Nieuwe Charters
Bij een charter geeft een partij iets aan een ander, waarbij de 'gever' erkent dat de 'ontvanger' het
voorrecht heeft om hiermee te doen wat de ontvanger zelf wil. Impliciet in deze overeenkomst is dat de
gevende partij een bovengeschikte positie heeft ten opzichte van de ontvanger, die dus per definitie zijn
ondergeschikte status erkent. Daarnaast erkennen beide partijen impliciet de rechtsgeldigheid van de
geschreven overeenkomst. Dat is méér dan een louter middeleeuws fenomeen...
Authenticiteit en integriteit
Er wordt tegenwoordig veel gecorres
pondeerd met elkaar op informele en
formele wijze. De sociale media vullen
onze dag. Bij de formele communicatie
wordt gebruik gemaakt van beschikbare
technologieën, zoals de digitale hand
tekening. Ruim tien jaar geleden werd
in Nederland de Wet elektronische
handtekeningen van kracht. Met een
elektronische handtekening wil men
enerzijds zekerheid over de identiteit
van de afzender - authenticiteit - en
anderzijds over de onveranderlijkheid
van de elektronische gegevens -
integriteit. Het gebruik van de digitale
handtekening, één van de vormen van
elektronische handtekeningen, en de
archivering van digitaal ondertekende
documenten houdt de archiefwereld al
een tijd bezig.
Ik ben geen mediëvist maar ik denk dat
charters, zegels, vidimussen en chiro
grafen allemaal hetzelfde doel hadden:
legitimiteit verstrekken. Dat vervolgens
het uitgangspunt van iedere mediëvist is
dat een charter vals is tenzij het omge
keerde kan worden bewezen, is een
extra illustratie van de overeenkomst
met de huidige tijd. Hoeveel charters
Waarborgen
Zoals vroeger een stempel de authenticiteit
garandeerde en het vidimus de integriteit
van een charter toonde, zo worden er nu
private en publieke (digitale) sleutels
gebruikt om dit te waarborgen. Een private
sleutel wordt gebruikt om een document
te ondertekenen en een publieke sleutel
om een handtekening af te lezen. Dit
wordt ook wel een asymmetrisch
sleutelpaar genoemd, omdat er meer
mensen in het bezit zijn van een private
sleutel dan van een publieke sleutel.
Oftewel: iedereen kan zijn documenten
ondertekenen, maar slechts enkelen
kunnen lezen wie deze heeft ondertekend.
Een digitale handtekening wordt daarom
ook vaak vergeleken met een digitaal
zegel. Een zegel zoals we die van vroeger
kennen, hoort bij één (rechts)persoon en
is op elk document hetzelfde. Maar ook
hier geldt wie de zegel heeft kan deze
gebruiken, en er is aan de zegel niet af te
lezen wie deze daadwerkelijk geplaatst
heeft.
De ondertekenaar van het digitale
document kan echter niet ontkennen dat
hij of zij het document ondertekend/
verzonden heeft, omdat de link tussen de
private en publieke sleutel blijkt uit een
gekwalificeerd digitaal certificaat. Een
digitale handtekening gekoppeld aan
Niks nieuws
Max Beekhuis I
Tegenwoordig dienen charters als
uitgangspuntenlijst voor internationale
samenwerking (Atlantic charter), als
vliegovereenkomst (charter
bestemmingen). Naar mijn idee geldt de
ongelijkheid van verstrekker en ontvanger
ook in deze voorbeelden. Heb je weleens
charter gevlogen? RyanAir is er luxe bij.
En het gemiddelde Derde Wereldland
heeft ook zo zijn bedenkingen tegen de
internationale rechtsorde.
heb jij al niet ontvangen in het kader van
een goksite, een nieuwe loterij of bij de
aankoop van een onverwoestbaar huis
houdelijk instrument? Ik denk altijd maar:
"Als je zoveel woorden nodig hebt om
mij uit leggen dat wat je verkoopt deugt,
dan gaat het niet werken. En dat gouden
afhangende zegel hoef ik ook niet."
een digitaal archiefdocument is enkel
rechtsgeldig wanneer de volledige
validatieketting geregistreerd en te allen
tijde te lezen is.
Een digitale handtekening waarborgt de
authenticiteit en integriteit van een
document, zoals voorheen een zegel
hetzelfde deed. Beide vertonen daarom
overeenkomsten. Zoals de koning vroeger
zelf de zegels beheerde, zo beheert de
overheid nu digitale certificaten. De
overheid doet dit via een Public Key
Infrastructure (PKI). Dit is een systeem
dat digitale certificaten uitgeeft en
beheert. Deze worden ook verstrekt
door commerciële instellingen, maar
de overheid heeft een eigen PKI voor
organisaties die namens de overheid
werken, te weten PKIoverheid. Deze
hebben zelf ook de bevoegdheid om
weer andere organisaties, lager in de
hiërarchie, de waarborg te geven dat ze
namens de overheid werken.
Flauw, maar hoe betrouwbaar waren
vroeger die koningen? Ik lees nu, voor
het slapengaan, een boek over mijn
middeleeuwse hobby 'de Honderdjarige
Oorlog' tussen Frankrijk en Engeland
(1337-1453). De Franse koning Philips VI
devalueerde aan de lopende band zijn
munt(en) en Edward III liet zijn
geldschieter failliet gaan.
En wat doen wij nu vandaag? Ach, wij
faciliteren gemeenten in hun digitale
communicatie met behulp van DigiNotar.
Niks nieuws onder de zon.
Max Beekhuis directeur Doxis
Informatiemanagers.
nummer 10 2012 31
