חתימה אלקטרונית - יתרונות וחסרונות
האם כל חתימה מאובטחת היא מאושרת? האם ניתן לזייף חתימה מסוג זה? כיצד משתמשים הגופים הממשלתיים בחתימות האלקטרוניות?
במאמר קודם באתר בנושא החתימה האלקטרונית סקרנו את הנפקות המשפטית ואת התנאים שמציב חוק חתימה אלקטרונית (2001) על מנת שהחתימה האלקטרונית תהיה תקפה "חתימה אלקטרונית מאובטחת". והאם בכך די?
לא ממש. הסעיף הרלוונטי בחוק חתימה אלקטרונית מבהיר כי לא כל חתימה אלקטרונית מאובטחת היא גם חתימה אלקטרונית "מאושרת". הווה אומר, גם אם התמלאו כל התנאים לקיומה של חתימה אלקטרונית מאובטחת לא בהכרח היא תהיה תקפה.
נרענן את זיכרון הקוראים ונזכיר
חתימה אלקטרונית מאובטחת היא כזו הייחודית לכל משתמש ומשתמש ("בעל אמצעי החתימה") וכן- מאפשרת לזהות (לפחות באופן לכאורי) את החותם; וכן- בוצעה באופן הנתון לשליטתו של החותם (מהמחשב האישי שלו למשל, או מה-IP של המחשבים שהחותם עושה בהם שימוש וכדומה)- תנאים אלו הם תנאים מצטברים. במובן זה, שאם לא מתקיימת אחת מהדרישות- לא תהיה זו חתימה אלקטרונית ולא יהיה לה תוקף משפטי.
מתי חתימה אלקטרונית מאובטחת תהיה גם "חתימה אלקטרונית מאושרת"?
רק אם גורם "מאשר" (הצד השני לחוזה או התקשרות עליה חתמנו באמצעות חתימה אלקטרונית באינטרנט) הנפיק תעודה או מסמך כלשהו המאמת את החתימה ומזהה את החותם עליה. אז תהיה לנו חתימה אלקטרונית שהיא גם מאובטחת וגם מאושרת- והנה לנו התקשרות משפטית מחייבת באמצעות האינטרנט.
ולמה זה טוב לנו?
ראשית - כפי שראינו במאמר הקודם בנושא חתימה אלקטרונית- חסכנו את הסרבול ומריחת הזמן הדרושים במשלוחי דואר, עיון מחודש, חתימה על נייר, משלוח נוסף (שביתה בדואר, עוד לא קיבלתי, הצ'ק הלך לאיבוד ושאר מיני תירוצים).
שנית - אבטחת המידע מאפשרת מצב בו לא ניתן יהיה לזייף את החתימה, להעתיק אותה, לשמור אותה על גבי קבצים שונים ולעשות שימוש לרעה בחירות הבסיסית שלנו לבחור- במה אנו כן או לא רוצים להתקשר ואילו התחייבויות משפטיות אנו כן או לא רוצים לקחת על עצמנו.
להבדיל, בהחלט ניתן בקלות רבה ללמוד לזייף את החתימה שלנו על דף נייר או את כתב היד שלנו- מרבית הילדים לומדים כבר בגיל צעיר, למעשה, לזייף את חתימת הוריהם על אישורים שונים למורה. קשה יותר לפענח צופן בינארי של 128 תווים שמשתנה כל העת ולא חוזר שנית. קשה אך לא בלתי אפשרי ואולם- עדיין קשה מאוד.
בנוסף - קשה עד כדי בלתי אפשרי להתכחש לחתימה אלקטרונית. למשל: חתמתי על הסכם שכירות דרקוני במיוחד ואני מבקש "להתנער" ממנו אחר-כך. אוכל לטעון שזאת לא החתימה שלי ולא אני הייתי שם ועוד.
אולם, לא ניתן להתכחש לקיומה של חתימה אלקטרונית מאובטח ומאושרת היות והקוד והצופן ייחודים רק לי ובהחלט ניתן לאתר את זה למחשב האישי שלי ולשימושי האישי. כמובן, שיכולים להיות מקרים של זיוף. אולם, בניגוד למה שחושבים רבים- החתימה האלקטרונית דווקא יותר מאובטחת מה"רגילה".
בנוסף, חשוב לציין כי החתימה האלקטרונית "חותמת את המסמך". לאחר החתימה, לא ניתן לפתוח שוב את המסמך שנחתם והוא שמור היטב ומוצפן.
האם כל חתימה באינטרנט היא חתימה אלקטרונית?
לא. החוק מתייחס למצבים בהם אנו עושים שימוש בתוכנה מיוחדת בה עושים שימוש שירותים ממשלתיים שונים- למשל, רשויות המס וביטוח לאומי ועוד. בעת החתימה האלקטרונית, החותם מציג את התעודה הייחודית לו (תעודה אלקטרונית) בתוכנה מקבילה ל"קורא כרטיסים חכם" ולאחר מכן מקיש סיסמא הייחודית רק לו.
