheid, ongeacht in welk EU-land zij zich bevinden.
Kortom, de eIDAS-verordening biedt de juridische en technische basis voor het faciliteren van veilige en betrouwbare digitale interacties binnen de EU.
eIDAS 2.0 en ETSI certificaat Aangetekend
qTSP – qualified Trust Service Provider
Volgens de eIDAS-verordening is een “qualified Trust Service Provider” (gekwalificeerde vertrouwensdienstverlener) een organisatie die gekwalificeerde vertrouwensdiensten aanbiedt. Deze diensten omvatten onder andere elektronische handtekeningen, elektronische stempels, elektronische aangetekende bezorging, tijdstempels en het beheer van elektronische identiteiten die voldoen aan de strikte eisen van de eIDAS-verordening. Een gekwalificeerde vertrouwensdienstverlener moet voldoen aan hogere eisen dan een reguliere vertrouwensdienstverlener om de veiligheid en de rechtsgeldigheid van de aangeboden diensten te waarborgen.
Gevolgen van het zijn van een gekwalificeerde vertrouwensdienstverlener:
- Vertrouwensdiensten die door deze providers worden aangeboden, krijgen de hoogste juridische zekerheid binnen de EU. Bijvoorbeeld, een gekwalificeerde elektronische aangetekende bezorging wordt gelijkgesteld aan een aangetekende postbezorging en heeft dezelfde juridische waarde in alle lidstaten van de EU. Bijvoorbeeld, een gekwalificeerde elektronische handtekening wordt gelijkgesteld aan een handgeschreven handtekening en heeft dezelfde juridische waarde in alle lidstaten van de EU.
- Erkenning op Europees niveau: Als een trust service provider gekwalificeerd is, wordt deze erkenning in alle EU-lidstaten geaccepteerd. Dit maakt grensoverschrijdend gebruik van deze diensten eenvoudiger en betrouwbaarder.
Wanneer verkrijg je de erkenning als gekwalificeerde vertrouwensdienstverlener?
Een trust service provider kan de status van “gekwalificeerde vertrouwensdienstverlener” verkrijgen wanneer hij voldoet aan de eisen die in de eIDAS-verordening worden gesteld. Dit proces verloopt als volgt:
- Certificering door een bevoegde toezichthoudende autoriteit, in Nederland Rijksinspectie Digtale Infrastructuur (RDI): De dienstverlener moet worden goedgekeurd door de bevoegde nationale autoriteit in het land waar de provider is gevestigd. Deze autoriteit is verantwoordelijk voor het controleren of de provider voldoet aan de strenge vereisten van de eIDAS-verordening.
- Voldoen aan eisen van veiligheid en technische normen: De provider moet aantonen dat hij voldoet aan de noodzakelijke technische en organisatorische maatregelen om de veiligheid van zijn diensten te waarborgen. Dit omvat bijvoorbeeld het gebruik van versleuteling, veilige communicatiekanalen en een betrouwbare identificatie van gebruikers.
- Inspectie en toezicht: Een gekwalificeerde vertrouwensdienstverlener moet periodiek worden gecontroleerd door de bevoegde autoriteiten om te verifiëren of hij blijft voldoen aan de vereisten van de verordening.
- Registratie in een EU-lijst: Als de provider voldoet aan de vereisten, wordt hij gecertificeerd en opgenomen in een officiële EU-lijst van gekwalificeerde vertrouwensdienstverleners. Dit zorgt ervoor dat de diensten van deze provider in heel Europa worden erkend.
Conclusie:
Een gekwalificeerde vertrouwensdienstverlener (qTSP) is een organisatie die vertrouwensdiensten levert die voldoen aan strikte regels voor veiligheid, betrouwbaarheid en juridische zekerheid volgens de eIDAS-verordening. Deze erkenning wordt toegekend na een grondige evaluatie en certificering door de bevoegde nationale autoriteit en biedt de organisatie het recht om gekwalificeerde diensten te leveren die een hoge juridische waarde hebben binnen de EU.
Aangetekend is een qTSP en levert de vertrouwensdienst elektronisch aangetekende bezorging.
Aangetekend Mailen kent twee varianten:
Aangetekend Mailen – ERDS “dienst voor elektronisch aangetekende bezorging” die voldoet aan de in artikel 43.1 vastgestelde Eisen van de eIDAS-Verordening: een dienst die het mogelijk maakt gegevens via elektronische middelen tussen derden te verzenden en die bewijs verschaft ten aanzien van het hanteren van de verzonden gegevens, met inbegrip van bewijs van het verzenden en ontvangen van de gegevens, en die de verzonden gegevens beschermt tegen het risico van verlies, diefstal, beschadiging of onbevoegde wijzigingen;
Aangetekend Mailen Plus – qERDS: „gekwalificeerde dienst voor elektronisch aangetekende bezorging”: een dienst voor elektronisch aangetekende bezorging die voldoet aan de in artikel 43.2 en 44 vastgestelde Eisen van de eIDAS-Verordening;
Wat is een ERDS, qERDS, REM en REMS?
De gekwalificeerde ERDS, de qERDS, is in overeenstemming met ETSI EN 319 521 V1.1.1 (2019-02) Beleids- en beveiligingseisen voor Elektronisch Geregistreerde Leveringsdienstverleners (ERDSP) en ETSI EN 319 531 V1.1.1 (2019-01) Elektronische Handtekeningen en Infrastructuren (ESI); Beleids- en beveiligingseisen voor Geregistreerde Elektronische Mail Dienstverleners (REMSP).
Het belangrijkste verschil tussen ETSI EN 319 521 en ETSI EN 319 531 is:
ETSI EN 319 521 definieert het beleid en de beveiligingseisen voor gekwalificeerde ERDS (qERDS), maar schrijft geen specifieke technische protocollen voor de verzending van berichten voor. ETSI EN 319 531 specificeert de technische vereisten voor Registered Electronic Mail (REM), inclusief berichtformaten, uitwisselingsmechanismen en bevestigingsprocessen voor aflevering.
Volgens de ETSI-norm 319 532 is de dienst voor aangetekende elektronische post (REMS) een specifiek soort elektronische dienst voor aangetekende aflevering (ERDS), die voortbouwt op de formaten, protocollen en mechanismen die worden gebruikt bij gewone e-mailberichten.
Elektronische aangetekende bezorgdienst (Electronic Registered Delivery Service – ERDS): een dienst die het mogelijk maakt om gegevens tussen derden langs elektronische weg te verzenden en die bewijs levert van de verwerking van de verzonden gegevens, inclusief een bewijs van verzending en ontvangst van de gegevens, en die de verzonden gegevens beschermt tegen het risico van verlies, diefstal, beschadiging of ongeoorloofde wijziging.
Qualified Electronic Registered Delivery Service (QERDS): een elektronische aangetekende bezorgdienst die voldoet aan de eisen van artikel 44 van de eIDAS-verordening
Eenvoudig gezegd is REMS een subniveau van ERDS. De eIDAS-verordening beschrijft een dergelijke dienst niet, maar toch kan dit verschil worden gemaakt volgens ETSI-normen.
Een QERDS is een dienst die zorgt voor de veilige en geregistreerde levering van elektronische documenten of berichten, waarbij de volgende zaken gewaarborgd zijn:
Vertrouwen in de aflevering: De dienst bevestigt zowel de verzending als de ontvangst van een elektronisch document of bericht op een betrouwbare en verifieerbare manier.
Bewijs van aflevering: De dienst moet ervoor zorgen dat er een bewijs wordt verstrekt van de aflevering van het bericht of document, inclusief de tijd van verzending en ontvangst. Dit bewijs heeft een juridische waarde in de EU, wat het een belangrijk hulpmiddel maakt voor zakelijke en juridische transacties.
Integriteit van het document: De qERDS zorgt ervoor dat het verzonden document niet is gewijzigd tijdens het transport. Dit wordt vaak verzekerd door het gebruik van versleuteling en andere beveiligingsmaatregelen.
Gekwalificeerde status: Een qERDS wordt beschouwd als een gekwalificeerde vertrouwensdienst onder de eIDAS-verordening, wat betekent dat het voldoet aan strikte eisen voor veiligheid en betrouwbaarheid.
Wat zijn de voordelen van een (q)ERDS?
- Juridische zekerheid: Het gebruik van een (q)ERDS biedt dezelfde juridische waarde als een papieren aangetekende zending, maar dan op elektronische wijze. Dit maakt het ideaal voor bijvoorbeeld het verzenden van belangrijke documenten zoals contracten, belastingaangiften of juridische meldingen.
- Grensoverschrijdende acceptatie: Omdat de eIDAS-verordening van toepassing is in alle EU-lidstaten, wordt een qERDS in de hele EU erkend. Dit maakt het makkelijker om grensoverschrijdende elektronische communicatie te organiseren met dezelfde rechtsgeldigheid.
Samenvatting
Een qERDS (qualified Electronic Registered Delivery Service) is een type elektronische bezorgdienst dat voldoet aan de vereisten van de eIDAS-verordening en juridische zekerheid biedt voor de aflevering van elektronische berichten en documenten. Het garandeert de veiligheid, integriteit en het bewijs van aflevering, wat het geschikt maakt voor formele, juridisch bindende communicatie binnen de EU.
Overige voordelen van een (q)ERDS
Een Aangetekende e-mail is goedkoper dan de fysieke variant waarbij ‘gewicht’ ook niet uitmaakt voor de prijs die je betaald.
Je e-mail en bijlagen worden beveiligd tegen gegevensmanipulatie. Daarbij ontvang je een verzendbewijs en een ontvangstbewijs.
Jouw Aangetekend e-mail wordt direct aangeboden aan de ontvanger, zonder wachttijd. Volledig inzicht in de voortgang en 24/7 te volgen.
Aangetekend is een qTSP
Aangetekend is een gekwalificeerde vertrouwensdienstverlener (qualified Trust Service Provider) en levert vertrouwensdiensten waaronder ook de (gekwalificeerde) vertrouwensdienst Aangetekend Mailen aan een veelheid van sectoren en overheidsinstanties. Als qTSP staat zij onder toezicht van Rijksinspectie Digitale Infrastructuur en wordt zij door de overheid aangemerkt als vitale organisatie.
Andere certificeringen
Deze wereldwijde erkende ETSI-certificering zorgt ervoor dat onze diensten voldoen aan de Europese standaarden voor telecommunicatie en beveiliging. Aangetekend is gecertificeerd tegen ETSI 319 401, 319 521 en 319 531. Deze standaarden ziet toe op beveiligingseisen voor vertrouwensdienstverleners en digitaal aangetekende bezorgdiensten.
Deze internationale norm is de standaard voor informatiebeveiliging. Aan de hand van een uitgebreid Information Security Management System worden mogelijke bedrijfsrisico’s gecontroleerd en gemitigeerd. ISO helpt ons de veiligheid van gegevens en de continuïteit van onze dienstverlening te waarborgen.
Aangetekend Mailen
Verstuur documenten met dezelfde juridische waarde als een fysiek aangetekende brief, supersnel en 24/7 te volgen.
Beveiligd Mailen
Bescherm privacygevoelige informatie tegen datalekken, eenvoudig en instelbaar naar geldende sectoreisen.
Digitaal Ondertekenen
Onderteken belangrijke digitale documenten, rechtsgeldig met verschillende authenticatie mogelijkheden.
Grote Bestanden Mailen
Deel snel en veilig grote bestanden, gemakkelijk gecombineerd met onze andere vertrouwensdiensten.
Ontdek alles over de vertrouwensdiensten
van Aangetekend
Benieuwd naar onze digitale, beveiligde en rechtsgeldige oplossingen? In onze Academy vind je niet alleen algemene brochures, whitepapers en gidsen, maar ook sectorspecifieke documenten voor o.a. de juridische sector, zorg, overheid en credit management. Download eenvoudig de informatie die je nodig hebt of vraag via de knop hieronder onze brochure aan en leer hoe onze oplossingen net zo makkelijk werken als het versturen van een e-mail.
Digitaal. Beveiligd. Rechtsgeldig..
