מה ההבדל בין חתימה אלקטרונית מאובטחת למאושרת?
כל ההבדלים בין חתימה אלקטרונית מאובטחת לבין חתימה אלקטרונית מאושרת
חוק חתימה אלקטרונית מגדיר מהי "חתימה" בעולם האלקטרוני, ומסדיר את התוצאות המשפטיות של השימוש בה. החוק מגדיר דרישות סף לחתימה מאובטחת ומאושרת וקובע הוראות לעניין קבילותה.
חתימה אלקטרונית מאובטחת
אמורה לעשות שימוש בטכנולוגיות המאפשרות קישור חד ערכי בין החותם שחתם על המסר האלקטרוני לבין המסר עליו חתם, וכן לאפשר בדיקה האם נעשו במסר שינויים מאז שנחתם.
חתימה אלקטרונית מאושרת
אמורה, בנוסף לאמור לעיל, לזהות זיהוי חד ערכי של החותם, כלומר להבטיח את זהותו גם ע"י אישור צד ג' אמין. הוא הגורם המאשר, אשר קיבל את אישור רשם הגורמים המאשרים.
באופן כללי רק חתימה מאושרת עומדת בדרישות החתימה המופיעות בחקיקה, כלומר כאשר נדרשת חתימה על מסמך לפי חוק. האופציה לשימוש בחתימה מאובטחת מוסדרת רק בחקיקה פרטנית כפי שנעשה בהוראות ניהול ספרים. חתימה מאובטחת מגדירה את המגבלות והדרישות הנוספות החלות על מי שבחר להשתמש בחתימה מאובטחת.
מה ההגדרות לחתימה אלקטרונית עפ"י החוק?
תמצית הגדרות "חתימה אלקטרונית", "חתימה אלקטרונית מאובטחת" והגדרת "חתימה אלקטרונית מאושרת" כפי שנקבעו בחוק חתימה אלקטרונית:
"חתימה אלקטרונית" - חתימה שהיא מידע אלקטרוני או סימן אלקטרוני, שהוצמד או שנקשר למסר אלקטרוני.
"חתימה אלקטרונית מאובטחת" - חתימה אלקטרונית שמתקיימים בה כל התנאים הבאים:
-
ייחודית לבעל אמצעי החתימה
-
מאפשרת זיהוי לכאורה של בעל אמצעי החתימה
-
הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה
-
מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה
"חתימה אלקטרונית מאושרת" - חתימה אלקטרונית מאובטחת אשר גורם מאשר הנפיק תעודה אלקטרונית בדבר אמצעי אימות החתימה המזהה אותה. קיימות שתי דרישות להגדרת חתימה אלקטרונית מאושרת:
-
חתימה אלקטרונית מאובטחת דרישת השליטה הבלעדית
מטרת הדרישה להבטיח כי בביצוע החתימה האלקטרונית יתקיימו המטרות של דרישת חתימה בעולם הפיזי:
גמירות דעת, זיהוי החותם וקשירתו למסמך החתום ומניעת שינויים בנוסח החתום לאחר מועד החתימה.
המאפיינים שהוגדרו בחוק לגבי החתימה המאובטחת הם: ייחודיות החתימה, זיהוי אמצעי החתימה של החותם, שליטתו הבלעדית של החותם על אמצעי החתימה (מאחר וההנחה היא שהחתימה נעשית באמצעות מכשיר ולא פיזית ע"י החותם), והאפשרות לזהות שינוי שנעשה במסמך לאחר שנחתם. גם אם הכרטיס אינו מצוי בשליטתו הפיזית של החותם יש להקפיד ולבחון שביחס לסוג השרת והשימוש שנבחר אכן נשמרת שליטה בלעדית באופן אחר ורף האבטחה שיש להשיג לצורך הוכחת השליטה הבלעדית הוא גבוה יותר. -
חתימה אלקטרונית מאובטחת דרישת הזיהוי לכאורה והגבלת אמצעי התשלום בעסקה
לגבי חתימה מאובטחת אין מגבלות בחוק על רכישת האפשרות לבצעה אך מכיוון שהגדרת חתימה מאובטחת קובעת דרישה של זיהוי לכאורה של אמצעי חתימה, אם רוצים להסתמך על חתימה מאובטחת צריך להסדיר באופן כלשהו את בדיקת הזהות. לכן, במידה והנישום בחר לשלוח את המסמך הממוחשב כשהוא חתום בחתימה אלקטרונית מאובטחת (להבדיל מחתימה מאושרת) תתקבל התמורה אך ורק באחד מהאמצעים המפורטים להלן, ובאופן שיאפשר את זיהויים של הצדדים לעסקה:
-
כרטיס אשראי של הלקוח כאשר השובר ערוך לפקודת הנישום.
-
שיק משורטט על שם הלקוח, שנכתב עליו “לא סחיר", לפקודת הנישום בלבד.
-
העברה ישירה מחשבון הבנק של הלקוח לזכות חשבון הבנק של הנישום הכלול במערכת חשבונותיו.
קביעה זו נועדה כדי להפחית מצבי אי וודאות באשר לצדדים לעסקה כאשר מדובר במסמך ממוחשב החתום בחתימה אלקטרונית מאובטחת מחד, ולהימנע מהדרישה להעביר כל מסמך ממוחשב בליווי חתימה אלקטרונית מאושרת מאידך. במקרה זה הצדדים סומכים על מזהה ייחודי, שהונפק ע"י צד שלישי כגון מספר חשבון בנק או כרטיס אשראי.
הבדלים נוספים בין חתימה דיגיטלית מאושרת למאובטחת
במקרה של חשש לפגיעה בשליטה הבלעדית בחתימה:
חתימה מאובטחת
על בעל החתימה להוציא הודעה לכל מי שסביר שיסתמך על החתימה.
חתימה מאושרת
על בעל החתימה להודיע רק לגורם המאשר ואז הוא פטור מאחריות לשימוש לרעה באמצעי החתימה.