חוזים אלקטרוניים וחתימות דיגיטליות (חלק ראשון)

אולי יעניין אותך גם

א' נוטה למות. הוא מבקש להכין צוואה. בעולם המשפטי של המאה ה- 20 עליו לגשת לעורך-דין שינסח אותה עבורו ולחתום בפניו בכתב ידו, בנוכחות שני עדים. אין בכך שום דבר יוצא דופן. אבל האינטרנט מביאה עמה שינוי גם בתחום זה. תחילתו ב- 1 במאי 1995, השבוע לפני שנתיים. אז נכנס לתוקפו במדינת יוטה, ארצות הברית, החוק הראשון, שמיסד את החתימה דיגיטלית - ה- Digital Signature Act. גם אם עדין אין הדבר כך, בעתיד יוכל א' לחתום על שיקים והסכמים - וכן, אולי גם על צוואתו - באמצעות תוכנה, שתאמת את זהותו כחותם, ותבהיר כי המסמך לא שונה לאחר חתימתו. הטכניקה מצויה כבר כאן, וגם העקרונות המשפטיים נהירים. מעתה ואילך מסורים הדברים בידי המחוקק בלבד.

במשך דורות היתה החתימה בכתב יד על גבי מסמכים אמצעי עיקרי, כמעט בלעדי, לזיהוי החותם. היא ענתה על דרישות אחדות: זיהתה את החותם, הוכיחה גמירות דעתו והעידה על הסכמתו לתוכנו של המסמך הנחתם. בכך הרימה תרומה מכרעת לוודאותן של עסקאות מסחריות.

ועם זאת, חשיבותה המעשית של החתימה רבה פי כמה מהחשיבות המוקנית לה בחוק. חופש החוזים בדין הישראלי מוצא ביטויו גם בדרישות הצורה. סעיף 23 לחוק החוזים (חלק כללי) מורה כי ניתן לכרות חוזה בעל-פה, בכתב או בכל צורה אחרת - למעט במקרים שהדין הורה כי צורה מסוימת היא תנאי לתוקפו של ההסכם. המקרים הללו ספורים. למעט חריג אחד (החובה לערוך עסקאות במקרקעין בכתב) דרישת הכתב בחקיקה הישראלית מצומצמת למדי בהקפה: היא חלה על התחייבויות לתת מתנה בעתיד, הסכמי בוררות, הסכמים להקצאת כרטיסי אשראי וחוזים לקיצורה של תקופת התיישנות. פרט לכך נדרש מסמך כתוב בצוואות, בשטרות, ביפויי כוח כלליים או במקרקעין וכן בהקדשים ובהסכמים קיבוציים. אין פלא, שהדרישה הסטטוטורית לחתימה מצומצמת עוד יותר. החוק דורש חתימה על הסכמים למתן כרטיסי חיוב, צוואות, שטרות ומסמכי ההתאגדות של חברות.

בארצות-הברית המצב שונה. ה- UCC (הקוד המסחרי האחיד) קובע כי חוזה לאספקת טובין בסכום העולה על 500 דולר טעון כתב כלשהו, שדי בו כדי להצביע על כך שחוזה נעשה בין הצדדים ונחתם בידי הצד שעליו מבקשים לאוכפו. הסכם חתום נדרש גם בחוזים שלפי תנאיהם לא ניתן לבצעם בתוך שנה אחת וכן בנסיבות אחרות. הנה כי כן, החוק בארצות-הברית דורש מסמך חתום בחלק ניכר ביותר, אם לא במרבית, העסקאות המסחריות. לא נדרשת צורת חתימה מוגדרת. החתימה יכולה להיות מודפסת, כתובה בכתב-יד או קבועה בכל דרך אחרת, כל עוד נעשתה במטרה לזהות ולאמת את המסמך הנחתם.

כשרקע משפטי זה - הדרישה למסמך חתום, מצד אחד, והליברליות באשר לאופן החתימה מצד שני - בא במגע עם העולם המקוון, נולדה החתימה הדיגיטלית. בינואר 93' הציע ה- National Institute of Standards and Technology (NIST) בארצות הברית תקן לחתימות דיגיטליות. בשנת 95' גובש מסמך מפורט של אגודת עורכי הדין בארצות הברית, המחזיק 79 עמודים, המתאר את השיטה ומציע מודל חקיקתי ליישומה. באותה שנה, כאמור, היתה יוטה למדינה הראשונה בעולם שאימצה חוק לחתימות דיגיטליות.

חתימה דיגיטלית נוצרת על ידי הצפנה. שני מפתחות משמשים ביצירתה. האחד קרוי "מפתח פרטי" והשני הוא "המפתח הציבורי". טכניקה זו של קידוד קרויה "הצפנה א- סימטרית": המפתח הפרטי נמצא אך ורק בידי החותם. הוא משמש ליצירת החתימה הדיגיטלית. חתימה זו איננה דומה כלל ועיקר לחתימה שבכתב יד. היא מקודדת את המסמך והופכת אותו לאוסף של תווים חסרי-פשר. בתהליך היצירה היא מוסיפה למסמך רכיב קוד שיאפשר, בעת פענוחו, לדעת אם מישהו שינה את המסמך לאחר חתימתו.

רק המפתח הציבורי יכול לתרגם את המסמך בחזרה לצורתו המקורית. מפתח זה מאמת את זהותו של החותם ומאשר כי איש לא שינה את המסמך או התערב בו לאחר שנחתם. המפתח הציבורי אינו יכול לשמש לקידודו מחדש של המסמך. הווה אומר, אין הוא יכול ליצור את החתימה הדיגיטלית. גם לא ניתן להסיק ממנו מהו המפתח הפרטי, הקוד, שגרם ליצירתה. לפיכך ניתן להפיצו בביטחון. הפצתו של זה היא ענין פשוט למדי, ויכולה להתבצע באמצעות שירותים מקוונים למיניהם. מקבל המסמך צריך לקבל לידיו רק מפתח זה.

החתימה הדיגיטלית עונה על הדרישות מחתימת יד. בחלק מן הדרישות היא אף מציגה יתרונות על פני הורתה המסורתית:

  • היא איננה ניתנת לזיוף. לפיכך היא מזהה בוודאות את החותם. הסכנה היחידה נובעת ממקרים שבם איבד החותם את השליטה על התכנה שבה הוא יוצר את החתימה הדיגיטלית - כגון, כמשתמש אחר הצליח לחדור אל המחשב שלו ולפצח את סיסמת הגישה אל התכנה שיוצרת את החתימה.
  • היא מאמתת את המסמך ומזהה כל נסיון להתערב בו או לשנותו לאחר חתימתו.
  • יצירתה מעידה על גמירות דעת ויש בה כדי לספק את הרצון בטקסיות, גם אם מעמד החתימה שונה מזה שהורגלנו בו עד כה.
  • היא יעילה יותר מחתימה בכתב-יד מפני שהיא ניתנת להשוואה ולאימות דיגיטלים במהירות, בקלות ובדרגת ודאות גבוה ביותר. לדוגמה, חתימות דיגיטליות על גבי שטרי חוב תאפשרנה לבנקים לוודא את זהות החותם במהירות. כיום, רק לעתים נדירות, אם בכלל, טורחים פקידי הבנק לעשות כן.

בעולם הלא-דיגיטלי שני הצדדים נפגשים פנים אל פנים, ומזהים פיסית זה את זה. אולם איך יזהה מקבל המסמך את החותם בעולם הדיגיטלי? החותם אמנם יכול להודיע בפומבי שהוא-הוא הגורם שחתימתו מפוענחת באמצעות מפתח ציבורי מסוים. בכך אין די כדי להבטיח שמצמידה השני של הרשת לא ניצבת רוח רפאים אלקטרונית. מי אפוא ישייך את המפתח הציבורי לחותם? כדי לפתור בעיה זו נוצרות "רשויות רישוי" (License Authorities). רשות הרישוי מפיקה רשיון, המאשר שהחותם האוחז במפתח פרטי מסוים מזוהה על ידי מפתח ציבורי מסוים. הרשיון שמור ברשומות אלקטרוניות שניתנות לעיון. באופן זה, מי שמקבל מסמך ומבקש לאמת אותו בעזרת המפתח הציבורי יכול להיות בטוח שהמפתח היוצר, הפרטי, אמנם מוחזק בידי הצד השני לחוזה. רשות הרישוי חותמת אף היא על הרשיון האלקטרוני. חתימתה ניתנת לאימות על-פי רשיון אחר, זה שהונפק לה עצמה וחוזר חלילה, עד אשר הצדדים באים על סיפוקם באשר לוודאות החותמים. במקביל מסורה לידי רשות הרישוי הסמכות להשעות או אף להפקיע רשיונות שהנפיקה, אם לדוגמה איבד בעל המפתח הפרטי את השליטה על המפתח שבעזרתו הוא מחולל את חתימתו.

מסמך שנחתם באופן זה נותר אפוא בצורתו הדיגיטלית, כקובץ מחשב. אין צורך להמיר אותו לניר ורק אז להטביע בו חתימה. הדיגיטציה מייעלת את התהליך החוזי ומונעת בזבוז משאבים מיותר (היא רק איננה מאפשרת עדין לקרוא את החוזה במיטה, לפני השינה...). ואמנם, יצירתם של מסמכי ניר היא תהליך בזבזני ועל-פי רוב מיותר. כמה פעמים, לדוגמה, הדפסת מסמך מהמחשב רק כדי לשגר אותו בפקסימיליה? בספרו "להיות דיגיטלי" (הוצאת מעריב, 1995) טוען ניקולס נגרפונטי כי המחשוב והאינטרנט גורמים למעבר מעולם של אטומים (גופים מוצקים - סחורה או דפי הניר של חוזה) לעולם של סיביות, שבו המידע הוא דיגיטלי. החתימה הדיגיטלית תרים תרומה מכרעת לתהליך.

אכן, אפשר שהטכנולוגיה מקדימה בהרבה את הטבע האנושי ועוד יחלפו שנים ארוכות עד שידעך הצורך לראות את בן שיחך עין בעין, ללחוץ את ידו, להתרשם ממנו באורח בלתי אמצעי, לחגוג עימו את סיומה של עסקה בטקס חתימה ובהרמת כוסית. עם זאת, מרבית העסקאות הן טריוויאליות. הן אינן דורשות טקסים. הן נעשות בין צדדים המכירים זה את זה (הזמנת סחורה מספק, לדוגמה). מן הסתם בסוג זה של חוזים תיושם החתימה הדיגיטלית תחילה. לא יחלוף זמן רב עד אשר היא תשנה את האופן שבו אנו חותמים על שטרות, חוזים, מסמכים אישיים וכתבי בית-משפט.