הבטחתי סקירה קצרה על חוק חתימה אלקטרונית, אז הנה משהו.
חוק חתימה אלקטרונית נחקק בשנת 2001 ומגדיר את התנאים בהם ניתן לעשות שימוש בחתימה אלקטרונית כשוות ערך לחתימה רגילה. החוק מגדיר שתי חתימות אפשריות - חתימה אלקטרונית מאובטחת וחתימה אלקטרונית מאושרת. חתימה אלקטרונית מאובטחת הינה חתימה מחייבת לכל דבר, אך לא ניתן לעשות בה שימוש היכן שנדרשת חתימה על פי חיקוק. חתימה אלקטרונית מאושרת יכולה לשמש גם במקרים בהם נדרשת חתימה על פי חיקוק. במידה ואדם או ארגון רוצים לייצר רשומה דיגיטלית מחייבת, באפשרותם לחתום אותה באמצעי חתימה אלקטרונית מאובטחת ולכל דבר ועניין ייחשב המסמך כמקור ולא כהעתק (על אף שמדובר בעותק דיגיטלי). במידה ואותו אדם או ארגון מעוניינים לקיים הליך הדורש חתימה על פי חיקוק (כדוגמת הגשת תצהיר לבית משפט), הרי שעליהם לעשות שימוש באמצעי חתימה אלקטרונית מאושרת.
חתימה אלקטרונית מאובטחת הנה כזו המקיימת את התנאים הבאים: ייחודית לבעל החתימה; מאפשרת לזהותו; הופקה באמצעי הנתון לשליטתו הבלעדית של החותם; מאפשרת לזהות שינוי שנערך ברשומה הדיגיטלית לאחר החתימה. חתימה אלקטרונית מאושרת הנה חתימה אלקטרונית מאובטחת לכל דבר ועניין, אלא שאמצעי החתימה עצמו הונפק על ידי גורם שהוסמך לכך על ידי הרשם במשרד המשפטים וקרוי גורם מאשר. נכון לזמן כתיבת רשומה זו קיימים שני גורמים מאשרים מורשים בארץ - קומסיין וסקיורנט. ההבדל בין חתימה מאושרת למאובטחת אינו עניין של מה בכך. השימוש בגורם מאשר עולה יותר כסף לארגון, אך מסיר ממנו אחריות לניהול מנגנון החתימות (שמירת הסטוריית מפתחות הצפנה, הודעה על אובדן מפתחות הצפנה לכל הנוגעים בדבר וכדומה).
הגם שהחוק אינו מגדיר שימוש במנגנון הצפנה א-סימטרי (מפתח פרטי וציבורי), הרי שזה היישום המקובל למימוש חתימה אלקטרונית.
קישורים:
אתר משרד המשפטים, מכיל את החוק והתקנות.
בבלוג זה
בכל הבלוגים
