De vertrouwens- en bewijslaag
Bewaring is niet hetzelfde als opslag. Opslag zorgt ervoor dat bestanden beschikbaar blijven. Een vertrouwens- en bewijslaag draagt ertoe bij dat documenten ook jaren later nog verklaarbaar en verdedigbaar blijven, met bewijsdocumenten, tijdstipbewijs, verlenging en, indien de gebruikssituatie dit vereist, gekwalificeerde bewaring. Dit is de laag die ervoor zorgt dat langetermijnarchivering niet langer louter het bewaren van bestanden is, maar uitgroeit tot bewijsrechtelijk robuuste bewaring.
Gekwalificeerde trustdienstverlener voor gekwalificeerde bewaring, opererend binnen een breed Elektronisch archiveren aanbod.
Waarom "vertrouwen" en "bewijs"?"
Bij de meeste archiefoplossingen gaat het over bewaartermijnen, beveiliging en auditlogboeken. Dit zijn uiteraard belangrijke aspecten, maar op zichzelf bieden ze geen antwoord op de moeilijkere vraag: wat gebeurt er als een document jaren later ter discussie wordt gesteld?
Op dat moment gaat het niet alleen om de vraag of het bestand nog steeds bestaat. Het gaat erom of de organisatie nog steeds kan uitleggen waar het vandaan komt, wat ermee is gebeurd, welk cryptografisch bewijs dit ondersteunt en waarom dat bewijs nog steeds betrouwbaar is. Dat is waar de ‘Trust and Evidence’-laag van belang is.
Voor sommige toepassingen omvat die laag gekwalificeerde bewaring volgens het eIDAS-kader. Voor andere betekent het dat bewijsdocumenten, tijdstempels, verlengingen, validatiecontext en governance op een zodanige wijze worden gebundeld dat dit in de loop van de tijd controleerbaar blijft. In beide gevallen heeft het archief meer nodig dan alleen duurzame opslag.
Voor compliance-verantwoordelijken
Wat het regelgevingskader vereist, wanneer een gekwalificeerde status van belang is, en waarom bewijskrachtige zekerheid van belang wordt op gebieden zoals
AMLR
EHDS
DORA
NIS2
Nationale vertrouwenskaders
Voor architecten
Hoe de vertrouwens- en bewijslaag er in technische termen uitziet:
Bewijsstukken
Vergroting
Context voor validatie op lange termijn
OAIS/E-ARK-verpakking
Operationele grenzen
Het kader voor vertrouwensdiensten in het kader van eIDAS
eIDAS (Verordening (EU) nr. 910/2014, zoals gewijzigd bij Verordening (EU) nr. 2024/1183) vormt het Europese kader voor vertrouwensdiensten. In de praktijk wordt hierin vastgelegd welke digitale vertrouwensfuncties als gereguleerde diensten kunnen worden aangeboden, onder welk wettelijk kader en met welke verwachtingen op het gebied van toezicht en naleving.
Tot de trustdiensten behoren gekwalificeerde elektronische handtekeningen (QES), gekwalificeerde elektronische zegels (QESl), gekwalificeerde tijdstempels, gekwalificeerde elektronische aangetekende verzending en, in het bijgewerkte kader, gekwalificeerde elektronische archivering. Voor archivering en bewaring zijn twee elementen van het grootste belang.
Gekwalificeerde bewaring van gekwalificeerde elektronische handtekeningen en zegels.
Op grond van artikel 34 en artikel 40 van de eIDAS-verordening kan een gekwalificeerde vertrouwensdienstverlener de betrouwbaarheid van gekwalificeerde handtekeningen en zegels ook na afloop van de oorspronkelijke technologische geldigheidsduur waarborgen. In ETSI TS 119 511 worden het beleid en de beveiligingseisen vastgelegd voor dienstverleners die deze dienst aanbieden.
Gekwalificeerde elektronische archivering.
Het gewijzigde eIDAS-kader erkent gekwalificeerde elektronische archivering ook in bredere zin als een vertrouwensdienst voor elektronische gegevens en documenten. Voor afnemers betekent dit in de praktijk dat langetermijnarchivering zich steeds meer binnen een formele context van vertrouwensdiensten begeeft, en niet juist daarbuiten.
Wanneer een dienst wordt geleverd door een gekwalificeerde vertrouwensdienstverlener die is opgenomen in de desbetreffende vertrouwenslijsten, valt deze onder een toezichtskader met geaccrediteerde beoordeling, een gepubliceerde reikwijdte en grensoverschrijdende erkenning in het kader van eIDAS. Dit verschilt wezenlijk van een situatie waarin een leverancier zijn archief louter omschrijft als veilig of conform.
Daarom is de status van gekwalificeerde instelling van belang. Het is geen kwestie van vormgeving. Het maakt deel uit van een vastomlijnd wettelijk en toezichtskader.
De benadering op basis van het bewijsmateriaal
Het technische mechanisme dat hieraan ten grondslag ligt bewijsbewaring op lange termijn Dit is het ‘evidence-record’-model. Wat standaarden betreft, is het gebaseerd op IETF RFC 4998 en RFC 6283 en sluit het nauw aan bij ETSI-specificaties voor het bewaren van gegevens, zoals ETSI TS 119 511 en ETSI TS 119 512.
In grote lijnen omvat bewijs- en dossiergebaseerde bewaring drie aspecten:
Op hashwaarden gebaseerd integriteitsbewijs
Van het bewaarde object wordt een hash berekend, zodat tijdens het bewaarproces de integriteit kan worden aangetoond zonder het onderliggende object te wijzigen.
Betrouwbaar tijdbewijs
Een betrouwbare tijdstempel bevestigt het bestaan van die hash op een bepaald tijdstip.
Vernieuwing in de loop van de tijd
Naarmate certificaten verlopen en cryptografische aannames verouderd raken, kan de bewaarservice de bewijsketen uitbreiden met recentere tijdbewijzen, in plaats van voor altijd te blijven vertrouwen op de oorspronkelijke cryptografische context.
Samen geven deze elementen een archief iets wat gewone opslag niet biedt: een verifieerbare keten die ook later nog kan worden verklaard.
Een handige manier om de bewaarpatronen te beschrijven is aan de hand van drie terugkerende profielen:
PDS (Behoud van digitale handtekeningen)
Wordt gebruikt wanneer de geldigheid van een digitale handtekening of digitaal zegel in de loop van de tijd aantoonbaar moet blijven.
PGD (Bewaring van algemene gegevens)
Wordt toegepast wanneer algemene gegevens, al dan niet ondertekend, nog steeds een duurzaam bewijs van integriteit en bestaan vereisen.
AUG (Augmentatie)
Wordt gebruikt om bewijsmateriaal in de loop van de tijd te vernieuwen en te versterken, naarmate het cryptografische landschap verandert.
De vertrouwensarchitectuur van Docbyte is opgebouwd rond een ERS-model en de bijbehorende verificatie- en validatieprocessen, in plaats van bewijsmateriaal te beschouwen als een losse toevoeging aan de opslag.
Augmentatie: hoe behoud de tand des tijds doorstaat
De eenvoudigste manier om augmentatie te begrijpen, is door te kijken naar de storingswijze die hierdoor wordt voorkomen.
Stelt u zich eens een document voor dat in 2025 is gearchiveerd, samen met de op dat moment geldende cryptografische bewijsmiddelen. Tien of vijftien jaar later is de kernvraag niet langer alleen of het document nog steeds aanwezig is. De vraag is of de oorspronkelijke handtekening, de certificaatketen, het tijdbewijs en de validatiecontext nog steeds op dezelfde manier als betrouwbaar kunnen worden beschouwd.
Zonder uitbreiding beschikt het archief wellicht nog steeds over het bestand en het oorspronkelijke bewijsmateriaal, maar de bewijskracht kan afnemen naarmate certificaten verlopen, algoritmen verouderen en validatiesystemen zich verder ontwikkelen.
Door uitbreiding verlengt het archief de bewijsketen in de tijd. Nieuw, betrouwbaar tijdbewijs wordt bovenop de bestaande keten gelegd, zodat het bewaarde document niet vast blijft zitten in het oorspronkelijke technologische tijdstip. De eerdere keten blijft verankerd, terwijl de nieuwste laag de huidige stand van de bewaring weergeeft.
Dit is het praktische antwoord op langdurige bewaring in een wereld waarin de technologie voortdurend verandert. Dit is ook de reden waarom bewaring iets anders is dan het opslaan van een bestand op een duurzame drager.
Voor organisaties met bewaarplichten van vijf jaar, tien jaar of meerdere decennia is aanvulling een van de mechanismen die ervoor zorgen dat de bewijsvoering op lange termijn werkbaar blijft.
Oorspronkelijk archief
- hash
- tijdstempel
- bronbewijs
Verlenging 1
- nieuwe tijdstempel
- uitbreiding van metadata
Vernieuwing 2
- AI/contextlaag
- migratiebestendig
Vernieuwing 3
- bijgewerkte normen
- verificatieketen
Het document is nog steeds verklaarbaar
- het oorspronkelijke bewijsmateriaal is bewaard gebleven
- elke gekoppelde uitbreiding
- de bewakingsketen is intact
Het voordeel van QTSP
Gekwalificeerde bewaring is niet alleen een technisch model. Het is een gereguleerde vertrouwensdienst. Dat betekent dat de gekwalificeerde status van belang is.
Voor een koper van archiefmateriaal is dat op drie concrete manieren van belang:
Rechtsgeldigheid
Een gekwalificeerde vertrouwensdienst geniet de rechtsgevolgen die krachtens de eIDAS-verordening aan die dienst zijn verbonden. Een niet-gekwalificeerde dienst beschikt niet over dezelfde gekwalificeerde status.
Grensoverschrijdende erkenning
Gekwalificeerde vertrouwensdiensten worden in alle EU-lidstaten erkend binnen het eIDAS-kader. Voor organisaties die grensoverschrijdend actief zijn, is dat van belang.
Tuchtmaatregelen door de toezichthouder
Een QTSP maakt deel uit van een raamwerk dat bestaat uit geaccrediteerde conformiteitsbeoordeling, een duidelijk afgebakend toepassingsgebied, gepubliceerde informatie over de vertrouwenslijst en voortdurend toezicht. Klanten vertrouwen niet uitsluitend op de beweringen van leveranciers.
Een standaard archiefproduct kan strenge controles inbouwen. Het wordt echter pas een gekwalificeerde vertrouwensdienst als het binnen dat kader voor vertrouwensdiensten functioneert. Dat onderscheid is van belang wanneer bewijskracht, toezicht door regelgevende instanties of grensoverschrijdende rechtsgeldigheid deel uitmaken van de aankoopargumenten.
Hoe dit eruitziet in Docbyte Vault
Docbyte Vault brengt de vertrouwens- en bewijslaag samen in een samenhangend bewaarmodel, in plaats van een verzameling losstaande maatregelen.
Op ERS gebaseerde vertrouwensarchitectuur
De architectuur van Vault omvat een Evidence Record Service die bewijsdossiers en de bijbehorende verificatie- en validatieprocessen met betrekking tot bewaarde objecten beheert.
Tijdsbewijs en verlenging
Het bewaarmodel van Vault combineert op tijdstempels gebaseerd bewijsmateriaal met periodieke vernieuwing, zodat de bewijskracht niet voor onbepaalde tijd afhankelijk is van de oorspronkelijke cryptografische toestand.
Behoud van de validatiecontext
Wanneer ondertekende of verzegelde objecten onder het toepassingsgebied vallen, geldt het volgende: behoud Het model behoudt de context die nodig is om de oorspronkelijke geldigheidsbeoordeling later te kunnen toelichten, in plaats van een nieuwe beoordeling af te dwingen die uitsluitend op de huidige vertrouwensankers is gebaseerd.
Omgang met bewijsmateriaal in verband met portemonnees
Voor toepassingen op het gebied van onboarding en attestering via een digitale portemonnee dient het bewaarmodel de weergave, de attestering, het tijdbewijs en de verificatiecontext in hun geheel te bewaren, in plaats van alleen een afgeleide PDF, een schermafbeelding of een set geëxtraheerde velden te bewaren.
OAIS/E-ARK-verpakking
Vault maakt gebruik van SIP, AIP en DIP als operationele concepten, waarbij metadata voor verpakking en bewaring volgens de OAIS/E-ARK-standaard ervoor zorgen dat het archief begrijpelijk en overdraagbaar blijft.
Op standaarden gebaseerde opzet
Relevante normen in het vertrouwens- en archiefmodel zijn onder meer ETSI TS 119 511, ETSI TS 119 512, CEN TS 18170:2025, OAIS / ISO 14721, ISO 14641, ISO 15801, ISO 27001 en EN 319 401, afhankelijk van de reikwijdte en het zekerheidsniveau.
Waar dit van belang is: het regelgevingskader
De vertrouwens- en bewijslaag komt aan het licht wanneer een toezichthouder, accountant, onderzoeker of rechtbank om bewijs vraagt. Verschillende bestaande en opkomende kaders zetten organisaties in die richting.
AMLR (Verordening (EU) 2024/1624, van toepassing vanaf 10 juli 2027)
Artikel 77 stelt een standaardbewaartermijn van vijf jaar vast, met verwachtingen ten aanzien van het verwijderen van gegevens, terwijl artikel 22 het belang van op wallets en attesten gebaseerd bewijsmateriaal voor de onboarding vergroot. Hierdoor gaat het ontwerp van het archief verder dan louter het opslaan van documenten.
EHDS (Verordening (EU) 2025/327)
Gezondheidsgegevens moeten gedurende lange bewaartermijnen en in grensoverschrijdende scenario’s betrouwbaar, opvraagbaar en goed beheerd blijven. Het archief maakt deel uit van het bewijsmateriaal.
eIDAS 2.0 (Verordening (EU) 2024/1183)
Breidt het kader voor vertrouwensdiensten op het gebied van gekwalificeerde bewaring en gekwalificeerde elektronische archivering uit en versterkt dit.
DORA (Verordening (EU) 2022/2554, van kracht sinds 17 januari 2025)
Verhoogt de verwachtingen op het gebied van ICT-risicobeheer, de traceerbaarheid van incidenten en het bewaren van bewijsmateriaal in financiële omgevingen.
NIS2 (Richtlijn EU 2022/2555)
Verhoogt de verwachtingen ten aanzien van incidentdocumentatie, governance en controleerbaarheid voor essentiële en belangrijke entiteiten.
Belgische digitale wet
Nationale kaders voor digitaal vertrouwen en bewijsvoering zorgen ervoor dat er in bepaalde Belgische toepassingsgevallen meer aandacht komt voor gekwalificeerde archivering en strenge controles op het gebied van bewaring.
ICH GCP, FDA 21 CFR Deel 11, EMA Bijlage 11
Gezien de lange bewaartermijnen in de biowetenschappen zijn strengere controles op het gebied van bewaring en bewijsmateriaal zowel vanuit commercieel als operationeel oogpunt van groot belang.
In alle gevallen komt steeds weer dezelfde vraag naar voren: kan de organisatie het dossier ook jaren later nog toelichten, terugvinden en verdedigen?
Veelgestelde vragen
Wat is het verschil tussen een archief en een erkende bewaarservice?
Een archief slaat bestanden op en past bewaartermijnen toe. Een gekwalificeerde bewaarservice richt zich op het behoud van de bewijskracht van bewaarde documenten in de loop van de tijd, met behulp van mechanismen zoals bewijsdocumenten, betrouwbare tijdstempels en verlenging. Een archief zonder gekwalificeerde bewaring kan weliswaar gegevens bewaren, maar beschikt niet over dezelfde gekwalificeerde juridische status of bewijskracht.
Waarom is voor langetermijnbewaring een gekwalificeerde trustdienstverlener nodig?
Omdat gekwalificeerde bewaring een gereguleerde vertrouwensdienst is in het kader van eIDAS. Een niet-gekwalificeerde aanbieder kan weliswaar vergelijkbare technische maatregelen toepassen, maar deze bieden niet dezelfde gekwalificeerde status, dezelfde juridische geldigheid of hetzelfde toezichtskader.
Wat is augmentatie, en waarom is dit van belang?
Augmentatie is het in de loop van de tijd vernieuwen van bewijsmateriaal inzake bewaring. Hierbij wordt nieuw, betrouwbaar tijdbewijs aan de bestaande keten toegevoegd, zodat bewaarde gegevens niet uitsluitend afhankelijk blijven van verouderde certificaten, algoritmen of validatiecontexten. Dit is van belang omdat de bewijskracht niet alleen de bewaartermijnen moet doorstaan, maar ook technische veranderingen.
Hoe is dit van toepassing op de registratie bij EUDI Wallet?
Bij onboarding via een digitale portemonnee bestaat het relevante bewijsmateriaal vaak niet langer uitsluitend uit een kopie van een document. Het kan onder meer bestaan uit presentaties van de portemonnee, verklaringen, tijdstempels en de context van de validatie. Indien dit bewijsmateriaal ook jaren later nog verantwoordbaar moet blijven, dient het archief het volledige bewijspakket en de bijbehorende context te bewaren, en niet slechts een afgeleide PDF of een schermafbeelding.
Kan ik zelf controleren of Docbyte aan de vereisten voldoet?
Ja. De status van gekwalificeerde vertrouwensdienst moet verifieerbaar zijn aan de hand van de desbetreffende vermelding op de vertrouwenslijst en de bijbehorende vertrouwensdocumentatie. De EU-vertrouwenslijst is openbaar doorzoekbaar.
Maak de vertrouwens- en bewijslaag tot een onderdeel van uw archief
Als uw documenten ook over jaren nog verdedigbaar moeten zijn, moet de vertrouwens- en bewijslaag expliciet worden ontworpen en niet impliciet worden gelaten. Neem contact op met Docbyte om te beoordelen in hoeverre uw huidige archief voldoet aan ETSI TS 119 511, gekwalificeerde bewaring en bewijsvoering op lange termijn.