פתרונות בתחום חתימה דיגיטלית

כבר יותר מ- 20 שנה מובילה חברתנו את תחום תוכנות ניהול המסמכים בישראל, ומספקת פתרונות מתקדמים ללקוחות ממגוון מגזרי המשק. בין היתר, אנו אמונים על פיתוח תוכנות ניהול מסמכים עם קישור או ללא קישור למערכות ERP, תוכנות לסריקת מסמכים, מערוכת שינוע נתונים, מערכות תמיכה ללקוחות, ועוד. בתוך כך חברתנו מסוגלת לספק כל פתרון טכנולוגי בנושא של חתימה דיגיטלית מאושרת ומאובטחת,וזאת בהתאם לחוק בישראל ולתקנים בינלאומיים בכלל.

כידוע, בעשורים האחרונים חלו שינויים מהירים ומשמעותיים בעולם תקשורת המחשבים, כך שניתן להעביר קבצים באיכות גבוהה עבור קשת רחבה של שימושים ומטרות, לרבות בהתקשרויות מול לקוחות, גורמים ממשל, גורמים פיננסיים, גופים משפטיים, ועוד. בד בבד גברה המודעות לסכנות כמו זיוף מסמכים ונתונים בתחום זה, ולכן פותחו אמצעים אשר מטרתם להגן על המסמך ונתונים, ולוודא כי הוא נחתם על ידי שולחו, שלא נעשו בו כל שינויים, ואף שנקרא על ידי הנמען שאמור היה לקבלו. חתימה אלקטרונית, המכונה גם חתימה דיגיטלית מאושרת או מאובטחת, משחקת תפקיד משמעותי בנושא.

מהי בכלל חתימה דיגיטלית?

חתימה דיגיטלית הינה שיטה המאפשרת הוספת “רכיב” הצפנה למסמכים, על מנת שיאפשרו הוכחה של “אותנטיות” וזיהוי מדויק של מבצע “החתימה”. ההצפנה עושה שימוש בתהליכים מתמטיים שקשה, אם בכלל אפשר, לפצח בהם את “קוד החתימה הפרטית” של החותם. כך, מי שחתם על המסמך יכול להיות בטוח שהוא לא ישונה על ידי צד שלישי, ואילו והמקבל יכול להיות בטוח שהמסמך שלפניו, החתום דיגיטלית, נחתם על ידי מי שנטען שהוא נחתם על ידיו, ושהמסמך לא השתנה מאז שנחתם.

הבסיס החוקי – חוק חתימה דיגיטלית

חוק החתימה הדיגיטלית נחקק בכנסת ישראל ב- תשס”א-2001 ומאז נערכו בו מספר שינויים עקב שינויים טכנולוגיים ותיקונים על פי הקיים בשוק החתימות. החוק מגדיר ותוחם למעשה את סוגי החתימות האלקטרוניות השונות, אשר בהן על ציבור להצטייד בבואו להגיש מסמכים חתומים, שעל פי חוק יש להגישם למוסדות המדינה חתומים באופן אלקטרוני.

לצפייה בחוק החתימה הדיגיטלית

החוק גם קובע כללים המבהירים את סוגי החתימות שניתן להנפיק, את זהות הגורמים אשר יוכלו להנפיק, את אמצעי ההחתמה השונים, וכן כיצד מקבלים רישיון להנפקת אמצעי החתמה אלקטרונית. על החקיקה הרלוונטית בנושא נמנה כאמור חוק חתימה אלקטרונית, וכן תקנות חתימה אלקטרונית (תשס”ב) העוסקות בין היתר בחתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות, תקנות חתימה אלקטרונית העוסקות ברישום גורם מאשר וניהולו, ותקנות העוסקות ברישום גורם מאשר שהוא המדינה או תאגיד שהוקם לפי חוק (תשע”ב, 2012).

מהן ההגדרות של חתימה אלקטרונית מאובטחת?

כאמור, חוק החתימה הדיגיטלית עוסק בין היתר בהגדרות הבסיסיות של החתימות האלקטרוניות לסוגיהן. על פי החוק: 

“חתימה אלקטרונית מאובטחת” – חתימה אלקטרונית שמתקיימים בה כל אלה:

  1. היא ייחודית לבעל אמצעי החתימה (“אמצעי חתימה” – תוכנה, חפץ או מידע ייחודיים, הדרושים להפקת חתימה אלקטרונית מאובטחת).
  2. היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה (“בעל אמצעי חתימה” – מי שהופק לו אמצעי חתימה).
  3. היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה.
  4. היא מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה.”

לאחר מכן, החוק ממשיך ומגדיר מהי חתימה אלקטרונית מאושרת:

“חתימה אלקטרונית מאושרת” – חתימה אלקטרונית מאובטחת אשר גורם מאשר הנפיק תעודה אלקטרונית מאושרת בדבר אמצעי אימות החתימה המזהה אותה (“גורם מאשר” – גורם המנפיק תעודות אלקטרוניות מאושרות, והרשום במרשם לפי הוראות חוק זה).

מתוך חוק חתימה דיגיטלית, תשס”א 2001:

https://www.justice.gov.il/Units/YeutzVehakika/NosimMishpatim/Documents/CAHardwareSoftwareRegulations.pdf

https://www.justice.gov.il/Units/YeutzVehakika/NosimMishpatim/Documents/CARegiistrationandManagmentRegulations.pdf

מי ומתי צריך חתימה דיגיטלית?

החוק מגדיר גם מתי ובאילו מצבים צריך האזרח בישראל להחתים את המסמכים בחתימה דיגיטלית (מאובטחת או מאושרת). זאת בבואו להעביר בצורה אלקטרונית מסמכים למשרדי הממשל השונים, וביניהם גם לבית המשפט, כך שהמסמכים “יוכרו” כמקוריים, נכונים וחתומים בוודאות על ידי מי שחתם עליהם והצהיר שחתם עליהם.

כך לדוגמא:

חתימה דיגיטלית מאובטחת

יכולה לשמש כל ארגון בשליחת חשבונית מס ללקוח, ובלבד שהיא סופקה על ידי גורמים שרשאים לנפק חתימה דיגיטלית מאובטחת, ובכלל זה חברות שמוכרות חתימות כאלה באינטרנט ושעומדות בתנאי החוק.

חתימה דיגיטלית מאושרת 

על מנת לבצע ביעור של מסמכים המוכרים על ידי מס הכנסה ככאלה המציגים הוצאה מוכרת ואשר נרשמים בפנקסי החברה ככאלה, יש צורך לקיים מספר תנאים, ביניהם: סריקת המסמכים כשעל המסמך מוטבעת חותמת “מסמך סרוק”, החותמת “תואם למקור” ו- “חתום דיגיטלית” (התקנות משתנות מעת לעת ויש לעקוב אחרי חוק החתימה הדיגיטלית והתקנות שנקבעות לה, ואשר קיבלו תוקף חוקי מכנסת ישראל).

על פי חוק, המסמך ייחתם על ידי מערכת הסריקה באמצעות חתימה דיגיטלית מאושרת, כאשר החתימה תהיה אמצעי החתמה שהונפק למבצע הסריקה על ידי אחת החברות המנפיקות אמצעי החתמה מאושרים בישראל (Comsign, PersolanID). כמו כן, המסמך יתויק במערכת “ניהול מסמכים” (לדוגמא: מערכת ניהול המסמכים IL-DOC מבית חניבעל מערכות מידע בע”מ), כך שניתן יהיה לאתר את המסמך לפי מספר חשבונית, הספק ותאריך החשבונית.

גורם נוסף בארגון יוכל לצפות במסמך שנסרק, להשוות את המסמך הסרוק למסמך המקורי ולאשר באמצעות חתימה שנייה כי המסמך הסרוק תואם למקור בשלמותו. הגורם השני יבצע “החתמה” דיגיטלית מאושרת שהונפקה לו באמצעות אחת החברות הרשאיות על פי החוק לנפק חתימה דיגיטלית מאושרת. (באופן תיאורטי יכול מבצע הסריקה לחתום עם התקן החתמה של Comsign והגורם המאשר לבצע החתמה עם התקן החתמה של PersonalID או בכל קומבינציה אחרת).

היה ולמסמך מצורפות שתי חתימות דיגיטליות של גורמים שהוסמכו לכך בארגון ניתן יהיה לבער את המסמך לאחר הגשת הדוח השנתי למס הכנסה ולאחר שהתקבל אישור עקרוני לקבלת הדוח (לא לאישורו).

חתימה דיגיטלית במסמכים המוגשים למס הכנסה

בחודש יוני שנת 2003 ובחודש ינואר שנת 20014, נכנסו לתוקף תיקונים בהוראות מס הכנסה העוסקות בניהול פנקסי חשבונות. תיקונים אלו אפשרו, לראשונה בישראל, להשתמש במסמכים ממוחשבים לצרכי ניכוי הוצאות במס הכנסה וקיזוז מס תשומות בדיווחי מע”מ. על פי התיקונים, ניתן לשלוח באמצעות מחשב חשבוניות (מלבד חשבוניות המשמשות בתור תעודת משלוח), שוברי קבלה, הודעות זיכוי, וחשבוניות מס (מלבד כאלו המשמשות בתור תעודת משלוח). 

על פי תיקונים אלו, מי שעורך את התיעוד ושולח אותו באופן ממוחשב, חייב לעשות זאת בדרך של “מסמך ממוחשב”. על פי ההגדרה, מסמך ממוחשב הוא כזה שנוצר, נשלח, נקלט, נראה ונשמר באמצעים ממוחשבים, וחתום בחתימה אלקטרונית מאושרת, או בחתימה אלקטרונית מאובטחת של עורך התיעוד.

מתוך חוזר מס הכנסה 24/2004: https://taxes.gov.il/incometax/documents/hozrim/hoz24-2004.pdf

שימושים נוספים בחתימה דיגיטלית

חתימה דיגיטלית היא כלי המשמש בקשת רחבה של התקשרויות במדיה האלקטרונית לסוגיה. כך לדוגמא, חתימה דיגיטלית מאפשרת לוודא כי הודעה שנשלחה בדואר האלקטרוני אכן נשלחה על ידי השולח ואיננה מזויפת, וביחד עם מנגנון ייעודי היא גם מאפשרת לאמת שרק הנמען של הודעת המייל אכן קרא אותה, ויותר מכך – מי היו האנשים שקראו אותה ומתי. בנוסף, ישנה אפשרות להצפין הודעות שנשלחות במייל באופן שבו רק מי שההודעה נשלחה אליו באמת יוכל לקרוא אותה, כלומר רק למי שיש את המפתח (בעל החתימה הדיגיטלית), וניתן לשתף גם מפתחות ציבוריים. 

בקשת רחבה של מסמכים, כמו תצהירים משפטיים, ישנה חשיבות גדולה לוודאות כי המסמך לא שונה או נערך מחדש לאחר שנחתם. שלמותם זו של מסמכים דיגיטליים מסתייעת בין היתר בחתימה דיגיטלית, אשר תקפותה מתבטלת אוטומטית ומיידית לאור עריכות מחדש. כמו כן, באמצעות חתימה דיגיטלית ניתן לבסס התקשרויות בטוחות בין משתמשים שונים המצויים במרחק, למשל הלקוח מול השרת, וזאת בעזרת העברה של מפתח מזוהה. בנוסף, יש אפשר להחתמה של תוכנות וקבצים גדולים במטרה לוודא שמקורם אמין, שלא נערכו בהם שינויים בלתי מורשים ושאין בהם וירוסים, מה שמאפשר להתקינם על מחשבי קצה באופן בטוח לגמרי. 

כיצד מתבצעת ההחתמה בפועל?

בדרך כלל מי שהונפק לו אמצעי החתמה (כרטיס או טוקן או כל אמצעי אלקטרוני מאושר אחר), מקבל מטעם החברה המנפקת תוכנת החתמה בצורות שונות. תיאורטית יכול מי שהונפק לו האמצעי להחתמה, לבצע החתמה באמצעות כל תוכנה העושה שימוש באמצעים קריפטולוגיים, ואשר מונעת מצד שלישי לעשות שימוש לרעה במפתח הפרטי. כך לדוגמא, יכול מי שנופק לו כרטיס לפתוח קובץ PDF באמצעות תוכנת Adobe ולבצע החתמה על גבי הקובץ באמצעות תוכנה זו. 

המדינה עצמה מספקת תוכנה לחתימה הכלולה בתוך הדרייברים המיועדים להתקנה בעמדת החתימה, ואשר מאפשרים לתוכנות מחשב להשתמש באמצעי החתמה אלו. יש לציין כי בשוק פועלות הרבה חברות שמאפשרות יצירת חשבונית גם באמצעות הטלפון הנייד או אתר כלשהו, כשהמסמך יהיה חתום באמצעות חתימה אלקטרונית מאובטחת (לא מאושרת). 

מטרתה של “התוכנה”, ולא משנה מה מקורה, היא “להדביק” את החתימה במסמך ולאפשר לצד שלישי לקבל אותו כמסמך “מקורי” שנוצר על ידי השולח ושלא השתנה מהרגע שהוחתם. בתוך כך, כל ניסיון שהוא מצד גורם שלישי לשנות את המסמך (למשל מילים או סכומים) יגרום “לביטול” החתימה מיידית. מסמך “מבוטל” הוא מסמך ששרשרת הגורמים המאשרים אינה מוצגת בו כראוי, ו/או אשר מדווחת על “פריצה” ושינוי של המסמך.

הפתרונות של חברתנו בתחום

חברת חניבעל מערכות בע”מ יכולה לתת כל פתרון טכנולוגי בנושא, בהתאם לחוק בישראל ולתקנים בין לאומיים בכלל. בתור אחת החברות המובילות בארץ בתחום תוכנות ניהול המסמכים, עם ותק של יותר משני עשורים, אנו מסוגלים לספק מעטפת שלמה, נוחה ובטוחה לכל צורך של הארגון, החברה או העסק. הפתרונות שאנו מספקים מאופיינים בשימוש בטכנולוגיות החדישות ביותר, בין אם מדובר בתוכנות לניהול תיקים ומסמכים, תוכנות סריקת מסמכים ומתן שירותי סריקה, ניהול מסמכים בקישור עם מערכות ERP, שינוע נתונים, ועוד.

בנושא של חתימה דיגיטלית מאושרת ומאובטחת, אנו מציעים בין היתר את הפתרונות הבאים:

  1. לבצע החתמה של מסמכים בודדים באמצעות כל אמצעי החתמה תקין ואשר עדיין בתוקף.
  2. לבצע החתמה של ספריות שלמות (כאשר המקור נשמר ללא שינוי) ויצירת מסמכים “חתומים” בספריה מקבילה בהתאם לאותו מבנה של ספריות משנה.
  3. לבחור, להחתים ולשלוח מסמכים באמצעות ממשק ה- Outlook כאשר לגורם שאליו נשלחים המסמכים נשלחים המסמכים החתומים. המסמכים המקוריים נשלחים ללא שינוי, כאשר העתק של המייל הכולל את המסמכים שנשלחו נמצא בתיבה “פריטים שנשלחו”.
  4. “לצפות” על ספריה מוגדרת, כולל ספריות המשנה, לזהות כניסה של “קובץ” מתאים, להחתים אותו ולהעביר אותו לספריה אחרת. הקובץ המקורי נשמר והחתום יועתק לספריה המקבילה.
  5. בדיקת תקינות ושלמות חתימה דיגיטלית. החתימה נבדקת באמצעים קריפטולוגיים ומתקבל מסר חוזר אם החתימה תקינה או פסולה ומה הסיבה לפסילה.