תזכיר חוק
א. שם החוק המוצע
חוק חתימה אלקטרונית (תיקון מס' 3), התשע"ז – 2017.
ב. מטרת החוק המוצע והצורך בו
חוק חתימה אלקטרונית, התשס"א-2001 (להלן: "החוק") מסדיר מעמד משפטי לחתימה באמצעים אלקטרוניים על ידי הגדרה מהי "חתימה" בעולם האלקטרוני, והסדרת דרישות סף ותוצאות משפטיות של שני סוגי חתימות: "חתימה אלקטרונית מאובטחת" ו"חתימה אלקטרונית מאושרת". החוק חוקק על מנת לקדם את המסחר האלקטרוני ואת שירותי הממשלה הניתנים לאזרחים באמצעות המרשתת, והוא הכיר בשימוש באמצעים טכנולוגיים כתחליף לשימוש בחתימה ידנית. מאחר שבחלוף השנים נסתבר כי ההסדר הקיים יוצר חסמים שאינם מוצדקים, מוצע לתקן את החוק על מנת להתאימו למציאות המשתנה ולהסיר את אותם החסמים בתחום החתימות האלקטרוניות, שמונעים את מימוש כלל האפשרויות הגלומות בעולם האלקטרוני.
ג. עיקרי החוק המוצע
עיקר 1:
סעיף 2 לחוק הקיים קובע כי כשנדרשת חתימה בחיקוק, ניתן לקיימה באמצעות חתימה אלקטרונית מאושרת. מוצע לבטל קשר זה בין דרישת חתימה בחיקוק לבין חתימה מאושרת ולהחליף את סעיף 2 הנוכחי בסעיף גמיש, שיוצר הלימה בין סוג החתימה הנדרש לבין מטרותיה. זאת, על ידי קביעה כי חתימה אלקטרונית צריכה להיות אמינה ביחס למטרותיה במידה מספקת, וזאת לאור מכלול הנסיבות. לצד זאת, מוצע לקבוע חזקות ראייתיות בנוגע לחתימה מאובטחת וחתימה מאושרת. שינוי זה צפוי להסיר חסמים בתחום החתימות האלקטרוניות ולאפשר, הלכה למעשה, ביצוע התקשרויות רבות באופן אלקטרוני ומתן שירותים נרחבים בתחום הממשל הזמין. בתוך כך, תגדלנה האפשרויות לספק שירותים ממשלתיים ואחרים מרחוק ללא צורך בהגעה פיזית למשרדים לצורך חתימה ידנית מול פקידים. יצוין, כי מוצע להותיר חריג לכלל זה, ובמסגרתו לאפשר לשר לקבוע כללים מיוחדים לגבי חתימות אלקטרוניות על גבי מסמכים מסוגים מסוימים כדוגמת צוואות.
עיקר 2:
אחד מהתנאים שעל חתימה אלקטרונית מאובטחת לקיים הוא הפקתה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה. על מנת להתאים את החתימות המאובטחות לטכנולוגיות המתפתחות בתחום זה ולהבהיר כי ניתן לעשות שימוש גם בחתימות שיתבצעו על גבי שרתים מרכזיים מאובטחים שאינם בחזקתו הפיסית של בעל אמצעי החתימה (כמו במקרה של כרטיס חכם המצוי פיסית בחזקתו של בעל הכרטיס), מוצע לתקן את דרישת השליטה הבלעדית ולקבוע כי זו יכולה להתקיים גם אם היא ברמת ודאות גבוהה. לצד זאת, על מנת להגביר את הוודאות, יהיה צורך לקבוע בתקנות כללים לשימוש בשרתי חתימות מאובטחים.
עיקר 3:
סעיף 3 וסעיף 6 לחוק קובעים כללים ראייתיים בנוגע לחתימות מאובטחות. מוצע להתאים את הכללים הראייתיים למאפייני החתימה המאובטחת.
ד. השפעת החוק המוצע על החוק הקיים
החוק המוצע מבצע שינויים בסעיפים 1-4, 6-7, 24 לחוק הקיים ובתוספת לחוק הקיים, כמפורט בדברי ההסבר.
ה. השפעת החוק המוצע על תקציב המדינה, על תקנים במשרדי הממשלה ועל ההיבט המינהלי
לחוק לא צפויה להיות השפעה על תקציב המדינה, על תקנים במשרדי הממשלה או על ההיבט המינהלי בטווח המיידי. לצד זאת, הוא צפוי להביא להתייעלות במשק, על ידי חיסכון משאבי האזרחים המושקעים בערוצי תקשורת שאינם אלקטרוניים (כמו, למשל, הגעה למשרדים או משלוח מסמכים בדואר) במסגרת שימוש בשירותים ממשלתיים ומסחריים.
ו. נוסח החוק המוצע
להלן נוסח החוק המוצע:
תזכיר חוק מטעם משרד המשפטים:
|
תיקון סעיף 1 |
1. |
בחוק חתימה אלקטרונית, התשס"א-2001 (להלן – החוק העיקרי), בסעיף 1 - |
|||||
|
|
|
(1) בהגדרה "חתימה אלקטרונית מאובטחת", בפסקת משנה 3, אחרי "הניתן" יבוא ", ברמת ודאות גבוהה,", ובפסקת משנה 2, המילה "לכאורה" תימחק. |
|||||
|
|
|
(2) בהגדרה "תעודה אלקטרונית", המילים "שהנפיק גורם מאשר לפי הוראות פרק ד'," – יימחקו. |
|||||
|
|
|
(3) אחרי ההגדרה "תעודה אלקטרונית" יבוא: |
|||||
|
|
|
|
"תעודה אלקטרונית מאושרת" – תעודה אלקטרונית שהנפיק גורם מאשר לפי הוראות פרק ד';". |
||||
|
החלפת מונח |
2. |
בחוק העיקרי, בכל מקום בו, במקום "תעודה אלקטרונית" יבוא "תעודה אלקטרונית מאושרת"; הוראה זו לא תחול על הגדרת "תעודה אלקטרונית" בסעיף 1 לחוק העיקרי. |
|||||
|
החלפת סעיף 2 |
3. |
במקום סעיף 2 לחוק העיקרי יבוא: |
|||||
|
|
|
"התאמת חתימה לתכליותיה |
2. |
(א) על חתימה אלקטרונית להיות אמינה ביחס לתכליותיה, במידה מספקת לאור מכלול נסיבות העניין. |
|||
|
|
|
|
|
|
|
(ב) חתימה אלקטרונית מאושרת, חזקה שהיא אמינה במידה מספקת ביחס לתכליות אלה: |
|
|
|
|
|
|
|
|
|
(1) זיהוי חד חד ערכי של בעל אמצעי החתימה; |
|
|
|
|
|
|
|
|
(2) צמידות החתימה למסר האלקטרוני ואי שינויו לאחר החתימה. |
|
|
|
|
|
|
|
(ג) חתימה אלקטרונית מאובטחת, חזקה שהיא אמינה במידה מספקת ביחס לתכלית צמידות החתימה למסר האלקטרוני ואי שינויו לאחר החתימה. |
|
|
|
|
|
|
|
|
(ד) על אף האמור בסעיף קטן (א) - |
|
|
|
|
|
|
|
|
|
(1) נדרשה לפי חיקוק חתימתו של אדם על מסמך מסוג שקבע השר בתוספת, ניתן לקיים דרישה זו, לגבי מסמך שהוא מסר אלקטרוני, באמצעות חתימה אלקטרונית, ובלבד שהיא מהסוג שקבע השר לעניין מסמך מהסוג האמור; |
|
|
|
|
|
|
|
|
(2) רשאי השר לקבוע, לעניין מסמכים, שנדרשת לפי חיקוק חתימה עליהם, סוגי מסמכים שלא יהיה ניתן לקיים את הדרישה לגבי מסמך שהוא מסר אלקטרוני באמצעות חתימה אלקטרונית. |
|
|
|
תוקף חתימת לקוח |
2א. |
(א) טען לקוח כי החתימה האלקטרונית שבה נעשה שימוש, במסגרת התקשרותו עם ספק, איננה אמינה ביחס לתכליותיה, לא יראו את החתימה כמקיימת את תכליותיה, כל עוד לא הוכיח הספק כי האופן שבו בוצעה החתימה אמין ביחס לתכליותיה במידה מספקת. |
|||
|
|
|
|
|
|
|
(ב) לעניין סעיף זה- |
|
|
|
|
|
|
|
|
|
(1) "ספק" – כהגדרתו בחוק החוזים האחידים, התשמ"ג-1982 (להלן – חוק החוזים האחידים), ובלבד שיש לו עדיפות בעיצוב אופן החתימה האלקטרונית של הלקוח שבה נעשה שימוש; |
|
|
|
|
|
|
|
|
(2) "לקוח"- כהגדרתו בחוק החוזים האחידים. |
|
|
|
הסמכה לקביעת תנאים |
2ב. |
השר רשאי לקבוע נסיבות שבהן לא יראו חתימה אלקטרונית כמקיימת את תכליותיה, כל עוד לא התקיימו תנאים שקבע.". |
|||
|
החלפת סעיף 3 |
4. |
במקום סעיף 3 לחוק העיקרי יבוא: |
|||||
|
|
|
"קבילות חתימות אלקטרוניות |
|
(א) לא תישלל קבילותו של מסר אלקטרוני החתום בחתימה אלקטרונית רק בשל כך שהחתימה נעשתה באופן אלקטרוני. |
|||
|
|
|
|
|
|
|
(ב) מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך משפטי ויהווה ראיה לכאורה לכך שהמסר האלקטרוני הוא זה שנחתם על ידי החותם. |
|
|
|
|
|
|
|
|
(ג) מסר אלקטרוני החתום בחתימה אלקטרונית מאושרת, יהיה קביל בכל הליך משפטי ויהווה ראיה לכאורה לכך – |
|
|
|
|
|
|
|
|
|
(1) שהחתימה היא של בעל אמצעי החתימה; |
|
|
|
|
|
|
|
|
(2) שהמסר האלקטרוני הוא זה שנחתם על ידי בעל אמצעי החתימה.". |
|
תיקון סעיף 4 |
5. |
בסעיף 4 לחוק העיקרי, במקום "מאושרת" יבוא ", אשר גורם מאשר הנפיק תעודה אלקטרונית בדבר אמצעי אימות החתימה המזהה אותה". |
|||||
|
ביטול סעיף 6 |
6. |
סעיף 6 לחוק העיקרי - בטל. |
|||||
|
תיקון סעיף 7 |
7. |
בסעיף 7(א)(2) לחוק העיקרי, בסופו יבוא "השר רשאי לקבוע הוראות לעניין מסירת הודעה לפי פסקה זו, ובכלל זה לקבוע תנאים שאם עמד בהם בעל אמצעי החתימה, חזקה שמילא את חובתו לפי פסקה זו.". |
|||||
|
תיקון סעיף 24 |
8. |
בסעיף 24(א)(9), בסופו יבוא: ", לרבות סוגים שאינם מצויים בשליטתו הפיסית של החותם". |
|||||
|
החלפת התוספת הראשונה והשנייה |
9. |
במקום התוספות הראשונה והשנייה לחוק העיקרי יבוא: |
|||||
|
|
|
"תוספת |
|||||
|
|
|
(סעיף 2(ד)(1)) |
|||||
|
|
|
1. צוואה כמשמעותה בחוק הירושה, התשכ"ה-1965 (להלן – חוק הירושה) – חתימה אלקטרונית מאושרת; |
|||||
|
|
|
2. זכרון דברים על צוואה בעל פה כמשמעותו בחוק הירושה – חתימה אלקטרונית מאושרת.". |
|||||
|
תיקון חוק הירושה |
10. |
בחוק הירושה, התשכ"ה-1965 - |
|||||
|
|
|
(1) אחרי סעיף 25 יבוא: |
|||||
|
|
|
"חתימה אלקטרונית |
25א. |
חתימה לפי סעיפים 20 ו-23 לחוק זה יכול שתתבצע באופן אלקטרוני, בחתימה אלקטרונית מהסוג שנקבע בתוספת לחוק חתימה אלקטרונית, התשס"א-2001.". |
|||
|
|
|
(2) בסעיף 22(ב) אחרי "יאשר" יבוא "בחתימתו". |
|||||
דברי הסבר
כללי
חוק חתימה אלקטרונית, התשס"א-2001 (להלן: "החוק" או "חוק חתימה אלקטרונית") נועד להסדיר מעמד משפטי לחתימה באמצעים אלקטרוניים. לצורך כך, החוק מגדיר שלושה סוגי חתימות: חתימה אלקטרונית כללית ללא דרישות סף, חתימה אלקטרונית מאובטחת (להלן גם: "חתימה מאובטחת") וחתימה אלקטרונית מאושרת (להלן גם: "חתימה מאושרת"). החוק קובע דרישות סף והוראות לעניין קבילותן של חתימות מאובטחות ושל חתימות מאושרות. זאת, על מנת לקדם את המסחר האלקטרוני ואת השימוש באמצעים טכנולוגיים.
הבסיס הטכנולוגי של חתימה מאובטחת ושל חתימה מאושרת הוא זהה, וההבדל המרכזי ביניהן נעוץ בכך שבחתימות מאושרות מעורב צד ג' (גורם מאשר), המפוקח בידי רשם הגורמים המאשרים. תפקידו של הגורם המאשר הוא לזהות את החותם ולנהל את מרשם הזהויות של חתימות מאושרות, לרבות ניהול מאגר של תעודות בטלות. כלומר, חתימה מאושרת היא חתימה בעלת מעמד חזק יותר משל חתימה מאובטחת – הן בהיבט זיהוי החותם (מבטיחה זיהוי חד חד ערכי) והן בהיבט הפיקוח (הפיקוח מבטיח, בין היתר, כי כל דרישות החתימה המאובטחת מתקיימות).
מוצע לתקן את החוק על מנת להתאימו למציאות המשתנה ולהסיר חסמים בתחום החתימות האלקטרוניות.
סעיף 1 (תיקון סעיף 1):
(1) שינויים בהגדרה "חתימה אלקטרונית מאובטחת":
יסוד השליטה הבלעדית בהגדרה "חתימה אלקטרונית מאובטחת":
אחד מהתנאים שעל חתימה אלקטרונית מאובטחת לקיים הוא הפקתה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה. השליטה הבלעדית "הקלאסית" מתקיימת כשאמצעי החתימה מצוי בשליטתו הפיסית של החותם. לצד זאת, ניתן לקיים את יסוד השליטה הבלעדית גם במקרים שבהם אמצעי החתימה אינו מצוי בשליטתו הפיסית של החותם, כמו למשל כשהוא ממוקם על גבי שרת חתימות מאובטח מרכזי (HSM[1]), המאפשר חילול ושמירת כמות גדולה של מפתחות פרטיים, בצורה מאובטחת ותוך הפרדה מלאה בין המפתחות השונים. רף האבטחה והתנאים שיש למלא לצורך הגשמת יסוד השליטה הבלעדית במקרה של שרת חתימות מאובטח מרכזי מחמירים יותר מאלו שנדרשים מאמצעי חתימה המצוי בשליטתו הפיסית של החותם.
לנוכח היתרונות הגלומים באמצעי חתימה הממוקמים על שרתי חתימות מאובטחים מרכזיים ותרומתם לנוחות המשתמש (למשל, מתן אפשרות לחתום באמצעות טלפון חכם ברמת אבטחה גבוהה), מוצע להבהיר כי ישנה אפשרות לקיים את יסוד השליטה הבלעדית גם במקרים שבהם אמצעי החתימה לא מצוי באופן פיסי בידי החותם ולקבוע כי על החתימה המאובטחת להיות מופקת באמצעי חתימה הניתן, ברמת ודאות גבוהה, לשליטתו הבלעדית של בעל אמצעי החתימה. זאת, בדומה לשינוי שנעשה לאחרונה בחקיקת האיחוד האירופי בנושא בהגדרה המקבילה להגדרת חתימה אלקטרונית מאובטחת בדין הישראלי[2].
לצד זאת, על מנת להקטין את החשש מפגיעה בשליטה הבלעדית ולאפשר קביעת כללים לשימוש בשרתי חתימות, מוצע להבהיר כי סמכות השר לקבוע חזקות לגבי חתימות מאובטחות מכוח סעיף 24(א)(9) לחוק כוללת גם סמכות לקבוע חזקה לעניין קיום יסוד השליטה הבלעדית לגבי אמצעי חתימה שאינו מצוי בשליטתו הפיסית של החותם. בשימוש סמכות זו יתחשב השר בנסיבות השונות, כמו למשל במיקום אמצעי החתימה (האם מצוי בארגון שהחותם קשור אליו, בארגון חיצוני, בישראל או מחוץ לה).
יסוד הזיהוי בהגדרה "חתימה אלקטרונית מאובטחת":
התנאי השני בהגדרת חתימה מאובטחת הוא כי "היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה". תנאי זה עלול ליצור אי בהירות. שכן, השימוש במילה "מאפשרת" מלמד על כך שאין הכרח כי הזיהוי יתבצע בפועל. כלומר, כל שנדרש לפי התנאי הוא שתהיה אפשרות לזהות, כך שממילא הזיהוי הוא לכאורי. על כן, מוצע למחוק את המילה "לכאורה". מחיקה זו תואמת גם את ההגדרה המקבילה בתקנות האיחוד האירופי בנושא.
(2) שינוי הגדרת "תעודה אלקטרונית":
הגדרת "תעודה אלקטרונית" יוחדה בחוק רק לתעודה אלקטרונית שהונפקה על ידי "גורם מאשר". הגדרה זו אינה תואמת את המציאות הטכנולוגית, שלפיה ארגונים מנפיקים "תעודות דיגיטליות" (digital certificates) כמשמעותו הטכנולוגית המקובלת של מונח זה (בהתאם לתקנים הישראלים והבינלאומיים), המזהות גורמים שונים בתוך הארגון ומחוצה לו (כמו לקוחות וספקים), באמצעות אותה הטכנולוגיה בדיוק שבה נעשה שימוש בחתימה מאושרת.[3]
מוצע לתקן את ההגדרה כך שתכלול גם תעודות אלקטרוניות שהונפקו בידי גורם שאינו גורם מאשר לפי החוק. תיקון זה הוא טכני במהותו, ואינו גורע ממעמדה של תעודה אלקטרונית שהונפקה על ידי גורם מאשר.
(3) הוספת הגדרת "תעודה אלקטרונית מאושרת":
לאור שינוי ההגדרה של "תעודה אלקטרונית" כאמור לעיל, מוצע להוסיף הגדרה של תעודה אלקטרונית, שתיוחד לתעודה שהונפקה על ידי גורם מאשר, אשר תכונה "תעודה אלקטרונית מאושרת". בהתאמה לכך, הסעיפים בחוק שעושים שימוש במונח "תעודה אלקטרונית", במשמעותו הקודמת, יתוקנו גם הם, כך שיתייחסו למונח בשמו החדש: "תעודה אלקטרונית מאושרת". גם כאן מדובר בתיקון טכני, שלא משנה את מהות ההוראות.
סעיף 2 (החלפת מונח):
לנוכח החלפת הגדרת "תעודה אלקטרונית" בהגדרה "תעודה אלקטרונית מאושרת", כמפורט בסעיף 1 לעיל, מוצע לעדכן את כל הסעיפים שבהם מופיע המונח "תעודה אלקטרונית" ולהחליפו במונח בשמו החדש: "תעודה אלקטרונית מאושרת".
סעיף 3 (החלפת סעיף 2):
החלפת סעיף 2 לחוק העיקרי:
ס' 2(א) לחוק בנוסחו היום קושר בין דרישת חתימה בחיקוק לבין חתימה מאושרת, על ידי קביעה כי כשנדרשת חתימה בחיקוק, ניתן לקיים דרישה זו בעולם האלקטרוני על ידי חתימה מאושרת בלבד. זאת, מתוך הנחה כי במקרים שבהם נקבעה חובה לחתום, יש חשיבות רבה לחתימה ולהגשמת כל תכליות החתימה. על כן, נקבע כי במקרים אלה החתימה תתבצע באמצעות סוג החתימה ברמה הגבוהה ביותר המוגדרת בחוק, היא חתימה מאושרת. נמצא, כי הכלל האמור מעורר קושי יישומי וכי ההנחה שביסודו אינה מתחייבת בכל המקרים, כמפורט להלן.
1. קושי יישומי
החיקוקים שבהם נדרשת חתימה הם רבים ומגוונים, ועל כן תחולתו של הכלל שקבוע בס' 2 היא רחבה. כך, למשל, עשויה להידרש חתימה על בקשה לקבלת שירות כלשהו (לדוגמה, בקשה מביטוח לאומי), על חוזים צרכניים (לדוגמה, התקשרויות עם בנקים או עם מתווכים במקרקעין), על כתבי בי"ד, על מסמכים בעלי חשיבות שנועדו לשמש כראיה לטווח רחוק (לדוגמה, צוואות) ועל מסמכים של פקידי ציבור (לדוגמה אישורים של רשם המקרקעין).
מאפייני החותמים על המסמכים שעליהם נדרשת חתימה לפי חיקוק מגוונים גם הם. כך, למשל, בדוגמאות שהובאו לעיל, החותמים משתייכים לקבוצות הבאות: הציבור הרחב (בקשות מביטוח לאומי, מורישים), בעלי מקצועות שונים (כתבי בי"ד) ופקידים במגזר הציבורי (רשם המקרקעין). כל אלה, אלא אם נקבע אחרת בדין, נדרשים לעשות שימוש בחתימות מאושרות, כשדרישת החתימה קבועה בחיקוק.
נמצא, כי תחולתו הרחבה של הכלל מעוררת קושי, מפני שעבור הציבור הרחב, ישימות השימוש בחתימה מאושרת אינה רבה. זאת, לנוכח הנטלים שבדרך כלל מטיל השימוש בה על החותם: רכישת אמצעי חתימה (למשל, כרטיס חכם), התייצבות אישית בפני הגורם המאשר לצורך ביצוע הזדהות, תשלום לגורם המאשר עבור התעודה האלקטרונית (התשלום מתבצע בדרך כלל במועד ההנפקה, ולאחר מכן אחת לכמה שנים), בקיאות במחשב ונגישות למחשב (חומרה ותוכנה).[4] מבין הדוגמאות שהובאו לעיל, למשל, עלולים להתקשות לעשות שימוש בחתימה מאושרת חותמים על הסכמים צרכניים, מגישי בקשות שונות למדינה ומורישים.
אי ישימות זו מביאה לכך שהתקשרויות רבות הכוללות חתימה אינן מתבצעות בעולם המקוון, הן בנוגע לשירותים ממשלתיים והן בנוגע להתקשרויות במגזר הפרטי. בין היתר, מצב זה מביא לכך שהאפשרויות לספק שירותים ממשלתיים ואחרים מרחוק ללא צורך בהגעה פיזית למשרדים (על מנת לחתום באופן ידני בפני הפקידים) מצומצמות.
2. הפרדה בין תכליות החתימה
לצד הקושי שמעורר הכלל בס' 2 לחוק בשל אי ישימותו, נראה שההנחה שעמדה בבסיסו – כי נדרשת חתימה ברמה גבוהה, שתגשים את כל תכליות החתימה, כל אימת שנדרשת חתימה בחיקוק – אינה מתאימה בכל המקרים, כפי שיוסבר להלן.
תכליות החתימה הקלאסיות, הן בעולם בנייר והן בעולם האלקטרוני, הן זיהויו של החותם וקשירתו למסמך החתום, העדה על גמירת דעתו, ומניעת שינויים בנוסח החתום לאחר מועד החתימה. מעיון במקרים שבהם נדרשת חתימה בחיקוק, עולה כי תכליות החתימה משתנות מחיקוק לחיקוק, וכי רק חלק מהחתימות נועד להגשים את כל תכליות החתימה הקלאסיות. כך, למשל, ישנם מסמכים רבים שהחתימה עליהם נועדה לזהות את החותם בלבד (לדוגמה, חתימה על בקשה לקבלת מידע מגוף ממשלתי). במקרים אלה, ניתן להגשים את תכלית החתימה בדרכים אחרות כמו למשל על ידי שירות של זיהוי או אימות[5] אלקטרוני. על כן, מאחר שלחתימה תכליות שונות, נראה שאין מקום להתייחס אל כל דרישות החתימה בחיקוק כאל מקשה אחת, בבחינת "גודל אחד מתאים לכל".
כמו כן, אף במקרים שבהם חתימות נועדו להשיג את כל התכליות הקלאסיות של חתימה, הרי שתכליות אלה עשויות להיות מושגות בדרכים שונות, ולא בהכרח באמצעות חתימה מאושרת. למשל, הזדהות יכולה להתבצע פנים מול פנים בעולם הפיסי, בעוד שהבטחת שלמות המסר יכולה להיעשות, באותה ההתקשרות, באופן אלקטרוני. לדוגמה, במצב שבו אדם מגיע לאסוף דבר דואר מסניף הדואר, הזיהוי יכול להתבצע בעולם הפיסי על ידי פקיד הדואר, והחתימה האלקטרונית תוכל להגשים את יתר התכליות הרלוונטיות (למשל, חתימה על גבי פד דיגיטלי, שמקיים דרישות טכנולוגיות מסוימות). דוגמה נוספת לזיהוי החותם שלא באמצעות המנגנון הקבוע בחוק חתימה אלקטרונית (זיהוי בידי צד שלישי- גורם מאשר) היא מערכת "סגורה", שבה ההזדהות מתבצעת על ידי הצד המסתמך על החתימה (למשל, מקומות עבודה שמנפיקים בעצמם חתימות אלקטרוניות לעובדים לאחר זיהוי שמתבצע על ידי אמרכל המעסיק). על כן, נראה שיש אפשרות להגשים את תכליות החתימה גם בדרכים נוספות.
בנוסף, נראה שיש מקום לאפשר לצדדים להתקשרות, בכפוף לכל דין, לקבוע הסדרים שמאפשרים להסתפק בחתימות "חלשות" יותר מבחינת מהימנותן, לטובת שימוש בחתימה נוחה וידידותית לחותם. הצדדים יכולים, למשל, להתמודד עם הסיכונים המוגברים שחתימה "חלשה" יותר עלולה לזמן על ידי קביעת חלוקת סיכונים הוגנת ביניהם.
לאור כל האמור, נראה שאין הצדקה לקביעת רמת מהימנות ואבטחה אחידה לגבי כל דרישות החתימה בחיקוק באשר הן. שכן, עצם דרישת החתימה אינו מלמד בהכרח על חשיבות החתימה או על הצורך בקיום תכליות מסוימות. כמו כן, דרישה אחידה אינה מאפשרת לשוק ליצור פתרונות מגוונים שעשויים להתאים לנסיבות השונות של דרישות החתימה בחיקוק.
על כן, מוצע לבטל את "הקשר הגורדי" שנוצר בחוק בין דרישת חתימה בחיקוק לבין חתימה מאושרת ולהחליף את סעיף 2 בסעיף גמיש, שיוצר התאמה בין סוג החתימה הנדרש למטרותיה, כמפורט להלן. תיקון מוצע זה צפוי להסיר חסמים ולאפשר לשוק האלקטרוני להתפתח. בתוך כך, התיקון צפוי להרחיב את שירותי הממשל הזמין הניתנים על ידי המדינה ולהגדיל את האפשרויות לספק שירותים ממשלתיים ואחרים מרחוק ללא צורך בהגעה פיזית למשרדים.
סעיף 2 המוצע – התאמת החתימה לתכליותיה:
ס"ק (א):
מוצע לקבוע כי חתימה אלקטרונית צריכה להיות אמינה[6] ביחס למטרותיה במידה מספקת, וזאת לאור מכלול הנסיבות. כלומר, כשנעשה שימוש בחתימה אלקטרונית, תהיה החתימה אמינה במידה מספקת אם מתקיימות בה, במידה מספקת בנסיבות העניין, התכליות שאותן נועדה להגשים. נסיבות העניין כוללות, בין היתר, גם הסכמות חוזיות של הצדדים הרלוונטיים לה. כלומר, המדובר בהוראה משלימה, שניתנת להתנאה על ידי הצדדים הרלוונטיים לה.
הוראה זו נועדה לספק הכוונה לשוק בשימוש בחתימות אלקטרוניות, והיא מספקת אמת מידה שלפיה על מי שמבקש להסתמך על החתימה לפעול. כמו כן, ההוראה תספק הכוונה לבתי המשפט בעת שקילת מבחני המשקל הראייתי.
יובהר, כי סעיף זה חל הן על חתימות שמקורן בחיקוק והן על חתימות שמקורן בהסכמת הצדדים בשוק החופשי, בדרישות רגולטוריות שונות ובנוהג.
במקביל להחלפת סעיף 2, תימחק התוספת הראשונה לחוק, באשר היא אינה רלוונטית עוד.
ס"ק (ב):
לצד זאת, מוצע לקבוע שתי חזקות ראייתיות הניתנות לסתירה. החזקה הראשונה עוסקת בחתימות מאושרות, ולפיה חתימה מאושרת תוחזק כאמינה ביחס לתכליות החתימה של זיהוי בעל אמצעי החתימה, צמידות המסר ואי שינויו לאחר החתימה. שכן, חתימה מאושרת מקיימת תכליות אלה ברמה הגבוהה ביותר, והיא נהנית מפיקוח ממשלתי על הגורם שמנפיק אותן.
יצוין, כי חזקה זו לא כוללת תכלית של גמירת דעת, שכן זוהי תכלית משפטית, שעצם השימוש בחתימה אלקטרונית מאושרת אינו מעיד בהכרח על התקיימותה. השימוש בחתימה המאושרת היא נסיבה אחת מבין מספר נסיבות שעשויות להעיד על גמירת דעת החותם[7]. נסיבות נוספות עשויות להיות, למשל, תוכן המסמך, הסכמות בין צדדים, התנהגות החותם בעת החתימה ותגובות לתהליך יישומי באפליקציית החתימה (כגון לחיצה על אישור במסך שעולה בעיתוי המתאים- pop-up, שמתריע לפני אישור פעולת החתימה ומבקש הסכמה פוזיטיבית של המשתמש לפעולת החתימה).
ס"ק (ג):
החזקה השנייה עוסקת בחתימות מאובטחות, ולפיה חתימה מאובטחת, תוחזק כאמינה ביחס לתכלית של צמידות החתימה למסר האלקטרוני ואי שינויו לאחר החתימה. יובהר, כי על מנת להקים את החזקה, יש צורך להוכיח כי מתקיימים תנאי החתימה המאובטחת[8]. חזקה זו יכולה לסייע במקרים שבהם לא נדרשת הזדהות או במקרים שבהם ההזדהות מוגשמת בדרכים אחרות, כמו למשל, כשהיא מתבצעת בידי הגורם המסתמך במערכות סגורות או כשהיא מתבצעת באופן פיסי פנים מול פנים[9].
יובהר, כי חזקות אלה אינן שוללות את אפשרות הצדדים להוכיח כי חתימות אחרות מקיימות גם הן את תכליות החתימה השונות.
ס"ק (ד):
בנוסף, מוצע להסמיך את השר לקבוע כי דרישת חתימה בחיקוק לגבי מסמכים מסוימים יכולה להיות מקוימת רק באמצעות חתימה אלקטרונית מסוג מסוים, כפי שקבע בתוספת. כמו כן, מוצע להסמיך את השר לקבוע מסמכים שלא יהיה ניתן לקיים את דרישת החתימה בחיקוק לגביהם באופן אלקטרוני כלל. שימוש בסמכויות אלה של השר צריך להיעשות במשורה. שכן, חתימות אלקטרוניות מסוגים מסוימים (ובראשן חתימות מאושרות) הוכיחו את עצמן לאורך השנים כאמינות (במקרים מסוימים, חתימות אלק' עשויות להיות אף "חזקות" יותר מחתימות בנייר).
הוספת סעיף 2א לחוק (הגנות במקרים של פערי כוחות):
אחת מהמשמעויות של תיקון סעיף 2 לחוק העיקרי כמוצע היא מתן שיקול דעת לצדדים המעורבים בחתימה (החותם או המסתמך) לבחור בסוג החתימה האלקטרונית שבו ייעשה שימוש, בכפוף לדרישות הדין. לצד הגמישות הרצויה שמאפשר התיקון המוצע, הוא עלול לעורר חשש מפני פגיעה בחותמים במערכות יחסים, שבהן ישנם פערי כוחות בין הצדדים להתקשרות, ובמיוחד בהתקשרויות צרכניות.
כך, למשל, עוסק שנותן שירות לצרכן עלול לקבוע שימוש בחתימות אלקטרוניות "חלשות", שאינן מבטיחות את צמידות החתימה למסר החתום, ולצד זאת לקבוע בחוזה האחיד שלו עם הצרכן, כי האחריות במקרה של זיופים תוטל על הצרכן. כך, במקרה שבו המסמך שעליו חתם הלקוח השתנה לאחר מועד החתימה בשל טעות או במקרה שבו העוסק עשה שימוש לרעה בשרבוט הדיגיטלי שסיפק לו הצרכן על ידי הצמדתו למסרים אלקטרוניים אחרים, הצרכן עלול למצוא את עצמו מחויב למסמך שהוא לא חתם עליו[10].
על מנת להתמודד עם החשש המתואר ולצמצם את פערי הכוחות בהתקשרויות צרכניות, מוצע להוסיף הוראה לחוק, שלפיה במקרים שבהם לספק הייתה עדיפות בעיצוב אופן החתימה של הלקוח על מסמכי ההתקשרות עמו, אזי אם הלקוח יטען כי נעשה שימוש באמצעי חתימה שלא תואם במידה מספקת את תכליות החתימה (למשל, התכחשות לחתימה בשל כך שהחתימה נעשתה ללא הרשאתו, בשל כך שהמסמך השתנה לאחר החתימה או בשל כך שהחתימה כלל אינה שלו), נטל ההוכחה כי החתימה תואמת לתכליותיה במידה מספקת יונח על כתפי הספק. כך, לדוגמה, אם הלקוח יטען שהחתימה אינה שלו, יהיה על הספק להוכיח כי אמצעי החתימה אמין במידה מספקת ביחס לתכלית ההזדהות.
הוספת סעיף 2ב לחוק (הסמכה לשר):
כפי שהוסבר בסעיף הקודם, אחת מהמשמעויות של תיקון סעיף 2 לחוק העיקרי כמוצע היא מתן שיקול דעת לצדדים המעורבים בחתימה (החותם או המסתמך) לבחור בסוג החתימה האלקטרונית שבו ייעשה שימוש, בכפוף לדרישות הדין. לצד הגמישות הרצויה שמאפשר התיקון המוצע, הוא עלול לעורר חשש מפני פגיעה בחותמים במערכות יחסים, שבהן ישנם פערי כוחות בין הצדדים להתקשרות. בנוסף להוראה המוצעת בסעיף 2א, שמתמקדת בהתקשרויות צרכניות, ומטילה את הנטל להוכיח כי החתימה תואמת לתכליותיה על הצד החזק במערכת יחסים שמתאפיינת בפערי כוחות, מוצע להעניק לשר סמכות לקבוע הוראות דומות בנוגע ליחסים אחרים המתאפיינים בפערי כוחות, ככל שימצא לנכון.
סעיף 4 (החלפת סעיף 3)
סעיף 4 המוצע עוסק בקבילותן של חתימות אלקטרוניות.
הוא נועד להחליף את סעיף 3 לחוק העיקרי בנוסחו הקיים, שקובע:
"מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך משפטי ויהווה ראיה לכאורה לכך –
(1) שהחתימה היא של בעל אמצעי החתימה;
(2) שהמסר האלקטרוני הוא זה שנחתם על ידי בעל אמצעי החתימה".
ס"ק (א) המוצע נועד להבהיר את המצב המשפטי לפי הדין הקיים היום ולפי הדין המוצע, והוא כי נקודת המוצא היא שחתימה אלקטרונית מכל סוג שהוא קבילה, אלא אם כן הדין קובע אחרת (למשל, בשל חובה לעמוד בכללים ראייתיים או בדרישות אחרות בדין).
ס"ק (ב) המוצע עוסק במשמעות הראייתית של מסר אלקטרוני החתום בחתימה מאובטחת. הסעיף מצמצם את הכלל הראייתי הקבוע בסעיף 3 לחוק העיקרי בנוסחו דהיום, וקובע לגבי מסר החתום בחתימה מאובטחת כי הוא יהיה קביל ויהווה ראייה לכאורה לכך שהמסר האלקטרוני הוא זה שנחתם על ידי החותם. הטעם לשינוי הוא שמאפייני החתימה המאובטחת אינם כוללים את הבטחת זהותו של בעל אמצעי החתימה. שהרי, חתימה מאובטחת מאפשרת את זיהויו של בעל אמצעי החתימה, אך אינה מחייבת את זיהויו החד חד ערכי בפועל. משכך, נראה שאין הצדקה לקבוע ראיה לכאורה לגבי זהות בעל אמצעי החתימה באשר לחתימות מאובטחות. על כן, הכלל הראייתי המוצע בנוגע למסר החתום בחתימה מאובטחת הוא כי הוא מהווה ראייה לכאורה לכך שהמסר הוא זה שנחתם על ידי החותם. כלומר, הכלל מבטיח את שלמות המסר לאחר החתימה, מבלי מתייחס לזהותו של החותם. מסיבה זו, הסעיף המוצע עושה שימוש במילה "חותם" ולא במונח "בעל אמצעי חתימה", שעשוי להעיד על זיהויו של מי שהונפקה לו החתימה.
ס"ק (ג) המוצע עוסק במשמעות הראייתית של מסר אלקטרוני החתום בחתימה מאושרת, ומחיל את הוראותיו של סעיף 3 לחוק העיקרי בנוסחו דהיום על חתימה מאושרת, שלפיהן מסר חתום הינו קביל וכן הינו ראיה לכאורה הן לכך שהחתימה היא של בעל אמצעי החתימה והן לכך שהמסר האלקטרוני הוא זה שנחתם על ידי בעל אמצעי החתימה. הוראות אלה מתאימות למסר החתום בחתימה מאושרת, וזאת לנוכח חוזקה של החתימה המאושרת והזיהוי החזק של בעל אמצעי החתימה במסגרתה (זיהוי חד חד ערכי).
סעיף 5 (תיקון סעיף 4):
סעיף 4 לחוק העיקרי נועד להקנות לחתימה מאושרת חזקה ראייתית כי היא מקיימת את ארבעת תנאי החתימה המאובטחת. ההצדקה לקיומה של חזקה זו היא כי הליך ההנפקה של תעודה אלקטרונית על ידי גורם מאשר מבטיח את קיומם של מאפייני החתימה המאובטחת. מאחר שההגדרה של "חתימה אלקטרונית מאושרת" כוללת גם מרכיב של חתימה מאובטחת, עלול להתפרש כי על מנת להיכנס לגדרי החזקה, יש צורך תחילה להוכיח את תנאי החתימה המאובטחת. על מנת להסיר ספק פרשני זה, מוצע לתקן את סעיף 4, ולהעתיק את הגדרת חתימה מאושרת לתוכו, ללא המילה "מאובטחת". כך, יובהר כי הסעיף מעניק לחתימות מאושרות יתרון ראייתי באשר לעמידה בתנאי החתימה המאובטחת.
סעיף 6 (מחיקת סעיף 6):
סעיף 6 לחוק העיקרי קובע כי פלט של מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת יהיה קביל בבית המשפט כמקור ולא כהעתק. כלומר, הוא מתגבר על הכלל הדורש את הגשת הראיה הטובה ביותר, וזאת על בסיס ההנחה כי פלט של מסר אלקטרוני שנחתם בחתימה אלקטרונית מאובטחת מתאפיין ברמת מהימנות גבוהה בנוגע לזיהוי יוצר המסמך, ועל כך שקיים קשר מובהק בין החתימה האלקטרונית לבין המסר החתום.
הגדרת "פלט", שנלקחה מחוק המחשבים, התשנ"ה-1995, הינה "נתונים, סימנים, מושגים או הוראות, המופקים, בכל דרך שהיא, על ידי מחשב". כלומר, פלט יכול להיות הן אלקטרוני (למשל, הצגת המסר על גבי צג מחשב, צילום מסך או מסר אלקטרוני שנחתם, הודפס לנייר ונסרק למחשב) והן בנייר (למשל, נייר שהודפס במדפסת).
הכלל שקובע סעיף 6 לחוק לא יכול – באופן מעשי – להגשים את תכליתו בנוגע לשני סוגי פלטים: פלט נייר ופלט אלקטרוני, שמנותק מהקובץ החתום אלקטרונית. לעניין פלט נייר, כשמסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת (או מאושרת) מודפס על גבי נייר, לא ניתן לראות את פרטי החתימה האלקטרונית המאובטחת, ועל כן לא ניתן לדעת האם החתימה מהימנה. יצוין, כי בחיי המעשה לפעמים מסר אלקטרוני שחתום בחתימה מאובטחת כולל גם שרבוט של חתימה או מלל שלפיו המסמך נחתם באופן דיגיטלי, אשר אותם ניתן לראות באופן חזותי על גבי פלט נייר. יובהר, כי שרבוט חתימה זה הוא אינו החתימה האלקטרונית המאובטחת, כי אם חתימה נוספת, שהיא בדרך כלל חתימה אלקטרונית רגילה שלא מקיימת דרישות סף כלשהן. חתימה נוספת זו לרוב מוספת למסר האלקטרוני מטעמי נוחות, וכאמור אינה יכולה להעיד על אמינות החתימה האלקטרונית המאובטחת. כך גם באשר למלל שלפעמים מוסף למסר האלקטרוני. גם במקרה של פלט אלקטרוני המנותק מהמסר החתום אלקטרונית (כמו צילום מסך או מסר אלקטרוני שנחתם, הודפס לנייר ונסרק למחשב), התבוננות בו לא מאפשרת לראות את פרטי החתימה האלקטרונית המאובטחת.
אם כן, ניתן להבטיח את מהימנות ה"פלט" רק במקרה של פלט אלקטרוני, שלגביו לא ניתק הקשר בינו לבין הקובץ המקורי, כמו למשל הצגת המסר על גבי צג מחשב (ניתן לסווג את צג המחשב כ"פלט" ואת הקובץ עצמו כ"מקור"). במקרה זה, לא נראה שיש צורך בכלל האמור, שכן הפלט מאפשר גישה ישירה למקור. כמו כן, במצב זה ממילא מיטשטשת ההבחנה בין מקור להעתק.
לאור האמור, מוצע למחוק את ס' 6 לחוק.
סעיף 7 (תיקון סעיף 7):
סעיף 7(א)(2) לחוק מחייב את בעל אמצעי החתימה (המאובטחת), כאשר נודע לו על פגיעה בשליטתו בה, להודיע על כך למי שיש לו עמו קשרים שגרתיים וסביר שיסתמך על החתימה בעקבותיהם, וכן למי שידוע לבעל אמצעי החתימה כי קרוב לוודאי שהוא יסתמך על החתימה, אף שאין לו עמו קשרים שגרתיים. אי קיומה של חובת היידוע מקים אחריות נזיקית לנזק שנגרם עקב השימוש באמצעי החתימה ללא הרשאתו.
מוצע להסמיך את השר לקבוע בתקנות סוגי חזקות לתקינות ההודעה לפי החוק. לדוגמה, מתן הודעה לצד שלישי אמין, שמקיים תנאים מסוימים (למשל, עמידה בתקנים, קביעת נהלים פנימיים מסוימים וכו'). במקרה של הסדר מסוג זה, יכול שתיקבע חזקה לקיום חובת ההודעה לפי החוק.
הסמכה זו נועדה להגביר את הוודאות אצל בעל אמצעי החתימה ולהקל את השימוש בחתימה מאובטחת במקרים המתאימים.
סעיף 8 (תיקון סעיף 24):
בהמשך לתיקון המוצע ביסוד "השליטה הבלעדית" בהגדרת חתימה אלקטרונית מאובטחת, מוצע להבהיר כי סמכות השר לקבוע חזקות לגבי חתימות מאובטחות מכוח סעיף 24(א)(9) לחוק כוללת גם סמכות לקבוע חזקה לעניין קיום יסוד השליטה הבלעדית לגבי אמצעי חתימה שאינו מצוי בשליטתו הפיסית של החותם. ראו פירוט בעניין זה בדברי ההסבר לסעיף 1 לתיקון.
סעיף 9 (החלפת התוספת הראשונה והשנייה):
לנוכח החלפת סעיף 2 לחוק העיקרי ומחיקת סעיף 6 לחוק העיקרי, כמפורט לעיל, שתי התוספות מתייתרות, ועל כן מוצע למחוק אותן. במקומן, מוצע לכלול בתוספת חדשה מסמכים שלגביהם קיום דרישת החתימה בחיקוק יתאפשר רק בדרך שקבע השר. מוצע לכלול בתוספת זו צוואה וזכרון דברים על צוואה בעל פה, ולקבוע כי חתימה עליהם תיעשה באמצעות חתימה מאושרת בלבד. זאת, לאור מאפייניה הייחודיים של צוואה, שבהם רגישות הנושא והקושי בהוכחת זהות המצווה שאינו בין החיים.
סעיף 10 (תיקון חוק הירושה):
סעיף קטן (1):
סעיפים 20 ו-23 לחוק הירושה, התשכ"א-1965 (לעיל ולהלן: "חוק הירושה"), שקובעים בהתאמה הוראות לעניין חתימה על צוואה ועל זכרון דברים על צוואה בעל פה, עושים שימוש במונחים חתימת "יד" וחתימה "בידי". השימוש במילה "בידי" על הטיותיה השונות עלול ליצור חוסר בהירות בשאלה האם ניתן לבצע את החתימות גם באופן אלקטרוני. מוצע להבהיר בחוק כי חתימות לפי סעיפים אלה יכולות להתבצע גם בדרך אלקטרונית, שנקבעה בתוספת לחוק חתימה אלקטרונית. יובהר, כי מתן האפשרות לחתום באופן אלקטרוני על צוואות אינו מייתר את הדרישות המהותיות האחרות הקבועות בדין בנוגע לצוואות (כך, למשל, צוואה בעדים לפי סעיף 21 לחוק הירושה תצטרך להיחתם בפני העדים, ולא תוכל להתבצע מרחוק).
סעיף קטן (2):
סעיף 22 לחוק הירושה עוסק בצוואה בפני רשות. על פי סעיף זה, צוואה בפני רשות תיעשה על ידי המצווה באמירת דברי הצוואה בעל-פה בפני שופט, רשם של בית משפט או רשם לעניני ירושה, או בפני חבר של בית דין דתי, או בהגשת דברי הצוואה בכתב לידי אחד מהם (להלן בייחד: "השופט"). דברי המצווה ייקראו בפניו, והוא יצהיר שזו צוואתו. על פי סעיף 22(ב) לחוק הירושה, על השופט לאשר על פני הצוואה שהיא נקראה ושהמצווה הצהיר כאמור. אישור זה מתבצע כדבר שבשגרה באמצעות חתימתו של השופט. מוצע לקבוע בחוק במפורש כי אישור כאמור יתבצע באמצעות חתימתו של השופט. באופן זה, חתימה זו תיכלל בפרט 1 לתוספת לחוק העיקרי, אשר קובע כי חתימה אלקטרונית על צוואה תתבצע רק בחתימה מסוג חתימה מאושרת.
[2] בדירקטיבה האירופית בנושא חתימה אלקטרונית (1999/93/EC), יסוד השליטה הבלעדית בהגדרת חתימה אלקטרונית מאובטחת (advanced electronic signature) נוסח כך: it is created using means that the signatory can maintain under his sole control.
בתקנות האירופאיות (REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL) (להלן: "תקנות האיחוד"), שהחליפו לאחרונה את הדירקטיבה, שונתה ההגדרה ואומץ הנוסח הבא:
it is created using electronic signature creation data that the signatory can, with a high level of confidence, use under his sole control
[3] כך, בתקנות האיחוד האירופי בנושא, הגדרת "תעודה אלקטרונית" מיוחסת לחתימה מאובטחת, בעוד שלתעודה אלקטרונית של חתימה מאושרת יוחדה הגדרה נפרדת:
(14) ‘certificate for electronic signature’ means an electronic attestation which links electronic signature validation data to a natural person and confirms at least the name or the pseudonym of that person;
(15) ‘qualified certificate for electronic signature’ means a certificate for electronic signatures, that is issued by a qualified trust service provider and meets the requirements laid down in Annex I;
[4] יצוין, כי על פי ס' 25 לחוק מרשם האוכלוסין, תעודת הזהות החכמה צריכה לכלול, על פי בקשת בעל התעודה, אמצעי חתימה, אמצעי לאימות חתימה ותעודה אלקטרונית, כהגדרתם בחוק חתימה אלקטרונית. שבב זה מצוי בשלבי פיתוח, ולאחר שיונפק לאזרחי המדינה, חלק מהנטלים המתוארים יצומצמו.
[5] Authentication, identification: אימות מתייחס בדרך כלל לתהליך של אימות טענת זהות, ור' לעניין זה האמור בתקן הישראלי ת"י 29115.
[6] יובהר, כי אין הכוונה למהימנות במישור הראייתי. זו תיקבע על ידי ביהמ"ש במסגרת בחינת משקל הראייה. האמינות בענייננו מתייחסת ליחסים בין הצדדים הקשורים למסמך החתום ולהסתמכותם ולאפשרות התכחשותם לחתימה, עוד בשלב שלפני הפניה לביהמ"ש, ככל שתתבצע כזו.
[7] יצוין, כי אחד משדות התעודה האלקטרונית מגדיר את השימושים של התעודה שבגינם היא הופקה (השדה מכונה בתקן הישראלי 9594-8, שחל על תעודות אלקטרוניות אלה, KEY USAGE), ובכך מאפשר לדעת מה הייתה כוונתו של בעל אמצעי החתימה בעת ההנפקה (מכאן לא ניתן בהכרח להסיק כי בעל התעודה פועל בהתאם למוגדר בה, בעת חתימתו על מסמך ספציפי).
[8] יצוין, כי תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), תשס"ב-2001 קובעות תנאים שבהתקיימותם חתימה מוחזקת כחתימה מאובטחת. כמו כן, התקנות מאפשרות לאדם שמעוניין בכך לפנות לרשם הגורמים המאשרים בבקשה לאשר כי טכנולוגיה מסוימת מפיקה חתימה מאובטחת (ר' תקנות 8-9).
[9] למשל, חתימה על גבי פד דיגיטלי מול המסתמך (הזיהוי מתבצע באופן פיסי פנים מול פנים, והחתימה האלקטרונית נועדה להבטיח את הצמדת השרבוט הגרפי למסר החתום).
[10] כך, למשל, תניה חוזית, שלפיה הצרכן נדרש להתחייב כי המסמך שעליו חתם באמצעות פד דיגיטלי הוא המסמך שמופיע במאגר של העוסק. יצוין, כי תניה זו עשויה להיות מקפחת לפי חוק החוזים האחידים, התשמ"ג-1982.