Koninklijk besluit betreffende de veiligheidsmaatregelen en de minimale technische normen voor de informaticasystemen van de politie die het geavanceerde elektronisch zegel produceren, en de vermeldingen die in het geavanceerde elektronisch zegel en de gekwalificeerde elektronische handtekening voorkomen, de 18 juillet 2021
HOOFDSTUK I. - DEFINITIES
Artikel 1. Voor de toepassing van dit besluit gelden de volgende definities :
-
" eIDAS-verordening " : de verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG;
-
" gekwalificeerde elektronische handtekening " : de handtekening zoals bedoeld in artikel 3.12 van de eIDAS-verordening;
-
" geavanceerd elektronisch zegel " : het zegel zoals bedoeld in artikel 3.26 van de eIDAS-verordening;
-
" handtekeningendienst van de politie " (Police Signing Service) : de informaticadienst van de politie die het geavanceerd elektronisch zegel vervaardigt, alsmede de vermeldingen die in het geavanceerd elektronisch zegel en de gekwalificeerde elektronische handtekening voorkomen;
-
" gegevens van de rechtspersoon " : voor de lokale politie en de federale politie, hun ondernemingsnummer bij de Kruispuntbank van Ondernemingen;
-
" sterke authenticatie " : een authenticatie van de personeelsleden van de politiediensten waarvan de identiteit vooraf is geverifieerd in het rijksregister van natuurlijke personen en waarvan de functies zijn omschreven en worden bijgehouden in een intern register van de politiediensten en dat gebaseerd is op het gebruik van twee elementen : een "kennis"-element (iets dat alleen het personeelslid weet) en een "bezit"-element (iets dat alleen het personeelslid bezit);
-
" proces-verbaal " : de hoofdtekst van het proces-verbaal en, in voorkomend geval, de bijlagen;
-
" gegevens met betrekking tot de identificatie van de maker van het geavanceerd zegel " : Geïntegreerde Politie - Police Intégrée - Integrierte Polizei, BE, OrganizationIdentifier : PSDBE-NTRBE-0869909460, Mail : dri.services@police.belgium.eu, Telefoon : +32 2 554 40 00;
-
private sleutel en publieke sleutel : de sleutels die worden gebruikt bij asymmetrische cryptografie en die dienen om gegevens te versleutelen en te ontsleutelen.
HOOFDSTUK II. - VEILIGHEIDSMAATREGELEN EN MINIMALE TECHNISCHE NORMEN VOOR POLITIE-INFORMATICASYSTEMEN DIE HET GEAVANCEERD ELEKTRONISCH ZEGEL PRODUCEREN
Art. 2. De handtekeningendienst van de politie is ingebed in een omgeving die het volgende bevat :
-
een up-to-date antimalware en antivirus;
-
een systeem voor het opsporen en tegenhouden van binnendringing of ongeoorloofde toegangen;
-
een procedure voor het bijwerken van de software;
-
een beheer van de incidenten, met inbegrip van de mededeling;
-
procedures voor back-up en bedrijfscontinuïteit.
Art. 3. Teneinde de integriteit van de gegevens te waarborgen, maakt de handtekeningendienst van de politie gebruik van een functie voor het comprimeren van processen-verbaal.
De comprimeringsfunctie zorgt ervoor dat het proces-verbaal wordt verbonden aan één enkele gecomprimeerde versie.
Het algoritme van beveiligde comprimering moet ten minste een "Secure Hash Algorithm 256" zijn.
Het algoritme wordt berekend op basis van de inhoud van het elektronisch ondertekende proces-verbaal dat is gecomprimeerd, zodat er, op basis van een gegeven comprimering, slechts één comprimeringscode is die overeenkomt met een gegeven inhoud.
Indien de inhoud van een elektronisch ondertekend proces-verbaal met geavanceerd zegel wordt gewijzigd, is de comprimeringscode anders.
De oorspronkelijke comprimeringscode laat ook toe om te bepalen of het elektronisch ondertekend proces-verbaal is gewijzigd.
Art. 4. De handtekeningendienst van de politie gebruikt een mechanisme om de comprimering van het proces-verbaal te versleutelen gebaseerd op het gebruik van een privésleutel en een elektronisch certificaat.
De identiteit van de maker van het zegel wordt geverifieerd door een ondertekend proces-verbaal met een geavanceerd zegel te openen met behulp van het programma dat het proces-verbaal bekijkt en de openbare sleutel gebruikt die aan de privésleutel is gekoppeld om de gegevens van de elektronische handtekening te ontcijferen.
De geldigheid van het proces-verbaal en de handtekening kan geverifieerd worden aan de hand van een publieke sleutel certificaat dat online ter beschikking gesteld wordt door de geïntegreerde politie, zodat het certificaat kan geïmporteerd worden op een toestel en het geïdentificeerd wordt als een vertrouwd certificaat wanneer het wordt gebruikt voor een daaropvolgende identiteitsverificatie.
Dit publieke sleutel certificaat bevat met name gegevens met betrekking tot de identificatie van de maker van het geavanceerd zegel ("DRI integrated police"), de publieke sleutel en de geldigheidsduur.
Art. 5. Het bewaren en beheren van geldige, verlopen of verouderde certificaten voor elektronische handtekeningen wordt uitgevoerd door de directie van de politionele informatie en de ICT-middelen van de federale politie, na advies van de bij het Commissariaat-generaal aangewezen functionaris voor gegevensbescherming.
De private sleutels worden zowel bij opslag als bij gebruik op een adequate wijze beveiligd in de IT-infrastructuur en in de gebouwen van de geïntegreerde politie.
Art. 6. De handtekeningendienst van de politie maakt gebruik van een tijdstempelmechanisme. Dit mechanisme wordt aan elke handtekening gekoppeld door middel van een stempel.
Art. 7. De handtekeningendienst van de politie is enkel toegankelijk voor ondertekeningsdoeleinden voor de leden van de politiediensten die op voorhand :
-
geïdentificeerd zijn met een unieke identificatiecode op basis van een bepaald toegangsprofiel en
-
zich hebben geauthentificeerd met een sterke authenticatie.
Art. 8. De verwerkingen die met behulp van deze dienst worden uitgevoerd maken het voorwerp uit van een logbestand in de zin van artikel 56 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, dat tot 5 jaar na de vernietiging van het proces-verbaal, wordt bewaard. Dit logbestand maakt het met name mogelijk elke creatie, wijziging of vernietiging te traceren van het proces-verbaal, dat is ondertekend met een geavanceerd zegel.
Art. 9. Bij het gebruik van de handtekeningendienst van de politie in het kader van artikel 40, § 3 van de wet op het politieambt, wordt het geavanceerd elektronisch zegel slechts door het personeelslid dat het geavanceerde zegel gebruikt, ingevolge een bewust menselijk proces en mag niet onverwachts worden aangebracht.
Deze aanbrenging wordt in het logbestand hernomen, zodat het tijdstip van deze aanbrenging, de persoon die deze aanbrenging heeft gedaan en de ondertekende processen-verbaal kunnen worden gecontroleerd.
Bij gebruikmaking van de handtekeningendienst van de politie in het kader van artikel 40, § 6 van de wet op het politieambt, wordt het geavanceerd elektronisch zegel in een gecontroleerd automatisch proces aangebracht en kan het zegel niet onverwachts worden aangebracht.
Art. 10. De veiligheidsmaatregelen en de technische normen die het mogelijk maken een niveau van vertrouwelijkheid, beschikbaarheid, integriteit, betrouwbaarheid, authenticiteit en onweerlegbaarheid van de elektronische handtekeningendienst van de politie te waarborgen, worden minstens om de 5 jaar geauditeerd.
In het auditrapport wordt nader ingegaan op de 15 in bijlage 1 genoemde parameters.
Het Commissariaat-generaal van de federale politie voert deze audits uit.
De eerste audit vindt plaats ten laatste 12 maanden na de publicatie van dit koninklijk besluit. Het auditrapport wordt verstuurd naar het Controleorgaan op de politionele informatie.
Art. 11. In geval van verwerking door een verwerker zijn de veiligheidsmaatregelen en technische normen onder hoofdstuk II van dit besluit contractueel van toepassing op de verwerker. De door een verwerker uit te voeren verwerkingen, maken eveneens het voorwerp uit van de audit voorzien in artikel 10.
HOOFDSTUK III. - Vermeldingen in het geavanceerd elektronisch zegel en de gekwalificeerde elektronische handtekening
Art. 12. § 1. Wanneer een proces-verbaal, getekend wordt met het geavanceerd elektronisch zegel of de gekwalificeerde elektronische handtekening, worden de volgende vermeldingen in een gematerialiseerde omgeving gevisualiseerd :
-
" elektronisch ondertekend ", in de taal waarin het proces-verbaal is opgesteld;
-
de identificatiegegevens van de ondertekenaar(s) in geval van gekwalificeerde elektronische handtekening en de gegevens van de rechtspersoon die ondertekent in geval van ondertekening door middel van een geavanceerd elektronisch zegel.
§ 2. Wanneer een proces-verbaal, getekend wordt met het geavanceerd elektronisch zegel of de gekwalificeerde elektronische handtekening, worden minstens de volgende vermeldingen gevisualiseerd in een gedematerialiseerde omgeving :
-
-
de identificatiegegevens van de ondertekenaar(s) in geval van gekwalificeerde elektronische handtekening en de gegevens van de rechtspersoon die ondertekent in geval van ondertekening door middel van een geavanceerd elektronisch zegel;
-
de vermeldingen met betrekking tot de geldigheid van het certificaat voor een geavanceerd elektronisch zegel of van een gekwalificeerde elektronische handtekening;
-
de datum van de elektronische ondertekening van het proces-verbaal.
§ 3. De vermeldingen bedoeld in de § § 1 en 2 worden gecreëerd op het tijdstip van het gebruik van het geavanceerd elektronisch zegel of van de gekwalificeerde elektronische handtekening.
Art. 13. De Minister bevoegd voor Binnenlandse Zaken en de Minister bevoegd voor Justitie zijn, ieder wat zijn bevoegdheden betreft, belast met de uitvoering van dit besluit.
BIJLAGE.
Art. N. De audit van de veiligheidsmaatregelen en de technische normen die het mogelijk maken een niveau van vertrouwelijkheid, beschikbaarheid, integriteit, betrouwbaarheid, authenticiteit en onweerlegbaarheid van de elektronische handtekeningendienst van de politie (Police Signing Service) heeft betrekking op de 15 volgende parameters :
1) Het...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI