|
חוק חתימה אלקטרונית קובע - לחתימה אלקטרונית המלווה בתעודה אלקטרונית של גורם מאשר המאושר על-ידי רשם הגורמים המאשרים יהיה במעמד משפטי זהה לזה של חתימה רגילה.
מטרת החוק הינה להסדיר את מעמדם של מסמכים החתומים בחתימה אלקטרונית, להגביר את הוודאות לגבי התקשרויות המתבצעות באמצעים אלקטרוניים והסדרת פעילותם של הגורמים המאשרים.
החוק הינו חוק חדשני ומתקדם המביא את העולם אל קדמת הטכנולוגיה, החוק מאפשר חתימה על חוזים, ביצוע עסקאות, העברת מסמכים שונים וכד' חתומים בחתימה אלקטרונית באמצעות רשת האינטרנט כאשר המידע המועבר הוא מאובטח וישנה וודאות לגבי השולח וחתימתו.
בעקרון החוק דורש מהרשם לבחור גורמים מאשרים שעומדים בתנאי החוק המשפטיים והטכנולוגים כך שיצור וודאות משפטית וטכנית, שיצור ביטחון בעריכת עסקאות ברשת האינטרנט. עסקאות שיתבצעו באמצעות חתימה אלקטרונית יהיו תקפות בבית משפט במידה עמדו בתנאי החוק, החוק גם מבצע חלוקת אחריות בין הגורמים השונים כפי שראינו לעיל.
החוק והתקנות מגדירים מהי חתימה אלקטרונית מאושרת, מה יהיה התוקף שלה, כמו כן, החוק קובע את חובותיו של בעל אמצעי החתימה, הרשם והגורם המאשר - תנאים לרישום, ביטול וכד'.
החוק קובע הוראות מנהליות וטכנולוגיות מפורטות שמטרתן מניעת פריצה, התחזות ופגיעה בחתימה אלקטרונית מאובטחת/מאושרת השייכת לאדם/עסק מסוים ויצירת ביטחון אצל בעלי החתימה האלקטרונית המאושרת.
נכון להיום, ניתן לומר כי אכן דרישות החוק המשפטיות והטכנולוגיות הן מספקות במידה ואכן הגורמים המאשרים, הרשם ובעל אמצעי החתימה יעמדו בתנאי החוק הן מבחינה משפטית והן מבחינה טכנולוגית, כלומר, לא נראה כי ניתן יהיה לפרוץ מערך שהוא כל כך מאובטח טכנית ופיזית אולם, כל טכנולוגיה חדשה שמתפתחת יחד איתה קמים אנשים/גופים שמנסים לפרוץ, למצוא דרכים לפגוע בטכנולוגיה ולהראות כי אינה מאובטחת ובטיחותית מספיק ועל כן, סביר להניח כי אם הוועדה המייעצת לרשם שהוקמה באוגוסט 2003 לא תהיה עם היד על הדופק יתכן והטכנולוגיה תיפרץ והחתימה אלקטרונית בטכנולוגיה שהיא קיימת כיום כבר לא תהיה מאובטחת כל כך.
מכאן שמצד אחד, היום מדובר בטכנולוגיה הכי מאובטחת שהסיכוי לפריצתה הוא נמוך, אבל מצד שני, כמו שנאמר לעיל, תמיד יהיה מישהו שימצא את הדרך לעקוף את הטכנולוגיה, יש חובה על הוועדה המייעצת לרשם לבדוק ולבחון, כל הזמן, טכנולוגיות מתקדמות יותר וחדשניות יותר וכמו כן, לבצע בדיקות כי לא נמצאה דרך לפריצת הטכנולוגיה הקיימת. רק כך ישמר הביטחון של החתימה האלקטרונית המאובטחת.
חוק חתימה אלקטרונית יוצר בעייתיות בכל הנוגע לחוזים בינלאומיים, עסקים בינלאומיים, שהרי כרגע אין גורם שיכול לפקח ולהסדיר את עניין החתימה האלקטרונית בין המדינות השונות שהרי הגורמים המאשרים רושמים את מי שפונה אליהם בבקשה לקבלת חתימה אלקטרונית ומה אם ישנו גורם הרשום במדינה אחרת ומעוניינים לבצע איתו עסקאות מהארץ לחו"ל, איך תהיה וודאות כי אכן נרשם אצל גורם מאשר שנבחר כראוי ופועל כדין המדינה בה נמצא?! כדאי לפנות ל-עורכי דין מי יפקח כי אכן העסקה היא בטוחה ואינה נעשית במרמה?! החוק לא נתן על כך תשובה, ולדעתי כבר מדובר בסוג של אמנות בינלאומיות שצריכות להתקיים בין מדינת ישראל לשאר המדינות בעולם במטרה ליצור בטחון לעסקאות וחוזים שנערכים בין גורמים שונים בארץ ובעולם, באמנות יצטרכו לקבוע תנאים לקביעת גורמים מאשרים ופרסומם ברחבי העולם ובכך יצירת וודאות כי אותו אדם/עסק נרשמו כדין במדינתם וניתן לסמוך על הנתונים לגבי זהות האדם המתקבלת מהגורם המאשר וכן ניתן לדעת בוודאות כי המסמך שנחתם אכן מאובטח ופועל בשיטה טכנולוגית שאינה ניתנת לשינוי ופריצה וכמו כן, שלמערכת יש את היכולת להתריע במידה וכן נעשה שינוי לאחר ביצוע החתימה.
בגוף העבודה סקרתי את אופן הטיפול בנושא החתימה האלקטרונית באיחוד האירופי על מנת לתת דוגמא לעובדה כי נעשים מאמצים בעולם להחיל את החתימה האלקטרונית בין מדינות וכי מצב זה אכן אפשרי ומתבקש.האיחוד האירופי מנסה להסדיר ולאחד את כל הקשור בגורמים מאשרים, טכנולוגיה, דרכי הפקת תעודה אלקטרונית וכד', בין כל מדינות האיחוד, כך שעסקאות בין מדינתיות יוכלו להתבצע וחוזים חוצי גבולות יוכלו להיחתם, וכך למעשה לנצל את יתרונותיה של החתימה האלקטרונית בצורה רחבה יותר.
לחתימה האלקטרונית המאובטחת/מאושרת יש יתרונות חסרונות כדלהלן:
חסרונות של החתימה האלקטרונית:
1. אובדן שליטה על אמצעי החתימה האלקטרוני - בעל אמצעי חתימה אלקטרונית מחזיק "כרטיס חכם" פיזית או כתוכנה במחשב. ה"כרטיס החכם" או התוכנה יכולה להיגנב או ללכת לאיבוד, מי שישתמש בתוכנה או ב"כרטיס החכם" יחשב לבעל אמצעי החתימה על אף שמדובר במתחזה ואף אחד לא יוכל לדעת על כך אלא אם כן, בעל אמצעי החתימה ידווח על גניבה או אבידה לגורם המאשר וזה יבטל את ה"כרטיס החכם" ויודיע על כך בפרסום ובכך ימנע זיוף והונאה.
- בעל אמצעי חתימה אלקטרונית חייב למצוא דרך לאבטחה ושמירה על ה"כרטיס החכם"/התוכנה על מנת למנוע אבידה או גניבה פיזית.
2. אובדן שליטה של הגורם המאשר על מאגרי המידע שלו או על אמצעי החתימה שלו - איבוד שליטה של הגורם המאשר והשתלטות של גורם עויין על המאגרים או על החתימה האישית של הגורם המאשר יכולה להביא לזיוף תעודות אלקטרוניות, שינוי פרטים ובעצם יצירת מאגר לא אמין של תעודות שגויות, מזויפות וכד'.
- הגורם המאשר מחויב לשמור על מאגרי המידע ועל החתימה האלקטרונית שלו במערכות אבטחה ראויות לשמירה על נושא רגיש כל כך, הן מערכות מחשוב מאובטחות, הן שמירה פיזית והן מיקום מאובטח (מקלט, מפעל תת קרקעי וכד').
3. בשלות ציבור המשתמשים - רוב הציבור אולי יתרשם מהטכנולוגיה אך לא יהיה מוכן לעשות את הצעד הראשון - תחילת קיום מסחר אלקטרוני ברשת. יש האומרים כי למרות התפתחות הטכנולוגיה עדיין קיים פחד אצל המשתמשים שאולי אין הגנה מספקת וניתן יהיה לפרוץ את חתימתם ופרטי העסקה. כמו כן, בנוסף, לחוסר הביטחון בטכנולוגיה יש גם חוסר ביטחון שבין איש לרעהו.
4. מורכבות הטכנולוגיה - כאשר מדובר על ציבור משתמשים גדול ישנה בעיה שלצריכת זיכרון ומשאבי מחשב רבים, הדבר ברוב המקרים גובה מחיר כבד של איטיות ואף כשלים במערכת האבטחה של הארגון. מלבד זה, הטכנולוגיה עדיין אינה שקופה למשתמש ונחשבת מורכבת, יש לזכור כי עיקר ציבור המשתמשים אינם אנשים בעלי תארים במדעי-המחשב ושקיפות הטכנולוגיה אינה מובנת לכל, דבר זה מרתיע רבים מלהשתמש בטכנולוגיה.
5. עלויות - כיום חתימה רגילה אינה עולה לבעליה סכום כסף ואילו חתימה אלקטרונית כרוכה בהוצאה כספית כלשהי שיש לבדוק את התועלת שלה, לא לכל אדם יהיה שווה להוציא סכום כסף במטרה לקבל תעודה אלקטרונית. אנשים שמעוניינים להשתמש באופן חד פעמי בטכנולוגיה של החתימה האלקטרונית לא בטוח שיהיו מעוניינים לשלם על כך תשלום כספי כלשהו.
יתרונות של החתימה האלקטרונית:
1. הקושי בזיוף החתימה האלקטרונית לעומת חתימה ידנית - לא ניתן לזייף חתימה אלקטרונית וזאת כיוון שכל ניסיון לחתום על מסר אלקטרוני במפתח פרטי שאינו שייך לבעל החתימה ייתן תוצאה שונה והמסר לא יפתח. על מנת לזייף חתימה אלקטרונית יש צורך בהחזקת המפתחות השייכים לבעל החתימה האלקטרונית פיזית ולא ניתן לזייפם כמו חתימה ידנית רגילה שמספיק להעתיק את מיומנות החתימה.
2. אפשרות לדעת בוודאות את זיהוי החותם ללא הכרה קודמת בין הצדדים - צד המקבל מסמך כלשהו החתום דיגיטאלית באמצעות חתימה אלקטרונית מאושרת יכול לדעת בוודאות את פרטי האדם/עסק העומד מאחורי החתימה (שם, היסטוריה, כתובת וכד'). מכאן שניתן לבצע עסקאות בין צדדים שאינם מכירים האחד את השני, על ידי קבלת פרטים עדכניים ומהימנים מהגורם המאשר ובכך להחליט אם להתקשר עם אותו אדם או לא.
3. חסימת אפשרות לביצוע שינויים לאחר חתימה על המסמך - בחתימה האלקטרונית נעשה שיוך מלא בין החתימה למסר שנשלח, זאת אומרת, כי לאחר שחותמים על המסמך באמצעות החתימה האלקטרונית המאובטחת/המאושרת במידה וישונה פרט כלשהו במסר זה יתגלה, המקבל את המסר יקבל הודעה כי שונו פרטים במסר או שהוא לא יצליח לפתוח את המספר כיוון שהמפתח כבר לא יהא זהה לזה שנשלח. בנוסף, מסר החתום באמצעות חתימה אלקטרונית ניתן לדעת מתי נשלח (תאריך ושעה) ומהיכן נשלח.
4. מניעת התכחשות למסר - כאשר חותמים באמצעות חתימה אלקטרונית מאובטחת/מאושרת מבוצעת החתימה ביחס לכל מסר בנפרד כך שבעל החתימה האלקטרונית אינו יכול לטעון לאחר מכן כי המסר אינו נשלח על ידו, כלומר, אינו יוכל להתכחש למסר, דבר שהוא אפשרי כאשר חותמים על מסמך ידנית ואז ניתן לומר כי מסמך נוסף, התווסף לאחר החתימה.
5. יעילות - באמצעות חתימה אלקטרונית מאושרת אין צורך בקיום פגישה עם הצדדים איתם מעוניינים להתקשר, אין צורך בבדיקות שונות על אותו אדם/עסק שעימו מעוניינים להתקשר, אלא הכל מתבצע על ידי בדיקה אצל הגורם המאשר, הנותן את כל הפרטים החיוניים לגבי אותו אדם/עסק וחוסך פגישות הכרות ופגישות לצורך דיונים על העסקה וכד'. ניתן להעביר את המסמך מאחד לשני לאישורים ולתיקונים במהירות וביעילות.
לדעתי, החתימה האלקטרונית היא המצאה חדשנית ויעילה שמאפשרת יצירת התקשרויות בין גורמים שונים בחיסכון של זמן וכסף. השימוש בחתימה אלקטרונית מאובטחת/מאושרת אשר מוכרת מבחינה משפטית נותנת ביטחון למשתמשים שאין מדובר בעשיית עסקאות שלאחר מכן במידה ויהיה צורך לא תהיה הגנה על כך, אלא מדובר בהכרה משפטית זהה להכרה המשפטית בחתימה ידנית.
מדובר במערך שלם הבנוי על פי חוק ויוצר מעין מעגל של בטחונות שאינם ניתנים לפריצה או לזיוף וכד'. החוק מחייב יצירת בטחונות משפטיים, טכנולוגיים ופיזיים על מנת להביא לכך שהציבור ישתמש בטכנולוגיה וייתן בה אמון.
לדעתי היתרונות במקרה זה של החתימה האלקטרונית המאושרת עולים על החסרונות שניתנים להתגברות ולפתרון ולכן, בעיני חשוב לטפח את חוק החתימה האלקטרונית לחדש אותו בהתאם להתפתחויות השונות בארץ ובעולם, להתקדם לכיוון יצירת אמנה בינלאומית בכל הנוגע להתקשרויות בין צדדים בעולם באמצעות חתימה אלקטרונית מאושרת, העברת כל הרשויות והאזרחים בארץ לשימוש באמצעות "כרטיס חכם" ובכך לחסוך זמן מיותר בהגעה למשרדים ממשלתיים, עירוניים וכד', עמידה בתורים וכיוב'.
במידה והנושא יתפתח בארץ זה כבר לא יראה מורכב, הציבור כבר יתרגל וייהנה מהשימוש באמצעי הטכנולוגיה שחוסך כל כך הרבה זמן, ויחד עם זאת גם יגלה עד כמה הוא אמין ובטוח ומכאן שהעלות תיראה מינימאלית וכדאית.
כמו שציינתי לעיל, אני חושבת כי במידה ואכן בארץ יקדמו את כל נושא החתימה האלקטרונית על ידי טיפוח הוועדה המייעצת לרשם ועדכון החוק באופן מתמיד על פי התקדמות הטכנולוגית והמשפטית בארץ ובעולם כל תושבי המדינה ירצו להשתמש בחתימה האלקטרונית המאושרת שתקל על מהלך החיים בכל התחומים (תשלומים, רישומים שונים, הוצאת מסמכים וכד').
מקווה כי אכן בעתיד הקרוב, נושא החתימה האלקטרונית המאושרת יקודם ויתפתח ולא יפסק בשלב בו הוא נמצא עכשיו ויפרוץ גבולות מחוץ למדינת ישראל ויאפשר שימוש בינלאומי, רק כך יממש את הפוטנציאל הגלום בו ויתקדם בד בבד עם ההתקדמות הטכנולוגית בכל תחומי החיים. ללא התפתחות זו, תאבד החתימה האלקטרונית את משמעותה או שתישאר בשימוש מאוד מוגבל ובהתאם יאבד החוק מערכו, כמו כן, הדבר יגרום לסרבול ביחסי העבודה ובהתפתחות של העולם לכיוון של ה"כפר הגלובאלי".
למאמרים נוספים באתר:
תמא 38
עורך דין מקרקעין
מס שבח
|
Signed by