Besluit elektronisch proces-verbaal

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.

Op de voordracht van Onze Minister van Justitie van 29 september 2010, nr. 5669201/10/6;

Gelet op artikel 153, tweede lid, van het Wetboek van Strafvordering;

De Raad van State gehoord (advies van 3 december 2010, nr. W03.10.0476/II);

Gezien het nader rapport van Onze Minister van Veiligheid en Justitie van 22 december 2010, nr. 5678816/10/6;

Hebben goedgevonden en verstaan:

Artikel

1

In dit besluit wordt verstaan onder:

a.
elektronisch proces-verbaal: proces-verbaal, bedoeld in artikel 152 en 153, eerste lid, van het Wetboek van Strafvordering, dat langs elektronische weg is opgemaakt of dat langs elektronische weg is omgezet in een digitaal afschrift;
b.
digitaal afschrift: elektronisch gegevensbestand dat een identieke weergave vormt van het proces-verbaal, bedoeld in artikel 153, eerste lid en tweede lid, eerste volzin, van het Wetboek van Strafvordering;
c.
validatie: vaststelling van de geldigheid van een elektronische handtekening, door het verifiëren van de geldigheid van het certificaat gerelateerd aan het moment van ondertekening en het verifiëren van de ongewijzigde staat van het document aan de hand van de ondertekening;
d.
elektronische handtekening: de handtekening, bedoeld in artikel 15a, vierde lid, van Boek 3 van het Burgerlijk Wetboek;
e.
gekwalificeerde elektronische handtekening: elektronische handtekening gebaseerd op een gekwalificeerd certificaat en gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen overeenkomstig de eisen, gesteld in artikel 15a, tweede lid, onderdelen a tot en met f, van Boek 3 van het Burgerlijk Wetboek;
f.
elektronische dagtekening: een tijdstempel dat de datum en het tijdstip vermeldt van het moment van ondertekenen van een elektronisch proces-verbaal en dat is afgegeven overeenkomstig geldende normen en standaarden;
g.
certificaat, gekwalificeerd certificaat, certificatiedienstverlener en veilig middel voor het aanmaken van elektronische handtekeningen: het certificaat, het gekwalificeerd certificaat, de certificatiedienstverlener, respectievelijk het veilig middel voor het aanmaken van elektronische handtekeningen, bedoeld in artikel 1.1, onderdelen ss, tt, uu, respectievelijk ww, van de Telecommunicatiewet.
h.
verantwoordelijke: het hoofd van de organisatie waar een ambtenaar werkzaam is die een elektronisch proces-verbaal opmaakt of ontvangt of een digitaal afschrift vervaardigt of ontvangt.

Artikel

2

1

Een elektronisch proces-verbaal is voorzien van een elektronische dagtekening en een gekwalificeerde elektronische handtekening, in een documentformaat dat voldoet aan het bij of krachtens de Archiefwet 1995 bepaalde.

2

Als een elektronisch proces-verbaal wordt tevens aangemerkt een digitaal afschrift dat is voorzien van een gekwalificeerde elektronische handtekening van een, daartoe door de verantwoordelijke aangewezen, ambtenaar als waarmerk, overeenkomstig de eisen, bedoeld in het eerste lid.

Artikel

3

1

In aanvulling op de gegevens die op grond van artikel 3 van het Besluit elektronische handtekeningen in het gekwalificeerd certificaat zijn opgenomen, worden gegevens opgenomen over de organisatie waar de ambtenaar, aan wie het betreffende certificaat is afgegeven, werkzaam is.

2

In afwijking van artikel 3, onderdeel c, van het Besluit elektronische handtekeningen kan van een pseudoniem slechts in bijzondere gevallen gebruik worden gemaakt.

Artikel

4

1

Een proces-verbaal wordt uitsluitend omgezet in een digitaal afschrift met toepassing van de voorschriften voor een identieke weergave, omschreven in de bijlage I bij dit besluit.

2

In een digitaal afschrift wordt vermeld dat het een identieke weergave en kopie is van het proces-verbaal.

3

Bij ministeriële regeling kunnen nadere regels worden gesteld betreffende de voorschriften, bedoeld in het eerste lid.

Artikel

5

1

De verantwoordelijke bewaart over de elektronische handtekening en dagtekening de in bijlage II bij dit besluit omschreven gegevens met het oog op de validatie.

2

De gegevens, bedoeld in het eerste lid, worden tezamen met het elektronisch proces-verbaal bewaard gedurende de periode van bewaring van het elektronisch proces-verbaal.

3

De gegevens, bedoeld in het tweede lid, worden op zodanige wijze bewaard dat op ieder moment de ongewijzigde staat daarvan kan worden aangetoond.

Artikel

6

1

De verantwoordelijke die een elektronisch proces-verbaal heeft ontvangen verzendt onmiddellijk een bevestiging van ontvangst aan de verantwoordelijke die dit proces-verbaal heeft verzonden.

2

De verantwoordelijke die het elektronisch proces-verbaal heeft verzonden bewaart de bevestiging van ontvangst, bedoeld in het eerste lid, gedurende een periode van vijf jaar.

3

De verantwoordelijke die een elektronisch proces-verbaal heeft ontvangen, zorgt ervoor dat dit onverwijld wordt gevalideerd.

4

Indien de validatie uitwijst dat de gecontroleerde waarden niet overeen komen, dan wordt dit onverwijld bericht aan de verantwoordelijke, die het elektronisch proces-verbaal heeft verzonden.

5

Indien er aanwijzingen zijn dat een digitaal afschrift geen identieke weergave vormt van het proces-verbaal dan wordt dit onverwijld aan de verantwoordelijke bericht, die het digitaal afschrift heeft verzonden.

6

De verantwoordelijke, die een elektronisch proces-verbaal heeft verzonden en aan wie een bericht is verzonden dat de gecontroleerde waarden niet overeen komen of dat een digitaal afschrift geen identieke weergave vormt van het proces-verbaal, is gehouden te voorzien in een elektronisch proces-verbaal dan wel een digitaal afschrift, overeenkomstig de eisen van dit besluit.

Artikel

7

1

De verantwoordelijke treft technische en organisatorische maatregelen om het elektronisch proces-verbaal en de gegevens, bedoeld in de artikelen 4, 5 en 6, te beveiligen tegen misbruik, verlies, of onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de gegevens met zich meebrengen.

2

Het elektronisch proces-verbaal en de gegevens, bedoeld in de artikelen 4, 5 en 6, zijn uitsluitend toegankelijk voor personen die daarvoor zijn geautoriseerd.

Artikel

8

Dit besluit wordt aangehaald als: Besluit elektronisch proces-verbaal.

Artikel

9

Dit besluit treedt in werking op een bij koninklijk besluit te bepalen tijdstip.

Lasten en bevelen dat dit besluit met de daarbij behorende nota van toelichting in het Staatsblad zal worden geplaatst.

’s-Gravenhage 17 januari 2011

Beatrix

De Minister van Veiligheid en Justitie, I. W. Opstelten

de zesentwintigste januari 2011

De Minister van Veiligheid en Justitie, I. W. Opstelten

Bijlage

I

, bedoeld in artikel 4 van het Besluit elektronisch proces-verbaal

Voorschriften voor de omzetting van een proces-verbaal in een digitaal afschrift:

1.
Van de omzetting van het proces-verbaal of enig ander document in het strafproces in een digitaal afschrift is slechts sprake indien de omzetting geschiedt met een juiste en volledige weergave van de in het om te zetten proces-verbaal of enig ander document voorkomende gegevens.
2.
De verantwoordelijkheden en bevoegdheden binnen de organisatie ten aanzien van het proces van omzetting zijn vastgelegd en vastgesteld. Hierin zijn opgenomen de criteria voor en de frequentie van interne controles op het omzettingsproces.
3.
Ten aanzien van het proces-verbaal of enig ander document in het strafproces wordt minimaal vastgelegd: de wijze waarop deze worden ontvangen en de wijze waarop de gescande documenten in enig systeem worden opgenomen.
4.
Ten aanzien van de hardware worden de specificaties van de scanner vastgelegd.
5.
Ten aanzien van de software wordt vastgelegd:
- a.
  de naam van het softwarepakket;
- b.
  het versienummer;
- c.
  de releasedatum;
- d.
  de leverancier;
- e.
  voor zover van toepassing: de geïnstalleerde service packs of patches.
6.
Scanning geschiedt in kleur.
7.
Het digitale beeld wordt opgeslagen in een gestandaardiseerd, apparaatonafhankelijk kleurenprofiel.
8.
Als scanparameter geldt 300 dpi met bitdiepte 24.
9.
Ten aanzien van het bestandsformaat wordt gebruik gemaakt van zogenaamde open standaarden. Dit zijn standaarden die via een formeel en open proces binnen een erkend standaardisatieorgaan (bijvoorbeeld ISO, NEN, W3C) tot stand komen.
10.
Indien bij het scanproces gebruik wordt gemaakt van een tussenformaat, dan mag geen kwaliteitsverlies optreden bij de omzetting van het tussenformaat naar het uiteindelijke formaat.

Bijlage

II

bedoeld in artikel 5 van het Besluit elektronisch proces-verbaal

In deze bijlage wordt verstaan onder¹Begrippenlijst PKIoverheid, april 2010 (http://www.logius.nl/nc/begrippenlijst).:

Veilig middel (ook wel SSCD of Secure Signature Creation Device): Een middel voor het aanmaken van elektronische handtekeningen dat voldoet aan de eisen gesteld krachtens artikel 18.17, eerste lid van de Telecommunicatiewet (definitie Wet elektronische handtekeningen). Binnen de PKI voor de overheid is in domein Burger gekozen voor de smartcard als SSCD. In domein Overheid en Bedrijven kunnen zowel smartcards als USB-tokens worden gebruikt, mits deze aan de gestelde eisen voldoen.
Hash algoritme: Een functie die een bericht van willekeurige lengte omzet in een reeks met een vaste lengte en voldoet aan de volgende voorwaarden:
- •
  Het is praktisch onuitvoerbaar om voor een gegeven uitvoer een invoer te vinden die deze uitvoer als resultaat heeft;
- •
  Het is praktisch onuitvoerbaar om voor een gegeven invoer een tweede invoer te vinden die dezelfde uitvoer als resultaat heeft;
- •
  Het is praktisch onuitvoerbaar om twee willekeurige berichten te vinden die dezelfde uitvoer als resultaat hebben;
(Voorbeelden zijn SHA-1 of SHA-2 of RIPEMD-160).
Encryptie: Een proces waarmee gegevens met behulp van een wiskundig algoritme en een cryptografische sleutel worden vercijferd, zodat deze onleesbaar worden voor onbevoegden.

De betrouwbaarheid van de encryptie hangt af van het algoritme, de implementatie daarvan, de lengte van de cryptografische sleutel en de gebruiksdiscipline. Bij symmetrische encryptie wordt bij het vercijferen en ontcijferen gebruik gemaakt van één en dezelfde, geheime, sleutel. Bij asymmetrische encryptie wordt gebruik gemaakt van een sleutelpaar. De ene sleutel, de private sleutel, is slechts bekend bij de eindgebruiker van deze sleutel en moet strikt geheim worden gehouden. De andere, de publieke sleutel, wordt verspreid onder communicatiepartners. Wat met de private sleutel is vercijferd, kan alleen met de bijbehorende publieke sleutel worden ontcijferd, en omgekeerd.

De onderstaande gegevens hebben tot doel om de geldigheid en ongewijzigde toestand aan te tonen, ongeacht het tijdstip waarop dit wordt gevraagd, van de elektronische handtekening in relatie tot het document, de gehanteerde certificaten, de gegevens omtrent de ondertekenaar(s) van het document en het tijdstip van de ondertekening(en);

A.
Gegevens omtrent het certificaat dat gebruikt is voor een elektronische handtekening:
- a.
  het publieke certificaat van de elektronische handtekening;
- b.
  de identificerende gegevens van het certificaat;
- c.
  de naam van de ondertekenaar zoals dat opgegeven is in het certificaat;
- d.
  de naam van de organisatie waartoe de ondertekenaar behoort;
- e.
  de identificatie en het land van vestiging van de afgevende certificatiedienstverlener(s);
- f.
  de vermelding van de tijdstippen van het begin en van het einde van de geldigheidsduur van het certificaat;
- g.
  het tijdstip waarop de elektronische handtekening geplaatst is op basis van de elektronische dagtekening zoals die bij de handtekening gevoegd is op het moment van ondertekenen;
- h.
  alle certificaten, tot en met het stamcertificaat, waaruit de geldigheid van het onderhavige certificaat blijkt;
- i.
  de antwoorden van de certificatiedienstverlener(s) waaruit de geldigheid blijkt van alle certificaten zoals die gebruikt zijn op het moment van ondertekenen, overeenkomstig de geldende normen en standaarden, rekening houdend met de door een certificatiedienstverlener bekend gestelde tijdsduur tussen een verzoek tot intrekking van een gekwalificeerd certificaat tot een publicatie van die intrekking;
- j.
  gegevens over de gehanteerde certificaat versie, het gehanteerde hash algoritme en het gehanteerde encryptie algoritme van ieder certificaat;
- k.
  een aanduiding of het certificaat een gekwalificeerd certificaat is of een andersoortig certificaat;
- l.
  een aanduiding of de handtekening door een veilig middel is aangemaakt.
B.
Gegevens omtrent het certificaat dat gebruikt is voor het plaatsen van de elektronische dagtekening, behorende bij een elektronische handtekening:
- a.
  het publieke certificaat van de elektronische dagtekening;
- b.
  de identificerende gegevens van het certificaat;
- c.
  alle certificaten, tot en met het stamcertificaat, waaruit de geldigheid van het certificaat blijkt dat gebruikt is voor het plaatsen van de dagtekening;
- d.
  de antwoorden van de certificatiedienstverlener(s) waaruit de geldigheid blijkt van alle certificaten zoals die gebruikt zijn op het moment van de dagtekening, overeenkomstig de geldende normen en standaarden, rekening houdend met de door een certificatiedienstverlener bekend gestelde tijdsduur tussen een verzoek tot intrekking van een gekwalificeerd certificaat tot een publicatie van die intrekking;
- e.
  gegevens over de gehanteerde certificaat versie, het gehanteerde hash algoritme en het gehanteerde encryptie algoritme van ieder certificaat;
- f.
  een aanduiding of het certificaat een gekwalificeerd certificaat is of een andersoortig certificaat;
- g.
  een aanduiding of het certificaat door een veilig middel is aangemaakt.
C.
Gegevens omtrent de ondertekening van het document:
- a.
  voor zover beschikbaar de gegevens omtrent de plaats van de ondertekening, de rol van de ondertekenaar en de reden van de ondertekening;
- b.
  voor zover beschikbaar overige informatie voor een eenduidige interpretatie op basis waarvan een elektronische handtekening is geplaatst en naderhand is gevalideerd;
D.
Gegevens omtrent het moment waarop de validatie werd uitgevoerd:
- a.
  het tijdstip, op basis van een vertrouwd tijdstempel, waarop de verificatie heeft plaatsgevonden, tot op de minuut nauwkeurig;
- b.
  voor zover beschikbaar gegevens over de persoon of instantie die de verificatie uitvoert;
- c.
  voor zover beschikbaar de rol van de persoon of instantie die de verificatie uitvoert;
E.
Gegevens omtrent de waarborgen van de integriteit van de validatie gegevens (A tot en met D) en het elektronisch proces-verbaal:
- a.
  een verifieerbaar tijdstip waarop de gegevens beschermd zijn tegen wijzigingen;
- b.
  de gehanteerde algoritmen waarmee de gegevens beschermd zijn tegen wijzigingen;
- c.
  een aanduiding voor de methodiek die gehanteerd is; deze methodiek zal elders moeten zijn gedocumenteerd;
- d.
  gegevens waarmee de integriteit geverifieerd kan worden.

Besluit van 17 januari 2011, houdende regels met betrekking tot het elektronisch proces-verbaal (Besluit elektronisch proces-verbaal)

Besluit elektronisch proces-verbaal

1

2

1

2

1

2

3

1

2

3

1

2

3

4

5

6

1

2