מה זה חתימה דיגיטלית על מסמכים?

חתימה דיגיטלית הפכה למונח רווח עם המעבר לניהול משרד דיגיטלי- מטרתה הראשונית של חתימה זו היא לאמת את זהות שולח הקובץ ממקור אחד למשנהו. מהם השימושים השונים לחתימה דיגיטלית? איך מבצעים אותה בפועל? ומה התוקף המשפטי הניתן לה? כל התשובות כאן בכתבה.

מהי חתימה דיגיטלית ומהם השימושים שנעשים בחתימה דיגיטלית מקוונת?

חתימה דיגיטלית מקוונת נועדה להחליף את החתימה הידנית על כל מסמך ומסמך ובאופן זה תומכת בניהול משרד דיגיטלי על כל המשתמע מכך- שליחת קבצים, צירוף קבצים לישויות בתוך מערכת המידע ומתן תוקף למסמכים בעלי משמעות משפטית כמו המחאות, חשבוניות, הצעות מחיר, תעודות אחריות, כתבי שירות וכדומה. שיטת החתימה הדיגיטלית הנפוצה במערכת המידע היא RSA ומטרתה להבטיח שהמסמך הגיע בשלמותו ללא שינויים זדוניים באמצעות שימוש במפתח הצפנה ציבורי במטרה להצפין מסר עבור נמען מסוים או מספר נמענים ולפענח אותו.

כאשר המסמך מגיע חתום בשלמותו בתהליך של אימות כפול- מובטח שלא בוצע שינוי בקובץ הן מסיבות הקשורות לתקשורת הרשת או בשרת האחסון והן בשל שימוש זדוני יזום של צד ג'.

כיצד מבוצעת חתימה דיגיטלית בפועל?

במובנים מסוימים החתימה הדיגיטלית מקבילה לחתימה הפיזית- והחתימה מהותה היא סימן היכר ייחודי המשויך ומזוהה עם שולח המסמך. יחד עם זאת כדי לעמוד בסוגיות אבטחה החתימה הדיגיטלית כוללת את העתק החתימה הידנית של יוזם המסמך (על ידי צילום וסריקה של החתימה למערכת) ובנוסף מקבלת שלב אימות נוסף הכולל קוד מוצפן ייחודי הרלוונטי למסמך עצמו בלבד. כלומר החתימה הדיגיטלית הופכת לסימן ייחודי הן לחותם המסמך והן למופע עצמו- כלומר המסמך הייחודי- וכך מובטח שהחתימה לא מודבקת ועוברת ממסמך דיגיטלי אחד לאחר.

מהו התוקף המשפטי הניתן לחתימה דיגיטלית?

מסמכים אשר מאושרים לחתימה דיגיטלית באימות דו שלבי (על ידי חתימה המזוהה עם החותם ועל ידי קוד ייחודי למסמך) נהנים ממעמד משפטי זהה למסמך שנחתם בחתימה רגילה. כיום החתימה הדיגיטלית רווחת כל כך עד שגם רואה החשבון יוכל להחתים את הלקוח שלו מרחוק על מסמכים, הנשלחים לרשויות המס. בכל מקרה יש צורך לאמת את שייכות החתימה לשולח המסמך החתום וזאת עושים על ידי התקנת "תעודת שורש" בדפדפן המשתמש, או באמצעות אמצעי אימות נוסף כמו שאלת זיהוי ייחודית, תעודת זהות וכדומה.