אודות רשם גורמים מאשרים

 
​רשם הגורמים המאשרים ממונה על ביצוע חוק חתימה אלקטרונית, התשס"א-2001 ותקנותיו, אשר נכנסו לתוקפם ביום 4 באוקטובר 2001.

מסמך רקע על חתימה אלקטרונית 

 

מדוע נחקק חוק חתימה אלקטרונית?  

 
השימוש הגובר באינטרנט ובאמצעים אחרים של תקשורת אלקטרונית מחייב להתאים את ספר החוקים למציאות החדשה.
 
אחד התנאים המרכזיים להצלחה במשימה זו הנו הסדרת מעמדה ותוקפה של החתימה האלקטרונית. הכנסת נענתה לאתגר ע"י חקיקת חוק חתימה אלקטרונית התשס"א - 2001 (להלן: "החוק") אשר נכנס לתוקפו ביום 4 אוקטובר 2001.
 
מטרתו העיקרית של החוק הנה להגביר את הוודאות ביחס לתוקפם ומעמדם של מסרים החתומים באופן אלקטרוני.

 

סוגי חתימות אלקטרוניות

 

חתימה אלקטרונית מוגדרת ע"י החוק כ-"חתימה שהנה מידע אלקטרוני או סימן אלקטרוני, שהוצמד או שנקשר למסר אלקטרוני".  
 
בתחומי הגדרה זו נכללות צורות רבות ומגוונות של חתימות אלקטרוניות שאינן מספקות בהכרח אפשרות לזיהוי החותם או לווידוא שלמותו של המסר החתום ולכן לא נקבעו בחוק תוצאות משפטיות לשימוש בחתימה מסוג זה.    
 
סוג בטוח יותר של חתימה אלקטרונית הנו חתימה אלקטרונית מאובטחת המופקת ע"י אמצעי חתימה וניתנת לאימות ע"י  אמצעי לאימות חתימה. בתמצית, אלו הם צמד מפתחות שקיים ביניהם קשר ייחודי, כאשר אמצעי החתימה הנו מפתח פרטי אשר אמור להישמר בסוד ע"י בעליו ואילו האמצעי לאימות חתימה הנו מפתח ציבורי אשר ניתן לפרסמו ברבים.    
 
על מנת שחתימה אלקטרונית תוכל להיחשב כחתימה מאובטחת עליה לעמוד בתנאים שנקבעו בסעיף 1 לחוק והמפורטים להלן: 
 
  • היא ייחודית לבעל אמצעי החתימה.
  • היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה.
  • היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה.
  • היא מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה. 

 

תנאים אלו נועדו להבטיח את אפשרותו של מקבל המסר החתום לזהות את החותם מתוך החתימה, לקשור בין החותם ובין האמצעי לאימות החתימה ולוודא את שלמותו של המסר החתום בעזרת האמצעי לאימות חתימה.  
 
כפועל יוצא מרמת הוודאות המשופרת של החתימה המאובטחת נקבע בסעיף 3 לחוק כי חתימה זו תהיה קבילה בכל הליך משפטי כראיה לכאורה שהחתימה היא של בעל אמצעי החתימה והמסר האלקטרוני הוא זה שנחתם ע"י בעל אמצעי החתימה. 
 
חסרונה של החתימה המאובטחת טמון בחוסר האפשרות של מקבל המסר החתום לאמת לפיה את זהותו של בעל אמצעי החתימה ולוודא כי המסר שקיבל אכן נחתם בידי מי שמציג עצמו כבעל אמצעי החתימה ולא בידי מתחזה. לפיכך הוגדר בחוק סוג נוסף של חתימה אלקטרונית הקרוי חתימה אלקטרונית מאושרת. 
 
החתימה המאושרת הנה חתימה מאובטחת שאליה ניתן לצרף תעודה אלקטרונית שהונפקה ע"י גורם מאשר- גורם מהימן שנרשם לפי החוק - ומאפשרת לאמת בעזרתה את זהותו של בעל אמצעי החתימה. 
 
החוק מטיל על הגורמים המאשרים דרישות קפדניות על מנת להבטיח את מהימנותם ואת אמינות התעודות המונפקות על ידם. הודות לוודאות הגבוהה שמספקת החתימה המאשרת נקבע בסעיף 2 לחוק כי סוג זה של חתימה אלקטרונית כשר למילוי דרישת חתימה לפי חיקוק פרט לדרישות מסוימות שהוחרגו בתוספת הראשונה לחוק. 

 

סמכויות הרשם

 
סמכויותיו העיקריות של רשם הגורמים המאשרים המתמנה לפי החוק הן כדלקמן:
 
  • לבחון בקשות לרישום גורמים מאשרים ולרשום במרשם הגורמים המאשרים מבקשים אשר נמצאו עומדים בתנאים הקבועים בחוק.
  • לפקח על פעילות הגורמים המאשרים על מנת לוודא כי היא תואמת להוראות החוק ותקנותיו.
  • לאשר על פי בקשת מי שמעוניין בכך כי טכנולוגיה מסוימת מתאימה להפקת חתימה אלקטרונית מאובטחת.     
  • להכיר בגורמים מאשרים זרים אשר מקיימים פעילות מחוץ לישראל בתנאי שהוכח כי הם עומדים בדרישות דומות לדרישות החוק ותקנותיו.