מה המשמעויות של התיקון לחוק חתימה אלקטרונית?

במטרה להרחיב את השימוש הציבורי בחתימה אלקטרונית, אישרה הכנסת השבוע בקריאות שנייה ושלישית את התיקון השלישי לחוק הרלוונטי. במאמר זה אני מבקש לעמוד על משמעויות התיקון וכיצד הוא עומד להשפיע עלינו.

החוק המקורי, שקבע מושגי יסוד וארגן את הנושא בישראל, חוקק ב-2001. החוק, שמטרתו היא, על פי משרד המשפטים, "להתאים את הדינים הקיימים לעידן התקשורת המקוונת", מחלק את החתימות האלקטרוניות ל-"מאובטחת" ול-"מאושרת", כלומר – כזו שאושרה על ידי גורם מאשר, שזיהה את החותם, הנפיק תעודה המעידה על הזיהוי וזו מלווה את החתימה.

ב-2008 חוקקה הכנסת תיקון לחוק, שמאפשר למדינה להנפיק חתימות לאזרחים על גבי תעודות זהות. כעת, 10 שנים לאחר מכן, יזם משרד המשפטים תיקון נוסף ברוח התקופה, על מנת לאפשר את החדרת החתימה האלקטרוניות לאפליקציות ויישומים נוספים, לשירות הציבור בכלל ויישומים בנקאיים בפרט. בנק ישראל היה שותף פעיל למהלך החקיקה.

להערכתי, יש לצפות שלאחר אישור התיקון תתחזק המגמה למעבר לחתימות אלקטרוניות בכל תחומי החיים, בעקבות הסרת חסמים שונים, שמנעו שימוש בחתימות אלקטרוניות לסוגיהן. זאת, בדומה למגמה המאפיינת את החקיקה בתחום ברחבי העולם, ובפרט באירופה.

מה קובע התיקון?

תיקון מספר 3 מרחיב את אפשרויות השימוש בחתימה אלקטרונית, ומוסיף ל-"מאובטחת" ול-"מאושרת" את החתימה האלקטרונית ה-"פשוטה" (כגון חתימה גרפית). כמו כן, התיקון מגדיר סוף סוף בבירור את הוכחת זהות החותם בשימוש בחתימה מאובטחת. עד היום הייתה אי בהירות מובנית בחוק, מעצם הגדרת החתימה כמאובטחת, האם היא אכן מזהה את החותם או רק נועלת את הקובץ. כמו כן, נקבע מפורשות שחתימה מאובטחת אינה מהווה ראייה לכאורה לגבי זהות החותם, מכיוון שלא ניתן להבטיח שגוף מוסמך כלשהו זיהה את בעל החתימה בעת יצירתה.

ההגדרה החדשה קובעת כי "מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת יהווה ראייה לכאורה אך ורק לכך שהמסר האלקטרוני נחתם באמצעי החתימה המזוהה על ידי האמצעי לאימות החתימה אשר נמצא בתעודה האלקטרונית שצורפה למסר האלקטרוני, ככל שצורפה". כלומר, שזוג המפתחות תואם (הפרטי והציבורי בינם לבין עצמם), וגם זאת, רק אם צורפה תעודה אלקטרונית על פי התקן הנדרש מתעודה אלקטרונית שכזו.

בולט בתיקון החיזוק במעמדה של החתימה האלקטרונית המאושרת כאמצעי היחיד המזהה את החותם ומהווה ראייה לכך שהמסר האלקטרוני אכן נחתם על ידו. עוד נקבע כי מסר אלקטרוני החתום בחתימה אלקטרונית מאושרת "יהווה ראיה לכאורה גם לכך שהמסר האלקטרוני נחתם על ידי בעל אמצעי החתימה".

בנוסף, נקבע כי "בכל סוגי החתימות האלקטרוניות האחרות, מלבד חתימה אלקטרונית מאושרת, חובת הוכחת זהותו של הצד שחתם בחתימה אלקטרונית שאיננה מאושרת מוטלת על 'הגורם המעצב', היינו – אותו צד לחוזה האלקטרוני שיש לו עדיפות בקביעת סוג החתימה האלקטרונית הנדרשת. מכאן שממועד קבלת התיקון ואילך, ספקים, נותני שירות או מוסדות המדינה שידרשו מהפונים אליהם או המתקשרים איתם לחתום על ההזמנות, האישורים או ההפניות אליהם בחתימות אלקטרוניות, יהיו חייבים להוכיח את זהותו של החותם. זאת, למעט אם אותם מוסדות ויועציהם המשפטיים דרשו כי החתימה תתבצע באמצעות חתימה אלקטרונית מאושרת, שאז פטורים הצדדים מהוכחת זהות החותם בעת מחלוקת".

בדיון שנערך בוועדת המדע של הכנסת טרם אישור החוק השתוממו הח"כים מדוע הבנקים עדיין אינם מאפשרית לציבור העוסקים והאזרחים ליהנות משימוש בחתימה אלקטרונית. אצל מרבית העוסקים והחברות כבר קיימת חתימה אלקטרונית מאושרת והבנקים עדיין אינם מכירים בה כאמצעי חתימה מולם, והדבר עורר את תמיהתם של הח"כים.

לדברי נציגי בנק ישראל, הבנקים המתינו להעברת החוק החדש ועתה, משעבר התיקון – אין להם ספק שאלה יוכלו להציע שירותים מבוססי חתימה אלקטרונית. נקווה שכך יהיה.

הכותב הוא הבעלים והמנכ"ל של קומסיין – גורם מוסמך על ידי המדינה להנפקת חתימות אלקטרוניות ומוכר ככזה על ידי חברות המחשבים בעולם.