מה ההבדל בין חתימות דיגיטליות לחתימות אלקטרוניות?
נוהגים להשתמש במונחים של חתימות דיגיטליות וחתימות אלקטרוניות כמוצרי חתימה זהים, אך הן שונות במהותן. למרות ששתיהן משרתות את המטרה של חתימה על מסמכים המועברים באמצעים אלקטרוניים, הן שונות זו מזו מבחינת רמת האבטחה, האמינות וההכרה המשפטית בהן.
חתימה דיגיטלית
חתימות דיגיטליות
ידועות גם בשם חתימות קריפטוגראפיות, הן סוג של חתימה אלקטרונית המשתמשת באלגוריתמי הצפנה כדי לאמת אותנטיות של מסמך. הן מספקות רמה גבוהה של אבטחה ואמינות מכיוון שהן ייחודיות לחותם ולא ניתן לשכפל או לשנות אותן. חתימות דיגיטליות משמשות לעתים קרובות עבור עסקאות פיננסיות חשובות, כגון בתחומי הבנקאות וביטוח, כאשר האותנטיות של החתימה היא קריטית.
בשנת 2001 חוקק ואושר בישראל חוק אשר ממסד מבחינה משפטית וחוקית את מעמד החתימה הדיגיטלית. הרעיון מאחורי חקיקה זו הוא די פשוט: להתאים את צרכי העסקים והבירוקרטיה למציאות הטכנולוגית החדשה שבה יותר ויותר בעלי עסקים ואנשים פרטיים מנהלים את חשבונותיהם השונים באינטרנט, באופן בטוח ואמין.
החוק קובע ומסדיר את התקנות של חתימה דיגיטלית המקובלת ומגדיר, על פי רשימת דרישות ברורה, מי רשאי לתת שירותי חתימה דיגיטלית תקנית ובעזרת ובאיזה סוגי טכנולוגיה (כמו מערכות תוכנה וחומרה שונות) ניתן להשתמש.
הצפנה
החוק גם מגדיר שני סוגים של חתימה דיגיטלית חוקית:
חתימה דיגיטלית מאובטחת:
מדובר בחתימה דיגיטלית ייחודית לחותם, מאפשרת את זיהויו, שהופקה בפועל על ידו ובשליטתו המלאה, וכמו כן מאפשרת לזהות אם בוצעו שינויים במסמך לאחר החתימה.
חתימה אלקטרונית של לוגו
חתימה דיגיטלית מאושרת:
מדובר בחתימה דיגיטלית מאובטחת שגורם שלישי נוסף מאשר ומזהה את החותם, ומנפיק תעודה המעידה על כך. מי שאחראי על אישור הגורם השלישי היא הרשות להגנת הפרטיות תחת משרד המשפטים.
כאשר בעלי עסקים יוצרים מסמכים רשמיים חתומים, כמו הנפקת חשבוניות עם חתימה דיגיטלית, כל תוכן המסמך "מוצמד", למעשה, לחתימה הדיגיטלית באופן מוצפן יחד עם זהותו של החותם, והיא אף כוללת את השעה והתאריך שבהם המסמך נחתם. כך, החתימה הדיגיטלית המאושרת מונעת שינויים וזיופים במסמך לאחר שליחתו, ומקבל המסמך יכול להיות בטוח שהוא אכן קיבל את המסמך המקורי והאותנטי כשכל הפרטים מולאו ואומתו על ידי החותם.
בתי המשפט והרשויות השונות מתייחסות למסמך עם חתימה דיגיטלית באותו אופן – ולכן מסמכים עם חתימה אלקטרונית ייחשבו קבילים, חוקיים ומחייבים.
חתימות אלקטרוניות
מתייחסות לכל חתימה שמופיעה על מסמך אלקטרוני כגון בהודעות מייל או בשיתוף פרטים עיסקיים ברשתות החברתיות. הן יכולות לכלול תמונות לוגו, חתימות מודפסות, או אפילו חתימות בכתב יד שנסרקות ומצורפות למסמך. חתימות אלקטרוניות משמשות לזיהוי החותם ואת כוונתו לחתום על המסמך. עם זאת, הן אינן מאובטחות כמו חתימות דיגיטליות מכיוון שניתן לשכפל אותן או לשנות אותן בקלות.
שיטות זיוף נפוצות של חתימות דיגיטליות ואלקטרוניות
אחת השיטות הנפוצות ביותר המשמשות ליצירת זיופים דיגיטליים היא לסרוק או לצלם תמונה של החתימה המקורית, ולאחר מכן להשתמש בתוכנת עריכת תמונות כדי לתפעל את התמונה. הדבר עשוי לכלול שינוי של הגודל, הצורה והצבע של החתימה כך שיתאימו למקור, שימוש בעט אלקטרוני או בעט דיגיטלי אחר כדי ליצור מחדש את החתימה. כך ניתן לשמור את התמונה המתקבלת ולהשתמש בה ליצירת זיופים מרובים.
שיטה נוספת היא להשתמש באלגוריתמים של למידת מכונה ובבינה מלאכותית כדי ליצור מחדש את החתימה. שיטה זו כרוכה באימון האלגוריתם עם תמונות של החתימה המקורית, ולאחר מכן שימוש במודל כדי ליצור זיופים חדשים ומשכנעים. שיטה זו יכולה להיות מסוכנת במיוחד, שכן ניתן ליצור אלפי זיופים בתוך דקות ספורות.
ולסיכום: חתימות דיגיטליות ואלקטרוניות משרתות שתיהן את המטרה של חתימה על מסמכים אלקטרוניים, אך הן שונות ברמת האבטחה, האמינות וההכרה המשפטית שלהן. חתימות דיגיטליות נחשבות בטוחות יותר ומחייבות יותר מבחינה משפטית, בעוד חתימות אלקטרוניות משמשות לרוב לעסקאות פחות קריטיות. חשוב להבין את ההבדל בין השניים כאשר מחליטים באיזה סוג חתימה להשתמש עבור סוגים שונים של מסמכים אלקטרוניים.