Home

nietrepudiatie

Nietrepudiatie, in de informatiebeveiliging ook wel non-repudiation genoemd, is het eigenschap dat een partij niet kan ontkennen betrokken te zijn bij een communicatie of een uitgevoerde handeling. Het doel is om betrouwbare bewijslast te leveren dat een bericht verzonden is door een bepaalde afzender, of ontvangen/verwerkt is door een bepaalde partij, waardoor ontkenning achteraf moeilijk of onmogelijk wordt.

Dit wordt bereikt door een combinatie van cryptografische mechanismen, procesmatige maatregelen en juridische kaders. Belangrijke elementen

Standaarden en concepten die hiermee samenhangen omvatten digitale handtekeningen op basis van PKI (bijvoorbeeld X.509-certificaten), e-idas-regelingen

Belangrijke overwegingen zijn onder meer de beveiliging van sleutels, de integriteit en beschikbaarheid van logs, en

zijn
digitale
handtekeningen
die
het
bericht
of
de
transactie
onweerlegbaar
aan
een
specifieke
partij
koppelen,
sterke
authenticatie
van
de
betrokkenen
en
een
veilig,
onaltereerbaar
logboek
of
audit
trail.
Ook
tijdstempels
en
bewaring
van
relevante
metadata
dragen
bij
aan
nietontkenbaarheid,
aangezien
ze
de
volgorde
en
timing
van
handelingen
vastleggen.
Vaak
spelen
trusted
third
parties,
zoals
certificaatautheters
of
notariële
diensten,
een
rol
bij
het
waarborgen
van
de
integriteit
en
de
betrouwbaarheid
van
het
bewijsmateriaal.
in
de
Europese
Unie
voor
formele
elektronische
handtekeningen,
en
systeems
zoals
S/MIME
of
PGP
voor
e-mail.
Ook
is
er
aandacht
voor
het
behoud
van
logs
en
tijdsstempels
zodat
bewijsmateriaal
later
kan
worden
gevalideerd
in
rechtszittingen
of
contractuele
processen.
jurisdictieafspraken.
Nietrepudiatie
is
daarmee
gedeeltelijk
afhankelijk
van
technologische
maatregelen
én
van
juridische
en
organisatorische
waarborgen,
en
kan
onder
druk
van
afwijkingen
of
sleutelcompromitatie
ter
discussie
komen
te
staan.
Zie
ook
elektronische
handtekening
en
bewijslast
in
digitale
transacties.