גילוי בדבר חתימה אלקטרונית

1 סקירה כללית

מסמך גילוי זה נועד ליידע את משתמשי פלטפורמת RG SafeSign בדבר מהות החתימה האלקטרונית המבוצעת באמצעות הפלטפורמה, מעמדה המשפטי בדין הישראלי, והמגבלות החלות על שימוש בה.

2 המסגרת החקיקתית

חוק חתימה אלקטרונית, התשס"א–2001 מסדיר את המעמד המשפטי של חתימות אלקטרוניות בישראל. החוק קובע מספר רמות של חתימות אלקטרוניות, כל אחת עם מעמד משפטי שונה.

החוק מכיר בכך שחתימה אלקטרונית עשויה לשמש כראיה בהליכים משפטיים, וכי התוקף המשפטי שלה תלוי בסוג החתימה, בהקשר השימוש ובהסכמת הצדדים.

בנוסף, סעיף 2 לחוק קובע כי "אין פסול בחתימה רק בשל היותה אלקטרונית" — עקרון חשוב המכיר בלגיטימיות הבסיסית של חתימות אלקטרוניות.

3 סוגי חתימות אלקטרוניות בדין הישראלי

חוק חתימה אלקטרונית מגדיר שלוש רמות של חתימות:

3.1 חתימה אלקטרונית (רגילה)

חתימה שהיא מידע אלקטרוני, או סימן אלקטרוני, שהוצמד או שנקשר למסר אלקטרוני. זוהי הרמה הבסיסית ביותר. קבילותה כראיה נתונה לשיקול דעת בית המשפט.

3.2 חתימה אלקטרונית מאובטחת

חתימה אלקטרונית העומדת בתנאים נוספים הקבועים בחוק, לרבות: ייחודית לבעליה, מאפשרת זיהוי שלו, נוצרה באמצעים שבשליטתו הבלעדית, ומאפשרת זיהוי שינוי שנעשה במסר לאחר מועד החתימה. חתימה מאובטחת נהנית מחזקת קבילות וחזקת שלמות.

3.3 חתימה אלקטרונית מאושרת

חתימה אלקטרונית מאובטחת הנתמכת בתעודה אלקטרונית שהונפקה על ידי גורם מאשר (CA – Certificate Authority) רשום. זוהי הרמה הגבוהה ביותר, השוות מעמד לחתימה ידנית לכל דבר ועניין.

4 סוג החתימה בפלטפורמת RG SafeSign

הפלטפורמה מספקת את המאפיינים הטכנולוגיים הבאים:

• זיהוי חותם — אימות באמצעות Firebase Authentication (דוא"ל + סיסמה או Google Sign-In)
• ייחודיות — מפתח קריפטוגרפי ECDSA P-256 ייחודי לכל פעולת חתימה
• שלמות מסמך — גיבוב SHA-256 המאפשר זיהוי כל שינוי במסמך
• אי-הכחשה — רשומת חתימה בלתי ניתנת לשינוי ב-Cloud Firestore
• חותמת זמן — תיעוד מדויק של מועד החתימה
• יומן ביקורת — רישום בלתי ניתן לשינוי של כל הפעולות

עם זאת, הפלטפורמה אינה מספקת:

• תעודה אלקטרונית מגורם מאשר (CA) רשום בישראל
• אמצעי חתימה ייעודי חיצוני (כגון כרטיס חכם או Token)
• אישור כ"חתימה אלקטרונית מאושרת" על פי החוק

5 תוקף משפטי — הסתייגויות חשובות

5.1 עקרונות כלליים

• חתימה אלקטרונית אינה פסולה רק בשל היותה אלקטרונית (סעיף 2 לחוק)
• חתימה אלקטרונית קבילה כראיה בהליכים משפטיים (סעיף 3 לחוק)
• משקלה הראייתי נתון לשיקול דעת בית המשפט
• התוקף המשפטי מחייב, ברוב המקרים, הסכמת הצדדים לשימוש בחתימה אלקטרונית

5.2 מקרים בהם החתימה עשויה להיות מספיקה

חתימה אלקטרונית עשויה להתאים, בין היתר, ל:

• הסכמים מסחריים שבהם הצדדים הסכימו מראש לשימוש בחתימה אלקטרונית
• מסמכים פנימיים ואישורים שאינם דורשים חתימה מאושרת על פי דין
• יפוי כוח שאינו דורש אימות נוטריוני
• מסמכים בהליכים שבהם הצדדים הסכימו לנוהל חתימה אלקטרוני

5.3 מקרים בהם ייתכן שהחתימה אינה מספיקה

ראו סעיף 9 להלן — "מגבלות ומסמכים שאינם מתאימים".

6 הטכנולוגיה הקריפטוגרפית

הפלטפורמה מיישמת את הטכנולוגיות הקריפטוגרפיות הבאות:

6.1 אלגוריתם חתימה

ECDSA (Elliptic Curve Digital Signature Algorithm) עם עקומת P-256 — תקן בינלאומי (NIST FIPS 186-4) לחתימות דיגיטליות, המספק אבטחה שקולה ל-RSA 3072-bit.

6.2 פונקציית גיבוב

SHA-256 — פונקציית גיבוב קריפטוגרפית מתקן NIST, המפיקה טביעת אצבע ייחודית בת 256 סיביות לכל מסמך. כל שינוי, קטן ככל שיהיה, יפיק גיבוב שונה לחלוטין.

6.3 יצירת מפתחות

המפתחות הקריפטוגרפיים נוצרים באמצעות W3C Web Crypto API בדפדפן המשתמש (Client-side). המפתח הפרטי אינו נשלח לשרת ואינו נשמר בענן.

6.4 שלמות רשומות

יומן הביקורת משתמש בשרשרת גיבובים (Hash Chain) — כל רשומה מקושרת לקודמתה באמצעות גיבוב SHA-256, כך שכל שינוי ברשומה כלשהי יפר את כל השרשרת.

7 ערך ראייתי

הפלטפורמה מייצרת את הראיות הקריפטוגרפיות הבאות לכל חתימה:

• מזהה חתימה ייחודי (Signature ID) — UUID המאפשר אימות עצמאי
• גיבוב SHA-256 של המסמך — מוכיח שהמסמך לא שונה מאז החתימה
• חתימה דיגיטלית ECDSA — מוכיחה את זהות החותם
• מפתח ציבורי — מאפשר אימות עצמאי של החתימה
• חותמת זמן — מתעדת את מועד החתימה המדויק
• דוח ראיות (Evidence Report) — מסמך PDF מסכם עם כל הנתונים הקריפטוגרפיים

8 הסכמת הצדדים

תוקפה המשפטי של חתימה אלקטרונית מותנה, ברוב המקרים, בהסכמת הצדדים לעסקה לשימוש בחתימה מסוג זה.

המשתמש בפלטפורמה אחראי לוודא כי:

• כל הצדדים הרלוונטיים לעסקה מסכימים לשימוש בחתימה אלקטרונית
• ההסכמה ניתנה מדעת, לאחר שהצדדים הובאו לידיעה בדבר מהות החתימה האלקטרונית
• אין דרישה חוקית לשימוש בחתימה מאושרת או חתימה ידנית בהקשר הספציפי
• ההסכמה מתועדת — מומלץ לכלול סעיף מפורש במסמך עצמו המאשר הסכמה לחתימה אלקטרונית

9 מגבלות ומסמכים שאינם מתאימים

9.1 מסמכים הדורשים חתימה מאושרת או ידנית

בין היתר, ייתכן שחתימה אלקטרונית רגילה אינה מספיקה ל:

• צוואות (בהתאם לחוק הירושה, התשכ"ה–1965)
• ייפוי כוח מתמשך (בהתאם לחוק הכשרות המשפטית והאפוטרופסות)
• מסמכים הדורשים אימות נוטריוני
• שטרי חוב ושטרות חליפין (בהתאם לפקודת השטרות)
• מסמכי מקרקעין הדורשים רישום בטאבו
• מסמכים המוגשים לרשויות שאינן מכירות בחתימה אלקטרונית
• הסכמים הכפופים לדרישת כתב מיוחדת שפורשה כדרישה לחתימה ידנית

9.2 הקשרים שבהם נדרשת בדיקה פרטנית

• הסכמי מקרקעין ועסקאות נדל"ן
• הסכמי ממון בין בני זוג
• ערבויות אישיות
• מסמכים המוגשים לגופים ממשלתיים או רשויות ספציפיות
• הסכמים בינלאומיים הכפופים לדין זר

10 חובות עורך הדין

עורך דין המשתמש בפלטפורמה לצורך חתימה על מסמכים בשם לקוחותיו או ביחד עימם נדרש:

• ליידע את הלקוח — להסביר ללקוח שהחתימה היא אלקטרונית ואינה חתימה מאושרת, ולוודא הבנה מלאה
• לבחון התאמה — לוודא כי סוג החתימה האלקטרונית מתאים לאופי המסמך וההליך
• לקבל הסכמה — לקבל הסכמה מפורשת מהלקוח לשימוש בחתימה אלקטרונית
• לתעד — לשמור תיעוד מתאים של ההסכמה ושל תהליך החתימה
• לשמור על חיסיון — לפעול בהתאם לכללי החיסיון של לשכת עורכי הדין גם בעת השימוש בפלטפורמה דיגיטלית
• לגבות — לשמור עותקים עצמאיים של כל המסמכים החתומים ודוחות הראיות

11 אין ייעוץ משפטי

המפעיל ממליץ למשתמשים, ובפרט למשתמשים שאינם עורכי דין, להתייעץ עם איש מקצוע מוסמך בטרם שימוש בחתימה אלקטרונית למסמכים בעלי משמעות משפטית מהותית.

12 יצירת קשר

לשאלות נוספות בנושא מסמך גילוי זה או אופי החתימה האלקטרונית: