חתימה אלקטרונית
מתוך ויקיפדיה, האנציקלופדיה החופשית
חתימה אלקטרונית, או חתימה דיגיטלית (ראו הערה לשונית בתחתית הדף), היא דרך לאימות היוצר של מסמך אלקטרוני, כתחליף לחתימה בכתב יד על-גבי מסמך נייר. חתימה אלקטרונית נחוצה לשם העברת מסמכים ברשת תקשורת, תוך וידוא שהמסמך המתקבל הוא אכן המסמך שנשלח, ומניעת יכולת של השולח להתכחש למסר שעליו חתם.
באנלוגיה לחתימה רגילה דרושה התאמה קלה. חתימה קונבנציונלית בדרך כלל יחודית לחותם ונפרדת מהמסמך עצמו, כשבטיחותה נשנעת על הקושי הטכני שבזיוף החתימה. אולם בחתימה דיגיטלית אין די בכך שהחתימה תהיה יחודית לחותם ונפרדת מן המידע, מאחר והעתקה והדבקה של מידע דיגיטלי היא עניין קל מדי, ניתן להכין מליוני עותקים זהים בלא שיהיה ניתן להבחין בינם לבין המקור. חתימה דיגיטלית חייבת להיות יחודית למסמך, באופן כזה שלא ניתן יהיה להדביק חתימה ממסמך דיגיטלי אחד לאחר. למעשה החתימה המצורפת למסמך דיגיטלי, בניגוד לחתימה ידנית בכלי כתיבה, שונה עבור כל מסמך שנשלח. לכן לא ניתן לקחת את החתימה שחתם השולח על מסמך אחר, ולצרפה למסמך מזויף.
חתימה דיגיטאלית בדרך כלל, אינה מוגדרת כהצפנה ואינה מערבת שימוש בפונקציית הצפנה כלשהי. גם עם השימוש במערכת מפתח פומבי לצורך החתימה, לחתימה אין השפעה על המסמך עצמו. ועל כן לא חלים עליה אותם הגבלות יצוא החלות על מערכות הצפנה, במדינות מסוימות (בעיקר בארצות הברית). דוגמה למנגנון חתימה דיגיטלית נפוץ, היא DSA המשמשת כחתימה תקנית במדינות רבות. בארצות הברית DSA מוכרת כתקן FIPS 186.
תוכן עניינים |
[עריכה] טכנולוגיה של חתימה אלקטרונית
[עריכה] חתימה
כמעט כל מערכת מפתח ציבורי, כדוגמת RSA יכולה לשמש לצורך חתימה דיגיטלית, באמצעות תהליך הפוך מתהליך ההצפנה. שולח המסמך מייצר חתימה המבוססת על שתי פיסות מידע:
- המפתח הפרטי של השולח, מידע אליו רק לו יש גישה.
- המסמך הנשלח.
[עריכה] וידוא חתימה
באמצעות שימוש במפתח הציבורי של החותם, מידע פומבי הנגיש לכל, יכול מקבל המסמך לוודא כי אכן האדם שחתם על המסמך הוא האדם המחזיק במידע מסוים - המפתח הפרטי של החותם. פעולה זו מבוצעת תוך שימוש בתוכנות ייעודיות כדוגמת PGP.
[עריכה] גורם מאשר (Certification Authority)
כדי שחתימה דיגיטלית תשוייך לבעליה, על המפתח החותם להיות משוייך לתעודה דיגיטלית המונפקת על ידי צד שלישי, המוכר כאמין על כולם. גורם מאשר הנו ישות מסחרית (למשל VeriSign) או פרטית (למשל מחלקת סיסטם של ארגון סגור) אשר פונים אליו כאשר רוצים לאמת את זהות החותם. למעשה, תהליך הפניה אל הגורם המאשר הנו שקוף למשתמש ומבוצע כחלק מתהליך ממוחשב. תעודות שורש (Root Certificate) של גורם מאשר צריכות להיות מותקנות בדפדפן של המשתמש כדי שניתן יהיה להיות בטוחים שחתימה של אדם כלשהו (או מחשב) אכן נחתמה על ידי מי שמתיימר להחזיק במפתח החותם. באנלוגיה לטיולים לחו"ל, גורם מאשר הנו משרד הפנים המנפיק דרכון לאדם מסוים. כאשר אותו אדם מגיע לארץ זרה, ביקורת הדרכונים המקומית יודעת לזהות האם הדרכון הנו אותנטי ולפיכך בעל הפספורט הנו מי שהוא מתיימר להיות. בישראל קיימים שני גורמים מאשרים פעילים. קומסיין וסקיורנט. גורמים מאשרים אלו עובדים סביב השעון להנפקה וביטול של תעודות דיגיטליות.
[עריכה] רשת אמון
החוליה החסרה היא ההתאמה של מפתח ציבורי מסוים לאדם מסוים. כדי לעשות כן יש להכיר את האדם, לפוגשו ולזהותו באמצעי זיהוי מקובל (למשל תעודת זהות). לאחר שזוהה האדם בתור האישיות שהוא טוען לה, יש לברר מהו המפתח הציבורי של האדם, ולזכור מידע זה. ניתן לפשט את התהליך על ידי הקטנת אמינותו: למשל, ניתן לסמוך על כך שאדם אחר, בעל אמינות גבוהה, ביצע את התהליך כשורה. ניתן להכליל את התהליך ולומר שמקבל המסמך יכול לסמוך על אמינות המפתח הציבורי של השולח אם קיימת שרשרת אנשים אשר וידאו זה את מפתחו של זה, כאשר המקבל בדק את זהותו ואמינותו של הראשון, והאחרון בשרשרת וידא את זהותו של השולח.
ניתן להשיג מצב זה באחת משתי דרכים:
- ניתן לסמוך על חברות מסחריות, הגובות כסף תמורת שרות הזיהוי. דוגמה לחברה כזו היא VeriSign.
- ניתן להקים רשת אמון, באמצעות חתימה הדדית על מפתחות ציבוריים. פעילות זו מבוצעת בדרך כלל במסיבות חתימה על מפתחות ציבוריים.
[עריכה] ישומים של חתימה אלקטרונית
לחתימה אלקטרונית ישנם ישומים רבים, בהתאם לרמת האמינות של החתימה. החתימה הבסיסית ביותר, היא זו שמזהה את בעל החתימה, עם כתובת אימייל מסוימת והרמה הגבוהה ביותר, היא זו שמזהה את החתימה עם זהות של אדם או גוף מסוים.
[עריכה] אימייל
- וידוא זהות השולח של דואר אלקטרוני. הודעה חתומה דיגיטלית מאשרת את זהות השולח, ומוודאת שלא מדובר בהודעה מזוייפת.
- וידוא הקריאה של ההודעה. באמצעות החתימה האלקטרונית ומנגנון אישור S/MIME אפשר לוודא ששום אדם זולת הנמען לא קרא באמצע את האימייל, ואם היא נקראה מי היו אנשים והמועדים. כל אלו מגיעים בדואר חוזר לשולח.
- הצפנה. ניתן להצפין את האימייל, באופן שרק הנמען יוכל לקרוא אותו. תהליך ההצפנה נעשה באופן הבא: השולח צריך לקבל את המפתח הציבורי שהוכן על בסיס החתימה הדיגיטלית, (בחלונות קובץ בסיומת cer) והוא כמובן תואם למפתח הפרטי של החתימה הדיגיטלית, (בחלונות קובץ בסיומת PFX) ואז להצפין באמצעותה את ההודעה. רק נמען שיש בידו את החתימה הדיגיטלית שבה המפתח הפרטי יוכל לקרוא את ההודעה. (בעל החתימה יכול להפיץ בדרכים שונות את המפתח הציבורי שלו. בתוכנת האאוטלוק הליך זה נעשה באופן אוטומטי. ברגע שאדם מקבל הודעה שחתומה בחתימה דיגיטלית, הוספה של אדם זה לספר הטלפונים, תוסיף גם את המפתח הציבורי שלו, כך שבעת שליחת הודעה לו, לחיצה על כפתור הצפן, תצפין את ההודעה)
[עריכה] רשת
לוודא זהות של של מחשב מרוחק ושל מחשב לקוח שמתחברים אחד לשני.
[עריכה] מסמכים משפטיים
ניתן להחתים קובצי מסמכים בכדי למנוע שינויים, במקרה של חתימה על קובץ מסמך משפטי למשל, ניתן לוודא שלא נערך מחדש ושונה לאחר החתימה. כל עריכה מחדש של המסמך תסיר את החתימות הדיגיטליות הקיימות. כך למשל ניתן לשלוח באימייל קובץ הצעת מחיר בפורמט של מעבד תמלילים ולדעת שבמקרה והוא ישונה על ידי הלקוח, החתימה הדיגיטלית של בעל העסק תוסר ממנו.
[עריכה] הפצת תוכנות
ניתן להחתים תוכנות מחשב וקובצי מקרו, בכדי לוודא את אמינות הקבצים, בכדי לוודא שהם הופצו ממקור אמין ולא נעשו בהם שינויים על ידי גורם שלישי, כך שבעל המחשב יוכל להתקינם במחשבו ללא חשש לפעילות זדונית.
[עריכה] מניעת התכחשות (Non-Repudiation)
חתימה אלקטרונית מאפשרת לזהות באופן חד-משמעי אדם (או מחשב) המבצעים פעולה באינטרנט, ובתנאי שהמפתח איתו נחתמה הפעולה משוייך לתעודה דיגיטלית שהונפקה על ידי גורם מאשר (Certificate Authority). זיהוי ודאי זה מאפשר למנוע מצב בו אדם מתכחש לפעולה שהוא/היא ביצע/ה (לדוגמה, רכישת מוצר באתר).
[עריכה] שמירה על מפתח החתימה
[עריכה] אמצעי אחסון למפתח החתימה
הרעיון הבסיסי הטמון ב - PKI הנו שמפתח החתימה הינו אישי ומזהה את בעליו באופן ייחודי. בנוסף, חתימה במפתח חתימה המוכר על ידי גורם מאשר ציבורי יכולה להיות תקיפה בבית משפט.
לכן, במקרים בהם בעל מפתח חתימה משתמש בו לפעילות עסקית (למשל חתימה על דו"ח חשבונאי), מומלץ לשמור מפתח זה בהתקן חומרה מאובטח (כרטיס חכם, Token) ולא על מחשב המשתמש. התקן חומרה נפוץ עמיד בדרך כלל בפני ניסיונות פריצה בעוד שמחשב אישי ניתן לפריצה בלי קושי רב ומכאן שמפתח החתימה עלול להיגנב כאשר הוא נשמר במחשב. כאשר בוחרים התקן חומרה לשמירת מפתח החתימה, יש לוודא שהתקן זה תומך ב - PKI.
הערה: יש לוודא שלא הוגדרה סיסמת אדמיניסטרטור להתקן זה על ידי מנהל הרשת, אחרת דרגת האמון בהתקן זה יורדת ולא ניתן לוודא כי רק לבעל ההתקן יש גישה למפתח החתימה.
[עריכה] גיבוי מפתח החתימה
בניגוד למפתח הצפנה, אותו יש לגבות באופן מאבוטח כדי לאפשר שחזור מידע מוצפן במידה ומפתח ההצפנה המקורי אינו זמין, אין לגבות מפתח חתימה בשום פנים ואופן. גיבוי מפתח מרמז על האפשרות שלמישהו אחר תהיה הגישה לאותו מפתח (גם אם הוא 'רק' מנהל הרשת) עובדה הפוגעת בעקרון הבסיסי של PKI המניח כי רק לבעל מפתח החתימה יש גישה לאותו מפתח.
[עריכה] חוק חתימה אלקטרונית
להסדרת השימוש בחתימה אלקטרונית בישראל חוקקה הכנסת בשנת 2001 את חוק חתימה אלקטרונית. על מטרתו ועקרונותיו של חוק זה עומדים דברי ההסבר להצעת החוק:
- בעולם המשפט, מושג ה"חתימה" הוא מושג בעל משמעות מתחום דיני החוזים והראיות, אשר זכה לפרשנויות שונות. בעידן הטכנולוגי המתפתח, ניתן לבצע את החתימה בדרכים שונות מאשר בעבר, ולכן מתעורר צורך לעגן את האפשרויות הטכנולוגיות בחקיקה.
- החתימה על מסמך נועדה להשיג כמה מטרות, אותן יש להבטיח גם כאשר החתימה מתבצעת באמצעים אלקטרוניים. מטרה אחת היא מתן ביטוי לכוונתו של החותם ולגמירות דעתו, וזאת על ידי גילוי אובייקטיבי לכך שאכן התכוון לחתום על המסמך הנדון ולאשר את תוכנו. מטרה נוספת היא זיהוי החותם עצמו, על ידי שיוך חתימה מסוימת לאדם מסוים.
- מטרתו העיקרית של החוק המוצע היא להגביר את הוודאות לגבי פעולות המתבצעות באופן אלקטרוני על ידי הבטחת זהותם של החותמים באמצעים אלקטרוניים מסוימים, והכרה במעמדם הראייתי של חתימות אלה. חוסר הוודאות מתעורר במיוחד בהתקשרויות דרך רשת האינטרנט, שהיא רשת תקשורת פתוחה, המתאפיינת בהעדר זיהוי הדדי ובהעדר קשר ישיר בין הצדדים המתקשרים בעסקה.
החוק מבחין בני שני סוגים של חתימה אלקטרונית, כפי שמבהירים דברי ההסבר להצעת החוק:
- החוק המוצע מסדיר שני סוגים של חתימות אלקטרוניות - חתימה אלקטרונית מאובטחת וחתימה אלקטרונית מאובטחת המאומתת בתעודה אלקטרונית, שהיא בעלת דרגת אמינות גבוהה יותר, המושגת על ידי כך שבהליך החתימה נוסף גורם חיצוני - הגורם המאשר. החוק המוצע קובע נפקות שונה לכל אחת מן החתימות. כך, למשל, לצורך קבילות בבית המשפט, די בחתימה אלקטרונית מאובטחת, אך לצורך קיום דרישת חתימה לפי חיקוק, נדרשת חתימה אלקטרונית מאובטחת ומאומתת.
- בהליך האישור של חתימה אלקטרונית מאובטחת ומאומתת מעורבים שלושה גורמים: בעל החתימה, הגורם המאשר והצד המסתמך על החתימה, המבקש לצורך ההתקשרות שהחתימה תהיה מאומתת. במטרה למנוע, במידת האפשר, שימוש לרעה בחתימה מאובטחת ומאומתת, מוטלות בהצעת החוק חובות הן על בעל החתימה (למשל - שמירה על אמצעי החתימה שבידיו) והן על הגורם המאשר (למשל - שימוש במערכות חומרה ותוכנה העונות על דרישות מסוימות).
סעיף 2(א) לחוק קובע את תוקפה של החתימה האלקטרונית:
- "נדרשה לפי חיקוק חתימתו של אדם על מסמך, ניתן לקיים דרישה זו, לגבי מסמך שהוא מסר אלקטרוני, באמצעות חתימה אלקטרונית, ובלבד שהיא חתימה אלקטרונית מאושרת".
סעיף 3 לחוק עוסק בקבילותה של החתימה האלקטרונית, וקובע:
- "מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך משפטי ויהווה ראיה לכאורה לכך -
- (1) שהחתימה היא של בעל אמצעי החתימה;
- (2) שהמסר האלקטרוני הוא זה שנחתם על ידי בעל אמצעי החתימה."
[עריכה] ראו גם
[עריכה] הערה לשונית
השם "חתימה אלקטרונית" נמצא בישראל בשימוש נרחב, גם בלשון החוק, אף שהמונח המקביל לו באנגלית הוא Digital Signature - חתימה דיגיטלית, ולמונח Electronic signature מיוחסת משמעות אחרת. שפות רבות הלכו בעקבות האנגלית, אך בגרמנית, בניגוד לאנגלית, נהוג המונח Elektronische Signatur, בדומה לעברית.
[עריכה] קישורים חיצוניים
- חוק חתימה אלקטרונית, באתר חילן טק
- חתימה אלקטרונית, באתר של רביה ושות'
- חתימה אלקטרונית, באתר של גד אופנהיימר
- www.netlaw.co.il, באתר דיני רשת
קטגוריות: מחשבים | חוק ומשפט | ישראל: חוק ומשפט | הצפנה

