חתימה אלקטרונית

 
​חוק חתימה אלקטרונית, התשס"א - 2001

​מטרתו של חוק חתימה אלקטרונית, התשס"א – 2001 היא להתאים את הדינים הקיימים לעידן התקשורת המקוונת. החוק מגדיר שני סוגי חתימות, "חתימה אלקטרונית מאובטחת" ו"חתימה אלקטרונית מאושרת". החתימה המאובטחת זכתה למעמד בחוק, ולשם כך היא נדרשת לעמוד בתנאים שנועדו להבטיח קשר חד ערכי בין חתימה אלקטרונית ספציפית לבין אדם מסוים. חתימה מאושרת היא חתימה "מאובטחת" שגורם שלישי המכונה "גורם מאשר", זיהה את החותם בה, הנפיק תעודה המעידה על הזיהוי, והתעודה מלווה את החתימה.

מטרת החוק היא הגברת הוודאות לגבי פעולות המתבצעות באופן אלקטרוני. לשם כך הוספו כללים ראייתים חדשים, שבאים לידי ביטוי בסעיפים 2, 3, ו- 6 לחוק, המקנים הכרה משפטית למסרים אלקטרונים חתומים אלקטרונית בחתימה אלקטרונית. אמינותן של חתימות אלה הובטחה בהגדרות מהותיות המציבות דרישות סף לצורך הכרה ב"חתימה אלקטרונית מאובטחת" ול"חתימה אלקטרונית מאושרת".

החוק קובע את חלוקת האחריות במקרים שונים בין החותם, המסתמך על החתימה והגורם המאשר שהנפיק את התעודה לחתימה האלקטרונית.

מכוח החוק הותקנו תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס"ב- 2001, ותקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), התשס"ב- 2001. תקנות אלה קובעות דרישות מפורטות ממי שמבקש להיות גורם מאשר על פי החוק ונהלים להנפקת תעודות אלקטרוניות על פי החוק. כמו כן הן קובעות טכנולוגיות שהשימוש בהן יחשב כמאפשר יצירת חתימה מאובטחת.

צו חתימה אלקטרונית (קביעת תוספות לחוק), התשס"ב- 2002 קובע מקרים בהם לא ניתן לעשות שימוש בחתימה אלקטרונית מאושרת כתחליף לחתימה ידנית.

במשרד המשפטים מונה רשם גורמים מאשרים, המוסמך לרשום גורמים מאשרים, ולפקח על פעילותם. הרשם פועל על פי החוק והתקנות לצורך בחינה של המבקשים להירשם כגורמים מאשרים. החוק והתקנות מחייבים כי גורם מאשר יעמוד בדרישות גבוהות של אבטחת מידע פיזית ולוגית, וכן ינהל את פעילות הנפקת התעודות על פי סטנדרטים משפטים שיאושרו בידי הרשם.