חתימה אלקטרונית | אישור נוטריון עו”ד אונליין

חתימה אלקטרונית, היא אימות נתונים המשויכים לוגית לנתונים אחרים ואשר משמש את החותם כדי לחתום על הנתונים המשויכים. סוג זה של חתימה הוא בעל מעמד משפטי זהה לחתימה בכתב יד כל עוד היא עומדת בדרישות הרגולציה הספציפית שלפיה היא נוצרה (למשל, eIDAS באיחוד האירופי, NIST- DSS בארה”ב או ZertES בשוויץ. _

עורך דין מומלץ

חתימות אלקטרוניות הן מושג משפטי נבדל מחתימות דיגיטליות, מנגנון הצפנה המשמש לעתים קרובות ליישום חתימות אלקטרוניות. בעוד חתימה אלקטרונית יכולה להיות פשוטה כמו שם המוזן במסמך אלקטרוני, חתימות דיגיטליות נמצאות יותר ויותר בשימוש במסחר אלקטרוני ובתייקונים רגולטוריים כדי ליישם חתימות אלקטרוניות בצורה מוגנת קריפטוגרפית.
סוכנויות תקינה כמו NIST או ETSI מספקות סטנדרטים ליישומם (למשל, NIST-DSS, XAdES או PAdES.
המושג עצמו אינו חדש, עםסמכויות שיפוט במשפט המקובל שהכירו בחתימות טלגרף כבר באמצע המאה ה-19 ושלחו חתימות בפקס מאז שנות ה-80.

תיאור
חתימה אלקטרונית נועדה לספק שיטת זיהוי מאובטחת ומדויקת לחתום במהלך עסקה. ההגדרות של חתימות אלקטרוניות משתנות בהתאם לתחום השיפוט הרלוונטי. מכנה משותף ברוב המדינות הוא רמת החתימה האלקטרונית המתקדמת הדורשת כי:

ניתן לזהות את החותם באופן ייחודי ולקשר אותו לחתימה
על החותם להיות בעל שליטה בלעדית במפתח הפרטי ששימש ליצירת החתימה האלקטרונית
החתימה חייבת להיות מסוגלת לזהות אם הנתונים הנלווים לה טופלו לאחר החתימה על ההודעה
במקרה שהנתונים הנלווים שונו, יש לבטל את החתימה
ניתן ליצור חתימות אלקטרוניות ברמות אבטחה הולכות וגדלות, כאשר לכל אחת מהן סט דרישות משלה ואמצעי יצירה ברמות שונות המוכיחות את תקפות החתימה. כדי לספק ערך הוכחה חזק עוד יותר מהחתימה האלקטרונית המתקדמת המתוארת לעיל, חלק מהמדינות כמו מדינות חברות באיחוד האירופי או שוויץ הציגו את החתימה האלקטרונית המוסמכת.
קשה לערער על מחברה של הצהרה חתומה בחתימה אלקטרונית מוסמכת – ההצהרה אינה ניתנת להכחשה.
מבחינה טכנית, חתימה אלקטרונית מוסמכת מיושמת באמצעות חתימה אלקטרונית מתקדמת המשתמשת בתעודה דיגיטלית, אשר הוצפנה באמצעות מכשיר ליצירת חתימות אבטחה ואשר אומתה על ידי ספק שירותי אמון מוסמך.

בדיני חוזים
מאז הרבה לפני תחילת מלחמת האזרחים האמריקאית ב-1861, נעשה שימוש בקוד מורס לשליחת הודעות חשמלית באמצעות הטלגרף. חלק מההודעות הללו היו הסכמים לתנאים שנועדו כחוזים הניתנים לאכיפה. קבלה מוקדמת של יכולת האכיפה של הודעות טלגרפיות כחתימות אלקטרוניות הגיעה מתיק בית המשפט העליון בניו המפשייר, Howley v. Whipple, בשנת 1869.

בשנות ה-80, חברות רבות ואפילו חלק מהיחידים החלו להשתמש במכשירי פקס לצורך מסירה של מסמכים בעדיפות גבוהה או רגישת זמן. למרות שהחתימה המקורית על המסמך המקורי הייתה על נייר, תמונת החתימה ושידורה הייתה אלקטרונית.

בתי משפט בתחומי שיפוט שונים החליטו כי חוקיות הניתנת לאכיפה של חתימות אלקטרוניות יכולה לכלול הסכמים שנעשו באמצעות דואר אלקטרוני, הזנת מספר זיהוי אישי (PIN) בכספומט בנקאי, חתימה על תלוש זיכוי או חיוב באמצעות מכשיר משטח עט דיגיטלי (יישום של טאבלט גרפי טכנולוגיה) בנקודת מכירה, התקנת תוכנה עם הסכם רישיון תוכנת clickwrap על החבילה, וחתימה על מסמכים אלקטרוניים באינטרנט.

ההסכם הראשון שנחתם אלקטרונית על ידי שתי מדינות ריבוניות היה הודעה משותפת שהכירה בחשיבות הגוברת של קידום המסחר האלקטרוני, שנחתמה על ידי ארצות הברית ואירלנד ב-1998.

יכולת אכיפה
בשנת 1996 פרסמו האומות המאוחדות את חוק המודל של UNCITRAL על מסחר אלקטרוני. סעיף 7 לחוק המודל של UNCITRAL על מסחר אלקטרוני היה בעל השפעה רבה על התפתחות חוקי החתימה האלקטרונית ברחבי העולם, כולל בארה”ב. בשנת 2001 סיימה UNCITRAL את העבודה על טקסט ייעודי, חוק המודל של UNCITRAL על חתימות אלקטרוניות, אשר אומץ בכ-30 תחומי שיפוט. הטקסט האחרון של UNCITRAL העוסק בחתימות אלקטרוניות הוא סעיף 9, סעיף 3 של אמנת האומות המאוחדות בדבר השימוש בתקשורת אלקטרונית בחוזים בינלאומיים, 2005, הקובע מנגנון לשוויון פונקציונלי בין חתימות אלקטרוניות וחתימות בכתב יד ברמה הבינלאומית וכן להכרה חוצת גבולות.

החוק הקנדי PIPEDA מנסה להבהיר את המצב על ידי הגדרה תחילה של חתימה אלקטרונית גנרית כ”חתימה המורכבת מאות אחת או יותר, תווים, מספרים או סמלים אחרים בצורה דיגיטלית המשולבים במסמך אלקטרוני, מחובר אליו או משויך אליו, ואז להגדיר חתימה אלקטרונית מאובטחת כחתימה אלקטרונית עם מאפיינים ספציפיים. תקנות החתימה האלקטרונית המאובטחת של PIPEDA משכללות את ההגדרה כחתימה דיגיטלית המיושמת ומאומתת באופן ספציפי.

באיחוד האירופי, תקנה מספר 910/2014 של האיחוד האירופי על שירותי זיהוי אלקטרוני ושירותי אמון עבור עסקאות אלקטרוניות בשוק הפנימי האירופי eIDAS קובעת את המסגרת המשפטית לחתימות אלקטרוניות. הוא מבטל את הוראה 1999/93/EC. הגרסה העדכנית והישימה של eIDAS פורסמה על ידי הפרלמנט האירופי והמועצה האירופית ב-23 ביולי 2014. בעקבות סעיף 25 (1) לתקנת eIDAS, חתימה אלקטרונית מתקדמת “לא תישלל תוקף משפטי וקבילות כראיה בהליכים משפטיים”. אולם היא תגיע לערך הוכחתי גבוה יותרכאשר הוא משופר לרמה של חתימה אלקטרונית מוסמכת. על ידי דרישת שימוש במכשיר מוסמך ליצירת חתימה אלקטרונית ובהתבסס על תעודה שהונפקה על ידי ספק שירותי נאמנות מוסמך, החתימה המתקדמת המשודרגת נושאת אז על פי סעיף 25(2) לתקנת eIDAS. ערך משפטי כחתימה בכתב יד. עם זאת, זה מוסדר רק באיחוד האירופי ובאופן דומה דרך ZertES בשוויץ. חתימה אלקטרונית מוסמכת אינה מוגדרת בארצות הברית.

הקוד האמריקאי מגדיר חתימה אלקטרונית למטרת החוק האמריקאי כ”צליל, סמל או תהליך אלקטרוני, המחוברים או משויכים באופן לוגי לחוזה או רשומה אחרת ומבוצעים או מאומצים על ידי אדם במטרה לחתום על הרשומה. ” זה יכול להיות שידור אלקטרוני של המסמך שמכיל את החתימה, כמו במקרה של שידורי פקסימיליה, או שזה יכול להיות הודעה מקודדת, כגון טלגרפיה באמצעות קוד מורס.

בארצות הברית, ההגדרה של מה כשיר כחתימה אלקטרונית היא רחבה והיא מוגדרת ב- Uniform Electronic Transactions Act (“UETA”) שפורסם על ידי הועידה הלאומית של הנציבים על חוקי המדינה האחידים (NCCUSL) בשנת 1999. הוא הושפע מהמסמכים הלבנים של ועדת ABA ומהחוק האחיד שפרסמה NCCUSL. לפי UETA, משמעות המונח היא “צליל אלקטרוני, סמל או תהליך, המחוברים לתקליט או משויכים לו באופן לוגי ומבוצעים או מאומצים על ידי אדם בכוונה לחתום על הרשומה”. הגדרה זו ותפיסות ליבה רבות אחרות של UETA זוכות להד בחוק ה-ESign של ארה”ב משנת 2000. 48 מדינות בארה”ב, מחוז קולומביה ואיי הבתולה של ארה”ב חוקקו את UETA. רק ניו יורק ואילינוי לא חוקקו את UETA, אבל כל אחת מאותן מדינות אימצה את חוק החתימות האלקטרוניות שלה. החל מ-11 ביוני 2020, משרד ה-CIO של מדינת וושינגטון אימץ את UETA.

באוסטרליה, חתימה אלקטרונית מוכרת כ”לא בהכרח כתיבת שם, אלא אולי כל סימן המזהה אותה כמעשה הצד”. על פי חוקי העסקאות האלקטרוניות בכל תחום שיפוט פדרלי, מדינה וטריטוריה, חתימה אלקטרונית עשויה להיחשב כניתנת לאכיפה אם (א) הייתה שיטה ששימשה לזיהוי האדם ולציון כוונתו של אותו אדם ביחס למידע שנמסר והשיטה הייתה או: (א) מהימן ככל הראוי למטרה שלשמה נוצרה או הועברה התקשורת האלקטרונית, לאור כל הנסיבות, לרבות ההסכם הרלוונטי; או (ii) הוכח למעשה כי מילא את התפקידים לעיל בעצמו או יחד עם ראיות נוספות והאדם לו נדרשת החתימה מסכים לשיטה זו.

הגדרות משפטיות

חוקים שונים הועברו בעולם כדי להקל על המסחר על ידי שימוש ברשומות וחתימות אלקטרוניות במסחר בין-מדינתי וחוץ. הכוונה היא להבטיח את תקפותם והשפעתם המשפטית של חוזים שנכרתו באופן אלקטרוני. לדוגמה,

PIPEDA (חוק פדרלי קנדי)
(1) חתימה אלקטרונית היא “חתימה המורכבת מאות אחת או יותר, תווים, מספרים או סמלים אחרים בצורה דיגיטלית המשולבים במסמך אלקטרוני , מצורפים אליו או קשורים אליו “;
(2) חתימה אלקטרונית מאובטחת היא חתימה אלקטרונית

(א) ייחודי לאדם העורך את החתימה;
(ב) הטכנולוגיה או התהליך המשמשים ליצירת החתימה נמצאים בשליטתו הבלעדית של עורך החתימה;
(ג) ניתן להשתמש בטכנולוגיה או בתהליך כדי לזהות את האדם המשתמש בטכנולוגיה או בתהליך; ו
(ד) ניתן לקשר את החתימה האלקטרונית עם מסמך אלקטרוני באופן שניתן להשתמש בו כדי לקבוע אם המסמך האלקטרוני שונה מאז שהחתימה האלקטרונית שולבה במסמך האלקטרוני, צורפה אליו או קשורה אליו.
ESIGN Act Sec 106 (חוק פדרלי בארה”ב)
(2) אלקטרוני – המונח ‘אלקטרוני’ פירושו המתייחס לטכנולוגיה בעלת יכולות חשמליות, דיגיטליות, מגנטיות, אלחוטיות, אופטיות, אלקטרומגנטיות או דומות.
(4) רשומה אלקטרונית- המונח ‘רשומה אלקטרונית’ פירושו חוזה או רשומה אחרת שנוצרה, נוצרה, נשלחה, הועברה, התקבלה או מאוחסנת באמצעים אלקטרוניים.
(5) חתימה אלקטרונית- המונח ‘חתימה אלקטרונית’ פירושו צליל, סמל או תהליך אלקטרוני, המחוברים או משויכים לו באופן לוגי לחוזה או רשומה אחרת ומבוצעים או מאומצים על ידי אדם בכוונה לחתום על הרשומה.
תקנה מס’ 910/2014 בנושא זיהוי אלקטרוני ושירותי אמון עבור עסקאות אלקטרוניות בשוק הפנימי סעיף 3 (תקנת האיחוד האירופי)
(10) ‘חתימה אלקטרונית’ – נתונים בצורה אלקטרונית המצורפים או משויכים באופן הגיוני לנתונים אחרים בצורה אלקטרונית ואשר משמש את החותם לחתימה;
(11) “חתימה אלקטרונית מתקדמת” – חתימה אלקטרונית העומדת בדרישות המפורטות בסעיף 26;
(12) ‘חתימה אלקטרונית מוסמכת’ – חתימה אלקטרונית מתקדמת שנוצרת על ידי מכשיר מוסמך ליצירת חתימה אלקטרונית, ואשר מבוססת על תעודה מוסמכת לחתימות אלקטרוניות;
GPEA Sec 1710 (חוק פדרלי בארה”ב)
(1) חתימה אלקטרונית. – המונח “חתימה אלקטרונית” פירושו שיטה לחתימה על הודעה אלקטרונית ש-
(א) מזהה ומאמת אדם מסוים כמקור ההודעה האלקטרונית; ו
(ב) מציין את אישורו של אדם כאמור למידע הכלול בהודעה האלקטרונית.
UETA Sec 2 (חוק מדינת ארה”ב)
(5) “אלקטרוני” פירושו המתייחס לטכנולוגיה בעלת יכולות חשמליות, דיגיטליות, מגנטיות, אלחוטיות, אופטיות, אלקטרומגנטיות או דומות.
(6) “סוכן אלקטרוני” פירושו תוכנת מחשב או אמצעי אלקטרוני או אוטומטי אחר המשמשים באופן עצמאי ליזום פעולה או להגיב לרשומות או הופעות אלקטרוניות כולן או חלקן, ללא סקירה או פעולה מצד יחיד.
(7) “רשומה אלקטרונית” פירושה רשומה שנוצרה, נוצרה, נשלחה, הועברה, התקבלה או נשמרה באמצעים אלקטרוניים.
(8) “חתימה אלקטרונית” פירושה צליל, סמל או תהליך אלקטרוני המחוברים לתקליט או משויכים לו באופן לוגי ומבוצעים או מאומצים על ידי אדם בכוונה לחתום על הרשומה.
הפדרל ריזרב 12 CFR 202 (תקנה פדרלית בארה”ב)
מתייחס לחוק ESIGN
ועדת מסחר בחוזים עתידיים על סחורות 17 CFR חלק 1 סעיף. 1.3 (תקנות פדרליות בארה”ב)
(tt) חתימה אלקטרונית פירושה צליל, סמל או תהליך אלקטרוני המחוברים לרשומה או משויכים בהגיון לרשומה ומבוצעים או מאומצים על ידי אדם בכוונה לחתום על הרשומה.
מינהל המזון והתרופות 21 CFR Sec. 11.3 (תקנות פדרליות בארה”ב)
(5) חתימה דיגיטלית פירושה חתימה אלקטרונית המבוססת על שיטות הצפנה של אימות המקור, המחושבת באמצעות מערכת כללים ומערכת פרמטרים כך שניתן לאמת את זהות החותם ושלמות הנתונים.
(7) חתימה אלקטרונית פירושה אוסף נתוני מחשב של כל סמל או סדרה של סמלים המבוצעים, אומץ או מורשה על ידי יחיד להיות המקבילה המחייבת מבחינה משפטית לחתימתו בכתב ידו של האדם.
משרד הפטנטים והסימנים המסחריים של ארצות הברית 37 CFR Sec. 1.4 (תקנה פדרלית)
(ד)(2) חתימת S. חתימת S היא חתימה המוכנסת בין סימני לוכסן המעבירים, אך לא חתימה בכתב יד… (i) חתימת ה-S חייבת להיות מורכבת רק מאותיות, או ספרות ערביות, או שניהם, עם רווחים ופסיקים מתאימים, נקודות, אפוסתרופים , או מקפים לסימני פיסוק… (למשל, /Dr. James T. Jones, Jr./)…
(iii) שמו של החותם חייב להיות:
(א) מוצג בצורה מודפסת או מודפסת, רצוי מיד מתחת או בסמוך לחתימה S, וכן
(ב) ספציפי מספיק כדי שניתן יהיה לזהות בקלות את זהותו של החותם.

חוקים לגבי השימוש בהם

שימוש
בשנת 2016, אברדין אסטרטגיה ומחקר דיווחו כי 73% מה”טובים בכיתה” ו-34% מכל המשיבים האחרים שנשאלו עשו שימוש בתהליכי חתימה אלקטרונית בשרשרת האספקה ​​וברכש, ומספקים יתרונות במהירות וביעילות של פעילויות רכש מרכזיות.
.
האחוזים של המשיבים בסקר שלהם השתמשו בחתימות אלקטרוניות בתהליכים של ספקים וחייבים היו מעט נמוכים יותר, 53% מהמשיבים “הטובים בכיתה” בכל מקרה.

יישומים טכנולוגיים (הטכנולוגיה הבסיסית)
חתימה דיגיטלית
מידע נוסף: חתימה דיגיטלית

חתימות דיגיטליות הן יישומים קריפטוגרפיים של חתימות אלקטרוניות המשמשות כהוכחה לאותנטיות, שלמות הנתונים ואי -הכחשה של תקשורת המתנהלת דרך האינטרנט. כאשר מיושמת בהתאם לתקני חתימה דיגיטלית, חתימה דיגיטלית צריכה להציע פרטיות מקצה לקצה, כאשר תהליך החתימה הוא ידידותי ומאובטח למשתמש.
חתימות דיגיטליות נוצרות ומאומתות באמצעות מסגרות סטנדרטיות כגון אלגוריתם החתימה הדיגיטלית (DSA) על ידי NIST או בהתאם ל- XAdES, PAdESאו תקני CAdES, שצוינו על ידי ETSI.

ישנם בדרך כלל שלושה אלגוריתמים המעורבים בתהליך החתימה הדיגיטלית:

יצירת מפתחות – אלגוריתם זה מספק מפתח פרטי יחד עם המפתח הציבורי המתאים לו.

חתימה – אלגוריתם זה מייצר חתימה עם קבלת מפתח פרטי וההודעה הנחתמת.

אימות – אלגוריתם זה בודק את מקוריות ההודעה על ידי אימותה יחד עם החתימה והמפתח הציבורי.

תהליך החתימה הדיגיטלית דורש שהמפתח הציבורי הנלווה לו יוכל לאחר מכן לאמת את החתימה שנוצרת הן על ידי ההודעה הקבועה והן מהמפתח הפרטי. באמצעות אלגוריתמים קריפטוגרפיים אלו, לא ניתן לשכפל את חתימת המשתמש ללא גישה למפתח הפרטי שלו. בדרך כלל אין צורך בערוץ מאובטח. על ידי יישום שיטות הצפנה אסימטריות, תהליך החתימה הדיגיטלית מונע מספר התקפות נפוצות שבהן התוקף מנסה לקבל גישה באמצעות שיטות ההתקפה הבאות.

התקנים הרלוונטיים ביותר על חתימות דיגיטליות ביחס לגודל השווקים המקומיים הם תקן החתימה הדיגיטלית (DSS) על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST) ותקנה eIDAS שנחקקה על ידי הפרלמנט האירופי. OpenPGP הוא פרוטוקול לא קנייני להצפנת דוא”ל באמצעות הצפנת מפתח ציבורי.
הוא נתמך על ידי PGP ו- GnuPG, וכמה מתקני S/MIME IETF והתפתח לתקן הצפנת הדוא”ל הפופולרי ביותר בעולם.

חתימה ביומטרית
חתימה אלקטרונית עשויה להתייחס גם לצורות אלקטרוניות של עיבוד או אימות זהות באמצעות שימוש ב”חתימות” ביומטריות או בתכונות המזהות ביולוגית של אדם. חתימות כאלה משתמשות בגישה של צירוף מדידה ביומטרית כלשהי למסמך כראיה. חתימות ביומטריות כוללות טביעות אצבע, גיאומטריית ידיים (אורכי אצבעות וגודל כף היד), דפוסי קשתית, מאפייני קול, דפוסי רשתית או כל תכונה אחרת של גוף האדם. כל אלה נאספים באמצעות חיישנים אלקטרוניים מסוג כלשהו.

מדידות ביומטריות מסוג זה הן חסרות תועלת כסיסמאות מכיוון שלא ניתן לשנות אותן אם מתפשרות עליהן. עם זאת, הם עשויים להיות ניתנים לשירות, אלא שעד היום, הם הונו כל כך בקלות, עד שהם יכולים לשאת מעט ביטחון שהאדם שחתם לכאורה על מסמך הוא באמת האדם שחתם. לדוגמה, ניתן לאסוף שידור חוזר של האות האלקטרוני שהופק והוגש למערכת המחשב האחראית על ‘הדבקת’ חתימה על מסמך באמצעות טכניקות האזנת סתר. חיישני טביעות אצבע זמינים מסחרית רבים בעלי רזולוציה נמוכה וניתן לרמות אותם עם חפצי בית זולים (לדוגמה, ג’ל סוכריות דוב גומי).
במקרה של תמונת פנים של משתמש, חוקרים בווייטנאם הדגימו בהצלחה בסוף 2017 כיצד מסכה מעוצבת במיוחד יכולה לנצח את ה- Face ID של אפל באייפון X.