מהי חתימה אלקטרונית? מדריך מלא 2026
עודכן ב
החתימה האלקטרונית (או e-signature) מאפשרת לחתום על מסמכים דיגיטלית עם אותו ערך חוקי כמו חתימה ידנית. מדריך זה יסביר לכם את אופן הפעולה, את שלוש הרמות המוגדרות על ידי תקנת eIDAS, את תקפותה המשפטית בצרפת ובאירופה, וכיצד להטמיע חתימה אלקטרונית בארגון שלכם.
בקצרה
- תוקף משפטי = חתימה בכתב יד (סעיף 1367 קוד אזרחי + תקנון eIDAS של האיחוד האירופי 910/2014)
- 3 רמות מוכרות: פשוטה (SES), מתקדמת (AES) ומוקדשת (QES)
- תקף ב-27 מדינות החברות באיחוד האירופי — החלה ישירה ללא התאמה
- פעולה: זיהוי החותם + טביעת אצבע קריפטוגרפית (hash) של המסמך
- ROI ממוצע < 3 חודשים — חוזה סגור תוך שעות ספורות לעומת 5 ימים בדואר
הגדרה: מהי חתימה אלקטרונית?
חתימה אלקטרונית היא מערכת של נתונים בצורה אלקטרונית, המחוברים או משויכים לוגית לנתונים אחרים בצורה אלקטרונית והחותם משתמש בהם כדי לחתום. הגדרה זו, המקורה בתקנת eIDAS (תקנת (האיחוד האירופי) מס’ 910/2014), מכסה קשת רחבה של מנגנונים טכניים, מהפשוטים ביותר (סימון תיבה, הקלדת שם) עד למתוחכמים ביותר (אישור קריפטוגרפי מוכשר).
בדין הצרפתי, סעיף 1367 לחוק האזרחי הצרפתי קובע כי «החתימה הנחוצה לשלמות של פעולה משפטית מזהה את מי שמניח אותה» וכי, כאשר היא אלקטרונית, היא «מורכבת משימוש בתהליך מהימן של זיהוי המבטיח את הקשר שלה עם הפעולה אליה היא מצורפת». מהימנות התהליך מניחה בהנחה עבור חתימות מוכשרות במובן של eIDAS.
בפועל, חתימה אלקטרונית ממלאת שלוש פונקציות: היא מזהה את החותם, היא מבטאת את הסכמתו לתוכן המסמך, והיא מבטיחה את שלמות המסמך (כל שינוי לאחר החתימה ניתן לזיהוי).
חתימה אלקטרונית לעומת חתימה דיגיטלית
המונחים מבולבלים לעיתים קרובות. חתימה אלקטרונית היא המושג המשפטי (מה שמחייב את החותם). חתימה דיגיטלית היא הטכניקה הקריפטוגרפית הבסיסית (hash של המסמך, הצפנה אסימטרית עם מפתח פרטי) שיכולה לשמש להטמעת חתימה אלקטרונית מתקדמת או מוכשרת. כל חתימה דיגיטלית היא חתימה אלקטרונית, אך ההפך אינו נכון.
איך פועלת החתימה האלקטרונית?
המנגנון נשען על שני עמודים: אימות החותם ושלמות המסמך.
כדי לאמת את החותם, משתמשים בגורם זיהוי אחד או יותר: כתובת אימייל מהימנה (קישור חד-פעמי), קוד OTP שמתקבל ב-SMS, אישור קריפטוגרפי אישי וכו’. כדי להבטיח את השלמות, מחשבים טביעה (hash) של המסמך בזמן החתימה. אם המסמך משתנה לאחר מכן, הטביעה לא תואמת יותר — החתימה מתבטלת.
בפתרונות כמו Certyneo, התהליך מתבסס על ספריות לעיבוד PDF המטמיעות את המטא-נתונים הקריפטוגרפיים האלה ישירות בקובץ. יומן ביקורת עם חותמת זמן (יומן פעולות) משלים את המנגנון על ידי תיעוד כל שלב: שליחה, פתיחה, OTP מאומת, חתימה וכו’.
מבחינה טכנית, מספר מנגנוני אבטחה משפרים את אי-הפרות התהליך: חותמת זמן מוסמכת (RFC 3161) מטביעה הוכחת זמן מאומתת על כל חתימה; הצפנת TLS 1.3 מגנה על נתונים בתעבורה; גיאולוקציה וכתובת IP של החותם נרשמות למעקב; לבסוף, בחלק מהזרימות (AES/QES), נתונים ביומטריים התנהגותיים (מהירות הקלדה, לחץ) משלימים את טביעת הזהות.
קונצפט האי-הכחשה הוא מרכזי: בזכות שיא הביקורת המחותם בחותמת זמן וחתום בצורה קריפטוגרפית, זה בלתי אפשרי מבחינה טכנית שחותם יכול להכחיש שחתם על מסמך מבלי לזייף את שרשרת ההוכחות. ביחס לארכיון, התקנות הצרפתיות (צו 2016-1673) דורשות שמירה למשך 10 שנים לרוב המעשים המסחריים — Certyneo מבטיח ארכיון זה בעל ערך הוכחה בהנחה ריבונית (EU).
3 רמות החתימה האלקטרונית לפי eIDAS
תקנת eIDAS מגדירה היררכיה של שלוש רמות. ככל שהרמה גבוהה יותר, דרישות הזיהוי חזקות יותר וההנחה המשפטית איתנה יותר.
חתימה פשוטה
חתימה אלקטרונית פשוטה
דוגמאות
טופס אינטרנט, תיבת סימון, שם מודפס
מקרי שימוש אופייניים
הצעות מחיר, הזמנות פנימיות, מסמכים בסיכון נמוך
Certyneo
זמין בכל תוכניות Certyneo
חתימה מתקדמת
חתימה אלקטרונית מתקדמת
דוגמאות
OTP SMS + אימייל, אימות חזק של החותם
מקרי שימוש אופייניים
חוזי עבודה, NDA, חוזים מסחריים חשובים
Certyneo
תוכניות Standard ו-Business — OTP דו-ערוצי (אימייל + SMS)
חתימה מוכשרת
חתימה אלקטרונית מוסמכת
דוגמאות
אישור QTSP + מכשיר יצירה מאובטח
מקרי שימוש אופייניים
אקטים אותנטיים, חוזים בעלי ערך גבוה, מכרזים ציבוריים
Certyneo
דרך ספק QTSP שותף בבקשה — שילוב מקורי בתכנית העבודה
טבלת השוואה של 3 רמות eIDAS
| קריטריון | SES — פשוטה | AES — מתקדמת | QES — מוסמכת |
|---|---|---|---|
| זיהוי החותם | דוא״ל בלבד | OTP SMS + דוא״ל | תעודה QTSP + QSCD |
| שלמות המסמך | בסיסית | קריפטוגרפית (hash) | קריפטוגרפית (hash) |
| תעודה מוסמכת נדרשת | לא | לא | כן (ספק EIDAS) |
| הנחת שקילות בכתב יד | לא | חלקית | מלאה (art. 25 eIDAS) |
| היפוך נטל ההוכחה | לא | לא | כן (לטובת החותם) |
| מקרה שימוש טיפוסי | הצעות מחיר, הזמנות | חוזים בעניינים משפחתיים, הסכמי保密, חוזים תעסוקתיים | מעשים כללים, מכרזים ציבוריים |
| זמינות Certyneo | כל התוכניות | Standard ו-Business | דרך QTSP שותף |
נקודה משפטית חיוני — היפוך נטל ההוכחה: ל-QES בלבד, סעיף 25 של תקנון eIDAS מטיל הנחה משפטית של שקילות לחתימה ידנית. בעת סכסוך, על המטיל ספק להוכיח כי החתימה אינה תקפה — ולא על החותם להוכיח את תקפותה. היפוך זה הוא יתרון משמעותי בסכסוכים חוזיים.
תקפות משפטית בצרפת ובאיחוד האירופי
בצרפת, החתימה האלקטרונית מוכרת מאז חוק מס’ 2000-230 מה-13 במרץ 2000, ששינה את החוק האזרחי הצרפתי כדי לעגן את הכתב האלקטרוני ואת החתימה האלקטרונית כשווים לעמיתיהם הנייריים. סעיף 1366 מדייק שלכתב האלקטרוני «יש את אותו כוח הוכחתי כמו לכתב על נייר».
ברמה האירופית, תקנת eIDAS (האיחוד האירופי) מס’ 910/2014 יוצרת מסגרת משפטית מאוחדת לחתימות אלקטרוניות. סעיף 25 שלה קובע את עקרון אי-האפליה: «לא ניתן לסרב לחתימה אלקטרונית את תוצאותיה המשפטיות ואת קבילותה כהוכחה במשפט רק בגלל שחתימה זו מוצגת בצורה אלקטרונית». החתימות המוכשרות (QES) נהנות בנוסף מהנחה חוקית שווה לחתימה ידנית ב-27 המדינות החברות.
למסמכים שוטפים (חוזים מסחריים, חוזי עבודה, הצעות מחיר, NDA, ייפויי כוח), חתימה מתקדמת (AES) מציעה איזון מצוין בין קלות שימוש לאבטחה משפטית. החתימה המוכשרת (QES) שמורה לפעולות בעלות ערך גבוה מאוד או למצבים בהם רגולציה מגזרית דורשת זאת במפורש.
טקסטים צרפתיים עיקריים
- סעיף 1366 לחוק האזרחי הצרפתי (כתב אלקטרוני)
- סעיף 1367 לחוק האזרחי הצרפתי (חתימה אלקטרונית)
- צו מס' 2017-1416 מה-28 בספטמבר 2017 (הנחת מהימנות)
טקסטים אירופיים עיקריים
- תקנת (האיחוד האירופי) מס' 910/2014 (eIDAS)
- הוראת 1999/93/CE (בוטלה, מסגרת קודמת)
- תקנת eIDAS 2.0 (2024 — ארנק זהות דיגיטלי)
כדי להבטיח עמידה בתקנות של ספק שירותים, ANSSI מפרסמת את רשימת האמון הצרפתית (TSL — Trust Service List) של ספקי שירותים המוסמכים להנפיק תעודות QES. ברמה האירופית, כל מדינת חבר מפרסמת את ה-TSL שלה, וכולן נגישות דרך הפורטל הרשמי של הנציבות האירופית (eidas.ec.europa.eu). Certyneo מוסמכת ISO 27001 ומארחת את הנתונים שלה באיחוד האירופי (גרמניה).
יתרונות החתימה האלקטרונית לעסקים
מעבר לחוקיות, החתימה האלקטרונית משנה באופן עמוק את התהליכים החוזיים והאדמיניסטרטיביים.
חיסכון בזמן
חוזה שלקח 5 ימים (הדפסה, שליחה בדואר, החזרה) מסתיים תוך שעות ספורות. תזכורות אוטומטיות מבטלות את הצורך בתזכורות ידניות.
אבטחה מחוזקת
יומן הביקורת עם חותמת זמן, הצפנת TLS 1.3 ו-OTP דו-ערוצי מציעים רמת הוכחה גבוהה יותר מנייר כנגד זיוף או הכחשה.
ערך משפטי
תאימות eIDAS וסעיף 1367 לחוק האזרחי הצרפתי. למסמכים החתומים יש אותו כוח הוכחתי כמו חתימה ידנית והם קבילים בפני בתי המשפט הצרפתיים.
הפחתת עלויות
ביטול עלויות הדפסה, שליחה, ארכיון פיזי וניהול ידני. ה-ROI מושג בדרך כלל תוך פחות מ-3 חודשים.
מעקב מלא
כל שלב במחזור החיים של המסמך נרשם. אתם יודעים בדיוק מי פתח, קרא וחתם, ובאיזו שעה, מאיזו כתובת IP.
תאימות GDPR
נתונים מאוחסנים בצרפת (האיחוד האירופי), משך שמירה מתועד, זכות גישה ומחיקה. תאימות GDPR כלולה באופן ילידי.
אילו מסמכים וסקטורים יכולים להשתמש בחתימה אלקטרונית?
כמעט כל החוזים והמעשים המשפטיים יכולים להיחתם אלקטרונית. כמה חריגים נותרו (מעשים נוטריאליים, צוואות בכתב יד) אך הם חלים על פחות מ-5% מהמעשים המסחריים הנפוצים.
משאבי אנוש
- חוזי עבודה (CDI, CDD, אימון)
- תיקונים ושינויי תפקיד
- תקנון פנימי, קוד אתי
- הסכמי סודיות (NDA) של עובדים
משפטי ומסחרי
- הסכמי אי-גילוי (NDA)
- חוזי הספקה ושירות
- הזמנות והצעות מחיר
- חוזי העברת זכויות
נדלן
- הוראות מכירה וניהול
- חוזי שכירות למגורים ומסחר
- הסכמי מכירה (ללא מעשים אותנטיים)
- דוחות מצב הנכס
פיננסי ובנקאות
- פתיחת חשבונות ו-KYC
- הוראות זקיפה SEPA
- חוזי הלוואה (ללא אשראי נדלן נוטריאלי)
- תנאים כלליים ותיקונים
מסמכים בלתי זמינים (דורשים מעשה אותנטי)
- ×מכירות נדלן סופיות (מעשה נוטריאלי חובה)
- ×צוואות עולוגרפיות
- ×מעשי נישואין וגירושין (מעשה מצב אזרחי)
- ×מעשים מסוימים של בטחון ממשי (משכנתא)
5 שגיאות נפוצות עם חתימה אלקטרונית (וכיצד להימנע מהן)
גם אם מוכרת משפטית, חתימה אלקטרונית יכולה להיות מעוררת ספק אם היא מיושמת בצורה לא נכונה. הנה הפחים השכיחים ביותר שנצפו בתאגיד.
שימוש ברמה נמוכה מדי לחוזה
חתימת CDI או מעשה של העברה עם SES (לחיצה פשוטה) חושפת את המעסיק לסיכון של ערעור. כלל: כל חוזה בערך > 1,500 € או בעל השלכות משפטיות חשובות חייב להשתמש לפחות ב-AES עם OTP SMS.
התעלמות מ-audit trail (יומן הוכחה)
המסמך החתום הוא רק חלק מההוכחה. ה-audit trail — המתעד כל שלב (שליחה, פתיחה, OTP מאומת, שעה, IP) — הוא הנושא העיקרי בעת סכסוך. בלעדיו, אי אפשר לשחזר את שרשרת האירועים בפני שופט.
אי-אימות ציות RGPD של ספק השירותים
נתונים ביומטריים וזיהוי של חותמים הם נתונים אישיים רגישים. ספק השירותים שלך חייב להאכיל בחטיבה את הנתונים באיחוד האירופי ולהחזיק ב-DPA (Data Processing Agreement) שעומד בתקנון RGPD. היזהר מפתרונות אמריקניים ללא אירוח EU.
בלבול בין חתימה אלקטרונית לחתימה ממוסקנת
סריקה של החתימה הידנית שלך והכנסתה לקובץ PDF אין לה ערך משפטי במובן תקנון eIDAS. חתימה אלקטרונית אמיתית מבוססת על מנגנוני קריפטוגרפיים של שלמות ואימות — לא על תמונה.
התעלמות מארכיון ארוך טווח
צו 2016-1673 מחייב שמירת ראיות חתימה למשך כל אורך החיים המשפטי של החוזה (10 שנים למעשים מסחריים, 5 שנים לחוזי עבודה). הפתרון שלך חייב להבטיח ארכיון בעל ערך הוכחה, ולא רק אחסון בענן סטנדרטי.
איך להטמיע חתימה אלקטרונית: מדריך שלב אחר שלב
עם Certyneo, תוכלו לשלוח את המסמך הראשון שלכם לחתימה תוך פחות מ-5 דקות.
צרו את חשבונכם
הירשמו ל-Certyneo תוך שניות עם האימייל שלכם או דרך Google/Microsoft. ללא דרישת כרטיס אשראי כדי להתחיל.
העלו את המסמך שלכם
העלו את ה-PDF או Word שלכם. Certyneo ממירה אוטומטית קבצי Word ל-PDF מוטב לחתימה.
הוסיפו את החותמים
הזינו את השם והאימייל של כל חותם. הגדירו את סדר החתימה אם צריך ומקמו את שדות החתימה במסמך.
שלחו את המעטפה
אימייל מאובטח נשלח לכל חותם עם קישור ייחודי. לחתימה מתקדמת, החותם מקבל גם OTP ב-SMS.
עקבו בזמן אמת
מלוח הבקרה שלכם, עקבו אחר מצב כל מעטפה: נשלחה, נפתחה, נחתמה או סורבה. תזכורות אוטומטיות מתזכרות את החותמים הלא פעילים.
אחסנו את המסמך הסופי
לאחר שכל החותמים חתמו, ה-PDF הסופי (עם כותרת ביקורת משולבת) מאוחסן אוטומטית ל-10 שנים ונגיש בכל עת.
שאלות נפוצות על חתימה אלקטרונית
מהי חתימה אלקטרונית?
חתימה אלקטרונית היא תהליך טכני המאפשר לזהות את יוצר המסמך הדיגיטלי ולהבטיח את שלמות המסמך. היא המקבילה המשפטית של חתימה ידנית במובן של תקנת eIDAS (האיחוד האירופי) מס' 910/2014 וסעיף 1367 לחוק האזרחי הצרפתי.
האם החתימה האלקטרונית חוקית בצרפת?
כן. החתימה האלקטרונית מוכרת משפטית בצרפת מאז החוק מה-13 במרץ 2000 (סעיף 1367 לחוק האזרחי הצרפתי) ובכל האיחוד האירופי הודות לתקנת eIDAS. יש לה אותו ערך חוקי כמו חתימה ידנית כל עוד תנאי זיהוי החותם ושלמות המסמך מתקיימים.
מה ההבדל בין חתימה פשוטה, מתקדמת ומוכשרת?
תקנת eIDAS מגדירה שלוש רמות. חתימה פשוטה (SES) תואמת לרמה הבסיסית: קליק, סימון תיבה או הקלדת שם. חתימה מתקדמת (AES) דורשת זיהוי החותם (OTP SMS/אימייל, למשל) וקשר ייחודי עם המסמך. חתימה מוכשרת (QES) דורשת בנוסף אישור הניתן על ידי ספק אמון מוכשר (QTSP) ומכשיר יצירת חתימה מאובטח — היא מציעה את ההנחה המשפטית החזקה ביותר.
אילו מסמכים ניתן לחתום אלקטרונית?
כמעט כל המסמכים החוזיים והמסחריים ניתנים לחתימה אלקטרונית: חוזי עבודה, הצעות מחיר והזמנות, NDA, חוזי שירות, תוספות, ייפויי כוח, הסכמים, פעולות העברה. פעולות אותנטיות מסוימות (פעולות נוטריוניות, פעולות מצב אזרחי) דורשות תנאים מיוחדים.
איך פועלת החתימה האלקטרונית של Certyneo?
עם Certyneo, השולח מעלה את מסמך ה-PDF, מוסיף את החותמים ומגדיר את השדות. כל חותם מקבל קישור מאובטח באימייל. לחתימה מתקדמת (AES), OTP כפול אימייל + SMS (OTP SMS) מאמת את החותם. ה-PDF הסופי כולל כותרת ביקורת עם חותמת זמן ומאוחסן ל-10 שנים.
האם החתימה האלקטרונית תקפה בכל האיחוד האירופי?
כן. תקנת eIDAS היא בתחולה ישירה ב-27 המדינות החברות של האיחוד האירופי. חתימה מוכשרת שניתנה במדינה חברה מוכרת בכל המדינות החברות האחרות. לחתימות פשוטות ומתקדמות יש גם ערך הוכחתי אך הן יכולות להיות נתונות להערכת השופט.
כמה עולה החתימה האלקטרונית עם Certyneo?
Certyneo מציעה תוכנית חינמית (5 מעטפות/חודש), תוכנית אישית ב-9 €/חודש, תוכנית Standard ב-29 €/חודש ותוכנית Business ב-79 €/חודש. החתימה המתקדמת eIDAS (AES) זמינה החל מתוכנית Standard.
מהו יומן ביקורת ולמה הוא משמש?
יומן הביקורת (או audit trail) הוא יומן עם חותמת זמן של כל הפעולות שבוצעו על מעטפה: שליחה, פתיחה, צפייה, חתימה, סירוב, פקיעה. הוא מהווה הוכחה לכרונולוגיה של האירועים ומחזק את הערך ההוכחתי של המסמך החתום במקרה של מחלוקת.
האם החתימה האלקטרונית באמת בטוחה?
כן, חתימה אלקטרונית העומדת בתקנון eIDAS בטוחה יותר מבחינה טכנית מחתימה ידנית. היא משלבת: (1) זיהוי החותם דרך OTP SMS או תעודה, (2) טביעת אצבע קריפטוגרפית (hash SHA-256) של המסמך — כל שינוי לאחר החתימה מבטל מיידית את החתימה, (3) חותמת זמן מוסמכת המעידה על הזמן המדויק, (4) ריכול תיעוד חתום והצפון השומר את ההיסטוריה המלאה. אף אחת מההגנות הללו אינה קיימת לחתימה על נייר.
כמה זמן יש להשמר מסמכים חתומים אלקטרונית?
משך הזמן תלוי בטיבו של המסמך: 10 שנים לחוזים מסחריים (סעיף L.110-4 קוד המסחר), 5 שנים לחוזים תעסוקתיים, 30 שנים למעשים בעניינים של נדל"ן. הדקרט 2016-1673 קובע כי הארכיווני יש לבצע בתנאים המבטיחים את השלמות והקריאות של המסמכים. Certyneo מבטיחה ארכיווני זה בעל ערך הוכחתי המאוחסן באיחוד האירופי.
מהי אי-הכחשה ומדוע היא חשובה?
אי-הכחשה היא התכונה המשפטית והטכנית המונעת מחותם להכחיש שהטיל חתימה. היא מובטחת על ידי שילוב של: ריכול תיעוד שנחתום בעל חותמת זמן קריפטוגרפית, OTP שנשלח למספר הטלפון של החותם (הוכחת בעלות), וטביעת האצבע הייחודית של המסמך. בעת סכסוך שיפוטי, אי-הכחשה מהווה הנחה חזקה לטובת המוטב מהחתימה.
אילו תעודות וסטנדרטים של ציות יש לאמת אצל ספק שירותים?
לפתרון אמין ותואם, אמת: סמכות eIDAS (רשימת אמון של ANSSI לטובת QES), תעודת ISO 27001 (אבטחת מידע), עמידה ב-RGPD עם אירוח באיחוד האירופי, עמידה ב-HDS אם אתה מטפל בנתוני בריאות, ורצוי סמכות SecNumCloud של ANSSI לפתרונות מתחננים בענן. Certyneo מאחסנת את כל הנתונים שלה בגרמניה (איחוד אירופי).
הצוות המשפטי של Certyneo
מומחים בחתימה אלקטרונית וחוק חוזים
מדריך זה נכתב ומתוחזק על ידי הצוות המשפטי והטכני של Certyneo, המתמחה בדין חוזים אלקטרוניים, עמידה ב-eIDAS והגנת נתונים (RGPD). כל מאמר בדוק מחדש כל רבעון כדי לשקף התפתחויות רגולטוריות אחרונות.
- מומחיות בתקנון eIDAS (איחוד אירופי) 910/2014
- עמידה ב-RGPD ותאחסון באיחוד האירופי
- עיבוד של יותר מ-50,000 מסמכים חתומים אלקטרונית
ביקורת אחרונה :