קבלו חודש ניסיון ללא התחייבות

En
1700501082
כניסה לחשבון הצטרפות לחודש ניסיון
09.06.2024

סרטיפיקציה

סרטיפיקציה והדברים שמסביב

חוק חתימה אלקטרונית, התשס"א – 2001, נועד להסדיר את השימוש בחתימה דיגיטלית, והחוק מבחין בין שלושה סוגים שונים של חתימות – אלקטרונית, אלקטרונית מאובטחת ואלקטרונית מאושרת. החוק קובע כי במצב שבו זקוקים לחתימה של אדם מסוים על מסמך, אפשר לקיים את הדרישה למסמך אלקטרוני באמצעות חתימה אלקטרונית מאושרת או באמצעות חתימה אלקטרונית אחרת, כל עוד היא עומדת בדרישות ובהוראות החוק. 

החוק נועד להסדיר את האפשרות לבצע חתימה בדרכים שונות המתאימות לעידן הטכנולוגי ההולך ומתפתח בקצב מהיר. אחת מהמטרות העיקריות של חוק חתימה אלקטרונית היא להגביר את הוודאות בפעולות המתבצעות בצורה אלקטרונית ברשת האינטרנט, וזאת באמצעות הבטחת זהות החותם בעזרת אמצעים אלקטרוניים מתקדמים, תוך הכרה במעמד הראייתי של החתימה.
חשוב לזכור כי בהליך אישור החתימה האלקטרונית ישנם שלושה גורמים המעורבים בתהליך – בעל החתימה, גורם מאשר והצד שמסתמך על החתימה ומעוניין לוודא כי החתימה מאומתת ותקינה.
לכן, החוק מטיל חובות שונים על בעל החתימה ועל הגורם המאשר.

 

מה זה בדיוק גורם מאשר לחתימה אלקטרונית?

גורם מאשר (CA – Certification Authority) הוא גוף המאושר על ידי רשם הגורמים המאשרים במשרד המשפטים, והגוף המאשר חייב לנהל מרשם ולעמוד בהוראות החוק. בישראל יש נכון להיום שני גורמים מאשרים לחתימה אלקטרונית והם רשאים להנפיק תעודה אלקטרונית שיש לה תוקף משפטי מחייב, לעומת חתימה אלקטרונית שהונפקה על ידי גורם אחר שאין לה תוקף משפטי.

כאשר מעוניינים בחתימה אלקטרונית מאובטחת ולא יכולים להסתפק בחתימה אלקטרונית רגילה כמו שרבוב החתימה באמצעות לוח דיגיטלי, יש לקיים את התנאים הבאים:

  • החתימה חייבת להיות ייחודית לבעל אמצעי החתימה.
  • החתימה חייבת לאפשר זיהוי של בעל אמצעי החתימה.
  • החתימה חייבת להיות מונפקת באמצעי הניתן לשליטה בלעדית של אמצעי החתימה, מרגע ההנפקה.
  • החתימה חייבת לאפשר זיהוי של שינויים שבוצעו במסמך האלקטרוני, ככל שבוצעו, לאחר החתימה על המסמך.

 

בשל מורכבות הנושא והחשיבות של חתימה ירוקה (אלקטרונית) חשוב לוודא כי החתימה מאובטחת, והמחוקק הישראלי מציע פתרון יעיל שיכול להעיד כי החתימה מאובטחת ומקיימת את הדרישות הקבועות בחוק, והפתרון שנקבע הוא סרטיפיקציה, כלומר הנפקת תעודה המצורפת לחתימה האלקטרונית ותפקידה להעיד כי החתימה הינה מאובטחת ועומדת בתנאים הנדרשים בחוק.

 

מהי סרטיפיקציה?

באופן כללי, סרטיפיקציה היא תעודה אלקטרונית המונפקת על ידי גורם מאשר, לפי הוראות המפורטות בפרק ד' לחוק חתימה אלקטרונית, המאשרת כי אמצעי אימות חתימה של אדם מסוים הוא אדם של אדם מסוים. השימוש בסרטיפיקציה הולך וגובר עם השנים, בין היתר בעת שימוש בכרטיס חכם, ניוד מידע רפואי, מפתח ציבורי, קוד של חתימה דיגיטלית ועוד.

למעשה, סרטיפיקציה מבדילה בין חתימה אלקטרונית מאובטחת לחתימה אלקטרונית מאושרת. חתימה אלקטרונית מאובטחת נחשבת לנחותה מהחתימה המאושרת, לכן הארגון חייב לבחור נכון את המערכת שעונה על צרכיו ועומדת בהוראות החוק.

ראוי לציין כי החוק קובע כי גורם מאשר לא יכול להנפיק תעודה לחתימה אלקטרונית שאינה מאובטחת והוא רשאי להנפיק את התעודה רק לאחר שהגוף וידא כי החתימה האלקטרונית אכן מאובטחת. אם הונפקה סרטיפיקציה על ידי גורם מאשר לחתימה אלקטרונית בית המשפט יקבל את המסמך והתעודה כחתימה מאובטחת, ומכאן החשיבות של התעודה.

עסקים רבים אינם מודעים לחשיבות ולמשמעות של הסרטיפיקציה, אך ניהול עסק, לרבות הפקת חשבוניות ועבודה עם מסמכים דיגיטליים מקוונים, מחייב הכרות עם המונחים ויש לבחור במערכת חתימה ירוקה המתאימה לצרכי העסק, כל עוד היא עומדת בדרישות החוק. לכן, מומלץ לעסקים לעבוד עם מערכת חתימה ירוקה המאפשרת בין היתר לראות את החתימה הדיגיטלית המאובטחת ולוודא את זהות החותם במעמד החתימה, במגוון דרכים.

לפרטים על האפשרויות העומדות בפניכם צרו קשר.

סרטיפיקציה

מדיניות פרטיות ושימוש בקוקיז

אנו משתמשים בקבצי קוקיז באתר, לרבות קוקיז של צדדים שלישיים, לשיפור חוויות הגלישה, ניתוח שימוש, סטטיסטיקה וכן לפרסום ושיווק מותאם אישית.
מידע נוסף ומדיניות פרטיות
שינוי הגדרות וביטול עוגיות