חתימה דיגיטלית: הגדרה, אופן פעולה והבדל מחתימה אלקטרונית
רבים מבלבלים בין "חתימה דיגיטלית" ו"חתימה אלקטרונית". שני המונחים אינם מתייחסים לאותו דבר. הנה הסבר ברור, ללא ז'רגון טכני, כדי להבין את ההבדל ולבחור בפתרון הנכון.
בקצרה
חתימה דיגיטלית היא מנגנון קריפטוגרפי מדויק (מפתח פרטי + תעודה + טביעת אצבע של המסמך) המוכיח את זהות החותם ואת שלמות המסמך. חתימה אלקטרונית היא מונח רחב יותר, משפטי, המתייחס לכל מכשיר המאפשר חתימה על מסמך בצורה דיגיטלית — חתימה דיגיטלית היא צורה מתקדמת שלה. בפרקטיקה, כאשר אתר כמו Certyneo מדבר על "חתימה אלקטרונית", זה כמעט תמיד חתימה דיגיטלית במובן הטכני.
מהי חתימה דיגיטלית?
חתימה דיגיטלית היא נתונים קריפטוגרפיים המצורפים למסמך אלקטרוני. היא נוצרת מטביעת האצבע של המסמך (hash) ומהמפתח הפרטי של החותם. כל אדם בעל המפתח הציבורי המתאים יכול לוודא שתי דברים: שהמסמך לא שונה לאחר החתימה, וכי החתימה הוצבה בעצם בעל המפתח הפרטי. חתימה דיגיטלית משמשת ברוב פתרונות החתימה האלקטרונית התואמים ל-eIDAS.
חתימה דיגיטלית מול חתימה אלקטרונית
שני המונחים משמשים לעתים קרובות להחלפה, אך הם אינם מתייחסים בדיוק לאותו דבר.
| קריטריון | חתימה דיגיטלית | חתימה אלקטרונית |
|---|---|---|
| טבע | מנגנון טכני (קריפטוגרפיה) | קונספט משפטי (eIDAS) |
| טווח | מוגבל: שיטה מדויקת | רחב: כל מכשיר חתימה דיגיטלי |
| ערבויות | זהות + שלמות הוכחו מתמטית | משתנה לפי רמה (SES, AES, QES) |
| דוגמה | חתימה PAdES של PDF עם תעודה X.509 | תיבה "אני מקבל", חתימה בעכבר, חתימה דיגיטלית עם תעודה |
| ערך משפטי | חזק (שווה ערך לחתימה בכתב יד ברמה AES/QES) | משתנה לפי הרמה שנבחרה |
כיצד פועלת חתימה דיגיטלית?
התהליך ב-4 שלבים — מפושט.
- 1
חישוב טביעת האצבע של המסמך
המסמך עובר דרך פונקציית השינוע (SHA-256). התוצאה היא טביעת אצבע ייחודית של כמה בתים שמשתנה בתכלית אם אפילו תו אחד של המסמך משתנה.
- 2
הצפנת טביעת האצבע עם המפתח הפרטי
טביעת האצבע מוצפנת עם המפתח הפרטי של החותם, המאוחסן על תומך מאובטח (HSM, כרטיס חכם, או שרת תואם eIDAS לחתימה מרחוק).
- 3
הצבת החתימה והתעודה
טביעת האצבע המוצפנת מצורפת למסמך, יחד עם תעודת הדיגיטל של החותם (המכילה את המפתח הציבורי שלו וזהותו המאומתת על ידי רשות הסמכה).
- 4
אימות על ידי הנמען
הנמען משתמש במפתח הציבורי של התעודה כדי לפענח את טביעת האצבע החתומה, ואז משווה אותה לטביעת האצבע המחושבת מחדש של המסמך. אם השניים תואמים, המסמך אותנטי ולא שונה.
מתי משתמשים בחתימה דיגיטלית?
- חתימה על חוזה עבודה מרחוק
- אימות של חשבונית אלקטרונית תואמת
- חתימה על מעשה נוטריון דיגיטלי
- אימות של מסמכים בנקאיים
- חתימה על חוזה מסחרי מרחוק
- אימות הצעת מחיר או הזמנה
- חתימה על שכירות או חוזה נדל"ן
- מסמכים רפואיים והסכמות חולים
האם אתה רוצה לחתום על המסמכים שלך באופן דיגיטלי?
Certyneo מציעה חתימה אלקטרונית התואמת eIDAS (תוך שימוש בחתימה דיגיטלית) — חינם עד 5 מעטפות בחודש, ללא כרטיס אשראי.
שאלות נפוצות
חתימה דיגיטלית וחתימה אלקטרונית זה אותו דבר?
לא, אבל הם קשורים זה לזה. חתימה אלקטרונית היא הקונספט המשפטי המוגדר בתקנון eIDAS — היא מתייחסת לכל מכשיר חתימה דיגיטלית. חתימה דיגיטלית היא הטכנולוגיה הקריפטוגרפית המאפשרת את רוב החתימות האלקטרוניות התואמות (במיוחד הרמות AES ו-QES).
האם לחתימה דיגיטלית יש ערך משפטי?
כן, כאשר היא משמשת במסגרת חתימה אלקטרונית מתקדמת (AES) או מוסמכת (QES) בהגדרת eIDAS, ערכה המשפטי שקול לזה של חתימה בכתב יד. הרמה הפשוטה (SES) — לעתים קרובות תיבת סימון — אין לה את אותה כוח הוכחה.
כיצד לאמת את אותנטיות של חתימה דיגיטלית?
רוב קוראי ה-PDF (Adobe Acrobat Reader, Foxit) מציגים סטטוס חתימה כאשר מסמך חתום נפתח. אתה יכול גם להשתמש בשירות האימות של הסוכנות הלאומית לאבטחת מערכות מידע (ANSSI) לחתימות מוסמכות אירופיות.
האם יש צורך בתוכנה מיוחדת לעשות חתימה דיגיטלית?
לא, לא לחותם. פלטפורמה כמו Certyneo דואגת לחלק הטכני: יצירת תעודה, חישוב טביעת אצבע, חתימה קריפטוגרפית, חיתום בזמן. על החותם רק ללחוץ על כפתור "חתום" בדפדפן שלו.