מהי חתימה אלקטרונית

בעשור האחרון חלה התפתחות עצומה ביכולת העברת מידע באמצעים אלקטרוניים. טכנולוגית המידע ואפשרויות התקשורת המהירה יצרו מציאות חדשה . אנו חיים בעידן המאפשר לנו לבצע פעולות יומיומיות רבות באמצעות האינטרנט – ביצוע עסקאות, העברת כספים, שליחת מסמכים וחוזים והתקשרות אל מול מערכות ממשל, כל אלו מצריכים אמצעי מאובטח ואמין לבדיקת אמינות שולח ומקבל המידע וכן אבטחת הפעולה המתבצעת. אחת הבעיות המרכזיות שנוצרו הוא היעדר זיהוי ודאי של שולח המסר האלקטרוני. קל מאוד להתחזות לצד שלישי ולשלוח דואר אלקטרוני בשמו כאשר מקבל המסר לא יידע בכלל כי השולח הוא מתחזה. במטרה לפתור בעיה זו, פותחה שיטת החתימה הדיגיטלית, המבוססת על שיטה מתמטית מוכחת תוך שימוש באלגוריתם הצפנה מקובלים. החתימה הדיגיטלית מחליפה בעצם את אמצעי הזיהוי שהיו נהוגים בעבר – חותמות וחתימות ידניות. החתימה הדיגיטלית בטוחה הרבה יותר מאמצעי זיהוי אלה, היא מאפשרת זיהוי ודאי של השולח ומבטיחה שהמסר לא שונה במהלך העברתו. בשנת תשס”א 2001 חוקקה הכנסת את “חוק חתימה אלקטרונית” החוק מגדיר מהי תעודה מאובטחת ומאושרת וכיצד נעשה שימוש בתעודות אלו. 

קצת על הטכנולוגיה

חתימה דיגיטאלית מיושמת לרוב באמצעות יישום מערכות PKI ותקן X.509 המגדיר את אופן יישום תשתית ה PKI ואת מבנה התעודה דיגיטאלית. תעודה דיגיטאלית הינה מקבץ נתונים המאוגדים בפורמט ASN.1 ונשמרים כקובץ (שגם הוא חתום דיגיטאלית על ידי הרשות החותמת – CA), הקובץ המכיל פרטי המשתמש בתעודה וכן מפתח ציבורי השייך לבעל התעודה, כמו כן מכיל הקובץ נתונים נוספים כגון תוקף התעודה, סוג המפתח המשוייך לבעל התעודה, סוג ואופן השימוש במפתח ההצפנה, נקודות הפצה של מידע נלווה לתעודה ועוד מספר נתונים טכניים הנדרשים לצורך אימות הצדדים ואבטחת התקשורת ביניהם.

מהי מערכת חתימה אלקטרונית

מערכת חיתום אלקטרוני הינה מערכת המאפשרת ליישם חתימה אלקטרונית בצורה בטוחה ואמינה. לרוב המערכת מותקנת בארגון הנדרש ליישם חיתום אלקטרוני, קיימים מספר יישומים למערכות אלו שהנפוץ בהם הוא חיתום מסמכים. מערכת חיתום אלקטרוני של חברת סקיור לוג’יק מיושמת באמצעות רכיבי תוכנה וחומרה תומכים המספקים הגנה נדרשת על מפתחות ההצפנה וכן גישה מאובטחת לאמצעי החתימה. אמצעי החתימה מיושם באמצעות Utimaco HSM המיושם בלב מערכת החתימה, באמצעות ה HSM מחוללים ונשמרים מפתחות הצפנה באופן מאובטח. השימוש במפתחות אלו נעשה לאחר זיהוי ואימות זהות החותם באמצעי חתימה הידוע אך ורק לו. באופן הזה ניתן לוודא שלא ניתן יהיה לזייף או לחתום בשם אדם אחר.

מערכת חיתום ארגונית ProSigner

שרת חיתום ארגוני – Pro Signer מספק שירותי חתימה דיגיטאלית מאובטחת ומאושרת תוך עמידה בתקני אבטחת מידע מחמירים ובראשם תקן FIPS 140-2 Level 3 and 4. שרת החיתום מייעל את תהליכי החברה ומנמיך הוצאות תפעוליות הכרוכות בהדפסה, חתימה ידנית ושליחה של מסמכים שונים כגון חשבוניות ותלושי שכר, הזמנות, חוזים וסכמי עבודה, מרשמים רפואיים ועוד. השרת מבצע חתימה דיגיטאלית על סוגי מסמכים שונים במהירות רבה תוך הקפדה על רמת אבטחת מידע מחמירה ונוחות תפעולית.