חתימה אלקטרונית היא חתימה של נתונים המתייחסת לנתונים אלקטרוניים אחרים, ומשמשת כדי לוודא שאדם התכוון לחתום על מסמך, שזהותו של החותם אומתה, ושהמסמך לא השתנה לאחר החתימה צורפה. כמובן, זה גורם להכל להישמע די פשוט, אבל יש הרבה יותר שקשור להבנת חתימות אלקטרוניות. הנה מה שאתה צריך לדעת על חתימות אלקטרוניות, כולל איך הן יכולות לעשות את החיים שלך הרבה יותר קלים.
מהי חתימה אלקטרונית?
כפי שהוזכר לעיל, חתימה אלקטרונית היא מבחינה טכנית נתונים על נתונים המוכיחים את כוונתו של אדם לחתום על משהו, בין אם זה חוזה מחייב משפטית, כגון הסכם שכירות או שכירות, או משהו אחר כמו גיליון זמנים, חשבונית, או חוזה ביטוח.חתימות אלקטרוניות תקפות בעיני בית המשפט כבר די הרבה זמן, ונכנסו לשימוש נפוץ ככל שיותר ויותר נתונים מועברים ממקום למקום באופן אלקטרוני.
עם זאת, לא כל החתימות האלקטרוניות זהות, לכן חשוב להבין כמה הבדלים עיקריים לפני שתתחיל להשתמש בחתימות אלקטרוניות כדי לחתום על כל מה שנקרה בדרכך.
הטכנולוגיה שמאחורי חתימות אלקטרוניות
לפי חוק ESIGN משנת 2000, "המונח "חתימה אלקטרונית" פירושו צליל, סמל או תהליך אלקטרוני, המחוברים או משויכים באופן לוגי לחוזה או רשומה אחרת ומבוצעים או מאומצים על ידי אדם עם כוונה לחתום על הרשומה."
מה שחשוב בהגדרה הזו הוא הביטוי "בכוונה לחתום על הרשומה", מכיוון שכדי שחתימה אלקטרונית תהיה תקפה, צריך להתקיים תהליך כדי ללכוד ולשמור הוכחות לכך שהחתימה הייתה מוצג בכוונה.זה המקום שבו הטכנולוגיה נכנסת לתמונה.
איך חתימות דיגיטליות וחתימות אלקטרוניות שונות
חשוב גם להבין שניתן להשתמש במונחים 'חתימה אלקטרונית' ו'חתימה דיגיטלית' לסירוגין, אך הם אינם זהים. חתימה דיגיטלית היא טכנולוגיה קריפטוגרפית המשמשת לאימות ולתעד את כוונת החתימה כאשר נעשה שימוש בחתימה אלקטרונית. הדרך הנפוצה ביותר שבה חתימות דיגיטליות עושות זאת היא באמצעות תשתית מפתח ציבורי (PKI).
הדרך הטובה ביותר לחשוב על PKI היא לשקול להחזיק בשני מפתחות שבהם אתה משתמש רק בעת חתימה על מסמכים חשובים. מפתח אחד שייך לך באופן בלעדי ואף אחד אחר לא יכול לגשת אליו. כדי להשיג את המפתח הזה, עליך לספק הוכחה למי אתה, באמצעות תעודת אבטחה משלך או באמצעות מישהו (כמו ספק חתימה של צד שלישי) שמחזיק בתעודת אבטחה. כאשר אתה יוצר חתימה אלקטרונית, אתה יכול לנעול את החתימה עם המפתח הזה.כאשר אתה נועל את החתימה, המידע נקלט, כולל מי אתה, איך זהותך אומתה, חותמת זמן ומספר ארוך (הנקרא hash) המשויך למפתח השני.
כאשר אתה שולח את המסמך האלקטרוני, עם החתימה האלקטרונית שלך עליו, הנמען מקבל גם את המפתח השני הנקרא מפתח ציבורי. אם המפתח משמש במשוואה מתמטית כדי לקבוע מספר דברים, כולל אם המספר שהמפתח שלך יצר תואם, אם הנמען מורשה לגשת למסמך זה, ואם המסמך טופלה בכל דרך שהיא מאז שחתמת עליו.
אם הכל תואם אז החתימה נחשבת לחתימה תקפה ומחייבת משפטית. אם, לעומת זאת, אם משהו לא תואם או שהמסמך בוצע בו, החתימה הופכת לפסולה. לאותה חתימה מצורפים הנתונים הנדרשים להוכחת כוונתך לחתום ואת זהותך כך שאם תהיה אי פעם שאלה משפטית לגבי חתימתך על המסמך, ניתן יהיה להוכיח בבית המשפט שחתימתך מחייבת.
לדעת את כל זה, חשוב גם להבין שלא כל החתימות האלקטרוניות זהות, וגם אין להן אותה רמת אבטחה.
סוגים שונים של חתימות אלקטרוניות
ישנם שלושה סוגים נפוצים של חתימות דיגיטליות:
- התהליך המתואר לעיל ליצירת חתימה אלקטרונית הוא תהליך שנפוץ בשימוש על ידי ספקי חתימה אלקטרונית כגון DocuSign ו-HelloSign. זה מה שנקרא חתימה אלקטרונית מתקדמת (AES) או חתימה אלקטרונית מוסמכת (QES). זהו הסוג המאובטח ביותר של חתימה אלקטרונית שקיים.
- צעד קטן מזה הן חתימות אלקטרוניות בסיסיות, שעדיין מוגנות על ידי מפתח קריפטוגרפי, אבל במקום שאתה מחזיק מפתח אחד בזמן שלנמען יש את השני, המפתח שלך מוחזק בשרת אלקטרוני. אלה נחשבות חתימות של עדים, ומסמכים עדיין מוגנים מפני שיבוש או שינויים לאחר החלת חתימה, אבל האלמנט ההצפנה שבו נעשה שימוש הוא לא בהכרח PKI.
- השיטה הכי פחות מאובטחת של חתימות אלקטרוניות היא שיטת click-to-sign. בעיקרו של דבר, זה מספק סימון בתיבה, תמונה סרוקה של החתימה האמיתית שלך, או שם מוקלד כשיטת חתימה. סוגים אלה של חתימות לרוב אינם מוגנים בשום שיטה הצפנה, מה שאומר שניתן לשנות את המסמך לאחר החלת החתימה.
חתימות אלקטרוניות הן דרך מצוינת לחתום במהירות על מסמכים חשובים ללא הטרחה של להיות במקום אישי או לחכות לשלוח מסמך חתום באמצעות הדואר או שירות הספק. כל עוד אתה יודע את היסודות, אתה יכול להשתמש בחתימות אלקטרוניות בביטחון, בידיעה שהחתימה שלך היא עדיין הסכם מחייב.