דלג לתוכן ראשי
Certyneo
Signature électronique

איך עובדת חתימה אלקטרונית?

מנגנון קריפטוגרפי, אימות, חותמת זמן, מסלול ביקורת: תפקוד חתימה אלקטרונית מוסבר שלב אחר שלב.

Certyneo6 דקות קריאה

Certyneo

כותב — Certyneo · אודות Certyneo

Digitalisation des processus administratifs — équipe en réunion de travail

העיקרון הכללי

העיקרון הכלליחתימה אלקטרונית אינה תמונה. זהותהליך הצפנה

המקשר בין ארבעה אלמנטים בלתי נפרדים: המסמך, זהות החותם, רגע החתימה והוכחה טכנית לכך ששום דבר לא השתנה לאחר מכן.תהליך זה מבוסס על שני נדבכים:האימותהאימותשל החותם ושלמות

המסמך.

שלב 1: אימות החותם

  • אימות מורכב מיצירת קשר בין החותם לבין זהות הניתנת לאימות. קיימות מספר טכניקות שניתן לשלב:כתובת דוא"ל מהימנה ⬥⬥⬥: נשלח קישור ייחודי. רק בעל האימייל יכול ללחוץ ולחתום.
  • קוד OTP (סיסמא חד פעמית) ⬥⬥⬥: קוד לשימוש חד פעמי נשלח ב-SMS. החותם מזין אותו כדי להוכיח שיש לו את מספר הטלפון המשויך.קוד OTP (סיסמא חד פעמית) ⬥⬥⬥: קוד לשימוש חד פעמי נשלח ב-SMS. החותם מזין אותו כדי להוכיח שיש לו את מספר הטלפון המשויך.
  • אישור אישי ⬥⬥⬥: עבור החתימה המוסמכת, תעודה שהונפקה על ידי נותן שירות מוסמך מוכיחה את זהות החותם.רמת הדרישות משתנה בהתאם לרמת החתימה הממוקדת - ראה

ההבדלים בין הרמות ⬥⬥⬥.שלב 2: חישוב טביעת האצבע ההצפנהלפני החתימה, הפלטפורמה מחשבת

לפני החתימה, הפלטפורמה מחשבת

טביעת אצבע(hash) של המסמך. זהו רצף ייחודי של תווים המייצג את תוכן הקובץ. כל שינוי, אפילו של תו בודד, מייצר חותם שונה לחלוטין.טביעת האצבע היא כמו חתימה דיגיטלית של הקובץ: היא קטנה (כמה עשרות בתים) אבל היא מבטיחה שלמות. אם מישהו משנה את המסמך לאחר החתימה, ההחתמה כבר לא תואמת - החתימה אינה חוקית.

שלב 3: שיוך זהות וטביעת אצבע

הפלטפורמה מצפינה את טביעת האצבע עם מפתח קריפטוגרפי

המקושר לזהות החותם (דרך ה-PKI עבור ה-QES, או באמצעות הפלטפורמה עבור ה-SES/A). התוצאה היאהמקושר לזהות החותם (דרך ה-PKI עבור ה-QES, או באמצעות הפלטפורמה עבור ה-SES/A). התוצאה היאאסימון החתימה ⬥⬥⬥: אובייקט דיגיטלי המכיל את שניהם:טביעת האצבע של המסמךהמזהה של החותם

  • חותמת הזמן המדויקת
  • החתימה ההצפנה עצמה. מוטבע ב-PDF הסופי לפי פורמט
  • PAdES
  • PAdES

(PDF Advanced Electronic Signatures), תקן אירופאי. באופן קונקרטי, כאשר אתה פותח קובץ PDF חתום ב-Adobe Acrobat Reader, הקורא בודק אוטומטית את האסימון ומציג "חתימה חוקית" אם הכל תואם.שלב 4: חותמת זמןחותמת הזמן

⬥⬥⬥ מקשרת את החתימה לזמן מדויק וניתן לאימות. חותמת זמן מוסמכת שהונפקה על ידי ספק שירות מהימן מספקת הוכחה משפטית לכך שהמסמך היה קיים באותו תאריך - טיעון מכריע במקרה של מחלוקת על מועד ההתחייבות.

ראהראהחותמת זמן אלקטרונית

כדי להבין את התפקיד והרמות של חותמות הזמן.שלב 5: רשום בנתיב הביקורתבכל שלב של מחזור החתימה, הפלטפורמה מתעדת אירוע עם חותמת זמן:

שליחת המעטפה

פתיחה על ידי החותם (עם IP ו-User-agent) ⬥ סוכן ⬥

  • פתיחה על ידי החותם (עם IP ו-User-agent) ⬥ סוכן ⬥
  • חתימה אפקטיבית
  • סירוב אפשרי
  • תפוגה
  • המכלול מהווה את
  • נתיב הביקורת

(שביל ביקורת). זוהי ההוכחה המבצעית של התהליך. הוא כלול ב-PDF הסופי ונשמר למשך 10 שנים. ראה(שביל ביקורת). זוהי ההוכחה המבצעית של התהליך. הוא כלול ב-PDF הסופי ונשמר למשך 10 שנים. ראההוכחת חתימה אלקטרונית ⬥⬥⬥.מה בעצם קורה בצד החותםמבחינת החותם, החוויה מינימליסטית:

הוא מקבל מייל עם קישור.

הוא לוחץ ופותח את המסמך בדפדפן שלו.

  1. הוא לוחץ ופותח את המסמך בדפדפן שלו.
  2. הוא קורא, ואז לוחץ על "חתום".
  3. עבור AES: הוא מזין קוד SMS שהתקבל בטלפון שלו.
  4. זה נגמר. הוא מקבל עותק של ה-PDF החתום.
  5. אין חשבון ליצירה, אין אפליקציה להתקנה, אין אישור להפקה (למעט QES). הכל נעשה תוך 1 עד 3 דקות.

מה קורה בצד השולח

השולח שולט בתהליך מלוח המחוונים שלו:

השולח שולט בתהליך מלוח המחוונים שלו:

  • הגשת המסמך (PDF, המרה אוטומטית אם Word)
  • הוספה של נמענים והצבת שדות חתימה
  • רמת חתימה רציפה או הזמנה רציפה.
  • הגדרת תזכורות אוטומטיות ותאריך תפוגה
  • שליחה

בזמן אמת הוא רואה כל מעטפה עוברת מ"נשלח" ל"פתוחה" ל"חתומה". Webhooks או הודעות דחיפה יכולות לדווח על אירועים אלה ל-CRM או HRIS.

בזמן אמת הוא רואה כל מעטפה עוברת מ"נשלח" ל"פתוחה" ל"חתומה". Webhooks או הודעות דחיפה יכולות לדווח על אירועים אלה ל-CRM או HRIS.

  • מדוע קשה לזייף את החתימה האלקטרוניתטביעת אצבע קריפטוגרפית ⬥⬥⬥: כל שינוי מבטל את תוקף החתימה
  • אימות חזק ⬥⬥⬥⬥: ללא גישה לדוא"ל ולטלפון ⥬ (להציג את החתימה ל-AES), בלתי אפשרי למעקב. ביקורת עם חותמת זמן ⬥⬥⬥: כל שלב נמצא במעקב באמצעות IP וסוכן משתמשאימות חזק ⬥⬥⬥⬥: ללא גישה לדוא"ל ולטלפון ⥬ (להציג את החתימה ל-AES), בלתי אפשרי למעקב. ביקורת עם חותמת זמן ⬥⬥⬥: כל שלב נמצא במעקב באמצעות IP וסוכן משתמש
  • מפתחות קריפטוגרפיים ⬥⬥⬥: המפתח הפרטי של החותם (QES) לעולם לא עוזב את מכשיר החומרה שלוארכיון למשך 10 שנים ⬥⬥⬬ החתימה זמין זמן רב לאחר החתימה ⬥ איך Certyneo עוזר לך
  • ב-Certyneo, כל הצינור ההצפנה פועל ב-backend על שרתים אירופיים (גרמניה, IONOS): הגשת PDF, חישוב Hash SHA-256, שילוב של אסימון PAdES, חותמת זמן, שמירת מסלול הביקורת במסד נתונים מוצפן PostQLSgree. אתה נהנה מתהליך תואם eIDAS מבלי שתצטרך להבין את הפרטים הטכניים.ב-Certyneo, כל הצינור ההצפנה פועל ב-backend על שרתים אירופיים (גרמניה, IONOS): הגשת PDF, חישוב Hash SHA-256, שילוב של אסימון PAdES, חותמת זמן, שמירת מסלול הביקורת במסד נתונים מוצפן PostQLSgree. אתה נהנה מתהליך תואם eIDAS מבלי שתצטרך להבין את הפרטים הטכניים.
  • גלה את פתרון החתימה האלקטרונית של Certyneoשאלות נפוצות

האם אוכל לאמת חתימה ללא הפלטפורמה שהנפיקה אותה?

האם אוכל לאמת חתימה ללא הפלטפורמה שהנפיקה אותה?

כן. PDF חתום בפורמט PAdES יכול להיבדק על ידי כל קורא PDF תואם (Adobe Reader, pdfsig וכו'). גם אם פלטפורמת ההנפקה תיעלם, החתימה נשארת ניתנת לאימות.

מה קורה אם אני משנה את ה-PDF לאחר החתימה?

החתימה הופכת לא חוקית. קורא ה-PDF מציג אזהרה "המסמך השתנה מאז החתימה" וטביעת האצבע כבר לא תואמת.

החתימה הופכת לא חוקית. קורא ה-PDF מציג אזהרה "המסמך השתנה מאז החתימה" וטביעת האצבע כבר לא תואמת.

כמה זמן מחזיקה חתימה אלקטרונית?

החתימה נשארת תקפה כל עוד האלגוריתמים ההצפנה שבהם נעשה שימוש תקפים. כדי להבטיח תוקף ארוך טווח, נעשה שימוש בפורמטים של PAdES-LTA (Long Term Archive) הכוללים חותמות זמן מוסמכות שנוצרות מחדש מעת לעת.

האם נוכל לחתום על מספר מסמכים בבת אחת?

האם נוכל לחתום על מספר מסמכים בבת אחת?

כן. מעטפת Certyneo יכולה להכיל מספר מסמכים שכולם חתומים בלחיצה אחת. כל מסמך שומר על חותם משלו אך מסלול הביקורת נפוץ.

האם טביעת האצבע חושפת את תוכן המסמך?

לא. טביעת האצבע היא חד-סטרי: ניתן לחשב את טביעת האצבע מהמסמך, אך לא למצוא את המסמך מטביעת האצבע. זהו אחד המאפיינים הבסיסיים של פונקציות גיבוב קריפטוגרפי.

לא. טביעת האצבע היא חד-סטרי: ניתן לחשב את טביעת האצבע מהמסמך, אך לא למצוא את המסמך מטביעת האצבע. זהו אחד המאפיינים הבסיסיים של פונקציות גיבוב קריפטוגרפי.

מסקנה

חתימה אלקטרונית היא תהליך הצפנה המקשר באופן מאומת בין חותם, מסמך, תאריך והסכמה. החותם לא צריך להבין שום דבר מזה - עבורו, מדובר בלחיצה וקוד SMS. עבורך, זו הוכחה מוצקה, שמור בארכיון, שמישה.

נסה את Certyneo כדי לשלוח, לחתום ולעקוב אחר המסמכים שלך באופן מקוון פשוט, מהיר ומאובטח.

נסו Certyneo בחינם

שלחו את מעטפת החתימה הראשונה שלכם בפחות מ-5 דקות. 5 מעטפות חינם בחודש, ללא כרטיס אשראי.

התחילו בחינםצפו במחירים
כל המאמרים

העמקת הנושא

מאמרי עיון בנושא זה.

הטבעת זמן אלקטרונית: הגדרה ושימושמהי חותמת זמן אלקטרונית, איך היא פועלת, מתי היא מוסמכת ומדוע היא מאבטחת את החתימות שלך.עקיבות ספרתית בחתימה אלקטרונית: מדריך 2026עקיבות ספרתית היא הקרן הבלתי נראית של החתימה האלקטרונית: ללא זה, אין הוכחה קבילה בבית משפט. כל מה שעליך לדעת ל-2026.האם החתימה האלקטרונית מאובטחת?הצפנה, אימות, עקבות ביקורת: מדוע חתימות אלקטרוניות מאובטחות יותר מנייר.ביקורת פיננסית: תהליך ועמידה בתקניםאימות חתימה: שיטות ונושאיםכיצד לאמת חותם באמצעות חתימה אלקטרונית: שיטות, רמות, סיכונים ושיטות עבודה מומלצות.

העמקת הנושא

המדריכים המלאים שלנו לשליטה בחתימה אלקטרונית.

המשיכו לקרוא על Signature électronique

העמיקו את הידע שלכם עם מאמרים אלה הקשורים לנושא.

A hand holds up a smartphone.
Signature électronique

חתימה אלקטרונית לנייד של אייפון ואנדרואיד: מדריך לשנת 2026

כיצד לחתום על מסמך מהאייפון או האנדרואיד שלך בשנת 2026? אפליקציות מומלצות, UX, אבטחה ומקרי שימוש לחתימה תוך כדי תנועה.

7 min
Someone is analyzing a stock market graph.
Signature électronique

פתרון החתימה האלקטרונית הטוב ביותר לשנת 2026: הדירוג שלנו

מהו הפתרון הטוב ביותר לחתימה אלקטרונית בשנת 2026? השוואה אובייקטיבית של DocuSign, Yousign, Certyneo, Oodrive עם קריטריונים ומקרי שימוש.

8 min
Digitalisation des processus administratifs — équipe en réunion de travail
Signature électronique

נאמן בעלות משותפת: חובות ואגרות משפטיות 2026

4 min