האם תוקם חברה ממשלתית לחתימה אלקטרונית?
פיצול חתימה אישית ומקצועית,העברת הסמכות לקביעת סוג החתימה לאזרח ופתיחת השוק למתחרים נוספים ורעיונות נוספים עלו בדיון הסוער בוועדת המדע והטכנולוגיה של הכנסת. שטרית: יש שוק פרטי, והמדינה לא תלאים אותו
חוק החתימה האלקטרונית נידון היום (ב') בוועדת המדע והטכנולוגיה של הכנסת בראשות חבר הכנסת מאיר שטרית. הרוחות סערו בדיון, על רקע כוונת המדינה להיכנס אל שוק הנפקת וחיתום תעודות חכמות – והסכנה שמציב המהלך לחברת קומסיין, אשר הפכה למונופול דה-פקטו בשוק זה.
בשבוע שעבר נערך ביקור של חברי הוועדה במתקני קומסיין, השולטת בשוק החתימות האלקטרוניות ומוגדרת כגורם מאשר חתימה, בעקבות הודעת המדינה על הכוונה לפתוח את השוק לתחרות ולהיכנס אליו בעצמה.
במסגרת הסיור העביר זאב שטח, מנכ"ל ובעלי החברה, הצעת פשרה לוועדה, אשר עיקרה הפיכת קומסיין לקבלנית אישורי חתימה עבור הממשלה. הדיון שנערך היום, בו השתתפו נציגי משרד המשפטים, נציגי חברת קומסיין, ונציגי חברות מתחרות נועד להשיב לקומסיין ולהרחיב את השיח בנושא.
קומסיין נגד העולם
קומסיין הפכה למונופול טבעי, עם פרישת מתחרותיה בשוק הישראלי מהמרוץ. שטח טוען כי משרד המשפטים, אשר התיר לחברה להיות גורם מאשר מוסמך ולהנפיק חתימות אלקטרוניות ותעודות חכמות עתה מושך ידיו מהחלטתו – וסוגר את השוק היות ואין מתמודד פרטי שיכול להתחרות במדינה.
לאחר שנדחתה הצעת הפשרה שהגישה קומסיין לממשלה, הרחיב שטח את הצעתו: הגורם המאשר יהיה קומסיין ,תחת פיקוח חיצוני הדוק, ונתוני התעודות יהיו אצל משרד הפנים. המדינה תשתמש בתשתית שהקימה קומסיין, והחברה תיקח על עצמה את האחריות המשפטית ולטפל בכל תביעה ועתירה אשר עשויות להגיע מהציבור וקשורות לחתימה – גם בנושאי ממשל זמין.
מעברו השני של השולחן נשלחו חיצים אל שטח מבעלי חברות מתחרות אשר נטשו את השוק הישראלי לאחר שזכתה קומסיין במכרזים ממשלתיים גדולים שהציבו אותה בפסגת השוק. המתחרים טענו ששטח מנסה להיאחז בציפורניים בנתח השוק שלו.
"אתה מנסה לחבוש את כל הכובעים, אתה הפכת להיות מונופול. אתה לא מוכן לתת חתימות מאושרות לאמצעי הקריאה שלי", קרא גדי אהרוני, מנכ"ל מחקר אלגוריתמים. יקי גרוסמן, מנכ"ל וונדרנט אמר שהנפקת החתימה המאושרת והכנסתה לתעודת הזהות החכמה תצריך קשר בין מערכות ועל כן יהיה פתח למכרז על אספקת השירות.
מאושרת או מאובטחת?
במהלך הדיון עלו מספר הצעות לחקיקה המתוכננת. הצעה ראשונה היתה לבטל את הסעיף השני בחוק המוצע, אשר מחייב חתימות מאושרות על מכלול רחב של סעיפי חתימה. משמעות הביטול היא שהאזרח יוכל להחליט בעצמו אם חתימתו האלקטרונית תהיה מאושרת או מאובטחת. עמית אשכנזי, נציג משרד המשפטים, דחה הצעה זו בטענה כי האזרח לא מכיר את ההבדלים בין חתימה מאושרת למאובטחת, ושלהקלת-ראש בנושא מצידו עשויות להיות השלכות חמורות.
חתימה מאובטחת היא פשוטה יותר לביצוע ולבקרה מצד הגורם המחתים, אולם אין לה תוקף משפטי בכל המקרים ובנוסף – אובדן חתימה מאובטחת תחייב את בעליה ליצור קשר עם כל הגורמים מולם חתם ולעדכן אותם בדבר האבדה.
ההחלטה אם להתייחס לחתימתו כלגיטימית או לא תהיה בידי מי שיקבל אותה. לעומתה, לחתימה מאושרת תוקף משפטי מלא והאחריות על טיפול במקרי אבידה או גניבה מוטלת על הגורם המאשר (החברה שהנפיקה את התעודה והחתימה). מאידך, אישור, בקרת ואחזקת מערך חתימות מאושרות עולה משמעותית יותר מחתימות מאובטחות. ראוי לציין, כי עדיין לא נקבע אילו מסמכים יחייבו חתימה מאובטחת ואילו לא.
חתימה רק לממשלה
הצעה נוספת שעלתה על שולחן הוועדה היתה להגביל את החתימה האלקטרונית שתנפיק המדינה לקבלת שירותי "ממשל זמין" בלבד (השיטה הנהוגה בספרד ובבלגיה). כך לא יוכל גורם פלילי לעשות שימוש מסחרי בחתימה באם תיגנב או תיפרץ, משום שהיא תהיה רלוונטית רק לפעולה מול משרדי ממשלה וגופים של המדינה.
המתנגדים לרעיון זה טענו שלא הגיוני שאדם יצטרך להוציא מספר חתימות אלקטרוניות עבור שירותים ממשלתיים ופרטיים (בנקים, קופות חולים) בנפרד. בנוסף, לא ידוע מי יגדיר סעיף חתימה כמחויב חתימה מאושרת.
שתי חתימות לאדם
שאלה מהותית שהועלתה בדיון היתה שאלת זהות בעל החתימה. אדם אשר מונפקת לו תעודה חכמה לשימוש בשירותי ממשל זמין כפי שמתכננת הממשלה לעשות, מחזיק בה לשימושו הפרטי בתור אזרח. לעומתו, עורך דין או רופא צריך לחתום על אישורים, מסמכים ופעולות בתור בעל תפקיד.
לשכת עורכי הדין, אשר משתמשת כבר היום בחתימות אלקטרוניות מאושרות (בהנפקת קומסיין) מבססת את החתימה על מספר העוסק של כל פרקליט, כלומר – מתייחסת לתואר ולא לאדם הנושא אותו. הסיבה לכך היא גם אופי התפקיד (מקרים בהם יש צורך בחתימת עו"ד מוסמך, ולאו דווקא עו"ד ספציפי), וגם גמישות ארגונית (שכן התואר יכול להשתנות ואף להישלל מהמחזיק בו). כך יישאו בעלי תפקידים מסוימים יותר מתעודה אחת, ונתוניהם יימצאו ביותר ממאגר אחד.
פרופ' גדי דולב, מיועצי הוועדה לחתימה אלקטרונית, אמר שהשוק האמיתי הוא לא אנשים פרטיים, אלא גופים עסקיים, ושכל ההנפקה לגופים אלו צריכה להיות בידיים פרטיות בעוד הנפקת תעודות לאזרחים תבוצע ע"י הממשלה. כשיוטמע המהלך, השוק ייפתח לתחרות וגם הגופים העסקיים ירוויחו.
נושא נוסף שנידון היה תחום האבטחה. עקרונית, ברגע שנפרצת חתימתו של אזרח, אפשר לעשות בה שימוש פסול ופלילי. יורם אורן, מיועצי תוכנית המאגר הביומטרי, אמר שכל עוד פרטי האזרחים נמצאים בצורה מאובטחת במשרד הפנים אין סיבה שתיפרץ ותיגנב חתימה.
כמה זה עולה לנו?
ח"כ שטרית אמר כי אין למדינה כוונה "לייבש" את השוק, או להלאים שירותים פרטיים. ברגע שיופקו תעודות ביומטריות, תהיה אפשרות לעשות בהן חתימה אלקטרונית בנקל, אמר. שטרית הכיר בניגוד האינטרסים הטמון בהיות הממשלה גורם מאשר שיבקר גורמים מאשרים והעלה שוב את רעיון כינון חברה ממשלתית לשם כך.
שטח אמר ל-ynet כי העלויות הכרוכות בהקמת מערך הנפקה, חיתום ואישור הן משמעותיות מאוד – 20 מיליון דולר השקעה ראשונית עם עלות אחזקה שנתית של חמישה מיליון דולר לערך, מבלי לחשב עלויות נוספות כמו הכשרות, משכורות ושירותים נוספים.
עדיין לא ברור, לדבריו, מהיכן יגיעו סכומים אלו אם אכן יוחלט על הקמת חברה ממשלתית.