מהי חתימה דיגיטלית ?
חתימה דיגיטלית היא קובץ מוצפן, המצורף להודעה או למסמך, המאפשר זיהוי של שולח ההודעה או המסמך ומבטיח שהתוכן המקורי של ההודעה או המסמך לא ישתנה אחרי החתימה.
לחתימה שתי משמעויות:
חתימה על מסמך – מעידה על זהות החותם וכוונתו להתחייב לכתוב במסמך (sign ), לדוגמא: חתימה על חוזה
חתימה של מסמך – שומרת שלא יעשה שינוי במסמך אחרי חתימתו ויכולה גם לשמור על סודיותו (seal) , לדוגמא: סגירת מעטפה בחותם שעווה.
חתימה דיגיטלית היא תוצר של הצפנה במפתחות א-סימטריים, הידועה כ- PKI-Public Key Infrastructure.
טכנולוגית PKI מבוססת על הצפנה במפתחות א-סימטריים, שמשמעותה פיצול המפתח לשני מפתחות, המקיימים ביניהם קשר מתמטי. מפתח אחד הוא מפתח ציבורי והשני הוא מפתח פרטי. למפתח ציבורי מסוים קיים רק בן זוג אחד אפשרי שהוא המפתח הפרטי, אך לא ניתן לדעת את המפתח הפרטי מתוך המפתח הציבורי.
המפתח הפרטי הוא בשליטתו הבלעדית של בעל החתימה. הוא נשמר בסוד, ובו עושים שימוש לפעולות ה"סודיות"- חתימה על מסמך או פתיחה של קובץ אישי מוצפן.
המפתח הציבורי מופץ בגלוי לנמענים, ובו עושים שימוש לפעולות ה"כלליות"– אימות פרטי חתימה של אדם על מסמך, אימות תקפות כך שלא שונה נוסך המסמך והצפנה של המסמך המיועד לנמען כלשהו, ולו בלבד .
צירוף של הקוד הפרטי והקוד הציבורי משול לפתיחת המנעול!
להרחבה על הצפנה ושיטת החתימה הדיגיטלית
*** אין לראות בסקירה זו ייעוץ משפטי ו/או תחליף לייעוץ משפטי.