תוקפם המשפטי של מסמכים החתומים באמצעות חתימה דיגיטלית בישראל
לחתימה דיגיטלית המלווה בתעודה דיגיטלית של גורם מאשר המוסמך על-ידי רשם הגורמים המאשרים יהיה מעמד משפטי זהה לזה של חתימה רגילה. מטרות החוק:
א. הסדרת מעמדם של מסמכים החתומים בחתימה דיגיטלית.
ב. ביסוס המשקל המשפטי שניתן למסרים דיגיטליים באופן זהה למשקל שניתן למסמך כתוב.
ג. הגברת הוודאות לגבי התקשרויות המתבצעות באמצעים אלקטרוניים והסדרת פעילותם של הגורמים המאשרים.
חובות הגורם המאשר:
א. לבדוק אמיתות הפרטים בבקשת אדם להנפיק לו תעודת זהות דיגיטלית.
ב. לבדוק את אמצעי אימות החתימה.
ג. לנהל מאגר מהימן של תעודות זהות דיגיטליות שהנפיק לרבות רישום מדויק של תעודות בטלות שאין להסתמך עליהן עוד.
ד. להצטייד במערכות חומרה ותוכנה מהימנות.
ה. למסור מידע על הסיכונים הכרוכים בשימוש בחתימה דיגיטלית מאושרת.
תשתיות החתימה הדיגיטלית כוללת את הגורמים הבאים
- Certificate Authority (CA)
- Registration Authority (RA)
- Certificate Repository (CR)
- Certificate Policy (CP)
- Certificate Policy Statement (CPS)
רשות התעודה - רשות המקבילה למשרדי הנפקת כרטיסים, ואחראית לבדוק את נכונותו של המידע שסופק על ידי מבקש התעודה. רשות התעודה לוקחת את המפתח הפרטי של אדם או ארגון ומשלבת אותו עם מידע מזהה אחר אודות האדם או הארגון. לאחר-מכן מצפינה הרשות את הפרטים הנ"ל בצורה שלא תאפשר שינויים. רשות התעודה מורכבת משלושה חלקים: שרת רישום, שרת החותם את התעודות ושרת המפרסם את התעודות הכשרות ואת אלו שנפסלו.
תפקידיה הראשיים של רשות התעודה:
א. החתמה והנפקה של תעודות זיהוי דיגיטליות.
ב. אספקת תשתיות לניהול מפתחות עבור אפליקציות אחרות.
ג. שיחזור מפתחות.
רשם גורמים מאשרים - גוף הממונה על-ידי משרד המפשטים שתפקידו לרשום גורמים מאשרים ולפקח עליהם, היות שקיים צורך בהתערבות ממשלתית שתפקח על אותם גורמים ותמנע מהם לאגור מידע מעבר למידע הנחוץ להם. כמו כן מוודא גוף זה כי לא יעשה שימוש לרעה במידע המצטבר.
ביטול תעודת זיהוי דיגיטלית - גורם רשאי לבטל תעודה במקרים הבאים:
א. לפי בקשת בעליה.
ב. עם מות בעליה.
ג. ברגע שנודע לו על פגם בתעודה או בחתימת בעל התעודה.
על מי משפיע החוק - חוק החתימה הדיגיטלית ישפיע בשלב הראשון ליישומו על פעולותיהם של הגופים המסחריים בכל הקשור למסחר אלקטרוני בין חברות באמצעות מערכות סגורות בהן קיימת הסכמה מראש בין הצדדים לגבי פעילויות הסחר. עיקר השפעת החוק היא קיום תהליך סחר אלקטרוני מלא, כולל מסמכים האמורים להיות מוגשים לרשויות המדינה. מבדיקה שנערכה במשרד המשפטים ובמשרד התעשייה והמסחר בסוף שנות ה - 90, עלה כי המכשול העיקרי לסחר אלקטרוני נובע מדרישות גופים שלטוניים, כגון מס הכנסה ומע"מ, הדורשים כי מסמכים כדוגמת חשבוניות עדיין יופקו, ימסרו וישמרו במקור נייר. סעיפים 2 ו - 6 לחוק חתימה דיגיטלית נותנים תוקף משפטי למסמך שנחתם בחתימה דיגיטלית על-ידי גורם מאשר הפועל על פי החוק.
הגבלים לגבי הגורם המאשר - גורם מאשר נדרש לעמוד בתנאים הבסיסים הנדרשים בחוק החתימה:
א. אזרח או תושב ישראל או חברה שמיקום עסקיה בישראל.
ב. מערכות החומרה והתוכנה של הגורם המאשר אמינות וזמינות והמידע בהן מאובטח.
ג. נתנו בטחונות מספקים, לשם הבטחת פיצוי במקרים והגורם המאשר חרג מהוראות החוק.
גולשים מקוונים: 3