Binnen het bedrijfsleven is een continue stroom gaande van het uitwisselen en delen van documenten. Uiteraard wil je op het moment dat je iets verstuurt, ook weten of het ontvangen is en of het gelezen wordt. Tegenwoordig is dat allemaal steeds beter geregeld en kan vrij nauwkeurig worden nagegaan waar een document is aangekomen en wie het heeft gelezen. Maar wat nu als het om bedrijfsgevoelige informatie gaat of geheime documenten, of documenten waaraan bepaalde rechten kunnen worden ontleend? Hoe zit het met de juridische zekerheid bij deze documentuitwisseling?
Tot op heden wordt het veilig uitwisselen van documenten vaak uitgevoerd via e-mail. Men gebruikt dan bijvoorbeeld certificaten voor zender en ontvanger waarmee e-mail kan worden ondertekend en versleuteld via het S/Mime-protocol. Ook wordt er gebruik gemaakt van ‘shared secrets' waarmee een wachtwoord dat op een ZIP- of PDF-bestand wordt gezet wordt bedoeld.
Aan deze oplossingen zijn praktisch gezien een paar nadelen verbonden. Certificaten moeten namelijk gekoppeld worden aan e-mailaccounts en gebruikers. Het e-mailadres van de zender of ontvanger moet overeenkomen met het e-mailadres dat in het certificaat wordt vermeld. Als de ontvanger tijdelijk een ander e-mailadres gebruikt, werkt deze oplossing niet. Verder moet het gebruikte certificaat daadwerkelijk op het werkstation aanwezig zijn om de documenten te kunnen ontsleutelen. Deze uitwisseling is niet ‘any place' toegankelijk via webmail. Laatste nadeel is ook dat bij gebruik van hulpprogramma's het wachtwoord vaak via een tweede kanaal, telefoon, sms of e-mail, op minder veilige wijze doorgegeven wordt. Bovendien kunnen zender en ontvanger over verschillende versies van deze hulpprogramma's beschikken, met het risico dat de ontsleuteling niet werkt.
Veel organisaties blijven op deze onpraktische manier hun vertrouwelijke elektronische documenten uitwisselen. Of ze kiezen ervoor toch weer de klassiek postverzending toe te passen. Dat is natuurlijk weglopen voor het probleem. Toch is er veel behoefte aan een gemakkelijke oplossing voor juridische zekerheid en veiligheid bij het uitwisselen van documenten. Denk aan de financiële sector waar de laatste tijd duidelijk sprake is van een vertrouwenscrisis. Advocaten en officieren van justitie willen liever ook niet dat hun vertrouwelijke documenten in handen van Peter R. de Vries terecht komen. Of, dichter bij huis, een intermediair die een laatste versie van de belastingaangifte aan je voorlegt. Wanneer je deze documenten elektronisch gaat uitwisselen, is het belangrijk dat altijd, ook achteraf, kan worden nagegaan wie er toegang heeft tot de documenten, wie er gemachtigd is zaken te wijzigingen en wat de afspraken tussen de betrokkenen zijn.
Er is behoefte aan een veilige omgeving waarbinnen dat kan. Waarbinnen documenten veilig kunnen worden uitgewisseld, bewerkt, goedgekeurd en ondertekend. Een soort van digitale postbus waar je je documenten aangetekend naartoe stuurt en waar een derde onafhankelijke partij bijhoudt wie wat doet. Dan is er daadwerkelijk sprake van juridische zekerheid. Dat kan elke advocaat beamen.
Marcel Jak
DigiNotar
