כיצד חתימה דיגיטלית על מסמכים שומרת על הבטחת מידע ופרטיות
בחברות, ארגונים ועסקים רבים כבר מכירים היטב את היתרונות של חתימה דיגיטלית על מסמכים. מדובר בהתנהלות מתבקשת במאה ה- 21, המאפשרת לבצע תהליכים פנים וחוץ ארגוניים במהירות רבה, תוך חיסכון ניכר במשאבים ובכסף, בזמינות גבוהה בכל זמן ומכל מקום, בנוחות ובפשטות
בחברות, ארגונים ועסקים רבים כבר מכירים היטב את היתרונות של חתימה דיגיטלית על מסמכים. מדובר בהתנהלות מתבקשת במאה ה- 21, המאפשרת לבצע תהליכים פנים וחוץ ארגוניים במהירות רבה, תוך חיסכון ניכר במשאבים ובכסף, בזמינות גבוהה בכל זמן ומכל מקום, בנוחות ובפשטות. יחד עם זאת, לא כולם יודעים שחתימה דיגיטלית גם מאופיינת באבטחת מידע גבוהה, טובה יותר מזו של מסמכים רגילים על נייר.
חוק חתימה אלקטרונית מסדיר את אבטחת החתימות
כבר לפני יותר משני עשורים נחקק חוק חתימה אלקטרונית, ולאחריו יצאו תקנות לחתימה אלקטרונית מאובטחת, צו חתימה אלקטרונית, ועוד תקנות שמטרתן להסדיר את האמינות והתוקף של חלופת מסמכים אונליין. על פי חוק חתימה אלקטרונית, מסר אלקטרוני הינו מידע שנשלח, נקלט, נשמר או נוצר באמצעים אלקטרוניים, ובהמשך נקרא, נשמע או אוחזר באמצעים הללו. בנוסף, החוק קובע כי חתימה דיגיטלית מאובטחת היא כזו העומדת בארבע תנאים מצטברים.
תנאי אחד הוא שזוהי חתימה ייחודית למי שחותם, כלומר לבעל אמצעי החתימה שיכול להיות מידע ייחודי, תוכנה או חפץ שנדרשים להפקה של החתימה הדיגיטלית. תנאי שני הוא שהחתימה תאפשר זיהוי לכאורה של החותם, כלומר מי שהחתימה הופקה עבורו. תנאי נוסף הוא שאת החתימה הפיקו עם אמצעי הנתון בשליטתו הבלעדית של החותם, והתנאי האחרון הוא שהחתימה תאפשר לזהות שינויים – אם בוצעו כאלו אחרי שהמסר האלקטרוני כבר נחתם.
אז איך מבטיחים את כל התנאים האלו? בשתי דרכים. קודם כל, חתימה דיגיטלית על מסמכים כוללת את חתימתו של האדם, כלומר החתימה הרגילה והמיוחדת לו כפי שהוא חותם על כל מסמך רגיל. הדרך השנייה היא שלמסמך מצטרף קובץ מוצפן, קשה עד בלתי אפשרי לפיצוח, שאותו המערכת מוסיפה באופן אוטומטי וללא התערבות של השולח או הנמען של המסמך. במילים אחרות, מבחינת הצדדים המעורבים, מדובר רק בחתימה של האדם על המסמך. מבחינת הרשת, יש גם צופן מתמטי שלא מאפשר לגורמים זדוניים לשנות את המסמך אחרי שנחתם.
תרומה נוספת של חתימה דיגיטלית על מסמכים לאבטחת מידע
ראוי לציין כי מלבד אלו, חתימה דיגיטלית על מסמכים משפרת את אבטחת המידע והפרטיות בארגון ובעסק בדרכים נוספות. בפרט, היא מאפשרת להיפרד לשלום מהניירת הפיזית, הנוטה לא פעם ללכת לאיבוד, להיות מתויקת בתיקיות לא נכונות, או להגיע לידיים בלתי רצויות – בין אם בטעות או במכוון. עם החתימה הדיגיטלית אין שום מסמך פיזי, אלא רק מסמך דיגיטלי שאחרי שהוא נחתם עובר ישירות למייל ולתיק שנפתח עבורו מבעוד מועד, בין אם תיק עובד, לקוח, פרויקט וכדומה.
