התקשורת העסקית כבר עברה מזמן אל המדיה הדיגיטלית, בין אם מדובר בתקשורת פנים או חוץ ארגונית. ובכל הקשור להתקשרויות עם גורמים חיצוניים כגון לקוחות, שותפים וספקים, עולה לעיתים שאלת אימות המסמכים. כלומר, האם האדם שחותם על המסמך מולנו הוא אכן מי שהוא מתיימר להיות. יתר על כן, יש צורך להיות בטוחים שהמסמך שהעברנו לא נתפס על הדרך על ידי גורם שלישי, העושה בו שינוי לרעה ומשנה אותו לאחר שכבר נחתם. חתימה דיגיטלית נותנת מענה גם לסוגיה זו.
לא על החתימה לבדה…
כיום חתימה דיגיטלית מוכרת למרבית בעלי העסקים, וכאשר הם מדברים עליה הם מתכוונים בעיקר לחתימה שהם מבצעים בעצמם על גבי המסמך. למשל, בטופס התקשרות עם לקוח שבו מצוינים כל פרטי העסקה או קבלת השירות, מצוינים הצעת המחיר, השירותים שיינתנו, המועדים המוסכמים וכן הלאה, ולבסוף יש גם את המקום הרגיל של החתימה. אכן, מסמכים וטפסים דיגיטליים זהים לחלוטין למסמכים הרגילים, כלומר זהו בדיוק אותו טופס התקשרות רגיל שישב עד עכשיו על המחשב בקובץ וורד או פי.די.אף.
כל ההבדל הוא שכעת ניתן למלא את השדות (אם ישנם) ולהוסיף את החתימה ללא צורך בהדפסה של המסמך, כלומר בלי נייר ולגמרי אונליין. את החתימה עצמה מבצעים באמצעות העכבר על המחשב או באמצעות האצבע על מסך המגע שלהטלפון הנייד, לפני המכשיר שבו פתח הצד הנמען את הקישור לטופס. אז כן, את החתימה הזו מוסיף האדם עצמו, בין אם המוען או הנמען, וכמו כל חתימה היא מהווה סימן מוסכם לזהותו. יחד עם זאת, חתימה דיגיטלית אינה מתמצה בחתימה האישית בלבד.
אימות ווידוא תוקף על ידי קובץ מוצפן
כל מערכת חתימה דיגיטלית שאושרה על ידי הרשויות (כמו רשות המיסים) היא בגדר חתימה אלקטרונית מאובטחת. המילה מאובטחת מתייחסת אל הצורך לתת אמינות ותוקף למסמכים דיגיטליים, מעבר לחתימה הרגילה שעליה דובר לעיל. זאת, מכיוון שעם כל הכבוד לחתימה הרגילה, עדיין יש אפשרות לזייף אותה, למשל אם המסמך הגיע לנמען שגוי, ובנוסף יכולים האקרים, מתחרים או גורמים זדוניים לדוג את המסמך אונליין ולשנות בו פרטים. במקרים קיצוניים, זה יכול להיות אפילו אותו נמען, אותו לקוח שאחרי שחתם על המסמך משנה פרטים כמו את המחיר, את פרטי השירות וכדומה.
כדי למנוע התרחשויות כאלו ואחרות, כל מסמך דיגיטלי שנחתם על ידי הצדדים הינו מאובטח. כלומר, המערכת מוסיפה לו באופן אוטומטי חתימה משל עצמה. זהו קובץ אלקטרוני מאובטח עם הצפנה שקשה מאוד עד בלתי אפשרי לפתח, העומדת בתקנים ברורים העומדים בחוק ובתקנות שונות. את הקובץ המוצפן הזה לא הנמען ולא המוען מוסיפים, והם אינם צריכים שום ידע טכני בנושא. למעשה, הם בכלל לא ערים לתוספת הזו המבוצעת אוטומטית לחלוטין, בלי שום עיכובים, פשוט כחלק בלתי נפרד מתעבורת המידע בין השניים.
תפקידו של הקובץ המוצפן הוא להוות עוד כלי לאימות הזהות של החותמים, ולהקטין לרמה המינימאלית את האפשרות שמישהו ישנה את הקובץ לאחר שכבר נחתם. זוהי תרומתה הראשונה של חתימה דיגיטלית לאבטחת מידע, אך יש לה עוד יתרונות משמעותיים בנושא זה. למשל, עם מערכת חתימה דיגיטלית קטנים מאוד המקרים שבהם טפסים או מסמכים רגישים מגיעים לידיים בלתי רצויות, נשכחים, נאבדים, מתויקים במקומות שגויים וכדומה. זאת מכיוון שכל מסמך שנחתם עובר מיידית אל תיק הלקוח/הספק/הפרויקט שנפתח מבעוד מועד.
