חתימה דיגיטלית | חתימה אלקטרונית – מה זה אומר בדיוק ואיך זה עובד?

יותר ויותר לקוחות פונים אליי בתקופה האחרונה, כדי שאעשה להם סדר בכל מה שקשור לעולם החתימות הדיגיטליות על מסמכים ובכלל. הנושא אינו מסובך בעיקרו, אך ישנם לא מעט ניואנסים שיש לתת עליהם דגש כדי להבין את כל נושא הזה. חשוב לציין שמדובר על תחום מתפתח, שבשנתיים האחרונות צבר תאוצה רבה, ונמצא על שולחנו של כל מנהל מערכות מידע או איש סיסטם בישראל.

במאמר זה אענה על כל השאלות הנפוצות שעולות אצל לקוחותיי השונים בנושא זה ואנסה לסקור את כל התחום לרוחבו על כל רבדיו. אתם מוזמנים תמיד ליצור קשר עימי כדי לקבל מידע נוסף על התחום, ואשתדל לעשות את מיטב יכולתי כדי לתת מענה ברור ומקיף.


אז מהי בעצם חתימה דיגיטלית?
חתימה דיגיטלית נועדה להחליף את החתימה הרגילה בכתב יד. חתימה זו היא ייחודית לחותם ואינה ניתנת לזיוף או להעברה. חתימה דיגיטלית על מסמכים נועדה להבטיח את מקוריות המסמך והימצאותה מאשרת שלא בוצעו שינויים במסמך מהרגע שנוצר ובשל כך התיר חוק מסמכים ממוחשבים משנת 2004 להשתמש בה למשלוח מסמכים ממוחשבים לצורכי מס.

מהי תוקפה של החתימה הדיגיטלית והאם החוק מתייחס אליה שונה?
חתימה דיגיטלית נחשבת ממש כמו לחתימה רגילה לכל דבר ועניין בבתי המשפט בישראל ואף יותר מכך. שכן חתימה בכתב יד אפשר לזייף בקלות יחסית, בעוד חתימה דיגיטלית קשה הרבה יותר. משנת 2004 החוק מתייחס לחתימה דיגיטלית כחתימה לכל דבר ועניין.

מה אם בכל זאת מישהו יערוך את המסמך החתום?
במקרה כזה, החתימה תוסר מיד עם השינוי ולא תופיע יותר על המסמך ולא יהיה ניתן לשחזרה.

 

אז מה בעצם ההבדל בין חתימה דיגיטלית מאושרת לחתימה דיגיטלית מאובטחת?
■ חתימה דיגיטלית מאובטחת היא חתימה ייחודית לחותם, מאפשרת את זיהויו ומאפשרת לזהות שינוי שבוצע במסמך לאחר חתימתו. חתימה דיגיטלית מאובטחת אפשר לרכוש באינטרנט או לייצר בעצמך.
■ חתימה דיגיטלית מאושרת היא חתימה דיגיטלית מאובטחת שלא ניתן לרכוש באינטרנט או לייצר בעצמך אלא היא מונפקת אצל אחד משני הגורמים המאשרים במדינת ישראל ע"י כרטיס דיגיטלי חכם. עם חתימה זו ניתן לזהות את שמו המדוייק של החותם לרבות ת.ז, טלפון וכדומה ולכן יותר אמינה.

איך בדיוק נראית חתימה דיגיטלית על מסמך?
חתימה דיגיטלית על מסמך PDF רגיל תראה כך:

חתימה דיגיטלית מאושרת                                 חתימה דיגיטלית מאובטחת

חתימה דיגיטלית מאושרת                                                     חתימה דיגיטלית מאובטחת

 

איזה סוג חתימה דורש החוק להפקת חשבוניות ממוחשבות במייל ללקוחות?
חוק מסמכים ממוחשבים מבהיר בפירוש שחשבוניות ומסמכים הנשלחים ללקוחות יכולים להיחתם בחתימה דיגיטלית מאובטחת או מאושרת. וזאת כדי למנוע מונופול של שני הגורמים המאשרים שזכו במכרז הממשלתי על התחום ובשל כך העמסת תשלומים על שולחי חשבוניות ממוחשבות. כאמור, חתימה דיגיטלית מאובטחת מבטיחה שהחשבונית לא שונתה ע"י אף גורם ולכן החוק מסתפק בה.

כרטיס חתימה דיגיטלית של קומסיין
מי רשאי להנפיק כרטיס לחתימה דיגיטלית מאושרת ומה מחירם?
במכרז על הנפקת הכרטיסים ומתן אישורים זכו שני גורמים מאשרים – חברת ComSign וחברת פרסונל איי.די, מחיר הכרטיס עומד על כ-300 ש"ח לשנתיים. בבואך להזמין את הכרטיס, על בעל הכרטיס לחתום על מספר מסמכים המסבירים לו את תוקפו המשפטי של חתימתו הדיגיטלית.


הכרטיסים יקרים לי… מה נצרך כדי לחתום מסמך בחתימה דיגיטלית מאובטחת?
כדי לחתום מסמך בצורה מאובטחת כל מה שנצרך הוא תעודת PFK אותה ניתן לרכוש ממגוון חברות באינטרנט. המחירים נעים בין 100 ש"ח וצפונה, אך אין באמת צורך להשקיע בה יותר מידי. חיפוש קצר בגוגל של "תעודת PFK" או "רכישת תעודת הצפנה" תתן לכם עשרות רבות של תוצאות, ולכן מומלץ לעשות סקר שוק כדי לקבל את המחירים הטובים ביותר. חשוב לשים לב מהי תוקפה של התעודה, ומה המחירים לחידושה בבוא העת. יש לקחת בחשבון את ההגבלות על משלם החשבונית שנחתמה בצורה מאובטחת ולא מאושרת. הסבר על ההגבלות של חשבונית מאובטחת תוכלו לקבל מאתנו דרך צור קשר


האם חתימה דיגיטלית על המסמך מספיקה מבחינת החוק להוצאת חשבונית ממוחשבת ללקוח?
לא. למרות שחתימה דיגיטלית מאובטחת עומדת בחוק, צריך לשים לב לעוד דברים שחוק מסמכים ממוחשבים:
■  נדרשת הסכמה חד-פעמית של הלקוח לקבלת חשבוניות ממוחשבות ועל הספק לשמור אישור זה.
■ יש להודיע באופן חד-פעמי ללקוח לפני שליחתה של החשבונית הממוחשבת הראשונה.
■  על המסמך נדרש להיות כתוב "מסמך ממוחשב".

אילו סוגי מסמכים ניתן לחתום בחתימה דיגיטלית ע"פ חוק מסמכים ממחשבים?
קבלה, חשבונית, חשבונית זיכוי וחשבונית מס. את תעודת המשלוח לא הותיר החוק לשלוח באופן ממוחשב שכן יש חשיבות למסירתה ללקוח בעת ביצוע עסקה ועליה ללוות את הסחורה בכל דרכה עד להגעתה אל הלקוח ע"י המוביל.

האם חברה בע"מ יכולה להדפיס את החשבונית הדיגיטלית שקיבל במייל ולשמרה לפי הוראות ניהול ספרים כתיעוד חוץ?
לא! ובזה נופלים המון חברות וארגונים. החוק מתייחס לכך במפורש וזהו לשונו: "הדפסת המסמך ותיוקו אינה עונה על דרישות השמירה של מסמך ממוחשב ועותק הנייר לא יוכל לשמש כתיעוד חוץ" (סעיף 2.6.2). לכן על חברה המקבלת מסמך ממוחשב לשמור את המסמך במערכת ה-ERP שלה. זוהי בדיוק הסיבה למה דורש הרגולטור את הסכמתו של מקבל החשבונית הממוחשבת שכן יש הגבלות גם עליו (על המקבל). בעקבות הצורך הזה, פיתחה חברת אשכול מודול "שיוך קבצים מהאאוטלוק"  המאפשר שיוך חשבוניות ממוחשבות מהאאטלוק לפריוריטי בקלות וביעילות.

האם יש הגבלים על המשלם חשבונית דיגיטלית עם חתימה מאובטחת?
כן. להבדיל מחשבוניות שנחתמו בחתימה דיגיטלית מאושרת שבה זוהה שמו של הגורם החותם ע"י גורם מאשר במדינת ישראל, בחשבוניות דיגיטליות עם חתימה מאובטחת לא ניתן לזהות את הגורם החותם במדוייק. בשל כך ובכדי למנוע מצבי אי וודאות באשר לצדדים בעסקה דורש החוק שהמשלם ישלם בשלושה דרכים בלבד:
■ כרטיס אשראי של הלקוח בלבד (ששמו נכתב בחשבונית הממוחשבת)
■ שיק של הלקוח בלבד (ששמו נכתב בחשבונית הממוחשבת) שיצוין עליו "לא סחיר" לפקודת מוציא החשבונית הממוחשבת בלבד.
■ העברה ישירה מחשבון הבנק של הלקוח (ששמו נכתב בחשבונית הממוחשבת) לזכות חשבון הבנק של מוציא החשבונית הממוחשבת בלבד.

מה הקשר בין חתימה דיגיטלית לחוק ביעור מסמכים?
חוק ביעור מסמכים מאפשר לחתום חשבוניות שקיבלנו מספקים ב-2 חתימות דיגיטליות מאושרות של שני אנשים שונים בארגון ובכך לשמור את החשבונית מהספקים כשנה (עד להגשת דו"חות המס לאותה שנת מס וטופס 856 של ניכוי מס במקור מספקים) במקום 7 שנים כמתחייב על פי חוק הוראות ניהול ספרים. ניתן לקרוא עוד על הנושא כאן. חברת אשכול פיתחה מודול ביעור מסמכים לחתימה אלקטרונית כפולה  ואוטומטית של מסמכים הנסרקים לתוך הפריוריטי לצורך ביעורם לאחר שנה על פי חוק "ביעור מסמכים".


אז מה בדיוק חוסכת לי החתימה הדיגיטלית בכל מה שקשור לארגון שלי?
■ במקרה של שליחת מסמכים ממוחשבים עם חתימה דיגיטלית כגון חשבוניות או קבלות ללקוחות נחסכות לשולח עלויות של נייר, בולים, מעטפות וזמן תפעול. החסכון יכול להגיע גם עד ל-4 שקלים לחשבונית, כך שחברות ששולחות מס' רב של חשבוניות יכולות להגיע לחסכון של אלפי שקלים.
■ במקרה של תיעוד חשבוניות ספקים וחתימתם דיגיטלית בשתי חתימות מאושרות ע"פ חוק ביעור מסמכים, נחסך מערך מסואב של קלסרים ושטחי אחסון רבים שכן ניתן להשמיד את החשבוניות הללו לאחר שנה במקום 7 שנים כיום.

יש הבדל בין חתימה דיגיטלית לבין חתימה אלקטרונית?
ממש לא. מדובר על אותה גברת עם שינוי אדרת. הבלבול נובע מהסיבה שהחוק מכנה את החתימה "חתימה אלקטרונית" בעוד המונח הרווח בשוק הוא "חתימה דיגיטלית" ממש כמו שמה הלועזי "Digital Signature". רוב השפות משתמשות במונח "חתימה דיגיטלית" כמו השפה האנגלית, אך בישראל ובגרמניה ישנו שימוש גם במונח "חתימה אלקטרונית".

האם ניתן לחתום את כל סוגי הקבצים או רק מסמך PDF?
ניתן לחתום סוגי קבצים רבים ולא רק מסמכי PDF. רוב האפליקציות הרלוונטיות היום בשוק מאפשרות מנגון של חיתום אלקטרוני
לרבות מסמכי Microsoft Word, Microsoft Excel, InfoPath, TIFF, PDF ועוד רבים.

אייקון חתימה דיגיטלית מאושרת
מה פשר האייקונים כדוגמת "מסמך זה חתום ע"י גורם מאשר"?
במידה והמסמך חתום בחתימה דיגיטלית מאושרת, ניתן לצרף לגוף המסמך "אייקון" של הגוף המאשר המציין שהמסמך חתום בחתימה מאושרת ואושר ע"י אותו גורם מאשר במדינת ישראל. הדבר מוסיף לנראות ואמינות המסמך מול הלקוח אך אין זה חובה והחוק לא מתייחס לדבר זה כלל.

 

מה האינטרס של הרגולטור לקדם את נושא החתימה הדיגיטלית בישראל?
עם כניסה של ישראל ל-OECD ולמשפחת המדינות המפותחות, נמדדת המדינה ברגולציה שלה בכל מה שקשור לסביבה ירוקה ולחסכון בנייר. מדינות המעודדות שימוש באמצעים אלקטרוניים החוסכים נייר מקבלות דירוג גבוה יותר במבחנים הנערכים כל שנה בארגון.

האם ניתן להוציא חשבוניות מאובטחות או מאושרת ללקוחות בפריוריטי?
כן. חברת אשכול פיתחה מודול בתוכנת פריוריטי של משלוח חשבוניות ממוחשבות עם חתימות מאובטחות או מאושרות ללקוחות. ניתן לקרוא על המודול הזה כאן.

כותב המאמר הוא יוסי יקותיאל, רו"ח בהשכלתו ו-CFO בחברות ציבוריות רבות כגון ONE מערכות, I.T.L. ועוד. את מומחיותו בתחום החיתום הדיגיטלי רכש הודות לניסיונו רב השנים בתחום מערכות המידע בישראל ובכללם פריוריטי. ניתן ליצור קשר עימו בטלפון 054-4672812 או במייל yossi@eshkol-it.co.il.

לפרטים והזמנות