הגדרה של חתימה דיגיטלית
חתימה דיגיטלית היא שיטה טכנולוגית להוכחת זהות וכוונה של אדם שחתום על מסמך דיגיטלי. בשונה מחתימה ידנית, חתימה דיגיטלית משתמשת בטכנולוגיה קריפטוגרפית כדי ליצור את החתימה ייחודית שלא ניתן להעתיק או לשנות.
חתימה דיגיטלית משתמשת בשני מפתחות קריפטוגרפיים: מפתח פרטי (שרק בעל החתימה יודע) ומפתח ציבורי (שכל אחד יכול להשתמש כדי לאמת את החתימה). בעת חתימה, המפתח הפרטי משמש ליצירת חתימה, ובעת בדיקה, המפתח הציבורי משמש לאמת זהות החותם.
בישראל, חתימה דיגיטלית מוסדרת בחוק חתימה אלקטרונית, התשס"א-2001. התוקף המשפטי של חתימה דיגיטלית תלוי בקביעת תנאים מסוימים של ביטחון וניהול.
- טכנולוגיה קריפטוגרפית
- מפתח פרטי וציבורי
- זהות וכוונה
- חתימה בלתי ניתנת לשינוי
תוקף משפטי של חתימה דיגיטלית
בישראל, חתימה דיגיטלית שעומדת בדרישות מסוימות יש לה תוקף משפטי שווה לחתימה ידנית. זה אומר שחוזה או מסמך אחר שחתום בחתימה דיגיטלית תקנית יהיה מוכר בחוק.
דרישות לתוקף משפטי כוללות: החתימה חייבת להיות בשיטה אמינה, החתימה חייבת להיות מאומתת ובעל קודי בטוח, והחתימה חייבת להיות מזוהה כחתום. בנוסף, חובה לשמור על רמת ביטחון גבוהה בתהליך החתימה.
אם חתימה דיגיטלית היא "חתימה אלקטרונית מאובטחת" (כלומר היא ניתנת על ידי שירות מסמך מאומת), יש לה רמה גבוהה יותר של תוקף משפטי. חתימה אלקטרונית מאובטחת יכולה להשמש לחתימה על חוזים משפטיים חשובים, מסמכים ממשלתיים, וחוזים בנקאיים.
- תוקף משפטי שווה לחתימה ידנית
- דרישות ביטחון וניהול
- חתימה אלקטרונית מאובטחת
- שירות מסמך מאומת
סוגי חתימה דיגיטלית
קיימים כמה סוגי חתימה דיגיטלית בהתאם לרמת הביטחון. סוג ראשון הוא חתימה פשוטה, שהיא בסך הכל שימוש של מזהה וסיסמה כדי לחתום על מסמך. זה סוג חתימה בעל רמת ביטחון נמוכה יחסית.
סוג שני הוא חתימה מתקדמת, שמשתמשת בקריפטוגרפיה אך לא בהכרח עם תעודה מאומתת. זה סוג חתימה בעל רמת ביטחון בינונית.
סוג שלישי, וגבוה ביותר ברמת הביטחון, הוא חתימה אלקטרונית מאובטחת. סוג זה משתמש בקריפטוגרפיה חזקה ותעודה מאומתת, ומנוהל על ידי שירות מאומת. חתימה אלקטרונית מאובטחת זכאית לתוקף משפטי מלא בחוק.
- חתימה פשוטה
- חתימה מתקדמת
- חתימה אלקטרונית מאובטחת
- רמות ביטחון שונות
קראו גם:
שימושים של חתימה דיגיטלית
חתימה דיגיטלית משמשת לצורכים רבים בעסקים ובממשלה. שימוש ראשון הוא חתימה על חוזים עסקיים. חברה יכולה לחתום בחתימה דיגיטלית על חוזה עם ספק אחר, גם אם הוא בחלק אחר של העולם.
שימוש שני הוא חתימה על מסמכים ממשלתיים ועיריוניים. לדוגמה, אדם יכול להגיש בקשה של מסמך בעל ערך משפטי ולחתום עלייה בחתימה דיגיטלית.
שימוש שלישי הוא חתימה על בנקאות והעברות כספיות. חתימה דיגיטלית משמשת בבנקים כדי לאמת זהות ולשמור על סודיות העסקה בנקאית.
- חתימה על חוזים עסקיים
- מסמכים ממשלתיים
- עסקאות בנקאיות
- אישורים בעלי ערך משפטי
דרישות ומתן רישיון לספקי חתימה
שירותי חתימה דיגיטלית בישראל צריכים להיות מורשים על ידי הרשויות הממשלתיות (תקשוב, לוגיסטיקה ותקשורת). כדי לקבל רישיון, ספק חתימה חייב לעמוד בתנאים מסוימים של ביטחון, ניהול נתונים, ודרישות ניהול.
ספק חתימה מורשה חייב לשמור על צופן חתימה בצורה מאובטחת, להשיג בקרה על גישה לא מורשית, ולתעד כל עסקה חתימה.
בנוסף, ספק חתימה מורשה חייב לקנות ביטוח אחריות מקצועית כדי להגן על הציבור במקרה של שגיאה או הפרה של התחייבות.
- רישיון מרשויות הממשלה
- דרישות ביטחון קשות
- ניהול תעודות וצופנים
- ביטוח אחריות מקצועית
📌 זווית מקצועית — לעורכי דין
- טיפ פרקטי: בעת עריכת חוזים עם לקוחות מרחוק, ודאו שהחתימה הדיגיטלית בוצעה על ידי ספק מורשה — חתימה ללא הסמכה עלולה לפגוע בתוקף החוזה בפני בית משפט.
- פסיקה רלבנטית: בית המשפט המחוזי קבע כי חתימה אלקטרונית מאובטחת הניתנת על פי חוק חתימה אלקטרונית, התשס"א-2001 יוצרת חזקת אמינות שעל הצד שכנגד לסתור.
- טעות נפוצה: הדבקת סרוק של חתימה ידנית על PDF — זו אינה חתימה אלקטרונית מאובטחת ואין לה תוקף משפטי מחייב.
- נקודה טקטית: לחוזי שירות חוזרים, הטמיעו מערכת חתימות דיגיטליות מאובטחות (כגון DocuSign עם תעודת PKI) — חוסכת זמן ומגנה מפני טענות כפירה בחתימה.