Scroll to top

Hoe werkt veilige dataversleuteling voor het versturen van btw-gegevens?

Marc Bunt

Als btw-specialist wil je alle gegevens uiteraard veilig versturen. Bijvoorbeeld naar de belastingdienst. Als je hierover in gesprek gaat met IT-specialisten, komen zij al snel met de vraag welke manier van dataversleuteling nodig of wenselijk is. Er zijn namelijk verschillende methoden, zoals symmetrische en asymmetrische dataversleuteling. Maar wat houdt dit precies in? En wat zijn de verschillen? In dit blog vind je meer uitleg, zodat je goed in gesprek kunt gaan met de IT-specialisten.

 

Veilige dataversleuteling voor het versturen van btw-gegevens
Om ervoor te zorgen dat gegevens op een veilige manier van belastingplichtigen naar de overheid gestuurd kunnen worden, wordt vaak gebruik gemaakt van dataversleuteling. In dit blog ga ik nader op dit onderwerp in. Er gaan allerlei wiskundige principes schuil achter het gebruik van versleuteling – dat gaat wat ver om in dit blog in detail uit te leggen. Maar in het navolgende kun je een sleutel vrij letterlijk nemen: je kunt de sleutel zien als een middel om gegevens te ontsluiten.

De 2 meest voorkomende methoden voor dataversleuteling

Als de tax-afdeling aan de IT-afdeling vraagt om een oplossing voor het veilig versturen van de btw-gegevens, komen de IT-specialisten waarschijnlijk met een keuze tussen de 2 meest voorkomende methoden voor dataversleuteling. Dit zijn symmetrische en asymmetrische versleuteling. We leggen ze allebei uit.

Methode 1 – Symmetrische versleuteling

De eerste vorm van versleuteling is symmetrische versleuteling. In dit geval is er 1 sleutel om een set aan gegevens te versleutelen. Deze versleutelde gegevens worden vervolgens verstuurd naar de ontvanger.

Voorbeeld

Jip gebruikt de blauwe sleutel om een tekst om te zetten naar iets onleesbaars. Vervolgens stuurt hij dit naar Janneke. Schematisch ziet dit er ongeveer als volgt uit:

Janneke kan hier natuurlijk alleen iets mee als zij van Jip de blauwe sleutel krijgt.

Vervolgens kan Janneke met de blauwe sleutel de onleesbare tekst weer herstellen naar de originele tekst.

Deze manier van versleutelen is relatief eenvoudig. Dit is meteen zowel het voordeel als het nadeel van deze aanpak. Het zal duidelijk zijn dat als iemand anders dan Jip en Janneke de blauwe sleutel heeft, deze persoon ook toegang heeft tot de originele tekst. Het veilig verstrekken en houden van deze sleutel is een grote beperking bij dit type versleuteling. Om die reden is asymmetrische versleuteling een veel betere methode om de data veilig bij de ontvanger te krijgen.

Methode 2 – Asymmetrische versleuteling

Bij asymmetrische versleuteling is sprake van een sleutelpaar. Dit sleutelpaar hoort bij elkaar, maar kan niet van elkaar afgeleid worden. Een sleutelpaar kan onder andere gegenereerd worden met het RSA-algoritme. RSA staat voor de achternamen van de ontwikkelaars van dit algoritme: Ron Rivest, Adi Shamir en Len Adleman. Het RSA-algoritme is gebaseerd op gevalideerde wiskundige principes, daar gaan we hier niet verder op in.

Voorbeeld

Om het principe achter asymmetrische versleuteling uit te leggen, starten we met de beginsituatie. Jip en Janneke hebben ieder hun eigen sleutelpaar. Dit paar bestaat uit een privé-sleutel en een openbare sleutel. De privé-sleutel van Jip blijft alleen bekend bij Jip en die van Janneke alleen bij haar.

Vervolgens worden de openbare sleutels uitgewisseld.

Nu wil Jip een document aan Janneke geven dat alleen zij kan lezen. Jip versleutelt het document met gebruikmaking van de (rode) openbare sleutel van Janneke en stuurt het naar Janneke.

De rode openbare sleutel en de grijze privé-sleutel van Janneke horen bij elkaar. Janneke gebruikt nu haar grijze privé-sleutel om de tekst weer leesbaar te maken.

Om deze manier is bereikt dat Jip op een veilige manier een document aan Janneke heeft gegeven dat alleen door haar leesbaar is. Uiteraard gebeurt het omgekeerde als Janneke aan Jip op een veilige manier een document wil sturen.

Betere gesprekken tussen btw-specialisten en IT-specialisten
Bovenstaand heb ik de principes van symmetrische en asymmetrische versleuteling uitgelegd. Het doel? De communicatie tussen btw-specialisten en IT-specialisten makkelijker maken. Door meer informatie over de verschillende methoden kun je beter met elkaar in gesprek gaan en heb je de basiskennis die nodig is om een gefundeerde keuze te maken.

Meer weten?

Heb je behoefte aan meer blogs over dit soort onderwerpen, bijvoorbeeld over ‘hashing’ of over elektronische handtekeningen? Of ben je nieuwsgierig naar de mogelijkheden om de btw-reporting processen binnen jouw organisatie te optimaliseren? Neem contact op met Marc Bunt via https://theresource.nl/marc-bunt/.