2001 כאשר מטרתו היא להתאים את הדינים הקיימים לעידן התקשורת המקוונת. החוק מגדיר שני סוג חתימות, "חתימה אלקטרונית מאובטחת" ו"חתימה אלקטרונית מאושרת".
החתימה המאובטחת נדרשת לעמוד בתנאים שנועדו להבטיח קשר חד ערכי בין חתימה אלקטרונית ספציפית לבין אדם מסוים. חתימה מאושרת היא חתימה "מאובטחת" שגורם שלישי המכונה "גורם מאשר", זיהה את החותם בה, הנפיק תעודה המעידה על הזיהוי, והתעודה מלווה את החתימה, זאת בהתאם לדברי ההסבר לחוק של מחלקת ייעוץ וחקיקה.
תיקון חוק חתימה אלקטרונית והכנסת סוג נוסף של חתימה – חתימה אלקטרונית ״אחרת״
בשנת 2018 החוק עבר תיקון שהביא לשינוי באופן בו יכולה להתקיים דרישת החתימה בהתאם לחוקים שונים. מטרת התיקון הייתה להרחיב את השימוש הציבורי בחתימה אלקטרונית. התיקון מוסיף סוג נוסף של חתימה המכונה "חתימה אלקטרונית אחרת" בחוק:
(2) חתימה אלקטרונית אחרת, ובלבד מתקיימות, ברמת ודאות מספקת בנסיבות העניין, התכליות לדרישת החתימה בהתאם לאותו חיקוק.
זאת למעט במסמכים מסוגים מסוימים המפורטים בחוק חתימה אלקטרונית.
בעוד שהנטל הטכני הנדרש על מנת לעמוד ב״חתימה אלקטרונית מאושרת״ או ״חתימה אלקטרונית מאובטחת״ כהגדרתם בחוק חתימה אלקטרונית הינו כבד ונדרשים אמצעים מורכבים ליישום כגון כרטיס חכם והליכי הנפקה ארוכים, הרי שחתימה אלקטרונית ״אחרת״ (בהתאם לסעיף (2) לחוק חתימה אלקטרונית) עשויה להיות בהרבה מבחינה טכנית.
אם עד כה חוק חתימה אלקטרונית נתן תוקף משפטי רק לחתימה אלקטרונית מאובטחת ולחתימה מאושרת, מעתה הוא נותן מעמד גם לחתימה אלקטרונית נוספת, פשוטה יותר. החוק אינו מפרט את האמצעים הטכניים הדרושים לחתימה ״אחרת״. בכלכליסט צוין כי חתימה אלקטרונית ״אחרת״ עשויה להיות גם חתימה ידנית של שם הכותב בסוף המסמך).
תיקון החוק הופך את הופך את פרקטיקת החתימה הדיגיטלית על מסמכים, טפסים והסכמים לפשוטה יותר באמצעות הקלה בבירוקרקטיה. החיוב בשימוש חתימה מאושרת כרוך בעלויות לא מבוטלות ובתהליכים מורכבים. כך, גורמים מדווחים מחויבים לפנות לגורם מאשר, לשאת בתשלום שנגבה על ידו, ולבצע מולו תהליך הזדהות על בסיס שתי תעודות רשמיות של כל נושא משרה האחראי על תהליך הדיווח. תוקף התעודה ב הא שנים בודדות, כך שתהליך זה חוזר על עצמו מדי תקופה זו.
נוסף על כך, המחויבות לחתימה המאושרת יוצרת תלות של הרשות ושל הגורמים המפוקחים על ידה בגורם המאשר, שהינו חברה חיצונית. בשל העובדה שבשוק זה קיימות רק שתי חברות, קיימת סכנה ממשית של הפסקת פעילות של הגורם המאשר, דבר שלא יאפשר את המשך פעילות מערכות הרשות.
בנוסף לזאת, החוק חוקק לראשונה בשנת 2001, מאז הטכנולוגיה המתקדמת יצרה קשיים טכנולוגיים לשימוש בחתימה מאושרת. למשל, בכדי להתקין את רכיבי התוכנה המתאימים לצורך שימוש בחתימה מאושרת, נדרש התקן USB. כיום, רבים מהמוצרים הנפוצים בשוק אינם מכילים את שקעי ה-USB ולא מאפשרים את החתימה על המסמכים באמצעות מכשירים אלו.
לצד זאת, ההתפתחות הטכונולוגית, אפשרה במהלך השנים פיתוחים אחרים המעניקים וודאות בדבר זיהוי של החותם, ואינם מחייבים תלות בגורם מאשר חיצוני או בתעודה אלקטרונית המאוחסנת על גבי אסימון. לדוגמא אפשרות לשלוח טופס לחתימה ישירות לתיבת אימייל ייחודית שבשליטת החותם, וחזרה של האימייל ישירות ממנה, או שימוש בסיסמא חד פעמית = Password Tme One OTP) אשר נשלחת לטלפון הנייד של החותם, ובאמצעותה מתבצע אימות וחתימה כפול באמצעות שרת מרוחק. מערכות מעין זו מקובלות בעולם לשם אימות זהות וגישה למאגרי מידע ואתרים שונים. (רשות ניירות ערך).
כל אלו, הובילו את המחוקק למסקנה כי יש לעדכן את החוק, ובכך נוצר תיקון 3 לחוק המאפשר צמצום בירוקרטיה ע"י שימוש בחתימה פשוטה.
המחוקק התנה את השימוש בחתימה אלקטרונית אחרת (פשוטה) בהתקיימות התכליות לדרישת החתימה בהתאם לאותו חיקוק. כלומר, הוא מותיר מרחב פרשנות – יש לפענח מה הייתה תכלית הדרישה לחתימה בחוק הרלבנטי ולזהות אם ניתן לקיים אותה מטרה בחתימה דיגיטלית ״אחרת״ פשוטה יותר, זאת לפי חיים רביה.
מהן ״התכליות לדרישת החתימה בהתאם לאותו חיקוק״?
המחוקק מתייחס בדברי הסבר החקיקה להפרדה שהוא מבצע בין תכליות החתימה השונות. עד לתיקון החוק, הנחת המוצא הייתה כי נדרשת חתימה ברמה גבוהה, שתגשים את כל תכליות החתימה, כל אימת שנדרשת חתימה בחיקוק. תפיסה זו אינה מתאימה לכל המקרים.
לחתימה תכליות קלאסיות שונות, בין היתר : זיהויו של החותם וקשירתו למסמך החתום, העדה על גמירת דעתו, ומניעת שינויים בנוסח החתום לאחר מועד החתימה. מאחר שלחתימה תכליות שונות, נראה שאין מקום להתייחס אל כל דרישות החתימה בחיקוק כאל מקשה אחת, בבחינת "גודל אחד מתאים לכל".
לכל חיקוק תכליות שונות לחתימה ורק חלק נועדו להגשים את כל תכליות החתימה הקלאסיות.
ישנם מסמכים רבים שהחתימה עליהם נועדה לזהות את החותם בלבד (לדוגמה, חתימה על בקשה לקבלת מידע מגוף ממשלתי). במקרים אלה, ניתן להגשים את תכלית החתימה בדרכים אחרות כמו למשל על ידי שירות של זיהוי או אימות אלקטרוני.
אף במקרים שבהם חתימות נועדו להשיג את כל התכליות הקלאסיות של חתימה, הרי שתכליות אלה עשויות להיות מושגות בדרכים שונות, ולא בהכרח באמצעות חתימה מאושרת. למשל, הזדהות יכולה להתבצע פנים מול פנים בעולם הפיסי, בעוד שהבטחת שלמות המסר יכולה להיעשות, באותה ההתקשרות, באופן אלקטרוני. לדוגמה, במצב שבו אדם מגיע לאסוף דבר דואר מסניף הדואר, הזיהוי יכול להתבצע בעולם הפיסי על ידי פקיד הדואר, והחתימה האלקטרונית תוכל להגשים את יתר התכליות הרלוונטיות (למשל, חתימה על גבי פד דיגיטלי, שמקיים דרישות טכנולוגיות מסוימות).