1. חתימה דיגיטלית היא שיטה המאפשרת הוספת “רכיב” הצפנה למסמכים שיאפשרו הוכחת “אותנטיות”, וזיהוי מדויק של מבצע “החתימה”.

ההצפנה עושה שימוש בתהליכים מתמטיים שקשה אם בכלל אפשר לפצח את “קוד החתימה הפרטית” של החותם.

כך :

מי שחתם על המסמך יכול להיות בטוח שהמסמך לא ישונה ע”י צד שלישי

והמקבל יכול להיות בטוח שהמסמך שלפניו, החתום דיגיטלית, נחתם ע”י מי שנטען שהוא נחתם ושהמסמך לא השתנה מאז שהוא נחתם.

  1. חוק החתימה הדיגיטלית נחקק בכנסת ישראל ב- תשס”א-2001 ומאז היו מספר שינויים בעקבות שינויים טכנולוגיים ותיקונים על פי הקיים בשוק החתימות.

החוק מגדיר ותוחם למעשה את סוגי החתימות האלקטרוניות השונות אשר על ציבור להצטייד בבואו להגיש מסמכים חתומים שעל פי חוק יש להגישם למוסדות המדינה חתומים באופן אלקטרוני.

החוק קובע כללים המבהירים את סוגי החתימות שניתן להנפיק, את זהות הגורמים אשר יוכלו להנפיק את אמצעי החתמה השונים וכן כיצד מקבלים רישיון להנפקת אמצעי החתמה אלקטרונית כאמור.

מכוח חוק זה הוגדרו תקנות והן משתנות מעת לעת.

לדוגמא : תקנות מס הכנסה לגבי ביעור מסמכים

כנסת ישראל ממשיכה לדון להתאים חקיקות ותקנות בתחום זה, דוגמא לכך הוא שינוי שהוכר ב- 2018 בוועדת המדע והטכנולוגיה.

  1. סוגי החתימות – (מתוך “חוק החתימה הדיגיטלית”).
  • חתימה אלקטרונית מאובטחת” – חתימה אלקטרונית שמתקיימים בה כל אלה:
  • היא ייחודית לבעל אמצעי החתימה (“אמצעי חתימה” – תוכנה, חפץ או מידע ייחודיים, הדרושים להפקת חתימה אלקטרונית מאובטחת);
  • היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה (“בעל אמצעי חתימה” – מי שהופק לו אמצעי חתימה);
  • היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה;
  • היא מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה;
  • חתימה אלקטרונית מאושרת” – חתימה אלקטרונית מאובטחת אשר גורם מאשר הנפיק תעודה אלקטרונית מאושרת בדבר אמצעי אימות החתימה המזהה אותה (“גורם מאשר” – גורם המנפיק תעודות אלקטרוניות מאושרות, והרשום במרשם לפי הוראות חוק זה);

ניתן לעיין גם באתר ויקיפדיה ולקבל מידע נוסף וקישורים אודות נושא זה.

  1. החוק מגדיר מתי ובאיזה מצבים צריך האזרח בישראל להחתים את המסמכים בחתימה דיגיטלית (מאובטחת או מאושרת) בבואו להעביר בצורה אלקטרונית מסמכים למשרדי הממשל השונים וביניהם לבית המשפט כך שהמסמכים “יוכרו” כמקוריים, נכונים וחתומים בוודאות ע”י מי שחתם עליהם והצהיר שחתם עליהם.

למשל :

חתימה דיגיטלית מאובטחת.

יכולה לשמש כל ארגון בשליחת חשבונית מס ללקוח ובלבד שהיא סופקה ע”י גורמים שרשאים לנפק חתימה דיגיטלית מאובטחת ובכלל זה חברות שמוכרות חתימות כאלה באינטרנט ושעומדות בתנאי החוק.

חתימה דיגיטלית מאושרת

על מנת לבצע ביעור של מסמכים המוכרים ע”י מס הכנסה ככאלה המציגים הוצאה מוכרת ואשר נרשמים בפנקסי החברה ככאלה, יש צורך לקיים מספר תנאים, ביניהם : סריקת המסמכים כשעל המסמך מוטבעת חותמת “מסמך סרוק”, החותמת “תואם למקור” ו- “חתום דיגיטלית” (התקנות משתנות מעת לעת ויש לעקוב אחרי חוק בחתימה הדיגיטלית והתקנות שנקבעות לה ואשר קיבלו תוקף חוקי מכנסת ישראל)

המסמך ייחתם ע”י מערכת הסריקה באמצעות חתימה דיגיטלית מאושרת.

החתימה תהיה אמצעי החתמה שהונפק למבצע הסריקה ע”י אחת מחברות המנפיקות אמצעי החתמה מאושרים בישראל (Comsign, PersolanID).

המסמך יתוייק במערכת “ניהול מסמכים”  (לדוגמא: מערכת ניהול המסמכים DOC-IL מבית חניבעל מערכות מידע בע”מ) כך שניתן יהיה לאתר את המסמך לפי : מספר חשבונית, הספק ותאריך החשבונית.

גורם נוסף בארגון יוכל לצפות במסמך שנסרק להשוות את המסמך הסרוק למסמך המקורי ולאשר באמצעות חתימה שנייה כי המסמך הסרוק תואם למקור בשלמותו.

הגורם השני יבצע “החתמה” דיגיטלית מאושרת שהונפקה לו באמצעות אחת החברות הרשאיות על פי החוק לנפק חתימה דיגיטלית מאושרת. (תיאורטית יכול מבצע הסריקה לחתום עם התקן החתמה של Comsign והגורם המאשר לבצע החתמה עם התקן החתמה של PersonalID או בכל קומבינציה אחרת).

 

היה ולמסמך מצורפות שתי חתימות דיגיטליות של גורמים שהוסמכו לכך בארגון ניתן יהיה לבער את המסמך לאחר הגשת הדוח השנתי למס ההכנסה ולאחר שהתקבל אישור עקרוני לקבלת הדוח (לא לאישורו).

  1. ההחתמה בפועל – בדרך כלל מי שהונפק לו אמצעי החתמה (כרטיס או טוקן או כל אמצעי אלקטרוני מאושר אחר) מקבל מטעם החברה המנפקת תוכנת החתמה בצורות שונות.

תיאורטית יכול מי שהונפק לו האמצעי להחתמה, לבצע החתמה באמצעות כל תוכנה העושה שימוש באמצעים קריפטולוגיים ואשר מונעת מצד שלישי לעשות שימוש לרעה במפתח הפרטי.

לדוגמא : יכול מי שנופק לו כרטיס, לפתוח קובץ PDF באמצעות תוכנת Adobe ולבצע החתמה על גבי הקובץ באמצעות תוכנה זו ואף לייצר קובץ “חתימה דיגיטלית” מוצפן, לשימוש עתידי.

המדינה עצמה מספקת תוכנה לחתימה הכלולה בתוך הדרייברים המיועדים להתקנה בעמדת החתימה ואשר מאפשרים לתוכנות מחשב להשתמש באמצעי החתמה אלו.

בשוק יש הרבה חברות שמאפשרות יצירת חשבונית גם באמצעות הטלפון הנייד או אתר כלשהו כשהמסמך יהיה חתום באמצעות חתימה אלקטרונית מאובטחת (לא מאושרת).

“התוכנה” ולא משנה מה מקורה, מטרתה “להדביק” את החתימה במסמך ולאפשר לצד שלישי לקבל את המסמך כמסמך “מקורי” שנוצר ע”י השולח ושלא השתנה מהרגע שהוחתם.

איזה שהוא נסיון מצד שלישי לשנות את המסמך (למשל מילים או סכומים) יגרום “לביטול” החתימה מיידית.

מסמך “מבוטל” הוא מסמך ששרשרת הגורמים המאשרים אינה מוצגת כראוי ואו אשר מדווחת על “פריצה” ושינוי של המסמך.

  1. הפתרונות של חניבעל מערכות מידע בתחום החתימה הדיגיטלית המאובטחת / מאושרת בנושא.
  • לבצע החתמה של מסמכים בודדים באמצעות כל אמצעי החתמה תקין ואשר עדיין בתוקף.
  • לבצע החתמה של ספריות שלמות (כאשר המקור נשמר ללא שינוי) ויצירת מסמכים “חתומים” בספריה מקבליה בהתאם לאותו מבנה של ספריות משנה.
  • לבחור, להחתים ולשלוח מסמכים באמצעות ממשק ה- Outlook (כאשר לגורם שאליו נשלחים המסמכים נשלחים המסמכים החתומים).

המסמכים המקוריים נשלחים ללא שינוי, העתק של המייל הכולל את המסמכים שנשלחו נמצא בתיבה “פריטים שנשלחו”.

  • “לצפות” על ספריה מוגדרת , כולל ספריות המשנה, לזהות כניסה של “קובץ” מתאים, להחתים אותו ולהעביר אותו לספריה אחרת.

הקובץ המקורי נשמר והחתום יועתק לספריה המקבילה.

  • בדיקת תקינות ושלמות חתימה דיגיטלית.

החתימה נבדקת באמצעים קריפטולוגיים ומתקבל מסר חוזר אם החתימה תיקנה או פסולה ומה הסיבה לפסילה.

  • לייצר קובץ החתמה בסיסי לצורך החתמת חשבוניות ואו קבצי אופיס למטרות “אימות” ומניעת שינוי.

יש לך שאלה בנוגע לתכונות המערכת? מעוניין לקבל הסברים נוספים?
צור איתנו קשר ונשמח לסייע לך
צוות חניבעל – מערכת לניהול מסמכים
טלפון: 077-495-6601