מהי חתימה דיגיטלית?

חתימה דיגיטלית היא כלי אשר מאפשר אימות זהות מקור המסמך הדיגיטלי ואמצעי להבטחת שלמותו ותקינותו של המסמך.

במובנים מסוימים, חתימה דיגיטלית מקבילה לחתימה פיזית-ידנית, שכן מצד אחד היא משמשת כסימן היכר ייחודי לחותם ומהצד השני מאשרת את תקינותו. עם זאת, בשונה מהעתקים של חתימה ידנית, העתקה של מידע דיגיטלי היא פעולה קלה יחסית ואין דרך להבדיל בין המקור לעותקיו. לפיכך, על מנת להבטיח את מקוריות המסמך הדיגיטלי ולוודא כי לא בוצעו בו שינויים מרגע חתימתו, החתימה הדיגיטלית חייבת להיות ייחודית ושונה עבור כל מסמך. מכאן שלחתימה הדיגיטלית שימוש מרכזי בהקשרי אבטחת מידע. החתימה הדיגיטלית הנפוצה שהוכרה מבחינה חוקית לראשונה על-ידי ממשלת ארצות הברית ומשמשת כיום כחתימה דיגיטלית תקנית במדינות רבות, כמו ישראל, היא חתימה מתקן DSA.

 

תנאי החתימה:

התנאים ליצירה ושימוש בחתימה דיגיטלית מעוגנים בישראל בחוק חתימה אלקטרונית, תשס"א-2001.
בסעיף 1 לחוק, מוגדרת חתימה אלקטרונית בתור "חתימה שהיא מידע אלקטרוני או סימן אלקטרוני, שהוצמד או שנקשר למסר אלקטרוני". בסעיף זה מוגדר גם המונח "חתימה אלקטרונית מאובטחת", שהיא חתימה אלקטרונית שמתקיימים בה כל אלה:

1. היא ייחודית לבעל אמצעי החתימה;
2. היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה;
3. היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה;
4. היא מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה;

מתוך כך, בסעיף 3 לחוק מוגדר כי "מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך משפטי ויהווה ראיה".

כדי לעמוד בהוראות ניהול ספרים של מס הכנסה, על המסמך החשבונאי להיות "מסמך ממוחשב", כלומר, לענות על שלושת התנאים הבאים:

1. המסמך החשבונאי נוצר, נשלח, נקלט ונשמר באמצעים ממוחשבים;
2. המסמך החשבונאי חתום בחתימה אלקטרונית מאושרת;
3. המילים "מסמך ממוחשב" יופיעו על גבי המסמך החשבונאי בצורה בולטת לעין;

מצורפת דוגמא של של החתימה הדיגיטלית אשר מופיעה על כל המסמכים המופקים דרך המערכת של Fireberry.
חתימה דיגיטלית