חוק חתימה אלקטרונית
 | |
| פרטי החוק | |
|---|---|
| תאריך חקיקה | 26 במרץ 2001 |
| תאריך חקיקה עברי | ב' בניסן ה'תשס"א |
| גוף מחוקק | הכנסת החמש עשרה |
| חוברת פרסום | ספר החוקים 1785, עמ' 210 |
| הצעת חוק | ממשלתית |
| משרד ממונה | משרד המשפטים |
| נוסח מלא | הנוסח המלא |
  | |
חוק חתימה אלקטרונית, התשס"א-2001 מסדיר את השימוש בחתימה דיגיטלית.
החוק מבחין בין שלושה מונחים:
- חתימה אלקטרונית שהיא מידע או סימן אלקטרוני כלשהו המוצמד או נקשר למסר אלקטרוני. סימן כזה יכול להיות תוכנה, סריקה של חתימה ידנית, סימן כלשהו המופק באמצעות מכשיר כמו עט דיגיטלי או משטח רישום דיגיטלי.
- חתימה אלקטרונית מאובטחת היא אמצעי חתימה הנתון לשליטתו הבלעדית של החותם, המאפשר את זיהויו לכאורה וכן מאפשר לאתר כל שינוי אם אירע בתוכן המסר או המסמך החתום.
- חתימה אלקטרונית מאושרת היא חתימה אלקטרונית מאובטחת שמתלווה אליה תעודה אלקטרונית שהונפקה על ידי גורם מאשר ותפקידה לאמת את תקפות החתימה באופן כזה שהחותם אינו יכול להתכחש אליה.
הוראות החוק[עריכת קוד מקור | עריכה]
החוק קובע שכאשר נדרשה לפי חיקוק חתימתו של אדם על מסמך, ניתן לקיים דרישה זו לגבי מסמך שהוא מסר אלקטרוני, באמצעות אחת מאלה:
- חתימה אלקטרונית מאושרת;
- חתימה אלקטרונית אחרת, ובלבד שמתקיימות, ברמת ודאות מספקת בנסיבות העניין, התכליות לדרישת החתימה בהתאם לאותו חיקוק.
מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך משפטי ויהווה ראיה לכאורה לכך –
- (1) שהמסר האלקטרוני לא שונה לאחר מועד החתימה;
- (2) שהמסר האלקטרוני נחתם באמצעי החתימה המזוהה על ידי האמצעי לאימות החתימה אשר נמצא בתעודה האלקטרונית שצורפה למסר האלקטרוני, ככל שצורפה;
- (3) לעניין מסר אלקטרוני החתום בחתימה אלקטרונית מאושרת – גם לכך שהמסר האלקטרוני נחתם על ידי בעל אמצעי החתימה.
החוק מורה שבעל אמצעי חתימה –
- (1) ינקוט את כל האמצעים הסבירים לשם שמירה על אמצעי החתימה שלו ולשם מניעת שימוש בו בלא הרשאתו;
- (2) ימסור הודעה, מיד כשנודע לו על פגיעה בשליטתו באמצעי החתימה, לכל מי שסביר שיסתמך על חתימתו האלקטרונית עקב קשרים שגרתיים ביניהם, ולכל מי שידוע לו כי קרוב לוודאי שיסתמך על חתימתו האלקטרונית.
במשרד המשפטים ימונה רשם גורמים מאשרים, שינהל מרשם, שבו ירשום גורמים מאשרים וגורמים מאשרים זרים לפי הוראות חוק זה.
היסטוריה חקיקתית[עריכת קוד מקור | עריכה]
הצעת חוק חתימה אלקטרונית הוגשה לכנסת החמש עשרה על ידי הממשלה. דברי ההסבר להצעת החוק מסבירים את הצורך בו:
- בעולם המשפט, מושג ה"חתימה" הוא מושג בעל משמעות מתחום דיני החוזים והראיות, אשר זכה לפרשנויות שונות. בעידן הטכנולוגי המתפתח, ניתן לבצע את החתימה בדרכים שונות מאשר בעבר, ולכן מתעורר צורך לעגן אח האפשרויות הטכנולוגיות בחקיקה.
- החתימה על מסמך נועדה להשיג כמה מטרות, אותן יש להבטיח גם כאשר החתימה מתבצעת באמצעים אלקטרוניים. מטרה אחת היא מתן ביטוי לכוונתו של החותם ולגמירות דעתו, וזאת על ידי גילוי אובייקטיבי לכך שאכן התכוון לחתום על המסמך הנדון ולאשר את תוכנו. מטרה נוספת היא זיהוי החותם עצמו, על ידי שיוך חתימה מסוימת לאדם מסוים.
- מטרתו העיקרית של החוק המוצע היא להגביר את הוודאות לגבי פעולות המתבצעות באופן אלקטרוני על ידי הבטחת זהותם של החותמים באמצעים אלקטרוניים מסוימים, והכרה במעמדם הראייתי של חתימות אלה. חוסר הוודאות מתעורר במיוחד בהתקשרויות דרך רשת האינטרנט, שהיא רשת תקשורת פתוחה, המתאפיינת בהיעדר זיהוי הדדי ובהיעדר קשר ישיר בין הצדדים המתקשרים בעסקה.[1]
דברי ההסבר מציינים כי:
- בהליך האישור של חתימה אלקטרונית מאובטחת ומאומתת מעורבים שלושה גורמים: בעל החתימה, הגורם המאשר והצד המסתמך על החתימה, המבקש לצורך ההתקשרות שהחתימה תהיה מאומתת. במטרה למנוע, במידת האפשר, שימוש לרעה בחתימה מאובטחת ומאומתת, מוטלות בהצעת החוק חובות הן על בעל החתימה (למשל שמירה על אמצעי החתימה שבידיו) והן על הגורם המאשר (למשל שימוש במערכות חומרה ותוכנה העונות על דרישות מסוימות).[1]
החוק אושר ב-26 במרץ 2001, ונכנס לתוקף ב-4 באוקטובר 2001.[2]
לקראת כניסתו לתוקף של החוק הותקנו מכוחו:
- תקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), התשס״ב–2001[3]
- תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס״ב–2001[4]
בתיקון מס' 2 לחוק ניתנה לרשם הגורמים המאשרים סמכות להטיל עיצום כספי על גורם מאשר שהפר את הוראות הרשם.[5]
מימוש החוק[עריכת קוד מקור | עריכה]
בישראל פועלים שני גורמים מאשרים: קומסיין בע"מ ופרסונל איי.די. בע"מ. גורם מאשר נוסף, חברת סקיורנט בע"מ, הפסיקה להיות גורם מאשר החל ב־1 באוגוסט 2007.[6]
בחתימה אלקטרונית נעשה שימוש נרחב. דוגמאות:
- קבלה הנשלחת בדואר אלקטרוני יש לחתום בחתימה אלקטרונית מאושרת או מאובטחת.[7]
- בסיום תהליך אישורו של טופס 101 מקוון נדרש המעסיק לחתום בחתימה אלקטרונית מאושרת את הטופס שמילא העובד.[8]
- דיווח למערכת מגנא של רשות ניירות ערך יש לחתום בחתימה אלקטרונית מאושרת.[9]
קישורים חיצוניים[עריכת קוד מקור | עריכה]
חוק חתימה אלקטרונית, התשס"א-2001, ספר החוקים הפתוח, באתר ויקיטקסט
היסטוריית החקיקה של חוק חתימה אלקטרונית, במאגר החקיקה הלאומי באתר הכנסת- חתימה אלקטרונית, באתר משרד המשפטים
- חתימה אלקטרונית, באתר law.co.il
- ליאור גלסמן, חתימה אלקטרונית בישראל, באתר ריינהולד כהן, 7 באוגוסט 2018
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ 1 2 הצעת חוק חתימה אלקטרונית, התש"ס-2000, ה"ח 2915 מ-31 ביולי 2000
- ^ חוק חתימה אלקטרונית, התשס"א-2001, ס"ח 1785 מ-4 באפריל 2001
- ^ תקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), התשס״ב–2001, ספר החוקים הפתוח, באתר ויקיטקסט
- ^ תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס״ב–2001, ספר החוקים הפתוח, באתר ויקיטקסט
- ^ חוק חתימה אלקטרונית (תיקון מס' 2 והוראת שעה), התש"ע-2010, ס"ח 2246 מ-7 ביולי 2010
- ^ גורמים מאשרים, באתר של הרשות להגנת הפרטיות
- ^ שינויים בהוראות ניהול ספרים - מסמכים ממוחשבים, באתר רשות המסים בישראל, 14 בספטמבר 2004
- ^ כללים והוראות להפקת טופס 101 אלקטרוני לשנת 2022, באתר רשות המסים בישראל, 27 בדצמבר 2021
- ^ כללי רישום, חתימה, דיווח והפצה במגנא, באתר רשות ניירות ערך