Ades Baseline Profiles

Inhoudsopgave

    Status

    Lijst status
    • ‘Verplicht (pas toe of leg uit’) betekent dat de standaard verplicht moet worden uitgevraagd en toegepast volgens de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten.
    • ‘Aanbevolen’ betekent dat dit een gangbare of opkomende standaard is waarvan het Forum Standaardisatie het gebruik aanbeveelt.
    • ‘In behandeling’ wil zeggen dat de standaard wordt getoetst voor opname op de lijst.
    • ‘Archief’ betekent in het verleden op de lijst gestaan heeft of in behandeling geweest is en nu niet (meer) verplicht of aanbevolen is.
    Verplicht (pas toe leg uit)
    Functioneel toepassingsgebied

    Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus).

    De AdES Baseline Profiles moeten worden toegepast op de ondertekening van XML-, CMS-, PDF- en ZIP-bestanden met geavanceerde en/of gekwalificeerde elektronische handtekeningen, zegels of tijdstempels.

    Organisatorisch werkingsgebied

    Benoemt de organisaties waarvoor de verplichting geldt.

    Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.

    Europese status

    ‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie.

    Nee

    Nut en werking

    Typering
    Geavanceerde en gekwalificeerde digitale handtekeningen
    Nut

    Een digitale handtekening geeft de ontvanger van een digitaal document of bericht zekerheid dat het afkomstig is van de ondertekenaar en dat deze de inhoud van het bericht onderschrijft. De Advanced Electronic Signature (AdES) standaard voorziet in het digitaal tekenen van documenten met een geavanceerde of gekwalificeerde digitale handtekening.

    Als een verzender een document tekent met een digitale (AdES) handtekening, dan moet de ontvanger die ook kunnen verifiëren.  Dat wordt soms bemoeilijkt doordat AdES verschillende configuraties toestaat, waardoor een verzender opties kan gebruiken die de ontvanger niet kan verifiëren.  De AdES Baseline Profiles voorzien in afspraken zodat verzender en ontvanger dezelfde AdES basisconfiguratie gebruiken.

    Werking

    De Advanced Electronic Signatures (AdES) standaarden bevatten meerdere opties die in een handtekening kunnen worden gebruikt. Als een verzender een AdES configuratie gebruikt die niet door de ontvanger wordt ondersteund, dan kan de ontvanger de handtekening niet verifiëren.

    Om te garanderen dat de ontvanger de AdES handtekening van de ondertekenaar altijd kan valideren is het noodzakelijk om afspraken te maken over het gebruik van de AdES opties. Een dergelijke selectie van opties wordt een profiel genoemd. De AdES Baseline Profiles beschrijven profielen voor het ondertekenen van XML-documenten (XAdES), PDF-documenten (PAdES), CMS-documenten (CAdES) en documentcontainers/ZIP (ASiC).

    Domein
    Trefwoorden

    Detailinformatie

    Volledige naam

    Ades Baseline Profiles

    Versie
    Xades v2.1, Pades v2.1, Cades v2.2 en Asic v2.2
    Specificatiedocument
    Beheerorganisatie
    ETSI

    Toetsingsinformatie

    Toelichting bij opname

    De Europese regelgeving (Besluit 2011/130/EU, Verordening 910/2014 van het Europees Parlement en de Raad, en het Uitvoeringsbesluit 2015/2016 van de Europese Commissie) verplicht een ontvanger al om documenten digitaal getekend volgens de AdES Baseline Profiles te accepteren.

    Opname van AdES Baseline Profiles op de ‘Pas toe of leg uit’ lijst verplicht verzenders omAdES Baseline Profiles te gebruiken als zij documenten voorzien van een geavanceerde of gekwalificeerde digitale handtekening.

    In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘Pas toe of leg uit’-lijst. Het functioneel toepassingsgebied van AdES Baseline Profiles is volgens deze standaardsyntaxis gespecificeerd, en bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 24 mei 2018.

    Adoptieadviezen

    De formele adoptieadviezen die het Forum Standaardisatie meegeeft bij plaatsing op de lijst open standaarden.

    Het Forum Standaardisatie doet een oproep:

    1. Aan de indiener om te vragen te starten met het verzamelen van best practices en hierbij betrokken partijen te het verzoeken zich kenbaar te laten maken als kennisbron met betrekking tot de AdES standaarden.
    2. Aan de indiener om met de stakeholders bepalen of er behoefte is aan een onderzoek naar aanvullende standaarden voor het beschrijven van tijdstempelautoriteiten.
    3. Aan PKI Overheid om over te gaan op onderzoek naar mogelijkheden voor aanpassing van de middelen om tijdstempels te ondersteunen bij het gebruik van een PKI certificaat.
    4. Aan het Forum Standaardisatie om te vragen om over twee jaar na opname van de standaard te beoordelen of de kwantitatieve behoefte aan de standaard voldoende aanwezig is en hoe de adoptie van de verloopt.
    5. Aan het Forum Standaardisatie om bij opnamen een toelichting op te nemen, waarbij het verschil en de overeenkomst tussen een gewone (ook wel natte) handtekening, een elektronische handtekening, een geavanceerde en een gekwalificeerde elektronische handtekening wordt uitgelegd met een verwijzing naar artikel 15a Boek 3 van het Burgerlijk wetboek en de Richtlijn 1999/93/EG van het Europees Parlement.

     

    Uitstekend beheer
    • ‘Ja’ betekent dat nieuwe versies van de standaard op de lijst worden overgenomen zonder aanvullende toetsing door het Forum Standaardisatie.
    • ‘Nee’ betekent dat nieuwe versies van de standaard door het Forum Standaardisatie eerst worden getoetst voordat ze de huidige versie op de lijst kunnen vervangen.
    Ja voor deze standaard
    Expertadvies
    Expertadvies

    Expertadvies AdES Baseline Profiles

    PDF Document | 795.84 KB
    Forumadvies

    Forumadvies aanvullend

    PDF Document | 268.86 KB
    Intakeadvies

    Intakeadvies

    PDF Document | 402.7 KB
    Consultatie

    Reacties openbare consultatie

    PDF Document | 460.22 KB
    Datum van aanmelding

    Datum waarop een organisatie de standaard heeft aangemeld voor opname op de lijst van aanbevolen of verplichte open standaarden. Als een standaard voldoet aan de criteria om in behandeling genomen te worden, vindt een toetsingsprocedure plaats. Deze duurt ongeveer een 6 maanden.

    22-04-2016

    Datum van besluit

    Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft besloten de standaard op de lijst te plaatsen.

    09-05-2017

    Overig

    Waarvoor geldt de verplichting

    XML-, PDF-, CMS-, en ZIP-documenten voorzien van een geavanceerde of gekwalificeerde elektronische handtekening of zegel moeten voldoen aan de AdES Baseline Profiles.

    Contactgegevens Redouan Ahaloui

    Redouan Ahaloui

    Adviseur Standaardisatie

    070 - 888 77 76

    + 31 (0)6 15 6423 25