חוק חתימה אלקטרונית

חוק חתימה אלקטרונית, התשס"א-2001 מסדיר את השימוש בחתימה דיגיטלית.

חוק חתימה אלקטרונית
פרטי החוק
תאריך חקיקה 26 במרץ 2001
תאריך חקיקה עברי ב' בניסן ה'תשס"א
גוף מחוקק הכנסת החמש עשרה
חוברת פרסום ספר החוקים 1785, עמ' 210
הצעת חוק ממשלתית
משרד ממונה משרד המשפטים
נוסח מלא הנוסח המלא
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

החוק מבחין בין שלושה מונחים:

  • חתימה אלקטרונית שהיא מידע או סימן אלקטרוני כלשהו המוצמד או נקשר למסר אלקטרוני. סימן כזה יכול להיות תוכנה, סריקה של חתימה ידנית, סימן כלשהו המופק באמצעות מכשיר כמו עט דיגיטלי או משטח רישום דיגיטלי.
  • חתימה אלקטרונית מאובטחת היא אמצעי חתימה הנתון לשליטתו הבלעדית של החותם, המאפשר את זיהויו לכאורה וכן מאפשר לאתר כל שינוי אם אירע בתוכן המסר או המסמך החתום.
  • חתימה אלקטרונית מאושרת היא חתימה אלקטרונית מאובטחת שמתלווה אליה תעודה אלקטרונית שהונפקה על ידי גורם מאשר ותפקידה לאמת את תקפות החתימה באופן כזה שהחותם אינו יכול להתכחש אליה.

הוראות החוק

עריכה

החוק קובע שכאשר נדרשה לפי חיקוק חתימתו של אדם על מסמך, ניתן לקיים דרישה זו לגבי מסמך שהוא מסר אלקטרוני, באמצעות אחת מאלה:

  • חתימה אלקטרונית מאושרת;
  • חתימה אלקטרונית אחרת, ובלבד שמתקיימות, ברמת ודאות מספקת בנסיבות העניין, התכליות לדרישת החתימה בהתאם לאותו חיקוק.

מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך משפטי ויהווה ראיה לכאורה לכך –

(1) שהמסר האלקטרוני לא שונה לאחר מועד החתימה;
(2) שהמסר האלקטרוני נחתם באמצעי החתימה המזוהה על ידי האמצעי לאימות החתימה אשר נמצא בתעודה האלקטרונית שצורפה למסר האלקטרוני, ככל שצורפה;
(3) לעניין מסר אלקטרוני החתום בחתימה אלקטרונית מאושרת – גם לכך שהמסר האלקטרוני נחתם על ידי בעל אמצעי החתימה.

החוק מורה שבעל אמצעי חתימה –

(1) ינקוט את כל האמצעים הסבירים לשם שמירה על אמצעי החתימה שלו ולשם מניעת שימוש בו בלא הרשאתו;
(2) ימסור הודעה, מיד כשנודע לו על פגיעה בשליטתו באמצעי החתימה, לכל מי שסביר שיסתמך על חתימתו האלקטרונית עקב קשרים שגרתיים ביניהם, ולכל מי שידוע לו כי קרוב לוודאי שיסתמך על חתימתו האלקטרונית.

במשרד המשפטים ימונה רשם גורמים מאשרים, שינהל מרשם, שבו ירשום גורמים מאשרים וגורמים מאשרים זרים לפי הוראות חוק זה.

היסטוריה חקיקתית

עריכה

הצעת חוק חתימה אלקטרונית הוגשה לכנסת החמש עשרה על ידי הממשלה. דברי ההסבר להצעת החוק מסבירים את הצורך בו:

בעולם המשפט, מושג ה"­חתימה" הוא מושג בעל משמעות מתחום דיני החוזים והראיות, אשר זכה לפרשנויות שונות. בעידן הטכנולוגי המתפתח, ניתן לבצע את החתימה בדרכים שונות מאשר בעבר, ולכן מתעורר צורך לעגן אח האפשרויות הטכנולוגיות בחקיקה.
החתימה על מסמך נועדה להשיג כמה מטרות, אותן יש להבטיח גם כאשר החתימה מתבצעת באמצעים אלקטרוניים. מטרה אחת היא מתן ביטוי לכוונתו של החותם ולגמירות דעתו, וזאת על ידי גילוי אובייקטיבי לכך שאכן התכוון לחתום על המסמך הנדון ולאשר את תוכנו. מטרה נוספת היא זיהוי החותם עצמו, על ידי שיוך חתימה מסוימת לאדם מסוים.
מטרתו העיקרית של החוק המוצע היא להגביר את הוודאות לגבי פעולות המתבצעות באופן אלקטרוני על ידי הבטחת זהותם של החותמים באמצעים אלקטרוניים מסוימים, והכרה במעמדם הראייתי של חתימות אלה. חוסר הוודאות מתעורר במיוחד בהתקשרויות דרך רשת האינטרנט, שהיא רשת תקשורת פתוחה, המתאפיינת בהיעדר זיהוי הדדי ובהיעדר קשר ישיר בין הצדדים המתקשרים בעסקה.[1]

דברי ההסבר מציינים כי:

בהליך האישור של חתימה אלקטרונית מאובטחת ומאומתת מעורבים שלושה גורמים: בעל החתימה, הגורם המאשר והצד המסתמך על החתימה, המבקש לצורך ההתקשרות שהחתימה תהיה מאומתת. במטרה למנוע, במידת האפשר, שימוש לרעה בחתימה מאובטחת ומאומתת, מוטלות בהצעת החוק חובות הן על בעל החתימה (למשל ­ שמירה על אמצעי החתימה שבידיו) והן על הגורם המאשר (למשל ­ שימוש במערכות חומרה ותוכנה העונות על דרישות מסוימות).[1]

החוק אושר ב-26 במרץ 2001, ונכנס לתוקף ב-4 באוקטובר 2001.[2]

לקראת כניסתו לתוקף של החוק הותקנו מכוחו:

  • תקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), התשס״ב–2001[3]
  • תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס״ב–2001[4]

בתיקון מס' 2 לחוק ניתנה לרשם הגורמים המאשרים סמכות להטיל עיצום כספי על גורם מאשר שהפר את הוראות הרשם.[5]

מימוש החוק

עריכה

בישראל פועלים שני גורמים מאשרים: קומסיין בע"מ ופרסונל איי.די. בע"מ. גורם מאשר נוסף, חברת סקיורנט בע"מ, הפסיקה להיות גורם מאשר החל ב־1 באוגוסט 2007.[6]

בחתימה אלקטרונית נעשה שימוש נרחב. דוגמאות:

  • קבלה הנשלחת בדואר אלקטרוני יש לחתום בחתימה אלקטרונית מאושרת או מאובטחת.[7]
  • בסיום תהליך אישורו של טופס 101 מקוון נדרש המעסיק לחתום בחתימה אלקטרונית מאושרת את הטופס שמילא העובד.[8]
  • דיווח למערכת מגנא של רשות ניירות ערך יש לחתום בחתימה אלקטרונית מאושרת.[9]

קישורים חיצוניים

עריכה

הערות שוליים

עריכה