מהי חתימה דיגיטלית ולמה צריך חתימה דיגיטלית
חתימה דיגיטלית היא שיטה המאפשרת הוספת “רכיב” הצפנה למסמכים שיאפשרו הוכחת “אותנטיות”, וזיהוי מדויק של מבצע “החתימה”.
ההצפנה עושה שימוש בתהליכים מתמטיים שקשה אם בכלל אפשר לפצח את “קוד החתימה הפרטית” של החותם.
כך :
מי שחתם על המסמך יכול להיות בטוח שהמסמך לא ישונה ע”י צד שלישי
והמקבל יכול להיות בטוח שהמסמך שלפניו, החתום דיגיטלית, נחתם ע”י מי שנטען שהוא נחתם ושהמסמך לא השתנה מאז שהוא נחתם.
חוק החתימה הדיגיטלית נחקק בכנסת ישראל ב- תשס”א-2001 ומאז היו מספר שינויים בעקבות שינויים טכנולוגיים ותיקונים על פי הקיים בשוק החתימות.
החוק מגדיר ותוחם למעשה את סוגי החתימות האלקטרוניות השונות אשר על ציבור להצטייד בבואו להגיש מסמכים חתומים שעל פי חוק יש להגישם למוסדות המדינה חתומים באופן אלקטרוני.
החוק קובע כללים המבהירים את סוגי החתימות שניתן להנפיק, את זהות הגורמים אשר יוכלו להנפיק את אמצעי החתמה השונים וכן כיצד מקבלים רישיון להנפקת אמצעי החתמה אלקטרונית כאמור.
מכוח חוק זה הוגדרו תקנות והן משתנות מעת לעת.
לדוגמא : תקנות מס הכנסה לגבי ביעור מסמכים.
כנסת ישראל ממשיכה לדון להתאים חקיקות ותקנות בתחום זה , דוגמא לכך הוא שינוי שהוכר ב- 2018 בוועדת המדע והטכנולוגיה.
סוגי החתימות – (מתוך “חוק החתימה הדיגיטלית”).
- חתימה אלקטרונית מאובטחת
חתימה אלקטרונית שמתקיימים בה כל אלה :
- היא ייחודית לבעל אמצעי החתימה (“אמצעי חתימה” – תוכנה, חפץ או מידע ייחודיים, הדרושים להפקת חתימה אלקטרונית מאובטחת);
- היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה (“בעל אמצעי חתימה” – מי שהופק לו אמצעי חתימה);
- היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה;
- היא מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה;
- חתימה אלקטרונית מאושרת
חתימה אלקטרונית שמתקיימים בה כל אלה :
- היא חתימה אלקטרונית מאובטחת - אשר גורם מאשר הנפיק תעודה אלקטרונית "מאושרת" בדבר אמצעי אימות החתימה המזהה אותה (“גורם מאשר” – גורם המנפיק תעודות אלקטרוניות מאושרות, והרשום במרשם לפי הוראות חוק זה);
ניתן לעיין גם באתר ויקיפדיה ולקבל מידע נוסף וקישורים אודות נושא זה.
החוק מגדיר מתי ובאיזה מצבים צריך האזרח בישראל להחתים את המסמכים בחתימה דיגיטלית (מאובטחת או מאושרת) בבואו להעביר
בצורה אלקטרונית מסמכים למשרדי הממשל השונים וביניהם לבית המשפט כך שהמסמכים “יוכרו” כמקוריים, נכונים וחתומים בוודאות
ע”י מי שחתם עליהם והצהיר שחתם עליהם.
למשל :
שימושים אפשריים
חתימה דיגיטלית מאובטחת.
יכולה לשמש כל ארגון בשליחת חשבונית מס ללקוח ובלבד שהיא סופקה ע”י גורמים שרשאים לנפק חתימה דיגיטלית מאובטחת ובכלל זה
חברות שמוכרות חתימות כאלה באינטרנט ושעומדות בתנאי החוק.
ט.ל.ח יש לשים לב כי הוראות החוק עשויות להשתנות מעת לעת ויש להתייעץ עם עורך דין מומחה בתחום לפני ביצוע פעולות החתמה
חתימה דיגיטלית מאובטחת.
על מנת לבצע ביעור של מסמכים המוכרים ע”י מס הכנסה ככאלה המציגים הוצאה מוכרת ואשר נרשמים בפנקסי החברה ככאלה, יש צורך לקיים
מספר תנאים, ביניהם : סריקת המסמכים כשעל המסמך מוטבעת חותמת “מסמך סרוק”, החותמת “תואם למקור” ו- “חתום דיגיטלית”
(התקנות משתנות מעת לעת ויש לעקוב אחרי חוק בחתימה הדיגיטלית והתקנות שנקבעות לה ואשר קיבלו תוקף חוקי מכנסת ישראל).
המסמך ייחתם ע”י מערכת הסריקה באמצעות חתימה דיגיטלית מאושרת.
החתימה תהיה באמצעות אמצעי החתמה שהונפק למבצע הסריקה ע”י אחת מחברות המנפיקות אמצעי החתמה מאושרים בישראל (Comsign, PersolanID).
המסמך יתוייק במערכת “ניהול מסמכים” (לדוגמא: מערכת ניהול המסמכים DOC-IL מבית חניבעל מערכות מידע בע”מ) כך שניתן יהיה
לאתר את המסמך לפי : מספר חשבונית, הספק ותאריך החשבונית.
גורם נוסף בארגון יוכל לצפות במסמך שנסרק להשוות את המסמך הסרוק למסמך המקורי ולאשר באמצעות חתימה שנייה כי המסמך הסרוק
תואם למקור בשלמותו.
הגורם השני יבצע “החתמה” דיגיטלית מאושרת שהונפקה לו באמצעות אחת החברות הרשאיות על פי החוק לנפק חתימה דיגיטלית מאושרת.
(תיאורטית יכול מבצע הסריקה לחתום עם התקן החתמה של Comsign והגורם המאשר לבצע החתמה עם התקן החתמה של PersonalID או בכל קומבינציה אחרת).
היה ולמסמך מצורפות שתי חתימות דיגיטליות של גורמים שהוסמכו לכך בארגון ניתן יהיה לבער את המסמך לאחר הגשת הדוח השנתי למס ההכנסה
ולאחר שהתקבל אישור עקרוני לקבלת הדוח (לא לאישורו).
ההחתמה בפועל – בדרך כלל מי שהונפק לו אמצעי החתמה (כרטיס או טוקן או כל אמצעי אלקטרוני מאושר אחר) מקבל מטעם החברה
המנפקת תוכנת החתמה בצורות שונות.
עקרונית יכול מי שהונפק לו אמצעי להחתמה, לבצע החתמה באמצעות כל תוכנה העושה שימוש באמצעים קריפטולוגיים ואשר מונעת מצד
שלישי לעשות שימוש לרעה במפתח הפרטי.
לדוגמא : יכול מי שנופק לו כרטיס, לפתוח קובץ PDF באמצעות תוכנת Adobe ולבצע החתמה על גבי הקובץ באמצעות תוכנה זו ואף לייצר
קובץ “חתימה דיגיטלית” מוצפן, לשימוש עתידי.
ט.ל.ח יש לשים לב כי הוראות החוק עשויות להשתנות מעת לעת ויש להתייעץ עם עורך דין מומחה בתחום לפני ביצוע פעולות החתמה
ראה גם : תוכנת ההחתמה של חניבעל מערכות שמאפשרת לבצע החתמה גם עם "תעודה מאובטחת" וגם עם "תעודת החתמה מאושרת"
על מנת לבצע ביעור של מסמכים המוכרים ע”י מס הכנסה ככאלה המציגים הוצאה מוכרת ואשר נרשמים בפנקסי החברה ככאלה, יש צורך לקיים
מספר תנאים, ביניהם : סריקת המסמכים כשעל המסמך מוטבעת חותמת “מסמך סרוק”, החותמת “תואם למקור” ו- “חתום דיגיטלית”
(התקנות משתנות מעת לעת ויש לעקוב אחרי חוק בחתימה הדיגיטלית והתקנות שנקבעות לה ואשר קיבלו תוקף חוקי מכנסת ישראל).
המסמך ייחתם ע”י מערכת הסריקה באמצעות חתימה דיגיטלית מאושרת.
החתימה תהיה באמצעות אמצעי החתמה שהונפק למבצע הסריקה ע”י אחת מחברות המנפיקות אמצעי החתמה מאושרים בישראל (Comsign, PersolanID).
המסמך יתוייק במערכת “ניהול מסמכים” (לדוגמא: מערכת ניהול המסמכים DOC-IL מבית חניבעל מערכות מידע בע”מ) כך שניתן יהיה
לאתר את המסמך לפי : מספר חשבונית, הספק ותאריך החשבונית.
גורם נוסף בארגון יוכל לצפות במסמך שנסרק להשוות את המסמך הסרוק למסמך המקורי ולאשר באמצעות חתימה שנייה כי המסמך הסרוק
תואם למקור בשלמותו.
הגורם השני יבצע “החתמה” דיגיטלית מאושרת שהונפקה לו באמצעות אחת החברות הרשאיות על פי החוק לנפק חתימה דיגיטלית מאושרת.
(תיאורטית יכול מבצע הסריקה לחתום עם התקן החתמה של Comsign והגורם המאשר לבצע החתמה עם התקן החתמה של PersonalID או בכל קומבינציה אחרת).
היה ולמסמך מצורפות שתי חתימות דיגיטליות של גורמים שהוסמכו לכך בארגון ניתן יהיה לבער את המסמך לאחר הגשת הדוח השנתי למס ההכנסה
ולאחר שהתקבל אישור עקרוני לקבלת הדוח (לא לאישורו).
ההחתמה בפועל – בדרך כלל מי שהונפק לו אמצעי החתמה (כרטיס או טוקן או כל אמצעי אלקטרוני מאושר אחר) מקבל מטעם החברה
המנפקת תוכנת החתמה בצורות שונות.
עקרונית יכול מי שהונפק לו אמצעי להחתמה, לבצע החתמה באמצעות כל תוכנה העושה שימוש באמצעים קריפטולוגיים ואשר מונעת מצד
שלישי לעשות שימוש לרעה במפתח הפרטי.
לדוגמא : יכול מי שנופק לו כרטיס, לפתוח קובץ PDF באמצעות תוכנת Adobe ולבצע החתמה על גבי הקובץ באמצעות תוכנה זו ואף לייצר
קובץ “חתימה דיגיטלית” מוצפן, לשימוש עתידי.
ראה גם: תוכנת ההחתמה של חניבעל מערכות שמאפשרת לבצע החתמה גם עם "תעודה מאובטחת" וגם עם "תעודת החתמה מאושרת"
המדינה עצמה מספקת תוכנה לחתימה הכלולה בתוך הדרייברים המיועדים להתקנה בעמדת החתימה ואשר מאפשרים לתוכנות מחשב להשתמש באמצעי החתמה אלו.
בשוק יש הרבה חברות שמאפשרות יצירת חשבונית גם באמצעות הטלפון הנייד או אתר כלשהו כשהמסמך יהיה חתום באמצעות חתימה אלקטרונית מאובטחת (לא מאושרת).
“התוכנה” ולא משנה מה מקורה, מטרתה “להדביק” את החתימה במסמך ולאפשר לצד שלישי לקבל את המסמך כמסמך “מקורי” שנוצר ע”י השולח ושלא השתנה מהרגע שהוחתם.
איזה שהוא נסיון מצד שלישי לשנות את המסמך (למשל מילים או סכומים) יגרום “לביטול” החתימה מיידית.
מסמך “מבוטל” הוא מסמך ששרשרת הגורמים המאשרים אינה מוצגת כראוי ואו אשר מדווחת על “פריצה” ושינוי של המסמך.
הפתרונות של חניבעל מערכות מידע בתחום החתימה הדיגיטלית המאובטחת / מאושרת בנושא.
חתימה דיגיטלית מאובטחת.
לבצע החתמה של מסמכים בודדים באמצעות כל אמצעי החתמה תקין ואשר עדיין בתוקף.
לבצע החתמה של ספריות שלמות (כאשר המקור נשמר ללא שינוי) ויצירת מסמכים “חתומים” בספריה מקבליה בהתאם לאותו מבנה של ספריות משנה.
לבחור, להחתים ולשלוח מסמכים באמצעות ממשק ה- Outlook (כאשר לגורם שאליו נשלחים המסמכים נשלחים המסמכים החתומים).
המסמכים המקוריים נשארים ללא שינוי, העתק של המייל הכולל את המסמכים שנשלחו נמצא בתיבה “פריטים שנשלחו”.
“לצפות” על ספריה מוגדרת , כולל ספריות המשנה, לזהות כניסה של “קובץ” מתאים, להחתים אותו ולהעביר אותו לספריה אחרת.
הקובץ המקורי נשמר והחתום יועתק לספריה המקבילה.
בדיקת תקינות ושלמות חתימה דיגיטלית.
החתימה נבדקת באמצעים קריפטולוגיים ומתקבל מסר חוזר אם החתימה תיקנה או פסולה ומה הסיבה לפסילה.
לייצר קובץ החתמה בסיסי ( תעודה מאובטחת ) שתשמש לצורך החתמת חשבוניות ואו קבצי אופיס למטרות “אימות” ומניעת שינוי.
