האם החתימה האלקטרונית המאושרת תסולק ממעמדה?

משרד המשפטים פרסם היום להערות הציבור את תזכיר חוק חתימה אלקטרונית (תיקון מס' 3), התשע"ז-2017. בלב התזכיר - החלפת ההוראה המחייבת שימוש בחתימה אלקטרונית מאושרת במקום שנדרשת חתימה לפי חיקוק, בהוראה גמישה יותר. התוצאה, אם יאומץ התזכיר - החתימה המאושרת תאבד את אחד מיתרונותיה המרכזיים על פני חתימה אלקטרונית מאובטחת.

דברי ההסבר לתזכיר החוק מציינים כי בחלוף השנים התברר שההסדר הקיים כיום בחוק חתימה אלקטרונית, התשס"א-2001, יוצר חסמים שאינם מוצדקים. משרד המשפטים מציע לתקן את החוק על-מנת להתאימו למציאות המשתנה ולהסיר את החסמים בתחום החתימות האלקטרוניות המונעים את מימוש האפשרויות הגלומות בעולם האלקטרוני.

חוק חתימה אלקטרונית מסדיר את מעמדן הראייתי של חתימות אלקטרוניות מסוגים שונים (כגון חתימה אלקטרונית מאובטחת וחתימה אלקטרונית מאושרת), קובע את נפקותן של תעודות אלקטרוניות (תעודות המאשרות, כי פלוני הוא בעל אמצעי מסוים לאימות חתימה – המקבילה המקוונת לתעודת זיהוי) ומורה כיצד צריכים לפעול גורם מאשר (Certificate Authority), המנפיק תעודות אלקטרוניות.

החוק קובע כיום בסעיף 2 כי "נדרשה לפי חיקוק חתימתו של אדם על מסמך, ניתן לקיים דרישה זו, לגבי מסמך שהוא מסר אלקטרוני, באמצעות חתימה אלקטרונית, ובלבד שהיא חתימה אלקטרונית מאושרת". אחד מעיקריו של תזכיר החוק היא ההצעה לבטל את הקשר בין דרישת חתימה בחיקוק לבין חתימה מאושרת, ולהחליף הסדר זה בהסדר גמיש יותר, הקובע כי חתימה אלקטרונית צריכה להיות אמינה אמינה ביחס למטרותיה במידה מספקת, לאור מכלול נסיבות העניין.

משרד המשפטים סבור כי שינוי זה צפוי להסיר חסמים בתחום החתימות האלקטרוניות ולאפשר ביצוע התקשרויות רבות באופן אלקטרוני, לרבות מתן שירותים נרחבים בתחום הממשל הזמין. בהתאם לדברי ההסבר, שינוי זה יאפשר להציע שירותים ממשלתיים שונים באמצעות גישה מרחוק, ללא צורך בהגעה פיזית למשרדי הממשלה לצורך חתימה ידנית מול פקידים.

אחד מהתנאים הנוכחיים שעל חתימה אלקטרונית מאובטחת לקיים, הוא הפקתה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה (כגון כרטיס חכם).  התזכיר החדש מבקש להבהיר כי ניתן יהיה לעשות שימוש גם בחתימות שיתבצעו על-גבי שרתים מרכזיים מאובטחים, שאינם בחזקתו הפיזית של בעל אמצעי החתימה (לדוגמה, שרת CoSign של חב' ARX). לצד זאת, מבהיר התזכיר כי יידרשו תקנות שיקבעו את הכללים לשימוש בשרתי חתימות כאמור.