כבר כמה עשורים שהתקשורת המקוונת עושה צעדים גדולים בכל תחומי המסחר, הצרכנות ומתן השירותים, החל בעסקים קטנים, דרך חברות ותאגידים גדולים ועד למשרדי הממשל. בהתאם לכך נוצר הצורך להסדיר את הדינים העוסקים בהתנהלות המקוונת, וכך בא לעולם חוק חתימה אלקטרונית בשנת 2001. לאחר מכן יצאו תקנות חתימה אלקטרונית השואבות את כוחן מתוקפו של החוק, כגון תקנות חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשת, תקנות רישום גורם מאשר וניהולו, וצו חתימה אלקטרונית משנת 2002.
מדוע נדרש חוק חתימה אלקטרונית
העלייה המתמדת בשימוש במסמכים ובפעולות אלקטרוניות לא נעלמו כאמור מעיני המחוקק, ועימן הצורך להגביר את הוודאות ואת ההכרה המשפטית במסרים אלקטרוניים למיניהם. לכן בא לעולם החוק אשר מביא כבר בתחילתו מספר הגדרות בסיסיות. כך למשל, החוק קובע כי מגדיר כי מסר אלקטרוני הוא כל מידע שנוצר, נקלט, נשלח או נשמר באמצעים אלקטרוניים או אופטיים, ולאחר מכן אוחזר, נשמע או נקרא באמצעים אלו.
זוהי כמובן הגדרה רחבה, וכל עניינו של החוק הוא להגביר את התוקף והוודאות לגבי מסרים כאלו, ולכן ניתנה ההגדרה של חתימה אלקטרונית מאובטחת, כפי שמסופקת על ידי מערכת EasyDoc. על מנת שהחתימה האלקטרונית תהיה מאובטחת עליה לעמוד בארבעה תנאים מצטברים:
- התנאי הראשון הוא שתהא זו חתימה ייחודית לבעל אמצעי החתימה. החוק קובע שאמצעי חתימה הוא חפץ, תוכנה או מידע ייחודי הדרושים לצורך הפקת חתימה אלקטרונית מאובטחת.
- התנאי השני הוא שתהא זו חתימה המאפשרת זיהוי לכאורה של בעל אמצעי החתימה. החוק קובע כי בעל אמצעי החתימה הוא מי שאמצעי החתימה הופק עבורו.
- התנאי השלישי הוא שהחתימה הופקה בעזרת אמצעי חתימה שנתון לשליטה הבלעדית של בעל אמצעי החתימה, כאמור לעיל.
- התנאי הרביעי הוא שהחתימה תהיה כזו המאפשר לזהות שינויים שבוצעו במסר האלקטרוני לאחר שנחתם.
במה עוד עוסק החוק?
מלבד בחתימות המאובטחות, חוק חתימה אלקטרונית עוסק גם בהגדרתה של חתימה אלקטרונית מאושרת, בזהותם של הגורמים המורשים להנפיק את החתימות, קבלת רישיונות להנפקה של אמצעי לחתימה אלקטרונית, ועוד. כך למשל, החוק קובע כי חתימה אלקטרונית מאושרת היא בבסיסה חתימה אלקטרונית מאובטחת (כאמור לעיל), אך כאן מצטרף גם גורם מאשר המנפיק תעודה אלקטרונית מאושרת לגבי אמצעי אימות החתימה שמזהה אותה, או במילים אחרות – מצטרף צד שלישי המאשר את כשרות המסמך. לפי החוק, הגורם המאשר הוא גורם שמנפיק תעודות אלקטרוניות מאושרות ורשום במרשם הרלוונטי. יחד עם זאת, ראוי להדגיש כי חתימות אלקטרוניות מאושרות נדרשות רק במקרים מאוד ספציפיים.
איך זה עובד בפועל?
בפועל, השימוש בחתימה דיגיטלית מאובטחת, כפי שקיימת במערכת EasyDoc וכפי שנדרשת על ידי רשות המיסים וגורמי ממשל נוספים, הינו פשוט מאוד ואינו מצריך כל התערבות מיוחדת או הבנה מצד השולח או הנמען. המערכת מוסיפה בעצמה ובאופן אוטומטי אל המסמכים אמצעי הצפנה המאפשר לזהות את החותם, מבלי שצד שלישי יוכל להתערב ולשנות את המסמך לאחר שנחתם. אם כן, מבחינת מקבל המסמך ישנה ודאות כי החותם הוא אכן האדם שהוא טוען להיות, ומבחינת החותם מדובר רק במילוי הטופס ובחתימה רגילה של שמו על המסך הדיגיטלי. המערכת שלנו כבר עושה את כל השאר.
