Regeling van de Staatssecretaris van Financiën van 14 juni 2012, nr. DGB 12/3557, houdende wijziging van het Besluit openstelling elektronisch bestuurlijk verkeer met de Belastingdienst

De Staatssecretaris van Financiën,

Gelet op artikel 2:15 van de Algemene wet bestuursrecht;

Besluit:

ARTIKEL I

In paragraaf 7.2.1. van het Besluit openstelling elektronisch bestuurlijk verkeer met de Belastingdienst (Stcrt. 2005, 87) wordt na de eerste alinea onder het kopje Omschrijving waarborgen een alinea ingevoegd, luidende:

Het indienen en ondertekenen van aangiftes via BAPI geschiedt met PKI-certificaten. Naar aanleiding van het beveiligingsincident bij DigiNotar in het najaar van 2011 is de certificaatdienstverlening aan ondernemers en fiscaal dienstverleners ten behoeve van het gebruik van BAPI in het voorjaar van 2012 overgenomen door KPN Corporate Market. Met het oog op de noodzakelijke waarborgen voor betrouwbaar en vertrouwelijk elektronisch verkeer ondersteunt de Belastingdienst vanaf 1 juli 2012 niet meer het gebruik van certificaten van DigiNotar voor het indienen van aangiftes via BAPI. Dit houdt in dat voor aangiftes die vanaf die datum met een certificaat van DigiNotar via BAPI worden ingediend, een foutmelding zal worden gezonden aan de indiener.

ARTIKEL II

Deze regeling treedt in werking met ingang van 1 juli 2012.

Deze regeling zal met de toelichting in de Staatcourant worden geplaatst.

De Staatssecretaris van Financiën, namens deze: de Directeur-Generaal Belastingdienst, P.W.A. Veld.

TOELICHTING

In september 2011 is gebleken dat het bedrijf DigiNotar dat onder meer aan fiscaal dienstverleners en ondernemers PKI-certificaten leverde voor het elektronisch verkeer met de Belastingdienst via BAPI (Belastingdienst Advanced Programming Interface), was gecompromitteerd. De betrouwbaarheid van de certificaatdienstverlening van DigiNotar, en daarmee de betrouwbaarheid en vertrouwelijkheid van het berichtenverkeer via BAPI, was daardoor niet meer verzekerd.

KPN Corporate Market heeft de certificaatdienstverlening ten behoeve van het verkeer via BAPI van DigiNotar overgenomen. Dit hield onder meer een vervangingsoperatie voor alle BAPI-certificaten van DigiNotar in. De Belastingdienst heeft met marktpartijen (softwareleveranciers, fiscaal dienstverleners en ondernemersorganisaties) overleg gevoerd om de vervanging van de certificaten goed en vlot te laten verlopen. Daarbij is een belang gezocht tussen urgentie van het herstel van de betrouwbaarheid van het berichtenverkeer en de daaraan verbonden lasten voor het bedrijfsleven. Als einddatum voor de vervangingsoperatie is daarbij gekozen voor 1 juni 2012. Hierover is vanaf december 2011 op verschillende manier gecommuniceerd, onder meer via brieven aan alle betrokkenen en berichten op de site van de Belastingdienst.

Omdat de datum van 1 juni desondanks niet haalbaar bleek voor het vervangen van alle certificaten (een aantal ondernemers en fiscaal dienstverleners heeft dit nog niet gedaan) heeft de Belastingdienst besloten om de termijn waarin nog oude DigiNotarcertificaten gebruikt kunnen worden voor het indienen van aangiftes via BAPI, te verlengen tot 1 juli 2012. Na die datum zullen aangiftes die nog met DigiNotar certificaten worden ingediend, niet meer worden geaccepteerd door de Belastingdienst.

Het gebruik van PKI-certificaten in BAPI is neergelegd in het Besluit openstelling elektronisch verkeer met de Belastingdienst. Dit besluit betreft beleidsregels op grond van artikel 2:15 van de Algemene wet bestuursrecht. Dit artikel geeft bestuursorganen de bevoegdheid nadere eisen te stellen aan het elektronisch bestuurlijk verkeer met burgers en bedrijven. Met het oog op de duidelijkheid voor alle betrokkenen, wordt het beleid rond uitfasering van het gebruik van certificaten van DigiNotar voor aangiftes via BAPI in deze beleidsregels opgenomen.

De Staatssecretaris van Financiën, voor deze: de Directeur-Generaal Belastingdienst, P.W.A. Veld.

Naar boven