קומסיין וצה"ל נגד חתימה אלקטרונית ממשלתית
ועדת הטכנולוגיה והמדע של הכנסת קבעה - שוק החתימה האלקטרונית יפתח, גופים ממשלתיים ובעלי עסקים במדינה יחויבו לחתום בחתימה מאושרת. צה"ל: הפיכה לגורם מאשר תעלה מיליונים רבים, האלטרנטיבה היא סכנת ביטחון מידע
ח"כ מאיר שטרית, יו"ר ועדת המדע והטכנולוגיה של הכנסת, הודיע היום (ב') כי הממשלה תיכנס לשוק החתימות האלקטרוניות - באמצעותו אזרחים יכולים להזדהות בצורה אמינה ומובטחת ברשת.
על פי התוכנית, שנידונה הבוקר בישיבה בכנסת, בתוך שלוש שנים תהפוך המדינה לגוף היחיד שמנפיק תעודות חכמות לאזרחיה, בעוד לסקטור הפרטי יותר להנפיק תעודות וחתימות לבעלי מקצוע וארגונים בלבד.
החוק יאפשר לאזרחים שירצו יוכלו להשתמש בחתימה שעל תעודת הזהות שלהם גם מול גורמים פרטיים במשך 3 שנים. לאחר מכן יפקע התוקף, ואזרחים יוכלו להשתמש בתעודה רק מול המדינה, לצורך קבלת שירותי ממשל זמין. בשלב זה צפוי השוק להיות כבר חי, פעיל ותחרותי.
קומסיין תאבד את כתרה
המפסידה הגדולה מהעניין היא חברת קומסיין, הגורם המאשר היחיד במדינה היום של חתימות כאלה, ומונופול טבעי בתחום - שעומדת לאבד את בלעדיותה בעקבות כניסת הממשלה ופתיחת השוק. מנכ"ל קומסיין, זאב שטח, מנהל מאבק מול הממשלה, ומול חברות מתחרות שהצלחתה של קומסיין אילצה לנטוש את השוק הישראלי. לטענתו, המדינה לא התייחסה להצעתו לשלב את קומסיין בתוכניתה של הממשלה במטרה לחסוך בכסף וזמן.
מתחרי קומסיין, שנציגיהם נכחו בדיון, תקפו נמרצות את שטח וניסיונותיו להישאר דומיננטי בשוק החתימה האלקטרונית, גם למחרת היום בו תיכנס אליו המדינה. ד"ר גדי אהרוני, נציג חברת מחקר אלגוריתמים, טען שאין כלל צורך בחתימה מאושרת בתפוצה כה נרחבת, ודי בחתימה מאובטחת.
חתימה מאובטחת היא פשוטה יותר לביצוע ולבקרה מצד הגורם המחתים, אולם אין לה תוקף משפטי בכל המקרים ובנוסף – אובדן חתימה מאובטחת תחייב את בעליה ליצור קשר עם כל הגורמים מולם חתם ולעדכן אותם בדבר האבדה.
חתימה אלקטרונית – חובה
הממשלה טוענת כי הביקוש לחתימות מאושרות רק הולך לעלות. דניאלה רוט, נציגת רשות המיסים בדיון, אמרה כי רפורמה חדשה של הרשות מחייבת בעלי עסקים להגיש חשבוניות מס באופן מקוון ועל כן חייבים אלו בחתימה אלקטרונית מאושרת.
כיום רק בעלי עסקים ממחזור של 4 מיליון שקלים ומעלה מחוייבים בדיווח בצורה זו, אולם בשנה הקרובה יכללו יותר ויותר עסקים ומספרם יאמיר ל-120 אלף. מתוך כך, בעל עסק שלא ינפיק לעצמו תעודה חכמה עם חתימה אלקטרונית יעבור על החוק. אילוץ בעלי העסקים להנפיק תעודה וחתימה מאושרת ללא ספק מהווה טריגר משמעותי לשוק החתימה האלקטרונית.
ומה על עובדי המדינה?
עוד ויכוח שקיים בנושא כניסת המדינה אל שוק החיתום האלקטרוני הוא עובדי המדינה. הח"כ שטרית הציג היום את מבנה הפשרה המקורית שהוגשה לקומסיין עת התבשרה על כניסת המדינה אל השוק בו שלטה. ראוי לציין, כי הפשרה שונתה מאז על מנת להתאים למצב השוק ולהתחייבויות שניתנו בעבר לקומסיין. שטרית סבור כי הפשרה שהוצגה במקור עדיפה שכן היא נותנת יותר חופש לחברות הפרטיות.
כאמור, החתימות המאושרות של הציבור יופקו על ידי המדינה (עבור ממשל זמין), ואילו אירגונים וגופים אחרים יוציאו תעודות וחתימות אלקטרוניות מול חברות פרטיות. כך נופלים בין הכיסאות עובדי המדינה - קומסיין והאחרות מוכנות להנפיק עבורם תעודות וחתימות, אולם קיימת התנגדות לכך בקרב חברות וגופים ממשלתיים מסוימים.
בראש המתנגדים: צה"ל
נציגי הצבא בדיון הביעו מורת רוח מהחוק. כיום מונהגת חתימה מאובטחת בתוך הצבא, על גבי כרטיסים חכמים ואמצעי זיהוי נוספים. התעודות מונפקות על ידי הצבא והחתימה מאובטחת על ידי קומסיין.
נכון לרגע זה, החתימות האלקטרוניות בישראל יהיו ברובן מאובטחות ולא מאושרות (דרגה נמוכה יותר, זולה יותר, ובה אחריות על בעל החתימה ולא על הגורם המאשר). מתוך כך, אמנם יוכל צה"ל להמשיך להתבסס על חתימות מאובטחות, אולם יהיה על הצבא ליצור חתימה מאושרת עבור כל בעל תפקיד עם תעודה חכמה.
הבעיה בכך היא בעיית מימון – אם הצבא יהפוך לגורם מאשר כפי שמתיר לו עתה החוק, יהיה עליו לשאת בהוצאות המשמעותיות הנלוות לכך. אם ישתמש הצבא בחברה פרטית לשם כך עלולה להיווצר בעיה חמורה בהרבה - סכנת בטחון מידע אדירה, שכן כל התפקידים ובעלי התפקידים ישבו על שרתים מחוץ לצבא, בידי גוף פרטי החשוף לפריצות, פגיעות, פשיטת רגל או בעיות בהתנהלות מול הצבא.
עלות לא ברורה
המדינה צפויה להקים ארגון ממשלתי להנפקת חתימה מאושרת, ואף לעודד גופים ממשלתיים קיימים לעשות כן. אחד הגופים שמשתמש בחתימה מאושרת הוא הרשות לניירות ערך. התעודות והחתימות הן שמאפשרות גישה למערכת מגנ"א הקריטית לפעולת הרשות. קריסה של חברה פרטית יכולה, במקרה זה, לפגוע קשות במשקיעים ובשוק ההון הישראלי. סביר להניח כי העלות הגבוהה של הפיכה לגורם מאשר תרחיק גופים ממשלתיים מלעשות כן, והם יסתמכו על הגוף הממשלתי שיוקם לשם כך. עדיין לא ידוע מהי העלות של הקמת, הפעלת ואחזקת הגורם המאשר הממשלתי.
החשש של קומסיין ומתחרותיה הוא שהתקופה שהגדירה הממשלה - שלוש שנים של שימוש בחתימה גם מול גורמים פרטיים וגם מול ממשל זמין - תתארך. שוק החתימה האלקטרונית הוא שוק בעל פוטנציאל רווח עצום, והועלו חששות שהתקופה תוארך ממניעים שונים, וכך ישאר השוק סגור לחברות הפרטיות.