כספת דיגיטלית: הגדרה מלאה 2026

הדה"מת (דה-מטריאליזציה) של מסמכים הפכה לחובה אסטרטגית לחברות צרפתיות ואירופיות. עם זאת, התבלבלות מתמשכת מטשטשת את התרגולים: זו בין כספת דיגיטלית, ארכיון אלקטרוני וסתם אחסון מקוון. אם לא מבחינים כראוי בין הקונספטים הללו, ארגונים נחשפים לסיכונים משפטיים רציניים ולהפסד של ערך הוכחה במסמכים. מאמר זה מציע הגדרה קפדנית של כספת דיגיטלית אלקטרונית, מסביר את המנגנונים הטכניים שלה, מפרט את ההבדלים הבסיסיים שלה עם ארכיון משפטי, וזיהוי את המצבים בהם הפריסה שלה הופכת להכרחית.

כספת דיגיטלית: הגדרה מדויקת ואתגרים

מה זו כספת דיגיטלית?

כספת דיגיטלית (או כספת אלקטרונית) היא מרחב אחסון מאובטח מקוון המבטיח את הסודיות, השלמות, הזמינות והמעקב של מסמכים המוענקים בה. בניגוד לתיקייה קלאוד שתי-פעמית או GED (ניהול אלקטרוני של מסמכים), כספת דיגיטלית מונחת על מנגנונים קריפטוגרפיים מתקדמים המעידים, בכל עת, שהמסמך לא שונה מאז הפקדונו.

בדין צרפתי, הקונספט הקדוש על ידי חוק מס' 2016-1321 מ-7 באוקטובר 2016 לרפובליקה דיגיטלית (חוק לומייר), המגדיר כספת דיגיטלית כשירות המאפשר "קבלה, שמירה, שליחה והחזרת נתונים דיגיטליים בצורה מאובטחת". החוק זה הציג משטר הסמכה חובה לספקים הרוצים להשתמש בשם זה, הנתון על ידי תקן NF Z42-020 שפורסם על ידי AFNOR.

שלוש תכונות בסיסיות מבדילות את כספת דיגיטלית מאחסון פשוט:

• שלמות מובטחת: כל מסמך נחתם בחותמת זמן מוסמכת וטביעת אצבע קריפטוגרפית (SHA-256 או גבוה יותר), מה שהופך כל שינוי ניתוח לגילוי.

• סודיות מחוזקת: הספק חל עקרון הפרדה קפדנית; לא ניתן לגשת לנתונים ללא אימות בעל הכספת.

• ערך הוכחה: מסמכים המשמורים בכספת מוסמכת קבילים כהוכחה בפני בתי משפט צרפתיים ואירופיים, בהתאם לסעיף 1366 של הקוד האזרחי.

כספת דיגיטלית לעומת אחסון קלאוד קלאסי: ההבדלים העיקריים

אחסון קלאוד קלאסי (Google Drive, Dropbox, OneDrive) מציע זמינות והנוחות, אך אינו מוודא כל ערובה משפטית של שלמות. מנהל השירות יכול מבחינה טכנית לשנות, למחוק או לגשת לקבצים ללא הודעה למשתמש. תנאים כלליים של פלטפורמות אלה שוללים במפורש כל ערך הוכחה.

כספת דיגיטלית, לעומת זאת, כופה על הספק בחוזיות וטכניקה:

• חוסר יכולת לשנות מסמך לאחר הפקדון (אי-ערוך).

• רישום מלא של כל גישה (שביל ביקורת).

• החזרת מסמכים בפורמט המקור שלהם, ללא שיוך.

• המשכיות השירות והקביעות של נתונים על פני תקופות ארוכות (10, 30 שנים או יותר).

הבדל זה קריטי בעת סכסוך: מסמך שמקורו בכספת מוסמכת נהנה מהנחת אמינות שלא לרכוש קובץ שנחלץ מאחסון קלאוד סטנדרטי.

כספת דיגיטלית וארכיון משפטי: אילו הבדלים?

ארכיון אלקטרוני משפטי: מסגרת מחמירה יותר

ארכיון אלקטרוני משפטי (או ארכיון בעל ערך הוכחה) מציין את קבוצת התהליכים, הטכניות והארגוניות המאפשרות לשמור על מסמכים דיגיטליים בדרך להשמר על ערכם המשפטי לטווח ארוך. הוא מושל בצרפת על ידי תקן NF Z42-013 ו, לארכיונות ציבוריים, על ידי הפניה כללית לניהול ארכיונות (RG2A) של DINUM.

בניגוד לכספת דיגיטלית המרוכזת על המשתמש (הבעלים מפקדון ובודק מסמכים משלו), ארכיון משפטי כרוך בתפקיד ממשלת מסמכים מובנית: תוכנית סיווג, משכי שמירה חוקיים, נהלי הפקדה, ביטול מבוקר ויכולת ייצוא בתבניות קבועות (PDF/A, XML וכו').

חברות הנתונות להתחייבויות שמירה משפטית - כרטיס משכורת (50 שנה), חוזים עסקיים (5 שנים), מסמכים חשבונאיים (10 שנים) - חייבות להבדיל בבירור:

• כספת דיגיטלית לניהול יומי והצגת מסמכים לשותפי צוות או שותפים.

• מערכת ארכיון אלקטרונית (SAE) לשמורה לטווח ארוך עם ניהול מחזורי חיים של מסמכים.

משלימות בין כספת לחתימה אלקטרונית

כספת דיגיטלית לוקחת את המימד המלא שלה כשהיא משויכת לפתרון חתימה אלקטרונית תואמת eIDAS. מסמך שנחתם אלקטרונית וארכיון מיד בכספת מוסמכת צובר שתי ערובות חיוניות:

• אותנטיות: החתימה מוסמכת או מתקדמת מעידה על זהות החותם ובעל הסכמתו בעת החתימה.

• שלמות בזמן: כספת שומרת על המסמך החתום במצבו המקורי, עם חותמת הזמן שלו, ללא תלות בהתפתחות של פורמטים וטכנולוגיות.

שילוב זה קריטי במיוחד לחוזים לטווח ארוך (חוזי שכירות מסחריים, חוזי עבודה של CDI, מעשי זכוכיות) כאשר ההוכחה תצטרך להיות הופקת שנים לאחר החתימה. כדי להעמיק בהתחייבויות המנבעות מהנהלת eIDAS 2.0, המדריך הייעודי שלנו מפרט את רמות החתימה והשפעותיהן המשפטיות הבנות.

קריטריונים להסמכת כספת דיגיטלית

תקן NF Z42-020: הרפרנציה של ההתייחסות

שפורסם על ידי AFNOR, תקן NF Z42-020 מגדיר את הדרישות המינימליות לשירות כדי לתבוע את הכיתוב "כספת דיגיטלית" במובן של חוק הרפובליקה הדיגיטלית. היא מכסה:

• דרישות פונקציונליות: הפקדון, ייעוץ, הורדה, שיתוף מאובטח וביטול מבוקר של מסמכים.

• דרישות אבטחה: הצפנת נתונים בטרנזיט (TLS 1.3 מינימום) ובמנוחה (AES-256), ניהול מפתחות קריפטוגרפיים, אימות חזק (MFA).

• דרישות ארגוניות: מדיניות אבטחה מתועדת, תוכנית המשכיות עסקית, ביקורות קבועות על ידי צד שלישי עצמאי.

• דרישות ניידות: הבעלים יכול לשחזר את כל הנתונים שלו בכל עת, בתבניות פתוחות ובתיאום.

מאז 2023, הסמכת AFNOR של כספת דיגיטלית מיושרת בהדרגתיות עם דרישות תכנית הסמכת הסייבר האירופית (EUCS) שפותחה על ידי ENISA, מה שמקל על ההכרה ההדדית של הסמכות בתוך האיחוד האירופי.

מחווני זהירות בטרם בחירת ספק

במול הכפלת ההצעות טוענות "כספת דיגיטלית" ללא הסמכה ממשית, חברות חייבות לאמת בשקדנות:

• הסמכת NF Z42-020 שהודעה על ידי גוף מוסמך COFRAC.

• מיקום הנתונים: אחסון בשרתים בתוך האיחוד האירופי (חובה RGPD ותמליל ANSSI).

• הסמכת SecNumCloud של ANSSI לשימושים רגישים (נתוני בריאות, נתונים פיננסיים).

• SLAs (הסכמי רמת השירות) המבטיחים זמינות מינימלית של 99.9% וזמני החזרה פחות מ-24 שעות.

• אופן היציאה בחינת שינוי ספק: פורמט ייצוא, תקופת זמין, עלות אפשרית.

לחברות המעריכות מספר פתרונות בשוק, ההשוואה של פתרונות חתימה אלקטרוניים של Certyneo משלבת ניתוח של תכונות הארכיון שסופקות על ידי השחקנים הראשיים.

הטמעה תפעולית בתוך הארגון

שילוב בתהליכים דוקומנטריים קיימים

ההשתלבות של כספת דיגיטלית אינה מצטמצמת לפריסה טכנית: היא דורשת ביקורת של תהליכים דוקומנטריים קיימים. השלבים המומלצים על ידי משרדים מתמחים בשינוי דיגיטלי הם כדלקמן:

• מיפוי דוקומנטרי: זיהוי קטגוריות של מסמכים בעלי ערך הוכחה גבוה (חוזים, כרטיסי משכורת, סמכויות SEPA, תזכירי דרכון AGX, מסמכים בעברית).

• הגדרה של משכי שמירה: יישור הפרמטרים של כספת לפי התחייבויות חוקיות גזוביות.

• הדרכת משתמשים: הצלחת ההודגה מונחת על פשטות השימוש; ממשק אינטואיטיבי וזרימות עבודה אוטומטיות מפחתות טעויות הפקדון.

• חיבור לכלים קיימים: דרך API REST או מחברים טבעיים עם GED, ERP או SIRH של הארגון.

פתרונות של חתימה אלקטרונית לחברות כוללים כעת לעיתים קרובות מודול כספת, המאפשר שרשרת דוקומנטרית מקצה לקצה: יצירה, חתימה, ארכיון והחזרה בסביבה מאוחדת.

כספת דיגיטלית וניהול משאבי אנוש

הסקטור של משאבי אנוש מהווה אחד מהיישומים בשימוש הבשל ביותר של כספת דיגיטלית. מאז פקודה מס' 2017-1387 מ-22 בספטמבר 2017 וטקסט ההטמעה שלה, הינחת כרטיס המשכורת האלקטרוני היא משפטית חוקית בתנאי שלעובד יש גישה קבועה למסמכים שלו בחלל מאובטח.

בפועל, זה אומר שמעסיק חייב להבטיח:

• הינחת כרטיס בכספת דיגיטלית מוסמכת (לא רק חלל קלאוד פשוט).

• הזמינות של המסמך במהלך 50 שנים או עד גיל 75 של העובד.

• היכולת של העובד להחזיר את המסמכים שלו במקרה של עזיבת החברה.

צוותי משאבי אנוש המפריסים פתרון חתימה אלקטרונית ייעודי לעברית קרום לכספת מוסמכת מפחתים משמעותית את הסיכונים של מחלוקות פריזודיאליות הקשורות לאובדן או לחלוקה של מסמכים.

סקטורים עם חובה רגולטורית גבוהה

סקטורים מסוימים כפופים להתחייבויות ארכיוביזציה משופרות שהופכות את כספת דיגיטלית מוסמכת להתחייבות כמעט מחייבת:

• סקטור הבריאות: שמירת נתוני בריאות מווסתת על ידי רפרנציית HDS (Hébergeur de Données de Santé); הכספת חייבת להיות אורחת על ידי מפעיל מוסמך HDS. פתרונות ייעודיים לחתימה אלקטרונית בבריאות משלבים אילוצים אלה.

• סקטור משפטי: משרדי עורכי דין ומשרדים נוטריוניים שומרים על מעשים שערך הוכחתם חייב להיות מובטח על פני עשורים. חתימה אלקטרונית למשרדי משפט מתבססת באופן טבעי על כספות דיגיטליות מוסמכות.

• סקטור נדלן: סמכויות, התחייבויות מכירה, חוזים - כל מסמכים בעלי ערך הוכחה גבוה על פני משכים ארוכים. חתימה אלקטרונית בנדלן מעידה על מלוא יתרות של כספות דיגיטליות.

מסגרת משפטית החלה על כספת דיגיטלית

טקסטים מייסדים בדין צרפתי

משטר משפטי של כספת דיגיטלית מונח על מספר שכבות חקיקתיות וברגוליריות שיש לשלוט בהן:

חוק מס' 2016-1321 מ-7 בואוקטובר 2016 (חוק רפובליקה דיגיטלית): טקסט ראשון להקדיש משפטית את כספת הדיגיטלית, היא נותנת הגדרה וכופה משטר הסמכה לספקים. סעיף 65 שלו קובע כי כל שירות המתבקש בשם זה חייב להיות מוסמך על ידי גוף מוסמך.

קוד אזרחי, סעיפים 1366 ו-1367: סעיף 1366 שם את העיקרון של השוויון בין כתב אלקטרוני וכתב נייר, בהשמורה שה"אדם שממנו הוא נוכל להיות מזוהה כראוי ולכן הוא נקבע ושמור בתנאים המקבלים את אחריותו של שלמות". סעיף 1367 משכלל את תנאי תוקפה של חתימה אלקטרונית. שתי הוראות אלה מהווות את הבסיס של ערך הוכחה של מסמכים שחוזרים בכספת מוסמכת.

תקן eIDAS מס' 910/2014: יושם ישירות בכל המדינות החברות בהברית, תקן זה קובע את מסגרת הביטחון לעסקות אלקטרוניות. היא מגדירה רמות חתימה (פשוטה, מתקדמת, מוסמכת) ומכירה בשירותי אמון מוסמכים, שלהם כספות אלקטרוניות מוסמכות (QES). תקן eIDAS 2.0 (תיקון בתהליך של התקבלות במועד כתיבת קריאה) מחזק הוראות אלה ומציג ארנק זהות דיגיטלי אירופי (EUDIW), עשוי להתקשר עם כספות דיגיטליות.

התחייבויות RGPD ואבטחת נתונים

תקן RGPD מס' 2016/679: מסמכים משומרים בכספת דיגיטלית מכילים בתכיפות נתונים אישיים. מחזיק העיבוד חייב להבטיח שספק כספת מציע ערובות מספיקות (סעיף 28 RGPD), בפרט דרך DPA (הסכם עיבוד נתונים) עם עת. משכי השמירה חייבים להיות מוצדקים על ידי בסיס משפטי ותועדו בנהל הטיפולים.

הנהלת NIS2 (2022/2555/EU): הטבול בדין צרפתי על ידי חוק מס' 2024-449 מ-21 במאי 2024, הנהלת NIS2 כופה על מפעילי שירותים חיוניים וגופים חשובים דרישות משופרות בניהול סיכונים cyber. ספקי כספות דיגיטליים משירותי סקטורים קריטיים (בריאות, פיננסים, תשתיות) עשויים לציין בתחומי יישום שלה.

תקנים טכניים חלים

• NF Z42-020 (AFNOR): הרפרנציית הסמכה ספציפית לכספת דיגיטלית בצרפת.

• NF Z42-013 (AFNOR): מפרטים פונקציונליות וטכניים של מערכות ארכיון אלקטרוני.

• ETSI EN 319 132: תקנים אירופיים לתבניות חתימה אלקטרונית מתקדמת (XAdES, CAdES, PAdES) בשימוש בהקשר כספות דיגיטליות.

• ISO 14721 (OAIS): מודל הפניה בינלאומי לארכיוביזציה דיגיטלית לטווח ארוך, החל על כספות בנויות לתכליתי ארכיוביזציה קבועה.

אי-הקיום של התחייבויות אלה חושף את החברות לעונשים ניהוליים (קנסות CNIL של עד 4% מהכנסות עיתונות עולמיות לעבירות RGPD), אך גם לאי-תוקף הוכחה של מסמכים בעת סכסוך, עם השלכות פוטנציאליות הרות אסון על מחלוקות עסקיות או פריזודיאליות.

תרחישי שימוש קוגנטיביים של כספת דיגיטלית

תרחיש 1: משרד עורכי דין מתמחה בדין עסקי

משרד עורכי דין המקבץ כעשר עשר משתתפים מטפל מידי שנה במאות מעשים וכתבי עת בערך משפטי: חוזי זכוכיות, הסכמי שותף, פרוטוקולי הסכמה, סמכויות ייצוג. לפני הטמעתו של כספת דיגיטלית מוסמכת NF Z42-020, מסמכים חתומים היו משמורים בחלוקה רשת פנימית ללא חותמת זמן וללא בקרת שלמות. בסכסוך הנושא את התאריך המדוקדק של חתימה של פרוטוקול, משרד התמודד עם חוסר יכולת לייצור הוכחה בלתי מעורערת.

לאחר פריסה של כספת מוסמכת משולבת עם פתרון חתימה אלקטרונית מוסמכת, כל מעשה מארכיב באופן אוטומטי עם חותמת הזמן המוסמכת שלו בעת החתימה. ביקורות גישה מתועדות וייצאות. תוצאה: זמני הייצור המסמכי במקרה של נוהל קטנו 70%, והמשרד היה בשכל לקבל את ההוכחות הדיגיטליות שלו בפני מספר בתי משפט עסקיים ללא התנגדות תחרותית.

תרחיש 2: PME תעשייתית המנהלת כמות גבוהה של חוזים עם ספקים

PME תעשייתי המעסיק כ-150 אנשים וניהול יותר מ-300 חוזים עם ספקים פעילים מידי שנה התמודדו עם בעיה כפולה: מציאה מהירה של חוזה במקרה של סכסוך והוכחה שתנאים חוזיים לא שונו לאחר מכן. חוזים חתומו על נייר, סרוקו, ואז הונחו בתיקיות פיזיות וספריות רשת בלתי מאובטחות.

הגירה לתהליך מלא דה-מטריאליזציה - חתימה אלקטרונית מתקדמת ואחריה ארכיון אוטומטי בכספת מוסמכת - אפשרה להפחית זמני עיבוד חוזיים מ-8 ימים בממוצע לפחות מ-48 שעות. עלות ניהול דוקומנטרי (הדפסה, שליחה בדואר, ארכיוביזציה פיזית) פחתה בכ-60% על פי הערכות בהתאם לחנוני סקטוריים שפורסמו על ידי הפדרציה הלאומית של רכישות (FNA). במהלך ביקורת ספק, PME היה בשכל להחזיר בפחות משעה את כל החוזים של חמש השנים הקודמות עם נתונים כללו שלהם.

תרחיש 3: קבוצת בית חולים בגודל בינוני

קבוצת בית חולים בגודל כ-800 מיטות, נתונה לרפרנציית HDS והתחייבויות שמירת נתוני בריאות, היתה צריכה להבטיח את השמירה של מספר קטגוריות של מסמכים רגישים: הסכמות מודעות של חולים, חוזי רופאים, הסכמי ס