טיוטה ראשונה של הצעת החוק, המיועדת להסדיר את מעמדה של החתימה האלקטרונית בחקיקה הישראלית, נחשפה אתמול (6.3.2000) בכנס בנושא מסחר אלקטרוני וזכויות יוצרים באינטרנט, שארגנו בתל-אביב משרד המשפטים - רשם הפטנטים, הפקולטה למשפטים של אוניברסיטת חיפה והארגון הבינלאומי לקניין רוחני (WIPO). זוהי הצעת החוק הראשונה שמגבש משרד המשפטים אך ורק לצורך ההתמודדות עם העידן הדיגיטלי. המשנה ליועץ המשפטי לממשלה, עו"ד טנה שפניץ, מסרה בכנס כי לאחר הסדרת החתימות הדיגיטליות בדעת המשרד לבחון את ההתקשרויות החוזיות באינטרנט, סוגיית שמות המתחם, ההגנה על פרטיות בעולם המקוון ונושאים נוספים.
הצעת החוק מסדירה את תוקף החתימה האלקטרונית ומעמדן של רשויות הרישוי (certificate authorities) המנפיקות לחותמים תעודות זיהוי דיגיטליות, והקרויות בנוסח הראשוני של ההצעה בשם "גורם מאשר". בכל הנוגע למעמד החתימה האלקטרונית, אפשר שהחוק נושא אופי דקלרטיבי בעיקרו: הדין הישראלי אינו כולל הגדרה פסקנית למונח "חתימה". בפקודת הפרשנות יש הגדרה העושה שימוש במילה "לרבות", באופן המבהיר כי המחוקק לא ראה לנגד עיניו רשימה סגורה של חתימות. ממילא, החוק לא פסל את תקפותן של חתימות דיגיטליות ואפשר בהחלט, כי בבואן לדיון בפני ערכאות תוכר תקפותן גם בלא החוק המתגבש עתה. אלא שהצעת החוק מסלקת ספק ו"מיישרת קו" עם מדינות מתקדמות אחרות שהסדירו את הסוגיה בדין החרות.
חתימה אלקטרונית - או, על-פי הצעת החוק המתגבשת, "חתימה אלקטרונית מאובטחת" - היא "מידע, אות או סימן אלקטרוני שהוצמדו או יוחסו למסר אלקטרוני תוך כוונה לחתום עליו, באופן שהן: (1) מאפשרים זיהוי של החתום; (2) ייחודיים לחותם; (3) הופקו באמצעי שבשליטתו הבלעדית של החותם ו- (4) מאפשרים לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה".
לב הצעת החוק הוא סעיף 2 שעיסוקו בתוקף החתימה האלקטרונית. הסעיף מבחין בין מקרים שבהם נדרשה בדין חתימתו של אדם על מסמך, לבין מקרים שהחתימה אינה דרושה על-פי חוק. במקרה הראשון (דרישה סטטוטרית לחתימה) קובע הסעיף, כי ניתן לקיימה באמצעות חתימה אלקטרונית ובלבד שיתקיימו בה שני תנאים - האחד, כי תהיה חתימה אלקטרונית מאובטחת (כהגדרתה לעיל), והשני, שתאומת בתעודה אלקטרונית. תעודה זו מנפיק גורם מאשר והיא מאפשרת לזהות אדם כבעל חתימה אלקטרונית (במלים אחרות, התעודה מאשרת כי פלוני הנחזה להיות בעל החתימה הוא אכן מי שהוא נחזה להיות). במקרה השני (חתימה שאינה נדרשת על פי חוק), ניתן לקיים את דרישת החתימה גם באמצעות חתימה אלקטרונית מאובטחת "ובלבד שהשיטה שננקטה להפקת החתימה תואמת את המקובל בנסיבות הענין". נראה כי הכוונה היא לרף נמוך יותר מהדרישה לחתימה מאומתת בתעודה אלקטרונית.
יש מקום לתהות אם הבחנה זו נחוצה או צודקת: הדין הישראלי אינו נוקט גישה עקבית ביחס לדרישת הכתב והחתימה. מסמכים משפטיים הטעונים חתימה על פי דין הם נדירים. נמנים עימם צוואה, שטר, הסכם להקצאת כרטיסי חיוב, פוליסת ביטוח, מסמכי התאגדות של חברה לפי פקודת החברות הישנה ועוד. חוזים רבים וחשובים אינם טעונים חתימה, אפילו נדרש ביחס אליהם כתב - כך, באופן מובהק, עסקה במקרקעין. מסמכים אחרים אינם טעונים כתב אפילו, לא כל שכן חתימה, למרות חשיבותם היתרה (לדוגמה, ערבות להסכם). בנסיבות אלה ראוי היה לשקול מחדש את האבחנה בין חתימות על גבי מסמכים שהדין מחייב לחותמם לבין מסמכים שהחתימה עליהם נושאת אופי וולונטרי יותר.
הצעת החוק מוסיפה וקובעת חזקות בדבר מעמדה של החתימה האלקטרונית המאובטחת (סעיף 3 לנוסח המוצע). היא עושה כן, בין השאר, כדי להקשות על ההתכחשות לתוקף החתימה בנימוק שהטבעתה אינה מעידה על גמירות דעת להתקשר ביחסים משפטיים מחייבים: "נעשה שימוש בחתימה אלקטרונית מאובטחת שאומתה בתעודה אלקטרונית, יראו, אלא אם כן הוכח אחרת: (1) את החתימה כשייכת למי שנחזה להיות כחותם; (2) את החותם כמי שהתכוון לאשר את תוכן המסר האלקטרוני נשוא החתימה האלקטרונית; (3) את כל פרטי התעודה האלקטרונית כנכונים". בנוסף קובעת ההצעה כי מסמך או פלט הנושא חתימה אלקטרונית מאובטחת יהא ראיה קבילה להוכחת אמיתות תוכנו בכל הליך משפטי (כך ותו לא: אין החוק מקנה מעמד של ראיה מכרעת או חלוטה למסמך שנחתם בחתימה דיגיטלית למרות שהטכנולוגיה מסכלת באופן מעשי את האפשרות לפצח ולזייף חתימות כאלה), ולבסוף היא מורה כי "פלט הנושא חתימה אלקטרונית מאובטחת (לא ייחשב) כהעתק המסמך שעל בסיסו הופק, אלא כמקור". זוהי הוראה הטעונה הבהרה ביחס למהותו של פלט. בוודאי שהכוונה אינה יכולה להיות לפלט פיסי, כדוגמת הדפסה, מפני שפלט כזה אינו יכול לשאת חתימה דיגיטלית.
החוק המתגבש מטיל חובות על החותם: עליו לוודא, בין השאר, לשם שמירה על אמצעי החתימה שבידיו ומניעת שימוש בו ללא הרשאתו (כדי שאחר לא יוכל לחתום בשמו שלו תוך שהוא מטעה צדדים שלישיים תמי לב) ולמסור לגום המאשר שהנפיק עבורו תעודה אלקטרונית מיד כשנודע לו כי נפגעה שליטתו המלאה באמצעי החתימה. אין החוק מורה, לפי שעה, מה דינו של החדל מלפעול כך וראוי היה להוסיף כי חותם שאינו מקיים הוראות אלה ייחשב כמבצע עוולה נזיקית כלפי הזולת שנפגע ממחדליו.
את הטיפול בהצעת החוק מרכזת במשרד המשפטים עו"ד ליהי פלדמן, ממחלקת ייעוץ וחקיקה. היא הקפידה להדגיש בכנס כי מדובר בגרסה ראשונית בלבד, וכי הערות לנוסח המוצג תתקבלנה בברכה (בין השאר באמצעות דואר אלקטרוני בכתובת elaw@netvision.net.il).
בעיה מהותית בהצעת החוק היא העובדה כי תהליך החתימה האלקטרונית כרוך ביצירת ובתיאום מפתחות הצפנה וכי אלה אסורים על פי צו הצופן הישראלי, אלא אם נעשה שימוש באמצעים שהותרו על ידי המנהל הכללי של משרד הבטחון. דומה שבד בבד עם ניסוח החוק החדש יש לשנות את הוראות צו הצופן כך שיוציאו מתחולתו במפורש אמצעים המיועדים ליצירת חתימה אלקטרונית מאובטחת.
הערה: המאמר מתייחס לנוסח ראשוני של הצעת החוק ועוד בטרם גובש אפילו תזכיר הצעה במשרד המשפטים. בחוק, כפי שהתקבל בכנסת במרץ 2001, מצויים שינויים ניכרים לעומת נוסח ראשוני זה.