סוגיה שעולה לאחרונה לדיון, תחילה אצל חיים רביה (www.law.co.il) וכעת על ידי ליאור הנר ב-TheMarker. כשנחקק חוק חתימה אלקטרוני ב-2001 הרעיון היה שיהיו רק גורמים מאשרים פרטיים. גורם מאשר הוא אותו גורם שיכול להנפיק אמצעי חתימה אלקטרוני המקביל לחתימה פיסית. קמו שני גורמים מאשרים פרטיים וכעת יש בכי רב על כך שהמדינה רוצה להיות גורם מאשר בעצמה על מנת שתוכל לנפק לאזרחים תעודות זהות חכמות.
עוד כשנחקק החוק חשבתי שזו תהיה טעות אם המדינה תאפשר לגורמים פרטיים לנפק תעודות זהות דיגיטליות (זה מה שהסתמן אז לאור זה שהמדינה לא הייתה גורם מאשר בעצמה). מבחינה זו אני חושב שזה צעד נכון שהמדינה תהפוך להיות גורם מאשר, שכן מדינה אינה מתקיימת ללא אזרחים ואזרחים מתקיימים במאגר רישום ממוחשב. כשזה הופך להיות נשלט על ידי גורמים פרטיים יש בכך טעם לפגם (בלשון המעטה).
אלא שתעודת זהות חכמה וחתימה אלקטרונית אינם אותו הדבר וניתן בהחלט שהמדינה תהיה גורם מאשר ויתקיימו גם גורמים מאשרים פרטיים, זה לצד זה. בעולם הפיסי ברור לנו ההבדל בין חתימה לתעודת זהות. את התעודה מנפקת המדינה, את החתימה מנפקים אנו. לכאורה, בעולם הוירטואלי תעודת הזהות והחתימה חד הם, אלא שלא כך הדבר וגם כרטיסים חכמים ותשתיות חתימה אלקטרוניות תומכים בתהליכים של תעודות אלקטרוניות לשימושים שונים. המדינה צריכה להמשיך לנפק לאזרחים תעודות זהות, גם כאלה שיהיו רלוונטיות למרחב הדיגיטלי. השאלה היא רק רלוונטיות למה. המדינה צריכה לנפק תעודות שיהיו רלוונטיות לזיהוי בלבד. מה זה אומר רלוונטיות לזיהוי בלבד? שבתעודה עצמה מוגדר שהתעודה אינה משמשת לחתימה דיגיטלית אלא רק לזיהוי ראשוני ולכן הסתמכות על התעודה לצורך חתימה על מסמכים אינה תקפה. גורם מאשר פרטי יוכל להנפיק לכל המעוניין אמצעי חתימה אלקטרוני, אשר יישב בפועל על התעודה שתונפק על ידי המדינה (חילול עוד צמד מפתחות) ואשר יוכל לשמש לחתימה. כך, כאשר תרצו להכנס לאתר ממשלתי תדרשו לעשות שימוש בתעודת הזהות החכמה שנופקה על ידי המדינה, אך כאשר תדרשו לחתום על הצהרות המס תצטרכו לעשות שימוש במפתח חתימה שלא המדינה הנפיקה, אלא אתם בחרתם להנפיק לעצמכם (שכן זו החתימה שלכם).
גם מבחינה אבטחתית יש היגיון בהפרדת מפתחות ההצפנה המשמשים לזיהוי לאלה המשמשים לחתימה אלקטרונית (גם מהבחינה הטכנית וגם הפרדה של גורמים שונים שינפיקו את המפתחות השונים). בייחוד לאור זה שהמדינה תנפיק את אמצעי החתימה שלכאורה אמור לשמש בהתקשרויות מולה (ובכך יש לה לכאורה את היכולת ואת המניע לזייף חתימות של אנשים).
הפרדת המפתחות תאפשר להגדיר לדוגמא שגישה לכרטיס לטובת זיהוי הנה חופשית יחסית, בעוד שעבור חתימה נדרש אישור של המשתמש בכל פעם (שזה הגיוני בסך הכל).
עכשיו השאלה היא אם כל מה שכתבתי גם נתמך טכנולוגית (חלק בוודאות, אך לגבי השימוש של גורם מאשר פרטי בתעודות שהונפקו קודם על ידי המדינה אני לא בטוח).
בבלוג זה
בכל הבלוגים
