!["מה]("/images/blog/audit-trail-explained.jpg")
"מה
"מה
צוות SignFlow
SignFlow Blog
מה זה Audit Trail?
Audit Trail (שביל ביקורת) הוא רישום כרונולוגי ומפורט של כל הפעולות שבוצעו על מסמך דיגיטלי. זה כמו "יומן מעקב" שמתעד כל צעד בתהליך החתימה — מרגע יצירת המסמך ועד החתימה האחרונה ואחרי.
בחתימה דיגיטלית, ה-audit trail הוא מרכיב קריטי. הוא מה שהופך חתימה אלקטרונית לראיה משפטית חזקה, ומה שמבדיל בין חתימה אלקטרונית מאובטחת לחתימה פשוטה שלא מספקת הגנה אמיתית.
📋 תוכן עניינים
מה נרשם ב-Audit Trail?
Audit Trail מקיף כולל תיעוד של כל אירוע בחיי המסמך. ב-SignFlow, הנה מה שנרשם:
שלב היצירה
- תאריך ושעה מדויקים של יצירת המסמך
- זהות היוצר (שם, מייל, כתובת IP)
- Hash (טביעת אצבע דיגיטלית) של המסמך המקורי
- פרטי הקובץ (שם, גודל, פורמט)
שלב ההגדרה
- הוספת שדות חתימה — מיקום, סוג, חותם מיועד
- הגדרת חותמים — שמות, מיילים, סדר חתימה
- הגדרות אבטחה — רמת אימות, תאריך תפוגה
שלב השליחה
- תאריך ושעה של שליחת המסמך לכל חותם
- כתובות מייל שאליהן נשלח
- סטטוס שליחה (נמסר, לא נמסר)
שלב הצפייה
- מתי כל חותם פתח את המסמך לראשונה
- כתובת IP של החותם
- סוג מכשיר ודפדפן
- מערכת הפעלה
שלב החתימה
- תאריך ושעה מדויקים של כל חתימה
- כתובת IP ברגע החתימה
- אימות זהות שבוצע (מייל, SMS, קוד)
- סוג החתימה (ציור, הקלדה, העלאת תמונה)
- Hash של המסמך ברגע החתימה
שלב ההשלמה
- תאריך ושעה של השלמת התהליך
- Hash סופי של המסמך החתום
- הפצת העותק החתום לכל הצדדים
למה Audit Trail חשוב מבחינה משפטית?
Audit Trail הוא המפתח לתוקף משפטי של חתימה דיגיטלית. לפי חוק חתימה אלקטרונית בישראל, חתימה אלקטרונית מאובטחת צריכה לאפשר:
- זיהוי החותם: ה-audit trail מתעד מי חתם ואיך אומת.
- גילוי שינויים: ה-hash מזהה כל שינוי שנעשה אחרי החתימה.
- קשר למסמך: החתימה מקושרת באופן בלתי נפרד למסמך הספציפי.
- שליטה בלעדית: התיעוד מראה שרק החותם ביצע את החתימה.
במקרה של מחלוקת משפטית, ה-audit trail משמש כראיה חזקה. בתי המשפט בישראל מכירים ב-audit trail ממוחשב כראיה אובייקטיבית ואמינה — לעתים קרובות חזקה יותר מעדות של אנשים.
Audit Trail לעומת חתימה ידנית
בואו נשווה את רמת התיעוד:
| מידע | חתימה ידנית | חתימה דיגיטלית + Audit Trail |
|---|---|---|
| מי חתם? | קשה להוכיח (חתימות ניתנות לזיוף) | מתועד עם אימות זהות |
| מתי חתמו? | תאריך שנכתב ידנית (ניתן לשינוי) | חותמת זמן מדויקת אוטומטית |
| מאיפה חתמו? | לא ידוע | כתובת IP, מכשיר, מיקום |
| האם המסמך שונה? | קשה מאוד לדעת | כל שינוי מזוהה מיד (hash) |
| מי קיבל עותק? | לא מתועד | מתועד במדויק |
איך Audit Trail עובד ב-SignFlow?
ב-SignFlow, ה-audit trail נוצר אוטומטית — אין צורך לעשות שום דבר מיוחד. ברגע שיוצרים מסמך, המערכת מתחילה לתעד כל פעולה.
לאחר שכל החותמים סיימו, ה-audit trail מצורף למסמך החתום כנספח. כל מי שמקבל את המסמך מקבל גם את ה-audit trail — תיעוד מלא של כל התהליך.
חשוב: ה-audit trail של SignFlow הוא בלתי ניתן לשינוי (immutable). כל רשומה נחתמת דיגיטלית ומקושרת לרשומות הקודמות, כך שכל ניסיון לשנות את הרישום מזוהה מיד. זה מבטיח שהתיעוד אמין ומשמש כראיה חזקה.
שימושים נוספים של Audit Trail
מעבר לתוקף משפטי, audit trail שימושי גם לצרכים עסקיים:
- Compliance: עמידה בדרישות רגולטוריות כמו GDPR.
- ביקורת פנימית: מעקב אחרי תהליכים ארגוניים.
- יישוב מחלוקות: ראיה ברורה למקרה של אי-הסכמה.
- שיפור תהליכים: ניתוח זמני חתימה לזיהוי צווארי בקבוק.
לפרטים נוספים על אבטחה ב-SignFlow, או על תכונות הפלטפורמה.
- Audit Trail מתעד כל פעולה: יצירה, שליחה, פתיחה, חתימה — עם חותמות זמן וכתובות IP
- הוא בלתי ניתן לשינוי ומשמש כראיה חזקה בבית המשפט
- ב-SignFlow, הוא נוצר אוטומטית ומצורף לכל מסמך חתום
שאלות נפוצות
מה נרשם ב-Audit Trail?
ב-Audit Trail של SignFlow נרשמים: זמן יצירת המסמך, שליחה לכל חותם, פתיחת המסמך, ביצוע החתימה, כתובות IP, סוג המכשיר והדפדפן, אימותי זהות שבוצעו, שינויי סטטוס, ו-hash של המסמך בכל שלב.
האם Audit Trail מתקבל כראיה בבית המשפט?
כן, Audit Trail ממוחשב מתקבל כראיה בבתי המשפט בישראל. הוא נחשב לראיה אובייקטיבית וחזקה, כי הוא נוצר אוטומטית על ידי מערכת ממוחשבת ולא ניתן לשנות אותו בדיעבד.
האם אפשר לשנות Audit Trail?
לא, ה-Audit Trail של SignFlow הוא בלתי ניתן לשינוי (immutable). כל רשומה נחתמת דיגיטלית ומקושרת לרשומות הקודמות בשרשרת, כך שכל ניסיון שינוי מזוהה מיד ומתריע.
צוות SignFlow
הצוות של SignFlow כותב על חתימה דיגיטלית, אבטחת מסמכים, וייעול תהליכים עסקיים. המטרה שלנו היא לעזור לעסקים בישראל לעבור לעידן הדיגיטלי בצורה חכמה ומאובטחת.