מילון חתימה אלקטרונית

109 מונחי מפתח לשליטה בחתימה אלקטרונית, קריפטוגרפיה ותאימות eIDAS.

עודכן ב 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES (חתימה אלקטרונית מתקדמת): חתימה אלקטרונית מתקדמת (AES, Advanced Electronic Signature) היא הרמה השנייה המוגדרת בתקנות eIDAS. היא חייבת להיות קשורה באופן ייחודי לחותם, לאפשר את זיהויו, להיווצר מנתונים בשליטתו הבלעדית, ולאפשר זיהוי כל שינוי מאוחר יותר במסמך. בפועל, Certyneo מיישם זאת באמצעות אימות חזק (אימייל + OTP SMS) ונתיב ביקורת עם חותמת זמן. הבנת רמות החתימה ←
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
ארכיון אלקטרוני: ארכיון אלקטרוני מתייחס לשמירה ארוכת טווח של מסמכים דיגיטליים בתנאים המבטיחים את שלמותם, קריאותם וערכם הראייתי. מערכת ארכיון עם ערך ראייתי מאפשרת שמירת מסמכים חתומים ונתיבי ביקורת שלהם לשנים רבות ואף עשורים. ב-Certyneo, מעטפות חתומות נשמרות 10 שנים בהתאם לדרישות החוק.
אימות זהות: אימות זהות הוא התהליך לאימות זהותו של משתמש או מערכת לפני מתן גישה לשירות או אישור הוספת חתימה אלקטרונית. הוא יכול להיות פשוט (סיסמה בלבד), חזק (רב-גורמי) או ביומטרי. עוצמת האימות קובעת ישירות את רמת החתימה הניתנת להשגה: AES דורשת לפחות שני גורמים נפרדים.
אימות חזק (MFA): אימות חזק (או רב-גורמי, MFA) דורש הצגת לפחות שתי הוכחות זהות נפרדות לאימות זהות המשתמש. בהקשר של חתימה אלקטרונית מתקדמת (AES), הוא בדרך כלל עובר דרך שילוב אימייל + OTP SMS, המחזק את הקשר בין המסמך החתום לבין מחברו. זוהי אחת הדרישות שהציבו תקנות eIDAS לחתימות ברמה מתקדמת.
רשות אישורים (CA): רשות אישורים (CA, Certificate Authority) היא גוף אמין המנפיק תעודות אלקטרוניות X.509 הקושרות מפתח ציבורי לזהות בעליו. CA מוסמכים מפוקחים על ידי רשויות לאומיות (ANSSI בצרפת) ורשומים ברשימת האמון של האיחוד האירופי. הם מהווים את עמוד השדרה של PKI ושרשרת האמון של חתימות מוסמכות.

B

Bearer token: bearer token הוא אסימון גישה ל-API המעניק לנושא (bearer) זכות גישה למשאבים מוגנים ללא אימות נוסף. הוא מועבר בכותרת HTTP Authorization: Bearer <token>. ה-API REST של Certyneo משתמש ב-bearer tokens לאימות קריאות תוכניתיות: יצירת מעטפות, שאילתת סטטוס, הורדת מסמכים חתומים. יש לשמור על סודיות האסימונים ולחדשם באופן קבוע.
ביומטריה: ביומטריה כוללת טכניקות זיהוי אדם המבוססות על מאפייניו הפיזיים או ההתנהגותיים (טביעת אצבע, זיהוי פנים, כתב יד, קול). בחתימה אלקטרונית, חתימה ביומטרית יכולה ללכוד את דפוס כתב היד על מסך מגע (מהירות, לחץ, זווית) כדי ליצור קשר ישיר בין החותם לבין הסכמתו. תחת eIDAS, ביומטריה לבדה אינה מספיקה להגעה לרמה המתקדמת (AES): היא חייבת להיות משולבת עם אימות חזק. נתונים ביומטריים נחשבים לרגישים על פי GDPR ועיבודם דורש הסכמה מפורשת.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

חותמת אלקטרונית: חותמת אלקטרונית היא המקבילה לחתימה אלקטרונית עבור אישיות משפטית (חברות, רשויות). היא מבטיחה את המקור ואת השלמות של מסמך שהונפק בשם ארגון מבלי לערב חותם אנושי מזוהה. תקנות eIDAS מכירות בחותמות אלקטרוניות פשוטות, מתקדמות ומוסמכות, בדיוק כמו חתימות.
מנעול SSL/TLS: מנעול SSL/TLS הוא האינדיקטור החזותי המוצג על ידי הדפדפן (אייקון מנעול בסרגל הכתובות) המאשר שחיבור מוצפן TLS נוצר בין הדפדפן לשרת. הוא מעיד שהנתונים המוחלפים (מסמכים, קודי OTP, מזהים) אינם יכולים להיות מיורטים בטקסט ברור. Certyneo כופה TLS 1.3 על כל נקודות הקצה שלו.
תעודה אלקטרונית: תעודה אלקטרונית היא קובץ דיגיטלי שהונפק על ידי רשות אישורים (CA) המשייכת מפתח ציבורי לזהות בעליה. היא מהווה את הבסיס לPKI ומאפשרת אימות אותנטיות ושלמות של חתימה דיגיטלית. תוקף התעודה מוגבל בזמן וניתן לבטלה במקרה של פגיעה בה.
תעודה מוסמכת: תעודה מוסמכת היא תעודה אלקטרונית שהונפקה על ידי ספק שירותי אמון מוסמך הרשום ברשימת האמון של מדינה חברה באיחוד האירופי. היא חובה להנפקת חתימות מוסמכות (QES) על פי תקנות eIDAS. רמת הביטחון שלה היא הגבוהה ביותר המוכרת באיחוד האירופי.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
הצפנה: הצפנה היא תהליך המרת הודעה קריאה לפורמט בלתי קריא (טקסט מוצפן) באמצעות אלגוריתם ומפתח סודי. היא מגנה על סודיות הנתונים בזמן העברה ובמנוחה, ומשלימה את הגיבוב המשמש להבטחת שלמות בחתימה. Certyneo משתמש בTLS 1.3 להצפנת כל התקשורת בין הדפדפן לשרתים.
הצפנה במנוחה: הצפנה במנוחה מתייחסת להגנה על נתונים מאוחסנים באמצעות הצפנה, כך שהם בלתי קריאים ללא מפתח פענוח, גם במקרה של גישה פיזית או לוגית בלתי מורשית למדיום האחסון. Certyneo מצפין מסמכים ונתיבי ביקורת שלהם במנוחה (AES-256) בתשתיות המתארחות בגרמניה, בהתאם לדרישות GDPR.
CLM (ניהול מחזור חיי חוזה): CLM (Contract Lifecycle Management) מציין את מכלול התהליכים והכלים הכסים את מחזור החיים המלא של חוזה: ניסוח, משא ומתן, אישור פנימי, חתימה אלקטרונית, אחסון וחידוש. פתרון CLM מרכז חוזים במאגר ייחודי עם התראות פקיעה, זרימות עבודה לאימות ודוחות חשיפה חוזית. Certyneo מכסה את שלב החתימה ויכול להשתלב עם CLM של צד שלישי דרך API REST.
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
ציות (compliance): ציות מתייחס לעמידה בחוקים, תקנות ותקנים החלים על ארגון. בהקשר של חתימה אלקטרונית, הוא מתייחס במיוחד לתקנות eIDAS, GDPR, לחוק העבודה (לחוזי עבודה) ולכללים מקצועיים הספציפיים לכמה מקצועות. אי-ציות חושף את הארגון לביטול מעשיו ולסנקציות מנהליות.
הסכמה אלקטרונית: הסכמה אלקטרונית היא ביטוי הרצון של אדם, שהובע בדרך דיגיטלית, לקבל תנאים או לחתום על מסמך. כדי שיהיה לה ערך ראייתי, הסכמה זו חייבת להיות חופשית, ספציפית, מושכלת וחד-משמעית, בהתאם לGDPR. בזרימת עבודה של חתימה, הקלק על «חתום» מהווה את הסכמתו האלקטרונית של החותם.
glossaryTerms.contrat-electronique.term: glossaryTerms.contrat-electronique.definition
CRL (רשימת ביטול תעודות): CRL (רשימת ביטול תעודות) היא רשימה המתפרסמת מדי פעם על ידי רשות אישורים המפרטת תעודות שבוטלו לפני תאריך פקיעתן, בדרך כלל עקב פגיעה במפתח או שינוי זהות. בעת אימות חתימה דיגיטלית, התוכנה בודקת את ה-CRL (או משתמשת בOCSP) כדי לוודא שתעודת החותם לא בוטלה בזמן החתימה.
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

האצלת חתימה: האצלת חתימה היא המנגנון שדרכו חותם מורשה (מאציל) מעביר פורמלית את סמכות החתימה שלו לצד שלישי (מואצל) לתקופה ותחום מוגדרים. ב-Certyneo, ההאצלה מנוהלת מצד הניהול: המאציל מגדיר תפקיד חתימה למואצל; נתיב הביקורת מתעד את זהות החותם האפקטיבי ואת הבסיס המשפטי של האצלתו.
דיגיטציה (dématérialisation): דיגיטציה מתייחסת להחלפת מסמכים ותהליכים נייריים במקביליהם הדיגיטליים. היא כוללת סריקה, יצירה מקורית של מסמכים אלקטרוניים וחתימתם באמצעות כלים כמו Certyneo. היא מאפשרת קיצור פרקי זמן, הפחתת עלויות והקטנת הטביעה הסביבתית של תהליכי תיעוד. ראה את יתרונות הדיגיטציה של חוזים ←
Distinguished Name (DN): Distinguished Name (DN) הוא המזהה הייחודי של נושא בתעודת X.509. הוא מורכב ממאפיינים היררכיים: CN (Common Name, שם הבעלים), O (ארגון), OU (יחידה ארגונית), C (מדינה בקוד ISO), וכו' — לדוגמה CN=Jean Dupont, O=Certyneo, C=FR. ה-DN של החותם ניתן לצפייה בתכונות החתימה של PDF מאומת ב-Adobe Acrobat Reader.
DPA (הסכם עיבוד נתונים): DPA (Data Processing Agreement, הסכם עיבוד נתונים) הוא החוזה המחויב על ידי סעיף 28 לGDPR בין בעל שליטה בנתונים (הלקוח) לבין מעבד (כמו Certyneo). הוא מפרט את מטרות העיבוד, קטגוריות הנתונים, אמצעי האבטחה, תנאי עיבוד משנה והתחייבויות במקרה של הפרה. כריתת DPA חובה לפני כל עיבוד של נתונים אישיים של חותמים. Certyneo מציע DPA סטנדרטי המצורף לתנאי השימוש.

E

ECC (קריפטוגרפיה של עקומות אליפטיות): קריפטוגרפיה של עקומות אליפטיות (ECC, Elliptic Curve Cryptography) היא גישה של קריפטוגרפיה אסימטרית המבוססת על תכונות אלגבריות של עקומות אליפטיות. היא מציעה אבטחה שוות ערך ל-RSA עם מפתחות קצרים בהרבה (256 סיביות ECC ≈ 3072 סיביות RSA), תוך הפחתת עומס החישוב. ECC הוא האלגוריתם המועדף של TLS 1.3 (עקומה X25519, P-256) ומשמש יותר ויותר בתעודות חתימה דיגיטלית.
eIDAS: eIDAS (Electronic IDentification, Authentication and trust Services) הוא תקנות האיחוד האירופי מספר 910/2014 המקים מסגרת משפטית משותפת לחתימות אלקטרוניות, חותמות, חותמות זמן ושירותי אמון אחרים באיחוד האירופי. הוא מגדיר שלוש רמות חתימה (פשוטה, מתקדמת, מוסמכת) ויוצר את המושג של ספקי שירותי אמון מוסמכים. מידע נוסף על eIDAS ←
eIDAS 2.0: eIDAS 2.0 (תקנות האיחוד האירופי 2024/1183, שנכנסו לתוקף ב-2024) הוא תיקון מהותי של eIDAS המציג בעיקר את ארנק הזהות הדיגיטלי האירופי (EUDIW). הוא נועד להרחיב את ההכרה בזהויות דיגיטליות לכל השירותים הציבוריים והפרטיים באיחוד האירופי, ולחזק את הדרישות לספקים מוסמכים. הזהות הדיגיטלית של כל אזרח אירופי תישא על ידי ארנק מובייל מאושר עד 2026.
מעטפת חתימה: מעטפת חתימה היא הקונטיינר הלוגי המאגד מסמך אחד או יותר לחתימה, רשימת חותמים, שדות חתימה ממוקמים, ותצורת זרימת עבודה. ב-Certyneo, לכל מעטפת מחזור חיים משלה (טיוטה, נשלחה, ממתינה, נחתמה, נדחתה, פגה) ונתיב ביקורת עם חותמת זמן.
שליחה המונית (bulk signing): שליחה המונית (או bulk signing) מתייחסת ליכולת לשלוח מסמך לחותמים רבים בו-זמנית, או לשלוח מספר מסמכים נפרדים בפעולה אחת. פונקציונליות זו חיונית לענף משאבי האנוש (חוזי עבודה), ביטוח (נספחים) ונדל"ן (ייפויי כוח). ב-Certyneo, ה-API מאפשר לתאם שליחות המוניות באמצעות קריאה תוכניתית אחת, כאשר כל חותם מקבל קישור ייחודי ונתיב ביקורת משלו.
חוק ESIGN: חוק ESIGN (Electronic Signatures in Global and National Commerce Act, 2000) הוא החוק הפדרלי האמריקני המכיר בתוקף המשפטי של חתימות אלקטרוניות וחוזים מקוונים בארצות הברית. משלים את UETA (חוק המודל של המדינות), הוא קובע את עקרון אי-הדחייה של חתימה רק משום שהיא אלקטרונית. לחוזים טרנס-אטלנטיים, AES eIDAS מוכרת בדרך כלל כתואמת לחוקי ESIGN/UETA.
EUDI Wallet (ארנק הזהות הדיגיטלי האירופי): ארנק הזהות הדיגיטלי האירופי (EUDI Wallet) הוא יישומון המובייל המחויב על ידי eIDAS 2.0. הוא מאפשר לאזרחי האיחוד האירופי לאחסן ולשתף מאפייני זהות מאושרים (מעמד אזרחי, תעודות לימוד, רישיון נהיגה) ולבצע חתימות מוסמכות (QES) מהסמארטפון שלהם. ה-EUDI Wallet יחליף בהדרגה את FranceConnect+ בצרפת עד 2026-2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
פונקציית גיבוב: פונקציית גיבוב היא פונקציה מתמטית חד-כיוונית המרת קלט בכל גודל לפלט באורך קבוע הנקרא טביעת אצבע (digest או hash). כל שינוי, גם של סיבית אחת, מייצר טביעת אצבע שונה לחלוטין. פונקציות מודרניות (SHA-256, SHA-3) עמידות בפני התנגשויות. בחתימה דיגיטלית, המסמך מגובב תחילה ואז טביעת האצבע מוצפנת עם המפתח הפרטי — דבר המבטיח את שלמות התוכן החתום.
FranceConnect: FranceConnect הוא שירות הזהות הדיגיטלית של המדינה הצרפתית המאפשר לאזרחים לאמת את זהותם בשירותים מקוונים ציבוריים או פרטיים. FranceConnect+ מוסמך כ'ממשי' על פי תקנות eIDAS ויכול לשמש להפעלת חתימה מתקדמת (AES) ואף מוסמכת (QES). עד סוף 2026, FranceConnect+ יוחלף בהדרגה על ידי ה-EUDI Wallet הצפוי בeIDAS 2.0.

G

תבנית (template מסמך): תבנית (או template) היא מסמך-טיפוס שהוגדר מראש עם שדות דינמיים (חותמים, תאריכים, סכומים, מיקומי חתימה) המשמשת כנקודת מוצא למעטפות חוזרות. ב-Certyneo, תבניות ממכנות זרימות בנפח גבוה (חוזי עבודה, NDA, הזמנות): מעתיקים את התבנית, ממלאים את המשתנים של המקרה הספציפי, שולחים.
GDPR (תקנות הגנה כללית על נתונים): GDPR (General Data Protection Regulation, תקנות האיחוד האירופי 2016/679) הוא הגרסה האנגלית של RGPD. תקנות אירופאיות אלה מסדירות את איסוף, עיבוד ושמירת נתונים אישיים באיחוד האירופי. הוא חל על כל ארגון המעבד נתונים של תושבי אירופה, ללא קשר למיקומו. הוא מחייב במיוחד כריתת DPA עם קבלני משנה, מזעור נתונים וכיבוד זכויות הפרטים (גישה, תיקון, מחיקה).
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

גיבוב (hash): גיבוב הוא פעולה קריפטוגרפית המרת מסמך בכל גודל לטביעת אצבע דיגיטלית בגודל קבוע הנקראת 'hash'. כל שינוי, אפילו זעיר, במסמך מייצר hash שונה לחלוטין, ובכך מבטיח את שלמות הקובץ. חתימה דיגיטלית מבוססת על הצפנת hash זה עם המפתח הפרטי של החותם.
TLS Handshake: TLS Handshake (לחיצת יד) היא שלב המשא ומתן המתרחש בתחילת חיבור TLS. הלקוח והשרת מסכימים על חבילת ההצפנה, מחליפים תעודות (אימות הדדי אופציונלי) ומקימים מפתחות הפגישה באמצעות פרוטוקול מפתח זמני (ECDHE). TLS 1.3 הפחית את ה-handshake לסיבוב רשת אחד (לעומת 2 ב-TLS 1.2), ושיפר את ביצועי פגישות החתימה במובייל.
חותמת זמן אלקטרונית: חותמת זמן אלקטרונית היא מנגנון המאפשר לקשור נתון דיגיטלי לרגע מדויק, באופן ניתן לאימות ובלתי ניתן לזיוף. חותמת זמן מוסמכת, שהונפקה על ידי ספק מוסמך על פי eIDAS, מספקת ראיה משפטית לקיומו של מסמך בתאריך נתון. היא חיונית לשמירת הערך הראייתי של מסמכים לטווח ארוך.
חותמת זמן מוסמכת (TSA): חותמת זמן מוסמכת היא חותמת זמן אלקטרונית שהונפקה על ידי Trusted Stamp Authority (TSA) מוסמך על פי eIDAS. היא מספקת ראיה מוכרת חוקית לקיומו של מסמך בתאריך ושעה מדויקים, הקשורה לטביעת האצבע של המסמך. חיונית לפרופילי PAdES B-T, B-LT ו-B-LTA להבטחת ערך ראייתי לטווח ארוך.
HSM (מודול אבטחת חומרה): HSM (Hardware Security Module) הוא ציוד פיזי ייעודי ליצירה, אחסון וניהול מאובטח של מפתחות קריפטוגרפיים. מאושר לפי תקנים קפדניים (FIPS 140-2/3 רמה 3 או 4, Common Criteria EAL4+), הוא מבטיח שמפתחות לעולם לא יצאו מהחומרה בטקסט ברור. ספקים מוסמכים מפעילים HSM לניהול מפתחות חתימה מוסמכת וחותמת זמן. חתימה בענן מסתמכת על HSM מתארחים בצד הספק.
HTTP/3: HTTP/3 הוא הגרסה העיקרית השלישית של פרוטוקול HTTP, המבוססת על QUIC (תחבורת UDP) ולא TCP. הוא מפחית את הזמן האחור (מסיר חסימת head-of-line), משפר את ההתאוששות לאחר קטיעת רשת ומשלב TLS 1.3 באופן מקורי. Certyneo מנצל את HTTP/3 לזירוז טעינת מסמכים לחתימה והגשת טפסי הסכמה, במיוחד במובייל בסביבת רשת לקויה.

I

זהות דיגיטלית: זהות דיגיטלית היא מכלול הנתונים המאפשרים לזהות אדם פיזי או משפטי במרחב הדיגיטלי. היא יכולה להיות מסופקת על ידי המדינה (תעודת זהות אלקטרונית, FranceConnect) או על ידי מפעילים פרטיים (ספקים מוסמכים). עם eIDAS 2.0, כל אזרח אירופי יקבל ארנק זהות דיגיטלי רשמי (EUDIW).
glossaryTerms.idp.term: glossaryTerms.idp.definition
חתימה ידנית סרוקה (ink signature): חתימה ידנית סרוקה (ink signature) היא דיגיטציה של החתימה הכתובה ביד המסורתית בצורת תמונה (JPG/PNG) המוטבעת על מסמך. היא מהווה את הרמה הבסיסית ביותר של חתימה אלקטרונית פשוטה (SES) תחת eIDAS: ללא אימות חזק או נתיב ביקורת, ערכה הראייתי מוגבל. אולם היא משמשת עדיין למסמכים עם סיכון משפטי נמוך.
שלמות (נתונים): שלמות מתייחסת לתכונה המבטיחה שנתון לא שונה או זויף לאחר יצירתו, העברתו או אחסונו. בחתימה דיגיטלית, שלמות מובטחת על ידי פונקציית הגיבוב: כל שינוי במסמך פירושו שה-hash המחושב מחדש אינו תואם עוד לזה שהוצפן בחתימה, מה שמבטל מיידית את האימות. לכן PDF חתום עם Certyneo 'אטום' — הוא אינו יכול להשתנות מבלי שהחתימה תישבר.
יכולת פעולה הדדית eIDAS: יכולת פעולה הדדית eIDAS מתייחסת להכרה הדדית של זהויות דיגיטליות וחתימות אלקטרוניות בין המדינות החברות באיחוד האירופי, כפי שנכפה על ידי תקנות eIDAS (סעיפים 6 ו-25). תעודה מוסמכת שהונפקה על ידי ספק אמון (TSP) הרשום ברשימת האמון של מדינה חברה מוכרת אוטומטית כתקפה בכל המדינות החברות האחרות. תקנות eIDAS 2.0 (האיחוד האירופי 2024/1183) מרחיבות מנגנון זה לארנק EUDI.

J

אסימון חתימה: אסימון חתימה הוא האובייקט הקריפטוגרפי המיוצר בזמן החתימה הכולל: hash המסמך, חותמת הזמן, מזהה החותם והחתימה הקריפטוגרפית עצמה (מוצפנת עם המפתח הפרטי דרך PKI). אסימון זה מוטמע ב-PDF הסופי בהתאם לפורמט PAdES ומאפשר לכל מאמת — שופט, מומחה, מבקר — לשחזר את הוכחת החתימה ללא תלות בפלטפורמה.
glossaryTerms.journalisation.term: glossaryTerms.journalisation.definition
JWT (JSON Web Token): JWT (JSON Web Token, RFC 7519) הוא פורמט קומפקטי ומאובטח לייצוג טענות בין שני צדדים. הוא מורכב משלושה חלקים מקודדים ב-Base64URL מופרדים בנקודות: כותרת (אלגוריתם), payload (claims) וחתימה. ה-API של Certyneo משתמש ב-JWT חתומים (HS256 או RS256) לניהול פגישות ולאימות קריאות API, ומבטיח שהאסימונים לא זויפו. אסימוני גישה JWT בעלי חיי מדף קצרים, מושלמים על ידי אסימוני רענון ארוכי טווח.

K

KYC (הכר את הלקוח שלך): KYC (Know Your Customer) מתייחס למכלול הנהלים לאימות זהות שחברה מיישמת על לקוחותיה לפני כניסה לקשרי עסקים. שהיה היסטורית חובה על בנקים, KYC הורחב לפעולות חתימה אלקטרונית בעלות סיכון גבוה. KYC מבוסס על שלושה עמודים: אימות מסמכי זיהוי, בדיקת liveness וצלב של מידע. תקנות eIDAS מכירות ב-KYC וידאו כאמצעי לזיהוי חותם לחתימה מוסמכת (QES).

L

LCCJTI (חוק מסגרת הטכנולוגיות המידע של קוויבק): LCCJTI הוא חוק קוויבק (L.R.Q., פרק C-1.1) המקים את המסגרת המשפטית של חתימה ומסמכים אלקטרוניים בקוויבק. הוא מכיר במפורש בחתימה אלקטרונית כשקולה לחתימת יד. LCCJTI משלים את תקנות eIDAS (החלות באירופה) ואת PIPEDA (החל על נתונים אישיים מחוץ לקוויבק). הוא הבסיס המשפטי של חתימות Certyneo לחוזים קוויבקיים.
LCEN (חוק צרפתי 2004-575): LCEN (חוק האמון בכלכלה הדיגיטלית מ-21 ביוני 2004, מספר 2004-575) הוא הטקסט המכונן של המשפט הדיגיטלי הצרפתי. הוא מסדיר את המסחר המקוון, אחריות המארחים, פרסום דיגיטלי, ומחייב מפרסמי אתרים מקצועיים לפרסם אזכורים משפטיים. הוא גם השלים את תקנות eIDAS האירופאיות ואימץ את הנחיית החתימות האלקטרוניות הראשונה לחוק הצרפתי.
LegalTech: LegalTech (טכנולוגיה משפטית) מציין סטארטאפים ופתרונות תוכנה המיישמים טכנולוגיה בתחום המשפטי לאוטומציה, האצה או הנגשה של שירותים שהיו עד כה שמורים לאנשי מקצוע משפטיים. חתימה אלקטרונית, דיגיטציה של חוזים, בדיקת נאותות בבינה מלאכותית וניהול מסמכים נכללים בכך. Certyneo ממקמת את עצמה באקוסיסטם ה-LegalTech האירופי.
LTV (אימות לטווח ארוך): אימות לטווח ארוך (LTV, Long-Term Validation) הוא פונקציונליות של חתימות PDF (PAdES B-LT/B-LTA) המשלבת במסמך החתום את כל הנתונים הדרושים לאימות עתידי של החתימה: שרשרת תעודות, חותמות זמן, תגובות OCSP או CRL. בזכות LTV, מסמך חתום נשאר ניתן לאימות שנים לאחר החתימה, גם אם התעודות פגו. Certyneo משלב LTV להבטחת ערך ראייתי למשך 10 שנים.

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
חתימת יד: חתימת יד היא הסימן הגרפי שהוטבע ביד על ידי אדם בתחתית מסמך נייר, הניתן לזיהוי בסגנונו האישי. תקנות eIDAS קובעות את עקרון אי-האפליה: חתימה אלקטרונית, ללא קשר לרמתה, לא יכולה להידחות כראיה רק מפני שהיא אלקטרונית. לחתימה מוסמכת (QES) יש אותה כוח ראייתי כמו חתימת יד בכל האיחוד האירופי.
MFA (אימות רב-גורמי): אימות רב-גורמי (MFA, Multi-Factor Authentication) הוא מנגנון אבטחה הדורש הצגת לפחות שתי הוכחות זהות השייכות לקטגוריות שונות: משהו שיודעים (סיסמה), משהו שמחזיקים (OTP SMS, YubiKey), או משהו שהם (ביומטריה). MFA הוא מילה נרדפת לאימות חזק ונדרש להגעה לרמת AES eIDAS. ב-Certyneo, גישות מנהלים מוגנות ב-MFA חובה.

N

רמת חתימה (פשוטה, מתקדמת, מוסמכת): תקנות eIDAS מבחינות בשלוש רמות של חתימה אלקטרונית: חתימה פשוטה (SES) הדורשת מינימום זיהוי; חתימה מתקדמת (AES) הדורשת קשר ייחודי עם החותם ואימות חזק; וחתימה מוסמכת (QES) המסתמכת על תעודה מוסמכת ומכשיר יצירה מאובטח. ל-QES יש אותה ערך משפטי כמו חתימת יד בכל האיחוד האירופי. הבנת רמות החתימה ←
אי-הכחשה: אי-הכחשה היא התכונה של חתימה אלקטרונית המקשה על החותם להכחיש שביצע את הפעולה (לחתום, לשלוח, לקבל). היא מובטחת על ידי שילוב של חתימה קריפטוגרפית (קשר טכני בלתי ניתן להכחשה), נתיב ביקורת עם חותמת זמן ואימות חזק. חתימה מוסמכת (QES) מציעה את אי-ההכחשה החזקה ביותר המוכרת במשפט האירופי.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP (פרוטוקול סטטוס תעודה מקוון): OCSP (RFC 6960) הוא פרוטוקול המאפשר בדיקה בזמן אמת של סטטוס ביטול של תעודה דיגיטלית, בשאילת מגיב OCSP המופעל על ידי רשות האישורים. הוא מהווה חלופה קלה ומגיבה יותר לCRL. OCSP Stapling מאפשר לשרת לצרף את תגובת OCSP ישירות בTLS handshake, תוך הימנעות מסיבוב נוסף. תגובות OCSP מוטמעות גם במסמכים חתומים לאימות לטווח ארוך (LTV).
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP (סיסמה חד-פעמית): OTP (סיסמה חד-פעמית) הוא קוד זמני שנוצר באופן אקראי ותקף לפגישה אחת או עסקה אחת בלבד. בהקשר של חתימה אלקטרונית מתקדמת, שליחת OTP באימייל ו/או SMS יוצרת קשר ניתן לאימות בין המסמך לבין זהות החותם דרך כתובת האימייל או מספר הטלפון שלו. Certyneo משתמש ב-Twilio Verify לניהול OTP של SMS. מידע נוסף על OTP ←

P

PAdES (חתימה אלקטרונית מתקדמת ב-PDF): PAdES (PDF Advanced Electronic Signature, תקן ETSI EN 319 142) הוא התקן האירופי לחתימות דיגיטליות המוטמעות בקבצי PDF. הוא מגיע בארבעה פרופילים של בגרות עולה: B-B (חתימה בסיסית), B-T (עם חותמת זמן), B-LT (אימות לטווח ארוך) ו-B-LTA (ארכוב עם חותמת זמן מחודשת). Certyneo מייצר PDF של PAdES B-LT, המבטיח אימות לא מקוון ב-Adobe Acrobat Reader וערך ראייתי קבוע.
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (ארכיון לטווח ארוך): PDF/A הוא גרסה מתוקנת ISO של פורמט PDF (ISO 19005) המיועדת במיוחד לארכיב לטווח ארוך. הוא משלב את כל הגופנים, התמונות והמשאבים בקובץ, אוסר הצפנה ותכנים התלויים בסביבה חיצונית. זה מבטיח שהמסמך יישאר קריא בעוד 30 שנה ללא תלות בתוכנה. לארכוב אלקטרוני עם ערך ראייתי, שילוב PDF/A עם PAdES B-LTA הוא השיטה המומלצת.
PIPEDA (חוק הגנת מידע אישי ומסמכים אלקטרוניים): PIPEDA הוא החוק הפדרלי הקנדי להגנת מידע אישי במגזר הפרטי (L.C. 2000, פרק 5). הוא מסדיר את איסוף, שימוש וגילוי מידע אישי בפעילויות מסחריות בין-מדינתיות ובינלאומיות. לחתימה אלקטרונית, הוא מחייב שנתוני החתימה (שם, אימייל, מטה-נתוני פגישה) ייאספו בהסכמה מושכלת, יישמרו בצורה מאובטחת ויימחקו על פי בקשה. Certyneo מאחסן נתוני חתימה באירופה (IONOS גרמניה).
נתיב ביקורת: נתיב ביקורת (או audit trail) הוא היומן עם חותמת הזמן של כל הפעולות שבוצעו על מסמך: שליחה, פתיחה, צפייה, הזנת OTP, חתימה, דחייה, פקיעה. הוא מהווה את הראיה העיקרית לערך ראייתי במקרה של סכסוך, ומוכיח שתהליך החתימה בוצע בהתאם לכללים. ב-Certyneo, נתיב הביקורת משולב ב-PDF הסופי ומאוחסן בבסיס הנתונים שלנו לתקופה של 10 שנים. הבנת נתיב הביקורת בפירוט ←
PKI (תשתית מפתח ציבורי): PKI (Public Key Infrastructure) הוא מכלול הרכיבים החומרתיים, התוכנתיים, הנהלים והמדיניות להנפקה, ניהול וביטול של תעודות אלקטרוניות. הוא מסתמך על קריפטוגרפיה אסימטרית: מפתח פרטי (סודי) משמש לחתימה, מפתח ציבורי (מופץ בתעודה) מאפשר לכל אחד לאמת את החתימה. ספקים מוסמכים מפעילים PKI בהתאם לתקני ETSI.
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
ספק שירותי אמון (PSC / TSP): ספק שירותי אמון (PSC או TSP באנגלית) הוא גוף המספק שירותי חותמות זמן, הנפקת תעודות, חתימה או ארכוב על פי תקנות eIDAS. PSC מוסמך כפוף לביקורות קבועות ומופיע ברשימת האמון הלאומית (בצרפת: רשימת ANSSI). ההסמכה מבטיחה את הרמה הגבוהה ביותר של ביטחון המוכרת באיחוד האירופי.

Q

QES (חתימה אלקטרונית מוסמכת): חתימה אלקטרונית מוסמכת (QES, Qualified Electronic Signature) היא הרמה הגבוהה ביותר המוגדרת בתקנות eIDAS. היא שקולה מבחינה משפטית לחתימת יד בכל האיחוד האירופי. הנפקתה דורשת: אימות זהות מוקדם, תעודה מוסמכת שהונפקה על ידי QTSP, ושימוש במכשיר יצירה מאובטח (QSCD). נדרשת לשטרות נוטריוניים אלקטרוניים, חלק ממכרזים ציבוריים והליכים מנהליים רגישים.
QSCD (מכשיר יצירת חתימה מוסמכת): QSCD (Qualified Signature Creation Device) הוא מכשיר חומרה או תוכנה העומד בדרישות הנוקשות של נספח II לeIDAS ליצירת חתימות מוסמכות (QES). הוא מבטיח שמפתח החתימה הפרטי נוצר במכשיר, לעולם לא יוצא ממנו בטקסט ברור, ויכול לשמש רק על ידי הבעלים החוקי. HSM מאושרים וכרטיסים חכמים הם צורות נפוצות של QSCD.
QTSP (ספק שירותי אמון מוסמך): QTSP (Qualified Trust Service Provider) הוא PSC שעבר ביקורת ונרשם ברשימת האמון של מדינה חברה באיחוד האירופי על פי תקנות eIDAS. ההסמכה היא ההכרה האירופית הגבוהה ביותר: היא חובה להנפקת תעודות מוסמכות, חותמות זמן מוסמכות, או חתימות מוסמכות (QES). Certyneo משתמש במספר QTSP להפעלת QES כאשר הרמה המוסמכת נדרשת.

R

תזכורת אוטומטית: תזכורת אוטומטית היא הפונקציונליות של פלטפורמת חתימה אלקטרונית השולחת אוטומטית תזכורות באימייל או SMS לחותמים שטרם חתמו, לפי תדירות הניתנת לתצורה. היא מפחיתה נטישת חתימה ומאיצה השלמת זרימות עבודה. ב-Certyneo, תזכורות ניתנות לתצורה לפי מעטפה וכל הפעולות מתועדות בנתיב הביקורת.
GDPR: GDPR (תקנות הגנה כללית על נתונים, תקנות האיחוד האירופי 2016/679) מסדיר את איסוף, עיבוד ושמירת נתונים אישיים באיחוד האירופי. בהקשר של חתימה אלקטרונית, הוא מחייב במיוחד למזער את הנתונים שנאספים על חותמים, להגדיר משך שמירה ולהבטיח את הזכות למחיקה. Certyneo תואם ל-GDPR עם אחסנה באיחוד האירופי (גרמניה) ורשימת עיבוד זמינה. ראה את דף האבטחה שלנו ←
ROI של חתימה אלקטרונית: ה-ROI (החזר על השקעה) של חתימה אלקטרונית נמדד על ארבעה מוקדים: (1) קיצור מחזור החתימה — מ-5-10 ימים (דואר / סריקה) לפחות משעה בממוצע, (2) חיסכון ישיר — הדפסה, דמי משלוח, ארכוב פיזי, (3) הפחתת שיעור נטישה — לחוזים הממתינים לחתימה נייר יש שיעור נטישה גבוה פי 3, (4) ציות — קנסות GDPR לשמירה שגויה של חוזים נייריים עשויים לחרוג מהעלות השנתית של כלי SaaS.

S

SES (חתימה אלקטרונית פשוטה): חתימה אלקטרונית פשוטה (SES, Simple Electronic Signature) היא הרמה הבסיסית המוגדרת בתקנות eIDAS. היא אינה דורשת דרישות טכניות ספציפיות: קלק 'אני מסכים', תמונת חתימה או חתימה באימייל מספיקים. ערכה הראייתי מוחזק אבל ניתן לאתגר אם החותם מכחיש את פעולתו. מתאימה למסמכים בסיכון משפטי נמוך. לסוגיות חשובות יותר, עדיפות AES או QES.
חותם: חותם הוא האדם הפיזי (או המשפטי דרך חותמת אלקטרונית) המטביע את חתימתו האלקטרונית על מסמך. ב-Certyneo, החותם מקבל קישור ייחודי באימייל, צופה במסמך, מאמת את זהותו דרך OTP וחותם מבלי צורך ביצירת חשבון. זהותו מתועדת בנתיב הביקורת.
חתימה מתקדמת (AES / רמה 2 eIDAS): חתימה מתקדמת (Advanced Electronic Signature — AES) היא הרמה השנייה של חתימה אלקטרונית המוגדרת בתקנות eIDAS. היא חייבת להיות קשורה באופן ייחודי לחותם, לאפשר את זיהויו, להיווצר עם נתונים בשליטתו הבלעדית, ולהפוך לניתן לזיהוי כל שינוי מאוחר יותר במסמך. Certyneo מיישם זאת דרך אימות חזק (אימייל + OTP אימייל/SMS) ונתיב ביקורת עם חותמת זמן. הבנת רמות eIDAS ←
חתימה ביומטרית: חתימה ביומטרית היא צורה של חתימה אלקטרונית הלוכדת, בנוסף לתמונת דפוס כתב היד, נתונים התנהגותיים דינמיים: לחץ העט, מהירות, זווית נטייה, תאוצה. פרמטרים אלה יוצרים טביעת אצבע ייחודית שקשה לחקות אותה. חתימה ביומטרית לבדה אינה מספיקה להגעה לרמת AES eIDAS; היא חייבת להיות משולבת עם אימות חזק.
חתימה בענן: חתימה בענן היא חתימה אלקטרונית שבה המפתח הפרטי של החותם נוצר, מאוחסן ומנוהל על ידי ספק אמין בענן, ולא במכשיר מקומי (כונן USB, כרטיס חכם). גישה זו מפשטת את חווית המשתמש ומאפשרת חתימה מוסמכת (QES) מדפדפן פשוט. המפתחות מוגנים בHSM מאושר המופעל על ידי QTSP.
חתימה אלקטרונית: חתימה אלקטרונית הוא מנגנון המאפשר להטביע על מסמך דיגיטלי ראיה לזהות ולהסכמה שקולה לחתימת יד. על פי תקנות eIDAS, היא כוללת שלוש רמות אמון: פשוטה (SES), מתקדמת (AES) ומוסמכת (QES). בניגוד לחתימה דיגיטלית, חתימה אלקטרונית היא מושג משפטי שיכול להסתמך על טכנולוגיות שונות. גלה את המדריך המלא שלנו ←
חתימה במובייל: חתימה במובייל מתייחסת ליכולת לחתום אלקטרונית על מסמך מסמארטפון או טאבלט, ללא יישומון מקורי — דרך דפדפן הרשת. החותם מקבל קישור באימייל או SMS, צופה במסמך בדפדפן המובייל שלו, מחתים וחותם, ואז מאמת דרך OTP SMS. ב-Certyneo, ממשק החתימה הוא 100% responsive: זהות מאומתת, נתיב ביקורת שנוצר ו-PDF שנחתם משותף בפחות מ-60 שניות במובייל 4G.
חתימה דיגיטלית: חתימה דיגיטלית היא יישום טכני של חתימה אלקטרונית המבוססת על קריפטוגרפיה אסימטרית. היא מורכבת מהצפנת hash של מסמך עם המפתח הפרטי של החותם, מה שיוצר טביעת אצבע שניתן לאמת על ידי מי שמחזיק במפתח הציבורי המתאים (הכלול בתעודה). היא מבטיחה הן את זהות החותם והן את שלמות המסמך.
glossaryTerms.smart-contract.term: glossaryTerms.smart-contract.definition
חבילה קריפטוגרפית (cipher suite): חבילה קריפטוגרפית היא שילוב מוגדר של אלגוריתמים קריפטוגרפיים (החלפת מפתח, אימות, הצפנה סימטרית, MAC/HMAC) המנוגש בין לקוח לשרת במהלך handshake TLS. TLS 1.3 כופה חבילות מודרניות כמו TLS_AES_256_GCM_SHA384, ומסיר אלגוריתמים חלשים (RC4, 3DES, MD5). Certyneo מקבל רק חבילות TLS 1.3 כדי למקסם את אבטחת הפגישות החתימה.

T

צד שלישי מהימן: צד שלישי מהימן הוא גורם ניטרלי ועצמאי שמשימתו לאבטח חילופין בין שני צדדים: בחתימה אלקטרונית, הוא מאשר את זהות החותמים, חותם את המסמך, מחותמת זמן את הפעולות ושומר את הראיות. בדיגיטל, הצד השלישי המהימן מוסדר בתקנות eIDAS בצורת ספקי שירותי אמון (PSC/TSP) ובגרסתם המוסמכת (QTSP). Certyneo פועל כצד שלישי מהימן בהנפקת חתימות מתקדמות (AES).
TLS (אבטחת שכבת תחבורה): TLS (Transport Layer Security) הוא הפרוטוקול הקריפטוגרפי המאבטח תקשורת באינטרנט, יורש SSL. הוא מבטיח סודיות (הצפנה), שלמות ואימות השרת (דרך תעודתו). TLS 1.3, הגרסה הנוכחית, כופה חבילות הצפנה מודרניות וhandshake בסיבוב אחד. המנעול בדפדפן מסמן שחיבור TLS פעיל. Certyneo כופה TLS 1.3 כמינימום על כל נקודות הקצה שלו.
רשימת אמון (Trusted List של האיחוד האירופי): רשימת האמון היא הרשימה הרשמית המתפרסמת על ידי כל מדינה חברה באיחוד האירופי ומפוקחת על ידי הנציבות האירופית, המפרטת ספקי שירותי אמון מוסמכים (QTSP) ושירותיהם (תעודות מוסמכות, חותמות זמן, וכו'). בצרפת, הרשימה מנוהלת על ידי ANSSI. היא הוכחת הלגיטימיות של QTSP במסגרת תקנות eIDAS.
glossaryTerms.tsa.term: glossaryTerms.tsa.definition

U

UETA (חוק העסקאות האלקטרוניות האחיד): UETA (Uniform Electronic Transactions Act, 1999) הוא חוק המודל האמריקני המכיר בערך הראייתי של חתימות אלקטרוניות ב-47 מתוך 50 המדינות. שמשלים את ה-ESIGN Act (2000) ברמה הפדרלית, הוא קובע שחוזים וחתימות 'אינם יכולים להיות מוכרזים בלתי תקפים רק מפני שהם בצורה אלקטרונית'. זהו המקביל הפונקציונלי האמריקני לתקנות eIDAS האירופאיות. לחוזים טרנס-אטלנטיים, חתימה מתקדמת (AES) eIDAS מוכרת בדרך כלל כתואמת ל-UETA/ESIGN.

V

ערך ראייתי: ערך ראייתי הוא היכולת של מסמך אלקטרוני להתקבל כראיה בבית משפט. הוא מסתמך על אמינות תהליך החתימה, המעקב שמובטח על ידי נתיב הביקורת, השלמות שמובטחת על ידי הגיבוב והשמירה שמובטחת על ידי הארכיון האלקטרוני. תקנות eIDAS יוצרות חזקה משפטית של ערך ראייתי לחתימות מתקדמות ומוסמכות.
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
אימות זהות (identity proofing): אימות זהות (identity proofing) הוא תהליך בדיקת הזהות האמיתית של אדם לפני הנפקת אישורים או אישורו לחתום. הוא נע מאיסוף פשוט של כתובת אימייל (רמה פשוטה) לאימות ביומטרי של תעודת זהות בווידאו (KYC וידאו, רמה מוסמכת). הוא חובה להנפקת תעודה מוסמכת ולהפעלת חתימה מוסמכת (QES).
ויזה אלקטרונית (אישור): ויזה אלקטרונית (או אישור אלקטרוני) היא פעולת אימות ביניים המוטבעת על מסמך על ידי מאשר לפני החתימה הסופית. היא מציינת שקורא נחשף למסמך ומאשר אותו מבלי לחתום עליו באופן המחייב מבחינה משפטית. ב-Certyneo, זרימות עבודה רב-שחקניות מאפשרות לשלב שלבי ויזה (אימות פנימי) ושלבי חתימה (מחויבות משפטית חיצונית), תוך הבטחת מעקב מלא של מסלול האישור.

W

Webhook: webhook הוא מנגנון API המאפשר ל-Certyneo לשלוח אוטומטית התראת HTTP ליישום הלקוח כאשר אירוע מתרחש (מסמך חתום, נדחה, פג, נתיב ביקורת נוצר). בניגוד ל-polling, webhook הוא במצב push: הלקוח אינו צריך לשאול את ה-API באופן קבוע. הוא מאפשר לשלב את Certyneo במערכות מידע של צד שלישי (CRM, ERP, SIRH) להפעלת פעולות עסקיות בזמן אמת עם השלמת זרימת עבודה של חתימה.
זרימת עבודה של חתימה: זרימת עבודה של חתימה היא התהליך המאורגן המגדיר את הסדר, התנאים והשחקנים המעורבים בחתימה על מסמך. הוא יכול להיות רצופי (כל חותם חותם אחרי הקודם), מקבילי (כולם חותמים בו-זמנית) או מעורב. ב-Certyneo, זרימת העבודה כוללת ניהול תזכורות אוטומטיות, מועדי פקיעה ומעטפות רב-מסמכיות.

X

XAdES (XML Advanced Electronic Signature): XAdES (XML Advanced Electronic Signatures, norme ETSI EN 319 132) est le standard européen pour les signatures numériques appliquées à des documents XML. Adopté par le règlement eIDAS, XAdES est le format de référence pour signer des fichiers XML structurés : factures électroniques (Factur-X, PEPPOL), bordereaux EDI, déclarations administratives, données de marché, transcriptions SEPA.

Quatre profils XAdES de maturité croissante, alignés sur PAdES et CAdES :
• XAdES B-B : signature XML de base avec attributs ETSI minimaux. Cas d'usage : signature ponctuelle d'un échantillon XML sans contrainte de date.
• XAdES B-T : ajoute un horodatage qualifié RFC 3161. Standard pour les factures électroniques et les flux EDI où la date d'émission doit être prouvée.
• XAdES B-LT : validation long terme avec chaîne de certificats et données de révocation embarquées. Reste vérifiable après expiration du certificat d'origine.
• XAdES B-LTA : horodatages d'archivage périodiques pour maintenir la valeur probante sur 10+ ans. Indispensable pour les archives fiscales et les registres réglementés.

XAdES vs PAdES : choisir XAdES pour signer un document XML natif (facture Factur-X, bordereau PEPPOL, échange EDI). Choisir PAdES pour signer un PDF (contrats, devis, documents RH). Les deux formats sont juridiquement équivalents — la différence est technique : le format adapté au type de document.

Variantes XAdES : XAdES enveloppante (le document XML est inclus dans la structure de signature), XAdES enveloppée (la signature est ajoutée au document), XAdES détachée (signature stockée dans un fichier séparé). Certyneo gère les trois variantes via l'API REST. Voir le comparatif PAdES / XAdES / CAdES.
XAdES / PAdES / CAdES: XAdES, PAdES ו-CAdES הם שלושת פורמטי התקן של חתימה דיגיטלית שהוגדרו על ידי ETSI לתקנות eIDAS. XAdES (XML Advanced Electronic Signatures, EN 319 132) חותם מסמכי XML, PAdES (PDF, EN 319 142) מטמיע את אסימון החתימה ישירות ב-PDF — זהו הפורמט שבו Certyneo משתמש לייצור קבצים ניתנים לאימות לא מקוון ב-Acrobat Reader. CAdES (CMS, EN 319 122) חל על זרמים בינאריים שרירותיים. כל פורמט מגיע בפרופילים (B-B, B-T, B-LT, B-LTA) עם ערבויות עולות.

Y

YubiKey (מפתח אבטחה חומרתי): YubiKey הוא מפתח אבטחה חומרתי (USB/NFC) שתוכנן על ידי Yubico האוחסן סודות קריפטוגרפיים בלתי ניתנים לחילוץ ותומך בפרוטוקולי FIDO2/WebAuthn, OpenPGP ו-PIV. במסגרת חתימה מוסמכת (QES), YubiKey יכול לשמש כמכשיר יצירת חתימה מוסמכת (QSCD): המפתח הפרטי הקשור לתעודה המוסמכת לעולם לא יוצא מהחומרה. בחשבון ניהול Certyneo, YubiKey יכול גם להגן על גישת מנהלים דרך MFA חומרתי.

Z

ללא נייר (zero paper): 'ללא נייר' (או paperless) הוא הגישה המורכבת מהחלפה מלאה של זרימות מסמכים נייריות במקביליהן הדיגיטליות החתומות. מעבר לרווח התפעולי (מחזור החתימה מתחלק ב-5 עד 20 בממוצע), ללא נייר מפחית את הטביעה הפחמנית הקשורה להדפסה, משלוח וארכוב פיזי. חתימה אלקטרונית, בשילוב עם ארכיון אלקטרוני עם ערך ראייתי (לפחות 10 שנים לחוזים מסחריים), היא התנאי המוקדם הטכני למעבר.
glossaryTerms.zero-trust.term: glossaryTerms.zero-trust.definition

העמקה עם המדריכים שלנו

מדריכים אלה מעמיקים את המושגים המרכזיים של הגלוסריון עם דוגמאות מעשיות ומקרי שימוש.

מוכנים ליישם את המושגים האלה?

Certyneo מאפשרת לכם ליצור מעטפות חתימה תואמות eIDAS בכמה קליקים, ללא התקנה.

נסו בחינם קראו את המדריך המלא