פרוטוקולים/ועדת מדע/3699



2
הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי
12.8.2001


הכנסת החמש-עשרה נוסח לא מתוקן
מושב שלישי


פרוטוקול מס' 66
מישיבת הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי
יום ראשון, כ"ג באב (12 באוגוסט 2001), שעה 10:00

תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס"א-2001

חברי הוועדה: מיכאל איתן - היו"ר
אליעזר כהן

עו"ד טנה שפניץ - משנה ליועץ המשפטי לממשלה, משרד המשפטים
עו"ד ליהי פלדמן - עוזרת למשנה ליועץ המשפטי לממשלה,
משרד המשפטים
בועז דולב - מנהל פרויקט תהיל"ה (שירותי אינטרנט מאובטחים
למשרדי הממשלה, משרד האוצר)
מאיר וולצוביץ - סגן למערכות כלכליות במל"ן, משרד הביטחון
גדי גילון - ראש אגף מחשוב ומערכות מידע, שירותי בריאות כללית
חזי כאלו - סמנכ"ל תכנון ומידע, שירותי בריאות כללית
אלי בן נתן - יחידת המחשוב, משרד הבריאות
עו"ד אביגדור דנן - עוזר ראשי ליועצת המשפטית, משרד החינוך
אהוד גלב - מרכז בכיר בשה"מ (שירות ההדרכה והמקצוע),
משרד החקלאות
עופר ישי - יועץ מקצועי לסגן מנהל מינהל האוכלוסין,
משרד הפנים
דוד גוטמן - ראש ענף תוכנה, מכון התקנים הישראלי
עו"ד פרלי שר - לשכה משפטית, רשות הדואר
שמואל קלפנר - מנהל שירות העברת מסרים, רשות הדואר
עו"ד חיים רביה - מומחה למשפט באינטרנט
עו"ד עדי קידנר - חבר ועדת המחשוב, לשכת עורכי-הדין
דורון שקמוני - נשיא איגוד האינטרנט הישראלי
רוני גרוס - נשיאות לשכת מנתחי מערכות מידע בישראל
זאב שטח - מנכ"ל חברת "קומדע"
ליאור יותם - סמנכ"ל פיתוח עסקי, חברת "קומדע"
עו"ד חנה אזולאי - מייצגת את חברת "קומדע"
אבי נגר - מנכ"ל חברת "סקיורינט"
יורם הכהן - סמנכ"ל חברת "סקיורינט"
אלי שחמון - מנהל אדמיניסטרטיבי, חברת ANC
גיא פיגל - ראש צוות ייעוץ באבטחת מידע, חברת "אקספרט"
ד"ר אלי טלמור - מנכ"ל חברת "סנטריקום"
יוסף חי אנג'ל - סמנכ"ל פיתוח עסקים, חברת "סנטריקום"
מייק סטון - חברת "ארטנט"
איריס לבנון - מנהלת תכנון תכנות בנקאות וירטואלית,
הבנק הבינלאומי הראשון
אסתר נאמן - בנק הפועלים
ישראל לונג'יני - בנק המזרחי

מירב ישראלי

תמר מרימוביץ

תקנות חתימה אלקטרונית (ניהול גורם מאשר), התשס"א-2001.

תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס"א-2001

אני פותח את הישיבה. אני מודה לכל האורחים והמשתתפים שלנו על הנכונות להגיע לישיבה. אני שם לב לכך שיש לנו הרכב נכבד מאד של משתתפים.

לפני שניגש לנושא עצמו, אני רוצה להציג בפניכם נושא אחר לגמרי, שלא קשור לסדר היום. כל האנשים שנמצאים כאן, מחוברים לנושא האינטרנט וטכנולוגיית המידע, ולכן רציתי להביא לידיעתכם שבשבוע האחרון לעבודת הכנסת אושר חוק הבזק. זה תיקון לחוק הבזק, אבל זה תיקון מקיף מאד, שכלל סעיפים רבים ושונים, שמסדירים את נושא התקשורת, מעדכנים אותו ומאפשרים התפתחויות חדשות לתחרות ולטכנולוגיות חדשות יותר. בטיוטה של הצעת-החוק היה גם סעיף שאני ביקשתי להכניס, שדיבר על כך שאחוז מסוים מהתמלוגים שהמדינה תקבל, יוקדש לצמצום הפערים הדיגיטליים.

האוצר מאד התנגד להכללת הסעיף הזה בחוק, והתנהל משא ומתן, שבסיומו אני הסכמתי לוותר, אבל בתמורה קיבלתי התחייבות חתומה משר האוצר - על דעתו של ראש-הממשלה, וגם בסיכום עם הדרג המקצועי של ראשי אגף התקציבים באוצר - שהממשלה תקצה 400,000,000 שקל לנושא צמצום הפער הדיגיטלי, במסגרת תכנית של הקמת 100 מרכזים קהילתיים בשכונות ובעיירות פיתוח. לכל מרכז כזה יוקצה סכום של 4,000,000 שקל לפעילות של שלוש שנים. הכוונה היא לנסות להפוך את המרכזים האלה למוקדי הטמעה של הטכנולוגיה. אני עומד להיפגש עם שר האוצר בימים הקרובים, כדי להתחיל להזיז את העניין קדימה.

מדוע אני מזכיר את העניין הזה כאן? מאד מעסיק אותי העניין של התכנים. יש לנו קשר עם משרד החינוך. המרכזים האלה יפעלו גם בשעות הבוקר לטובת אוכלוסיית התלמידים של האזור, של השכונה, או של הקהילה. במרכזים האלה ילמדו, או ינסו להשלים את מה שהתלמידים בבתי-הספר היו צריכים ללמוד בקורסים בסיסיים. משעות הצהרים ועד השעות המאוחרות של הערב המרכזים אמורים להיות פתוחים לקהילה. הם אמורים להיות פתוחים לקהילה בנושאים שונים, החל מנושאים של הכשרה מקצועית, וכלה נושאים שקשורים במתן שירותים לאזרח.

הכוונה היא שהמרכזים האלה יהיו גם מרכזי שיווק לפעילויות, לשירותים, למחשבים - ויסייעו גם בתמיכה טכנית לתושבים - ואפילו מעבר לכך בנושאים רבים ומגוונים. הכוונה היא שהמרכזים האלה יהפכו להיות לא רק מקום שיש בו 40 מחשבים והוא נותן שירות לאותם 40 מחשבים, אלא שייתן גם שירות לכל אותם בעלי מחשבים שנמצאים באזור על-ידי מערכת שתהיה מחוברת ברשת למרכזים ארציים, והיא תוכל לספק תכניות שונות של תמיכה מרכזית.

אפשר לתת כדוגמה סיוע לתלמידים בבחינות בגרות. אם אנחנו רוצים לאפשר לתלמידים בשכונות האלה לקבל איזשהו סיוע בלי יכולת לתת להם שיעורים פרטיים, אם יהיה לנו מרכז ארצי לעזרה שיופעל על-ידי מדריכים בכל מרכז ומרכז, נוכל לפתח מערכות כאלה. לכל מרכז יהיה צוות ובו ארבעה אנשים ומנהל אדמיניסטרטיבי, כלומר: שני מדריכים בשתי משמרות. הם יאפשרו לאנשים לקבל את השירותים ולהיות מתווכים בין הרשת לבין המגע הפיסי. אין הכוונה שאנשים יצטרכו לקבל שירותים ולקבל תכניות רק דרך הרשת, אלא תהיה להם אפשרות להיעזר גם בגורם אנושי, שיהיה קרוב מאד לבתים שלהם.

אם יש ביניכם גורמים שיש להם עניין לעזור, לשווק, או להשתתף בכך, אני אשמח מאד. אנחנו נקיים יום עיון, על מנת שנוכל להרחיב את התכניות שלנו ולשמוע הערות. זה פרויקט בקנה מידה גדול מאד, אפילו בהיקפים בינלאומיים. יהיה שיתוף פעולה גם עם גורמים בינלאומיים, על-מנת לעשות הערכה לפרויקט, ולבדוק איך הוא עומד ביחס למקומות אחרים בעולם. תודה רבה על ההקשבה, וסליחה על הזמן שגזלתי.

עכשיו נעבור לנושא שעומד על סדר היום. בגדול, אני קראתי את התקנות, אבל לפני שאנחנו נכנסים לדיון בתקנות עצמן - ובטח נשמע כאן הערות – אני רוצה לומר: התקנות הן בעצם אמצעי על מנת לממש את החוק. בלי התקנות אין כמעט חוק. רוב הפעילויות שהחוק מאפשר, לא יכולות להתבצע ללא התקנות.

התקנות מתחלקות לשני סוגים. קבוצה אחת ביקשנו בחוק, שהוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי תאשר, ואת זה אני אומר לחבר-הכנסת אליעזר כהן שנמצא אתנו כאן והוא חבר הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי. החוק הזה חוקק בכנסת, והוא יוזמה של משרד המשפטים, אבל בכנסת הוא חוקק על-ידי ועדה שהורכבה מוועדת החוקה, חוק ומשפט והוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי. תוך כדי מהלך החוק, אלמנטים מקצועיים יותר שקשורים לתקנות, העברנו לאישור הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי, ואלמנטים שדורשים גם תקנות, צריכים להיות מאושרים על-ידי ועדת החוקה, חוק ומשפט.

התוצאה היא שגם אם אנחנו מאשרים את התקנות, עדיין לא עשינו דבר עד שלא אושרו גם התקנות של ועדת החוקה, חוק ומשפט, ועד שהחוק ייכנס לתוקף. אני מקדים בהערה הזאת, משום שאני קראתי את התקנות. הן מאד מסובכות ומאד טכניות. אני לא מצאתי את ידיי ואת רגליי בתוך המינוחים. אני משבח את שר המשפטים שקודם פרסם את התקנות באתר. חשבתי שאולי נצטרך להשאיר אותן לעוד איזושהי תקופה כבקרה, כי ממילא אנחנו לא מרוויחים כלום אם אנחנו מאשרים אותן היום. יכול להיות שיהיו הערות, ויכול להיות שיש גורמים שירצו להתייחס לדברים והם אינם כאן.

מכיוון שהתקנות פורסמו באתר, התקבלו הרבה הערות.

אני מדבר קודם על סדר היום שלנו, על לוחות הזמנים שלנו ועל ההיערכות שלנו לחוק. איפה אנחנו עומדים כרגע?

כמו שאמרתי, ועדת הכספים אישרה את התקציב שלנו לנושא הזה רק בסוף יולי. זה כמובן מועד יחסית מאוחר ומאד מלחיץ. זה לא אומר שלא התחלנו הרבה קודם, ואני חושבת שליהי פלדמן את מיטב זמנה – ובעיקר לילותיה – הקדישה ללימוד הנושא כדי לשים אותו על הנייר כפי שהוא.

לכן, לעניות דעתי, כדאי לאשר מה שאפשר. החוק נכנס לתוקף ב-4 באוקטובר. אנחנו בתקופת חופשות ובתקופת חגים, ויהיו עוד הרבה תוספות. אנחנו נהיה מוכנים לשנות את מה שצריך גם עד אז, אבל היה רצוי שלפחות נצא מפה "כמה שיותר סגורים על הדברים", לאור העובדה שבאמת ליהי היתה בקשר עם רוב האנשים, שהעירו הערות באופן שוטף. הדברים נעשו בשיתוף פעולה רב.

קיימנו ועדה, שהשתתפו בה פרופסור שמיר, ושני פרופסורים מהטכניון, שנחשבים למומחים בתחום הזה. כמו-כן, השתתפו נציגי משרדי הממשלה ודורון שקמוני, שמאז ומתמיד "מחזיק לנו את היד" בנושא הזה. מייק סטון שיושב כאן הוא מומחה שהאוצר סייע לנו להעסיק אותו, בגלל שלא היה לנו תקציב. הוא הועסק על-ידי הממשלה, והוא הגיש לנו מסמך טכני מאד גדול.

הושקעה עבודה מקצועית רבה מאד. גם אותי מפחידים כל המספרים והאותיות, אבל כנראה שאין ברירה, כי העבודה נעשתה על דעת המומחים. פרופסור שמיר באמת ליווה אותנו בהתנדבות ועזר לנו באופן שוטף. אנחנו עוד מפרטים את התקנות. אם אין לפחות תקנות מוגדרות, קשה גם לקבוע את ההנחיות לרשם, דווקא בדברים הטכניים. לכן, מה שאפשר לסגור – נסגור, ואם צריך לתקן – נתקן, אין שום בעיה.

אני הייתי רוצה לשאול, עד כמה הריצו את הנושא הזה. האם ניסו את זה? האם הריצו את זה ונעשה איזשהו תרגיל בחומר, או שהכל עדיין בשלב התיאורטי?

אני גם נכנסתי לאיזו תסבוכת, כמו חבר-הכנסת איתן. הייתי מבקש מהדוברים המקצועיים, שיסבירו גם את עניין האבטחות. אני פוחד מכל העניין של הפשיעות בנושא הזה. האם מישהו יכול לפרש כמה שיותר את עניין האבטחות והבלימות נגד פריצות בנושא? הנושא נראה לי חשוב, ואני די במגמה ללכת לקראתו, אבל אני רוצה להבין האם נעשו ניסויים, ועד כמה המערכת מאובטחת.

ראשית, אני רוצה לומר לך חבר-הכנסת כהן, שמגיע לך צל"ש. אנחנו מחוקקים את החוק הזה כבר תקופה ארוכה. הוא התחיל בחקיקת חוק, ועכשיו אנחנו נמצאים כבר בשלב התקנות. הכנסת הקימה ועדה, שהיתה מורכבת משמונה חברים, ואני עמדתי בראשה. מלבדי אף אחד לא הגיע לאף ישיבה של הוועדה, והתקיימו הרבה ישיבות, והן היו ארוכות. זאת פעם ראשונה מאז שהתחלנו, שיש עוד חבר-כנסת מלבדי, וזה אתה, ומגיע לך על כך ראשית יישר כוח.

מצד שני, אתה מחזיר אותנו עכשיו לשאלות הבסיסיות שקשורות בחוק, כשאנחנו נמצאים כבר בשלב התקנות.

תן לי רק את השורות התחתונות.

אבל אני בהחלט אבקש ממישהו שיתנדב לענות לך. אני יכול לנדב לך מהידע שלי, שאנחנו לא ממציאים את הגלגל. חוק שמכיר בחתימה אלקטרונית חוקק בעשרות מדינות ברחבי העולם, בטח בכל המדינות המתקדמות, או במרביתן. הטכנולוגיות שהן מאבטחות והטכנולוגיות שמאפשרות את ביצוע הפעולה הזאת, לא נותנות לך ביטחון מוחלט, כמו שגם כשאתה מסתמך על חתימה ידנית, אתה אף פעם לא יודע האם היא לא זויפה. הן נותנות לך לא פחות ביטחון מאשר חתימה ידנית.

יש אמצעים כאלה או אחרים גם לשבור את הטכנולוגיה. הם בטח יתפתחו, אבל אלה סיכונים סבירים שצריך לקחת אותם, על מנת לקיים מערכת של מסחר ברשת, ובלי חתימה קשה לבצע מסחר. בלי מתן סמכות משפטית למסמכים שקולטים ברשת ואיזשהו ביטחון לאלה שמתקשרים, קשה להגביר את הפעילות, אבל בני אדם יצרו לעצמם אפשרויות לגשר על מרחק וזמן בחתימה בעזרת כל מיני פטנטים, כמו: נוטריון בעבר. אדם מסוים במקום מסוים שלח מסמך, והיה צריך לאמת שזאת היא החתימה שלו. על-מנת שהמסמך "יתפוס" וכו', הוא הלך לנוטריון, אבל באופן עקרוני, אפשר לזייף גם את החתימה של נוטריון, לשים את חותמת השעווה שהיו שמים, או ששמים עד היום. גם את זה אפשר לזייף. זה לא קשה יותר לזייף את זה מאשר לשבור את הקודים האלה.

הרבה שאלות שקשורות בנושא של האבטחה הן שאלות טכנולוגיות, לפי הטכנולוגיה שקיימת היום. אחת הבעיות שהתמודדנו איתה היא באמת לקבוע בתקנות – שיותר קל לשנותן מדי פעם בפעם, ולא בחוק, כי בחוק קבענו רמה כללית – את הסטנדרטים של האבטחה, כי הם משתנים, ומה שהיום מאובטח, יכול להיות בעוד שנה כבר פסה. לכן, זה ישתנה מדי פעם בפעם בתקנות ולא בחוק עצמו. אם מישהו רוצה להשלים את הדברים לטובת חבר-הכנסת אליעזר כהן, בבקשה.

כמו שנאמר, האבטחה היא בשני מישורים. המישור המשפטי של מערך איזונים בין חובות של המשתמש בחתימה וחובות של המסתמך על החתימה, נידון מפורשות בחוק. התנהל דיון במשך הרבה מאד שעות, ואני לא אחזור עליו כאן. זה השלב שכבר עברנו.

עלינו לקבוע איזשהו מינימום אבטחה, שנכון להיום מקובל כתקן בינלאומי שעבר מבחנים בינלאומיים. יש לנו נקודת מוצא שהיא בדוקה. לא נגיד שהקמנו מערכת ובדקנו אותה, אבל זה איזשהו מערך קבוע. משם נתחיל, ובאמת נשנה את זה. אלה המספרים שמופיעים.

זה סוג של לוחמה אלקטרונית.

אני רוצה להוסיף, שפרופסור עדי שמיר, שהופיע פה בשלב החקיקה, ושני הפרופסורים שחברו אליו, הם אחד הצוותים הטובים בעולם בתחום הזה. אני לא אומר שהם הכי טובים, אבל אחד הטובים בעולם. לכן, אנחנו יכולים לסמוך על כך שמה שעומד מאחורי זה זאת לא ביקורת של דברים מעשיים, אבל ברמה התיאורטית הדברים כבר נבחנים על-ידי מוחות גדולים מאד.

אני מבקש לומר שיש חשיבות גדולה לכך שהתקנות תאושרנה כבר היום, מפני שנדרשת ודאות לגורמים שפועלים בתחום הזה, הן למי שהולכים ומתגבשים כגורמים מאשרים, הן לחברות שמפתחות טכנולוגיה, והן למשתמשים. אני עצמי רוצה להשתמש בטכנולוגיה של חתימה אלקטרונית, ואני מבקש לדעת מה הם הקריטריונים, כדי שחתימתי אכן תיחשב כחתימה מאובטחת, כהגדרתה בחוק.

יחד עם זה, הואיל והתקנות באמת נושאות אופי טכני מובהק, והחוק מבקש להיות נייטרלי מבחינה טכנולוגית, אני מבין שבתקנות אי אפשר לקיים את אותה מידה של נייטרליות; והואיל והטכנולוגיה, דרכה שהיא משתנה במהירות הבזק – ואם השווית את זה ללוחמה אלקטרונית, זה מן הסתם משתנה באותו קצב ממש, ואני מתנצל בפני אנשי משרד המשפטים, אם לא העליתי את ההערה הזאת בעת שראיתי את ההחלטות הקודמות – ייתכן שנכון ליצור בתקנות הללו מנגנון של בקרה וחשיבה חוזרת אחת לשנה.

ראיתי מנגנונים כאלה בחקיקה אמריקאית. כאשר הנושאים היו לא מובנים מאליהם, נאמר שאחת ל-X זמן, יגיש הגורם המטפל בחוק דו"ח לקונגרס בעניינים הללו. כך גם כאן. נדמה לי שבוודאי לאחר השנה הראשונה, צריך יהיה להפיק לקחים מן התקנות, שמא הן קבעו מחסומים טכנולוגיים נוקשים מדי, שאינם מאפשרים את השימוש הרחב בחתימה האלקטרונית, ואולי להפך, קבעו מחסומים נמוכים מדי.

אני אענה לך על כך. עם כל הכבוד למשרד המשפטים ולשיתוף הפעולה שאין לי מילה אחת רעה להגיד עליו, הכנסת עם כל הכבוד, היא רשות אחרת ואסור לה להתבטל בפני משרד המשפטים. היא לא יכולה להפוך לחותמת גומי. לי אין כלים, כמו שיש למשרד המשפטים – למרות התקציבים הדלים - לאסוף אנשים ולממן אותם. אני צריך להתמודד עכשיו לבד עם דבר שהכינו לי והביאו לי.

אני לא רציתי להיכנס למה שאתה רמזת עליו. אני לא רוצה למצוא את עצמי במצב, שמישהו יגיד לי: משרד המשפטים בתום לב אסף כמה מומחים, אבל מסתבר שכל המומחים האלה, גם באופן הטבעי לגמרי, קשורים בטכנולוגיות מסוימות, והם עשו לעצמם נישות פרטיות טובות לעצמם, ואתה ישבת וכמו אידיוט נתת לזה אישור, מי צריך אותך בכלל?

יש עיקרון שיש רשות מבצעת ויש רשות מחוקקת, והחקיקה מתבצעת כאן ולא שם, ואנחנו לא חותמת גומי. אני עכשיו שואל את עצמי, מה אני כן יכול לעצמי. אני אומר שאם יבוא אליי אדם כזה ויאמר דברים אלה, אני אומר לו: אני קיבלתי מהם את התקנות, הרבה לא ידעתי, פרסמתי אותן באתר של הכנסת לכמה שבועות, לא שמעתי הערות, ולכן אישרתי אותן. לפחות אפשר לעקוב אחרי העניין. אני לא יכול בישיבה אחת לקבל דבר שאני לא מבין בו ולאשרו.

לגבי התחולה, ממילא החוק עוד לא תקף. אני אניח את זה, אפרסם את זה באתר, וזה "ישכב" שם שבועיים-שלושה שבועות. למה הבעיה קיימת במיוחד לגבי התקנות? כי בניגוד לחוק ולעבודה של חקיקה, אין לי שום סמכות לשנות תקנות. ברגע שאישרתי אותן, הכדור ברח ממני ואני כבר לא יכול לשחק במגרש הזה. היוזמה לתקנות באה מהרשות המבצעת, ואני רק מאשר אותן. ברגע שאישרתי אותן, גמרתי את העניין. אני לא יכול לתקן אותן, אלא בתהליך של חקיקה, שהוא תהליך מורכב.

אני מבקש שהתקנות האלה תהיינה תקפות לשנה, ובתום שנה הן תובאנה לאישור פעם נוספת. זאת נשמעת לי דרישה סבירה. אנחנו נפרסם אותן, וכך ננקוט בשני הצעדים גם יחד. נשאיר אותן מספר ימים באתר הכנסת בנוסח שיסוכם כאן. במקביל, עד ספטמבר אנחנו נאשר גם את התקנות בוועדת החוקה, חוק ומשפט. אז נזמן עוד ישיבה של הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי, ואז כבר נאשר את התקנות האלה, ולא נפסיד דבר. לא יהיה אסון אם זה ייקח עוד כמה שבועות. אני לא חושב שזה יהיה הגורם שיעכב.

לא התכוונתי לומר שהתקנות תהיינה תקפות לשנה בלבד, אלא שיהיה בהן מנגנון של REVIEW אחת לשנה.

בדרך כלל המנגנון הנהוג - בארץ לפחות - כבקרה של הכנסת על הרשות המבצעת הוא באמת קביעה של תוקף מוגבל של התקנות, כשהרשות המבצעת מביאה את התקנות לאישור.

זה מוכרח לקבל אלמנט של הרצה.

אין לי בעיה שאחרי שנה נביא דיווח, ואפשר יהיה לתקן מה שצריך, אבל אני לא חושבת שזה טוב שגופים שמשקיעים סכומים מאד גדולים, יודעים מראש שהתקנות תקפות לשנה, ואז הכל מתחיל מחדש. זה נראה לי קצת בעייתי. עם זאת, אין לי שום בעיה אם אחרי שנה רוצים לתקן משהו, כי משרד המשפטים, לדוגמה, הקל מדי במשהו, אבל צריך להיות איזשהו ביטחון על מה בגדול "רצים" הגופים.

לזו בדיוק היתה כוונתי.

אבל נשמע את הגורמים, האם זה גורם להם לבעיה.

אני מנכ"ל חברת "סנטריקום". זאת חברת סטרט-אפ שושבת בחיפה. אנחנו פיתחנו טכנולוגיה, שנקראת טכנולוגיה ביומטרית, שמאפשרת זיהוי המשתמש ואפליקציה של חתימה דיגיטלית מאובטחת, שהדיון מתייחס אליה.

הטכנולוגיה שלנו היא טכנולוגיה חדשנית. הנוסח של התקנות כמו שהוא מופיע היום, מאפשר ליישר את הטכנולוגיות החדשות במסלול מסוים, אבל לכל הטכנולוגיות כיום יש תקנים, לדוגמה, ולכן אנחנו מבקשים להרחיב את האפשרות לאשר טכנולוגיות חדשות.

כשנגיע לסעיפים הרלוונטיים, אתה תעיר לנו את ההערה הזאת, ואנחנו נעדכן אותם. עכשיו אני מבקש לשמוע רק הערות לגבי הדילמה שמצד אחד כולנו בתחושה שאנחנו עומדים לצאת עם תקנות לשירות שאיש עוד לא הפעיל אותו, שאנחנו לא יודעים איך יתבצע ולא יודעים האם התקנות תהיינה מתאימות, והכי גרוע, האם לא תגרומנה לאיזה שהם עיוותים בשוק החופשי לטובת טכנולוגיות כאלה או אחרות, ומצד שני אנחנו גם רוצים לתת הרגשת יציבות, כלומר: לא להוציא מכאן תקנות שאנשים לא יוכלו להסתמך עליהן, כי הם חוששים שתוך פרק זמן הן ישתנו וכל מה שיעשו יירד לטמיון.

לגבי החלק השני, אף אחד מאתנו לא יכול לשחרר את האנשים שעובדים עם הטכנולוגיות ומפתחים אותן, כי זה חלק מהסיכון שיש בעיסוק בתחום הזה. החברות יכולות לפתח טכנולוגיות ולהחזיק מעמד זמן קצר מאד, ואחרי זמן קצר להתברר כפסולות ובטלות, ואי אפשר יהיה להמשיך לקיים אותן, כי יוכח שהן לא מספקות את התנאים שאנחנו מבקשים, כמו: רמת האבטחה הדרושה למוצר מסוג כזה. ממילא קיים כאן מצב שאי אפשר לתת למישהו אבטחה שמה שכתוב כאן יתקיים.

זה נוגד את הכללים של כל העולם שבו אנחנו חיים, אבל אני רוצה לשמוע את הגורמים שנמצאים כאן, כי אני לא שמה את עצמי במקומם.

מצד שני, אמרתי בהתחלה שגם יש הטעיות ודברים שהם לא בסדר, שבטח נפלו בשגגה, אבל אפשר לתקן אותם, זאת אומרת: אני לא מניח שהם לא יתוקנו. חיים, אתה דיברת בעצמך על איזה שהם מנגנונים של תיקונים תוך כדי.

אני חושב שזה רעיון טוב, אם התקנות יישבו עוד X זמן לצורך קבלת תגובות, אבל השאלה היא האם שניים-שלושה גורמים שמתארגנים כגורמים מאשרים, יכולים להרשות לעצמם - -

כבר עברתי על השאלה הזאת, וזה כך יהיה. עכשיו השאלה היא לגבי החלק השני שדיברתי עליו, האם אנחנו מקבלים את התקנות האלה עם איזושהי הערה, שבתום שנה הן יובאו לאישור מחודש של הוועדה לענייני מחקר ופיתוח מדעי טכנולוגי, או שאנחנו לא מכניסים את הסעיף הזה. יש תקדימים לסעיפים כאלה.

בוודאי.

דו"ח שנתי.

איזה דוגמאות יש לתקנות שתוקפן מוגבל?

בוועדת החינוך והתרבות אישרנו עכשיו תקנות של הלעטת אווזים. יש טכנולוגיות של פיטום, שהיום מקובלות בעולם, אבל יש איזו ועדה אירופית שבודקת את הנושא, כי יש טענה שדרך הפיטום היא מאד אכזרית. ועדת החינוך והתרבות דנה בעניין הזה, ובסופו של דבר, הפשרה באמת היתה שהן יאושרו לשלוש שנים בלבד, ובתקופה הזאת יבדקו את הטכנולוגיות החדשות של פיטום האווזים - ואם בכלל, כי אולי בכלל הולכים לכיוון של הפסקת פיטום האווזים בעולם.

אבל המשל לא דומה לנמשל מבחינה אחת. אני מניח שהטכנולוגיות של הלעטת אווזים לא מתפתחות בקו מקביל, אלא יש הקפאה אחת לכמה שנים, להבדיל מטכנולוגיות של הצפנה וחתימה אלקטרונית שהן בפיתוח מתמיד ומהיר מאד.

על אחת כמה וכמה.

נדמה לי שמנגנון שיאמר שאחת לשנה, רשם הגורמים המאשרים יגיש לוועדה דו"ח בדבר יישום החוק והתקנות, לרבות המלצות לעדכון טכנולוגי בתקנות ככל שנדרש, מנגנון כזה הוא מנגנון נכון.

זאת תהיה הפשרה שלנו.

אני מנכ"ל חברת "סקיורינט", שמתעתדת להיות אחד הגורמים המאשרים, ביום שאפשר יהיה להגיש את הבקשה. אני חושב שמנגנון שיאפשר לנו לא לאבד את ההשקעה אחרי פרק זמן, אלא לדעת שאנחנו רק מבצעים אדפטציות שמתחייבות מרמת הטכנולוגיה, זה בהחלט כיוון נכון מבחינתנו.

אני מייצגת את חברת "קומדע", שגם אמורה להיות גורם מאשר. יש הבדל בין עדכון טכנולוגיות, כמו שאמר חיים רביה מקודם, לבין העובדה שצריך לאשר את התקנות כל שנה, כי בסך הכל יש טכנולוגיות מוכרות ויש תקנים בינלאומיים שאפשר לעמוד בהם.

הסיכום כרגע לגבי שתי הסוגיות שהעליתי הוא כדלהלן: אל"ף – אנחנו נניח באתר האינטרנט של הכנסת את הנוסח של התקנות, כפי שנאשר אותן היום, ואת האישור הפורמלי נביא בישיבה הבאה; בי"ת – יתווסף לתקנות הסדר, שעל פיו כל שנה רשם הגורמים המאשרים יגיש דו"ח עם המלצות לעדכונים טכנולוגיים.

צריך לבדוק למי צריך להגיש.

לוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי.

האמת היא שגם בתקנות יש מנגנון לאישור טכנולוגיות חדשות.

לא, אלה עדכונים בתקנות.

לא משנה, אבל הרשם עושה את זה אצלו, זה משהו אחר. הוא יכול לאשר את הטכנולוגיות בלי לבוא הנה. בשום פנים ואופן אני לא רוצה לאלץ אותו לבוא הנה כדי לאשר טכנולוגיות, אלא לבוא הנה פעם בשנה, ואז יכול להיות שישאלו אותו שאלות, לדוגמה: למה הוא אישר את זה ולא את זה. אני רוצה שיהיה על זה פיקוח ושמישהו יצטרך לבוא לכאן ולהסביר למה הוא אישר את זה ולא את זה, אם יש מצב כזה.

האם ניתן לקבוע בתקנות משך זמן לגבי העדכונים האלה לאישור הרשם? כיוון שהטכנולוגיות משתנות בקצב מהיר, יכול להיווצר מצב שעדכון הטכנולוגיות, או אישור הרשם לצורך הנושא, לוקח הרבה מאד זמן, ובעצם חברות מסוימות תלויות אז במשך הזמן, עד שמתקבל אישור לטכנולוגיות, כי כמו שאמרת, מחר הן יכולות להיות פסה. האם ניתן לשים איזושהי הגבלת זמן על העניין הזה?

בדרך כלל כל פעולה בחוק צריכה להיעשות בזמן סביר. אני לא יכול לקבוע כעת כאן בחוק איזושהי מכסת זמן לבדיקות ולאישורים, כשאתה בעצמך אומר שאנחנו לא יודעים אפילו איזה טכנולוגיות יוגשו וכמה זמן יידרש.

אני מניח שהרשם לא יהיה עמוס בעבודה רבה מדי, על מנת שיוכל לבצע את תפקידו כהלכה. אם יהיו קשיים בעבודת הרשם, כמו שיש קשיים בעבודתה של כל יחידה ממשלתית אחרת, השוק יעשה את שלו: תבואנה קובלנות לחברי-הכנסת, חברי-הכנסת יגישו שאילתות לשרים, והשרים ינזפו בו. אנחנו ניגש עכשיו לקריאת התקנות.

לפני שנכנסים לפרטים, קודם כל אני מצטרף למתלבטים ולברכות המומחים וכו', אבל אני רוצה להעיר שתי הערות. לפי הערכתי, כל המערכת תלויה ביחסים קבועים: ישנו חותם, ישנו אירוע, לא חשוב מה האירוע, ואנחנו מחפשים איזשהו פתרון. במקרה שלנו, אנחנו עוסקים בחותמים אקראיים ובאירועים אקראיים.

מה זה חותם אקראי ומה זה אירוע אקראי?

למשל, יש לנו שורה ארוכה של חותמים, כמו: מפקח בגבול, שצריך לחתום על משאית שמגיעה. אני לא יודע מתי הוא יחתום, האם יחתום וכו', כלומר: אני לא יכול להיות במצב שאני מעמיד מטעם משרד החקלאות 200 פקחים עם 200 חותמים שיחתמו כל יום.

אני לא מבין את הבעיה.

יש פה עניין של חותמת אישית וחתימה מוסדית, ואתה צריך להבדיל ביניהן.

אני שמעתי כאן שמדובר על חתימה אישית ועל חתימה מוסדית. אין לי בעיה שמישהו שיושב במשרד שהוא משרד החקלאות, נכנס למערכת הזאת כמו כל מוסד או כל גורם מאשר אחר.

אתם לא תהיו גורם מאשר.

סליחה, גורם חותם.

אתם תוכלו להיות גורם חותם. הפקיד שלך שיקבל אמצעי להפקת חתימות – יחתום, וכשחתימתו תגיע אליך, היא תהיה חתימה תקפה כמו שהיא תהיה תקפה על נייר.

וזה ייעשה בשדה?

זה יכול להיעשות בכל מקום. יהיה לו מעין מחשב עם סלולר, והוא ינפיק את התעודה על המחשב וילחץ על ה-ENTER, וזה יגיע אליך.

זאת נקודה אחת.

בתקנות שהופיעו באינטרנט, רשום שהשפה תהיה שפה עברית. חלק גדול מהאנשים שלנו, במקרים רבים צריכים להיות קשורים או למערכת דוברת ערבית, או אנגלית, או שפה אחרת.

כשנגיע לשפה, נדבר על זה.

כתוב גם בשפה העברית.

רציתי לשאול שאלה, הנוגעת לחלק של תקנות ועדת החוקה, חוק ומשפט וישימות החוק מול תקנות וחוקים קיימים. במגזר הבריאות יש לנו שתי בעיות עם יישום החוק הזה. צריך להחליט מה קורה עם התקנות הקיימות: אחת – תקנת הרוקחים, שמחייבת ניפוק תרופה מול מרשם פיסי ולא אלקטרוני, והשנייה – ניהול הרשומה הרפואית על-פי תקנות בריאות העם, שגם היא מחייבת ניהול פיסי של הרשומה. איך יעמוד כל הנושא הזה מול החקיקה והתקנות הקיימות? איך מסדירים את העניין?

הדיון הזה לא שייך לכאן, אלא לוועדת החוקה, חוק ומשפט. אומר בקצרה, שקודם כל בחוק יש סעיף שמירת דינים, ולכן במקומות שבהם יש תנאים נוספים מעבר לחתימה עצמה, כמו: דברים פיסיים, החוקים האחרים יגברו ספציפית.

מלבד זאת, החוק מאפשר להחריג רשימה של פעולות, ואכן הועברה לוועדת החוקה, חוק ומשפט רשימה של חריגים מכל משרד.

וזה יופיע בתקנות של ועדת החוקה, חוק ומשפט?

מכוח החוק, זה יופיע בתקנות, שמצריכות אישור ועדה.

כל פעם מתעורר מישהו אחר במשרד הבריאות עם בעיות. אנחנו פונים למשרדים השכם והערב ומבקשים מהנציגים להיערך ולתת לנו רשימת חריגים, אבל אנחנו לא מקבלים שום תגובה.

אבל הוא לא ממשרד הבריאות, הוא דווקא בצד שמעוניין להשתמש בחתימה אלקטרונית.

אני נתקע עם שני החוקים האלה.

אתם העליתם את זה בפעם הקודמת.

אבל יש כאן איזושהי עובדה שכן הייתי רוצה לחדד. אם היום קופת חולים באמת רוצה להשתמש בחתימה אלקטרונית על מנת להעביר מרשמים - וזאת פעולה מאד חשובה – אני מבין מהדברים שלך, שהיא תשלח את המרשם עם החתימה האלקטרונית, אבל יהיה צורך גם לחתום פיסית.

אני לא מכירה את ההוראה הספציפית. צריך לבדוק את ההוראה הספציפית.

שהם יחליטו מה הם צריכים.

לא, הם לא יכולים. לפי הפרשנות המשפטית של חזי כאלו, שהוא לא משפטן, אבל יכול להיות שהוא התייעץ עם משפטנים, רוקח יכול לתת תרופה, רק אם הוא מקבל פתק שפיסית נחתם בחתימה בכתב יד של הרופא. אם מחר בבוקר הרופא ישלח את החתימה לפציינט שלו, כי הרופא נמצא כעת בארצות-הברית, ומדובר באותם כדורים שהרופא קבע שהפציינט צריך לקחת, והפציינט כבר חיסל את מלאי הכדורים שהיה לו - כשהוא יבוא לבית-המרקחת, הרוקח ישאל אותו איפה המרשם, והוא יגיד לרוקח: הרופא שלי נמצא בחוץ-לארץ. הרוקח יאמר לו שהוא לא יכול לתת לו את הכדורים, והוא יגיד לו: אין בעיה, והוא יוציא שוב את אותו לפטופ של משרד החקלאות, יתקשר וישלח לו בחזרה תעודה חתומה בחתימה דיגיטלית, שהוא מאשר לתת לו את הכדורים. הוא ייתן את התעודה לרוקח, והרוקח יאמר לו: מצטער, אני חייב על-פי החוק לקבל חתימה חתומה פיסית בלבד, שהרופא ישלח בדואר.

אבל אלה בעיות מהותיות.

מה זה מהותיות? בשביל מה אנחנו מחוקקים את החוק?

אנחנו לא באים פה לסדר במערכת מאד רגישה וחשובה את הדרך שבה היא תפעל. המשרד צריך להחליט, האם התעודה החתומה בחתימה דיגיטלית מחוץ-לארץ מספיקה או לא מבחינת האמינות הבריאותית. אני נותנת לו את האפשרות.

את יודעת מה אנחנו עושים בשם הביטחון. אנחנו עושים המון דברים חשובים לביטחון המדינה, ואחר-כך מרחיבים. עבור הבריאות עושים אותו דבר, וגם עבור העלייה והחקלאות וכו'. התפקיד שלנו זה לנסות קצת ללחוץ עליהם, עם התקדמות הדברים, כדי להכניס דברים יותר חדשניים ואולי קצת להשתחרר ממה שהיה, עם שלייקס שלפעמים לא נותנים לך לזוז.

בא גוף שהוא הגוף הגדול ביותר במדינה, שנותן את השירות הזה לאזרחים ואומר שהוא כן מעוניין להתקדם עם הנושא. האם אנחנו קיימים רק בכך שאנחנו אומרים שתהיה אפשרות כזאת, אבל בפועל יהיה דבר אחר? אני לא שמעתי שמישהו אמר שיש סכנה.

הטיעון הוא לא במישור הזה. אנחנו קודם כל מדברים על הוראות חוק מסוימות. את הוראת החוק הזאת אני לא בדקתי לגופה, ולכן אני לא יכולה לדבר ספציפית.

בועז דולב, אתה הכתובת לעניין הזה. אחת הבעיות הכי כבדות היום של כל הטכנולוגיה הזאת היא העניין של התכנים. אני מעריך את עצמי כאדם שעוקב אחר העניין, ובעניין הזה אני מרגיש את עצמי כמומחה. כל העניין הגיע לרמה של חידושים, ועכשיו הוא עומד, כי מחכים לשירותים שיהיה כדאי ואפשרי להשתמש בהם. הדברים האלה יעשו את המהפכה. אחרת, אנחנו נישאר מאחור.

השירות לאזרח זה חלק מאד מאד חשוב של תכנים, שאם הטכנולוגיה תאפשר אותו, הוא יתקיים. למה אנחנו צריכים את כל החוק הזה, אם בסוף חלק גדול מהפעילויות לא יוכל להתבצע, כי ימשיכו להגיד: טוב, אתם יכולים לעשות את זה גם באינטרנט, אבל תביאו גם את הפתק החתום? אז לא עשינו דבר.

אנחנו הקמנו ועדה, שנקראת ועדת תמ"ר – תשתית מפתח ציבורי בממשלה. היא כוללת נציגים מרוב משרדי הממשלה. יצרנו קשר עם נציגי הרשויות המקומיות ועם הגזברים של הרשויות המקומיות. אנחנו יוצרים קשר עם הבנקים הגדולים, ואנחנו גם ניצור קשר עם קופות החולים ומערכת הבריאות, הכל כדי ליישם את החוק כמו שצריך וברצינות.

היא נותנת לו את השירות, ושהוא יחליט.

לא, קופת-חולים רוצה להשתמש בחתימה האלקטרונית, אבל אם החוק אומר שצריך חתימה פיסית, יש בעיה.

ואם קופת חולים תאמר לי: אני דרך חתימה אלקטרונית לא אנהל את הסדרי הבריאות, כי זה מסוכן, ואני לא אקח על אחריותי להורות על מתן מרשמים בחתימה אלקטרונית? צריך להחליט על הדברים "בפנים".

חזי כאלו, התשובה שלי תהיה שונה מהתשובה של טנה שפניץ, עם כל הכבוד. אני כן מוכן לקחת על אחריותי לומר למשרד הבריאות, שלמרות הסיבות הבריאותיות-ביטחוניות של הבריאות, תתאפשר חתימה אלקטרונית. אם זה לא יתאפשר כך, זה יתאפשר בחקיקה, ונעשה את זה במסגרת של חקיקה ונשנה את החוק, אם צריך, אבל אני לא חושב שצריך להגיע למצב הזה.

בועז דולב, בתוקף תפקידך כאדם שמרכז את כל פעילות האינטרנט של משרדי הממשלה, אתה צריך להיות בקשר עם נציגי קופת חולים, ואם תעלה בעיה, תגיד להם שאתה תזמן את נציג משרד הבריאות ותשמע את הבעיות.

אמרתי שנעשה את זה.

אני אומר שבטח יש כאלה בעיות בהרבה משרדים.

כמי שמכיר את הביורוקרטיה הממשלתית, אתה בטח יודע שאנחנו דוחפים כל הזמן קדימה.

בסדר, אני גם מוכן לעזור. אתה רואה שאני מוכן גם לעזור, אבל אני חושב שה-LEVEL הראשון של ההידברות צריך להיות דרכך עם משרדי הממשלה, ספקים, לקוחות וכל מיני גורמים שצריכים לעבור דרככם.

תקנו אותי אם אני טועה, אבל החוק עבר איזשהו תהליך, שאם יש חתימה וחיקוק, ונדרשת החתימה ומתקיימת החתימה האלקטרונית, אזי החתימה היא תקפה. הבעיה שלנו היא לא הבעיה עם החתימה. הדוגמה שהועלתה פה היא דוגמה שיש הוראות נוספות בחיקוק, וזה לא יעזור מה שנאמר פה, כי החוק עצמו לא טיפל בעניין הזה. הוא לא טיפל, למשל, בסוגיית המסמך בכתב, שהיא גם שאלה.

צריך לעשות מעבר של כל משרדי הממשלה על כל הוראות החוק שלהם, ולבדוק מצב האם יש איזושהי סתירה, או משהו שמונע את איסור חוק חתימה אלקטרונית, ועליהם לעשות את השינויים הנדרשים. לכאורה, זה לא למסגרת הדיון הזה, זאת אומרת: החוק קבע את מה שהוא קבע.

אם נדרשת חתימה, ויש לנו חתימה אלקטרונית שלובה באישור של גורם מאשר, אזי היא מתקיימת, זאת אומרת: משרד ממשלתי לא יכול לעשות משהו כנגד התהליך הזה, אלא להכניס אותו לרשימת החריגים.

על זה בדיוק מדובר. הרי אנחנו יושבים פה למען עניין מסוים בסופו של דבר, לא לכתוב מילים, אלא על מנת שבני אדם יוכלו להשתמש בשירות הזה. כל מה שאתה אומר נכון, אבל זה בדיוק מה שאני רוצה לשנות.

אני יכול לומר לכולם ללכת הביתה, ומה יקרה? יהיה שירות שקופת-חולים רוצה לקדם ולהפוך אותו לשירות דיגיטלי, והוא לא יתקיים, כי ייכלל בהחרגות שיביא משרד המשפטים, כי מישהו ממשרד הבריאות יגיד שצריך להשאיר את העניין כמו שהוא, שבמבט ראשוני נראה לי ללא סיבה סבירה, אבל יכול להיות שישכנעו אותי אחרת. אף אחד לא בדק את זה. זה ייכלל ברשימת החריגים, ומלבד זאת, אולי כתוב על-פי החוק שצריך חתימה כתובה בכל מקרה, והמצב לא ישתנה, כך שאפילו אם ירצו לשנות את הדברים, לא יוכלו.

אז צריך לשנות את החוק, צריך למנוע מזה להיכלל ברשימת החריגים, ואז תהיה פעולה שתיתן עוד אלפי חתימות כאלה בשנה. סך-הכל תהיינה אלפי פעילויות שבהן יצטרכו לדון, אפילו אחת לאחת. לכן אמרתי ששווה לי להקדיש את הזמן לזה. זה לא קשור טכנית לתקנות. התקנות לכשעצמן הן לא כלום, אם הן לא יפתחו את השוק ואת האפשרויות.

טנה שפניץ, האם רשימת החריגים מובאת לאישור של איזושהי ועדה?

ועדת החוקה, חוק ומשפט.

ומפורסמת באתר.

בתחום ההערות הכלליות, שנוגעות כבר לגופן של התקנות, מכיוון שהתקנות מתייחסות לתקנים, אני מסתכל לדוגמה על תקן v3 509X, ואני מניח ש-v3 זה VERSION 3. מכיוון שדרכם של התקנים להשתנות ולהתפתח, צריך איזושהי הוראה כללית שתאמר שבכל מקום שנקרא כאן תקן, תקן אחר שקבע אותו מוסד בנוסף, או במקום אותו תקן, יכול גם הוא להספיק, מפני שאחרת תקן 509X, כשיהיה v5 או v4, התקנות כבר לא תהלומנה אותו.

לזה חשבתי שאתה התכוונת כשאתה אמרת שמקיימים דיון כל שנה.

לא, זאת הוראה כללית שאין צורך לדון בה בכלל.

אולי אפשר להוסיף בזמן שגם מעדכנים תקנים.

אין עם זה בעיה, אבל לא אוטומטית.

אפשר לראות את זה ב-RFC, לדוגמה, בהגדרת מסמך נהלים, בהגדרת COMMON CRITERIA, ובתקן v3 509X.

כל ההגדרות של התקנים מחייבות איזושהי רביזיה, כי לתקן יש שם ומהדורה, וצריך לכתוב את זה ברחל בתך הקטנה. זה עדיין לא נעשה בצורה סופית, ואפשר לתקן את זה בתקופה שהתקן יעמוד ויחכה, ואנחנו נשמח להגדיר מה הן המטרות, איך בדיוק קוראים לתקן ומי הוציא אותו.

לגבי הבעיה שהועלתה, אפשר לציין שהתקן במהדורתו העדכנית, ובמידה שיוצא תקן, הוא אוטומטית – אגב, גם לפי אותו גוף – מחליף את התקנים הקודמים, ואז באופן אוטומטי, אם יצא תקן גרסה 4 כזאת או אחרת, הוא יכול להחליף אותה.

במילים האלה אתה יכול למוטט מערכות שלמות, שמתבססות על תקן מסוים.

אני מדבר באופן כללי.

חיים רביה, לא הבנתי את דבריך. אני אגיד מה הבנתי, ותקן אותי אם אני טועה. יש תקנים מסוימים, נגיד גרסאות מתקדמות שמחליפות גרסאות ישנות יותר, ואתה מודאג מה יקרה עם הגרסה הישנה, כאשר מאושרת גרסה חדשה.

לא, אני מסתכל לדוגמה על תקנה 14(ב), שאומרת ש"תעודה אלקטרונית תהיה בהתאם לתקן v3 509X." כשם שתקנות טכנולוגיות אחרות קובעות מינימום, לדוגמה 9(א)(1) ו-(2) טכנולוגיית elliptic curve DSA על בסיס מפתח באורך 160 ביט לפחות, תעודה אלקטרונית תהיה בהתאם לתקן v3 509X, או כל תקן מתקדם יותר אחר, שפרסם ה-IETF. אני שומע הסתייגויות מהאנשים הטכנולוגיים.

נגיע לזה.

חשבתי על הוראה כללית.

כשנגיע לזה, נדבר על הוראה כללית.

אני מתחילה לקרוא את התקנות: תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה
ותוכנה ובדיקת בקשות), התשס"א-2001

"בתוקף סמכותי לפי סעיפים 19(א)(1) ו-24(א)(9) ו-(10) לחוק חתימה אלקטרונית...ובאישור הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי של הכנסת, אני מתקין תקנות אלה:

פרשנות

הגדרות 1. בתקנות אלה –

"מבקש" – כמשמעותו בסעיף 18(א) לחוק", שזה מבקש תעודה אלקטרונית;

"מסמך נהלים" – הוראות נוהל שלפיהן פועל הגורם המאשר, הערוכות על פי
התקן הבינלאומי 2527 RFC של ה-IETF, צוות המשימה להנדסת האינטרנט,
ואשר הוגשו לאישור הרשם".

זאת דוגמה לשאלה שלי. מה קורה אם מחר יוצא RFC חדש, שדורש מסמך נהלים מסוג חדש? האם עדיין הגורמים המאשרים הישראליים, חייבים להגיש את מסמך הנהלים ולגבש אותו לפי התקן הישן? לכך התכוונתי בהערה הקודמת.

אבל צריך להיזהר שאם יוצא RFC חדש, הישן בתוקף. אולי צריך להוסיף את המילה "לפחות".

יש פה גם בעיה של יידוע של האנשים.

אני לא מבין, האם לרשם אין סמכות מדי פעם בפעם לגבור על הכוח של התקנה?

גם אלה שנמצאים במערכת צריכים להגיד את עמדתם. אני מניחה שהגרסה של מישהו שהגיש ועמד בגרסה 3, לא תתבטל גם אם הוא לא מעדכן לפי גרסה 4. האם אנחנו רוצים לדרוש כל פעם, שכל אחד מאלה יצטרך לעדכן את עצמו? לא, אם מישהו באיזושהי נקודת זמן עמד בתנאים, ונגיד שהיה פיתוח נוסף, האם אני צריכה עכשיו להגיד לו: אתה כבר לא עומד בתנאים, כי יצאה גרסה 4?

כן, בהחלט.

או מישהו חדש שעושה לעצמו פרסומת, שיש לו גרסה 4.

ההגיון אומר אל"ף שהתקנות הן גמישות, בגלל התפתחויות טכנולוגיות, ובי"ת שהגורם המאשר הוא "היד שלנו על הדופק". בקונספט שלנו, רשם הגורמים המאשרים הוא שווה ערך לתקנות במידה רבה, וצריך לתת לו את חופש הפעולה, אחרת אנחנו לא עושים דבר.

רק צריך לחשוב, האם זה צריך לפעול אחורה. נגיד שמישהו עכשיו עובד לפי גרסה 3 והוא עבד מאה אחוז - -

אבל זה מוכרח לפעול אחורה.

נניח שעכשיו אין לו כסף לעדכן את הגרסה.

אין לו כסף, אבל פרצו את הטכנולוגיה הקודמת ואת התקנים, והיום היא לא שווה.

אולי נשמע את המומחים.

כל הזמן חינכתם אותי שיש התפתחויות טכנולוגיות מהירות, שלא נקבע אותן בחוק, ונאפשר גמישות על מנת שאם יקרה משהו לא אקטואלי, אפשר יהיה לעצור אותו ברגע מסוים, ולהגיד שיש רמת חדירות כזאת, שאנחנו לא יכולים לאפשר אותה. מה נעשה? נשנה את התקנות, או נאפשר לרשם לפעול מייד וניתן לו סמכות לומר שבמקרה מסוים, זכותו להגיד שאפשר לעבוד עד גרסה מסוימת, ואי אפשר לעבוד אחורה. זה נראה לי יותר הגיוני.

חלק מהתקנים שמוזכרים כאן, ובעצם שני התקנים שנגענו בהם כרגע, גם ה-2527 וגם ה-v3, הם לא תקנים מסוג של טכנולוגיה שבזמן קרוב תיפרץ ויצטרכו לשכלל אותם וכו'. אלה תקנים של פורמטים. אלה תקנים שהם בעצם תקנים נוהליים.

עדכון אוטומטי של דבר כזה על כל גרסה וגרסה שמשתחררת ממכון תקינה, בעצם מטיל עומסים די כבדים, לפחות על הרשם וגם על גורמים שמסתמכים על זה.

ההצעה היא שיקול דעת לרשם הגורמים המאשרים.

3v 509X וגם 2527 בעצם מגדירים את מבנה מסמך הנהלים, שהוא המסמך שעל-פיו מתנהל הגורם המאשר. ברגע שנתחיל לעדכן את שני הדברים האלה באופן חצי אוטומטי או אוטומטי, יכול להיווצר מצב של אי תאימות לאחור, וזה דבר שיכול להקשות על פעילות המערכת במקום להקל עליה.

מרווח זמן של חצי שנה או שנה של עדכון תקופתי של התקנות האלה, הוא בהחלט מספיק כדי לענות על הדרישה הזאת. התקנים האלה לא יוצאים אחת ליומיים. הם עוברים הרבה מאד שיקול דעת, והם לא נתונים לעניין של הפריצה, אורך מפתח וכל מיני דברים אחרים שטכנולוגיות ההצפנה נתונות להם. פה מדובר על דברים נוהליים, וברגע שאנחנו בונים מבנה של טופס, להגיד: הרשם יצטרך להתמודד עם כל סוג חדש של טופס שיוצא, יכול להיות קשה. זה יכול להיות דבר שאפילו יעכב במקום לעודד. העדכון התקופתי השנתי הוא בהחלט מספיק כדי להתמודד עם עדכונים בדברים האלה.

איפה יש עדכון תקופתי?

אותו עדכון שהזכרנו בתחילה, של דיווח לוועדה ועדכון תקופתי של התקנות.

כן, אבל זה לא קיים.

חבר-הכנסת איתן מציע שלרשם יהיה שיקול דעת.

דורון, נניח לרגע אחד שאתה תהיה רשם הגורמים המאשרים. אני שואל אותך, האם אתה חושב שברגע יהיה כתוב כאן שיש לך סמכות לקבוע שגרסה מסוימת היא כבר לא קבילה, זה יטיל עליך איזה עומס?

סמכות – בוודאי שלא. הידרשות אוטומטית - -

לא אמרתי הידרשות אוטומטית.

התייחסתי להתעדכנות אוטומטית. שיקול דעת זה מצוין.

שאלתי רק האם זה יקשה, אם נאמר שלרשם יש סמכות. הוא לא חייב להפעיל אותה.

ההנחה היא שהרשם יעשה את זה בהתייעצות.

אני חושב שרק במקרים חריגים. מה תהיה עכשיו ההצעה?

"על פי התקן הבינלאומי 2527 RFC של ה-IETF, או תקן שיחליף אותו באישור הרשם".

לא תקן שיחליף אותו. נאמר שרק הרשם יחליט, כי אם נאמר "תקן שיחליף" מישהו אחר יחליף, וזה יהיה אוטומטית.

לא, שהרשם אישר. אני לא רוצה לפתוח מחדש את כל הדיון כל פעם לגבי איזה מסמך – האם יש היום מסמך X, או יש משהו שיחליף אותו, כי הוא יותר טוב, הוא יותר מודרני ויותר חדש. אם הרשם אישר אותו ופרסם שהיום זה הנוהל החדש, זה יחול מאותו יום והלאה.

"או כל תקן אחר שאישר הרשם, שיבוא במקומו".

אפשר לכתוב סעיף כללי, שייתן לרשם את הסמכות הזאת.

הביטוי "או כל תקן" כאילו הולך לכיוון האוטומטי. האמירה צריכה להתפרש כאילו זה בסדר, אלא אם כן הרשם מצא לנכון פתאום משהו אחר.

אז ננסח סעיף כללי, שמסמיך את הרשם לתקנים האלה, והוא רשאי גם לשנות ולעדכן אותם במידת הצורך.

האם אתם סוגרים את האפשרות שהרשם יאשר שני תקנים לדוגמה?

יכול להיות שיהיו שניים גם.

כי זה לא היה ברור.

לכן אני מבקש שתקן אחד לא יהיה על חשבון השני, ולא במקרה שיש תקן חדש שצריך לפעול. הוא יפעל רק במקרים שבהם התקן הישן הפך לבעייתי. הכוונה היא שבמקרים חריגים הוא יפעל, זאת אומרת: שלא יצטרך לחכות עד לשינוי התקנות.

הוא יכול לפעול בשני כיוונים: מצד אחד, אם יש תקן שהתברר שיש בו איזו פרצה או משהו לא תקין, הוא יפסול אותו, ומצד שני, אם הוא יודע שיש חידוש באיזה תקן, הוא גם יכול לפעול מיוזמתו ולהגיד: מי שרוצה, יכול להשתמש בו.

זה ברור.

זה לא כל-כך ברור. אני חושב שהתקנים האלה זה דבר שצריך להתייחס אליו בצורה מאד קפדנית. אני חושב שצריך להחליט שמחליטים שזה התקן. אני חוזר ואומר שעדיין צריך לחדד את התקנים, את המהדורות שלהם ומי שהוציא אותם, כי לא כל מסמך שמופץ בהכרח ערוך על פי תקן בינלאומי.

יש ארגונים שמוציאים תקנים בינלאומיים, ואני לא בטוח שזה נכון לגבי המסמך הזה, בלי לפסול אותו. הייתי מציע לכתוב פה קודם כל "המסמך", ולא "התקן הבינלאומי". אני לא בטוח שזה תקן בינלאומי. אני חושב שיותר נכון לקרוא לזה "המסמך", כי תקן בינלאומי הוא של ה-INTERNATIONAL STANDARD ORGANIZATION, או גופים מקבילים כאלה.

כתוב כאן: "על פי התקן", ואתה רוצה שיורידו את המילה "הבינלאומי".

אני חושב שזה מסמך.

זה לא מפריע, אפשר למחוק את המילה, אבל מה זה ה-IETF? מה זה הארגון הזה?

זה גוף בינלאומי.

מי זה הגוף הזה?

INTERNET ENGINEERING TASK FORCE.

מי ה-BOARD של הגוף הזה?

אנחנו מדברים על RFC, שהם תקנים דה-פקטו, לא תקנים דה-יורה, וזה ההבדל. אלה תקנים שאין להם סמכות של תקנים של ISO או ITU היום. 509X, למשל, זה תקן דה-יורה בינלאומי. ה-RFC הם REQUEST FOR COMMENTS, כך שהסטטוס של התקנים האלה הוא פחות פורמלי.

אז נמחק את המילה "בינלאומי"?

אני לא יודע, יש גם תקנים בינלאומיים שהם תקנים דה-פקטו.

אבל מה זה משנה?

זה לא משנה.

זה לא משנה. מה זה משנה אם זה בינלאומי או לא בינלאומי? מבחינת התקנה, זה מה שמחייב.

כשהרשם קובע תקן אחר במקום חריג, שהוא סבור שהתקן הישן הפך בעייתי, ראוי שייתן פרק זמן הולם להיערך לשינוי.

עוד לא הכנסנו את זה. נכניס את זה באיזשהו מקום בסעיף הכללי, ואז נתייחס לזה.

לגבי גרסה 3 או גרסה 2, בהחלט יכול להיות שמכניסים איזשהו פורמט - נגיד חדש - של תעודה, ואז יש מצב שבו אתה חי עם יותר מגרסה אחת. ברגע שנוצר מצב כזה, מצד אחד הרשם צריך להחליט מתי הוא מכניס לתוקף – אם בכלל – את הגרסה החדשה, ועד מתי הוא מוכן להשאיר בתוקף את הגרסה הישנה.

למה?

קח כדוגמה כל מערכת הפעלה, או כל תוכנה. אף אחד לא יכול לתחזק את הדברים האלה לאורך זמן.

מה זה ענייני? למה אני צריך להתערב בזה?

לדעתי, זה ענייננו, כי יש לנו גם נושא של תאימות פה.

אין לי תאימות. אני לא בעד תאימות. אני בעד סטנדרט של ביטחון. אם יש סטנדרט של ביטחון ואני דואג לו, את כל השאר השוק יקבע. למה אני צריך להכתיב את הדברים? אם גרסה 3 היא סבירה ויש גרסה 4 שרוצים עבורה יותר כסף, כי יש בה עוד איזושהי תוספת, אבל גרסה 3 בעיני הרשם היא סבירה, תהיה גרסה 3 וגרסה 4.

אמרתי שהוא צריך לתת את הדעת גם על הוצאת גרסאות ועל שדרוג המערכת.

כתבנו כאן שאנחנו ניתן לרשם את האפשרות, לפי שיקול דעתו, להתערב כאשר אחת הגרסאות הופכת להיות בעייתית מבחינת סטנדרט האבטחה הציבורי של כל המוסד הזה ששמו חתימה אלקטרונית, אבל מעבר לזה הרשם לא יתערב. אם יהיו גרסאות חדשות, הוא ייתן להן אפשרות להיות גרסאות קיימות וישתמשו בהן. אם הוא יראה שיש מצב שגרסה מסוימת הופכת להיות בעייתית, הוא יוציא אותה. אנחנו משאירים גמישות לשיקול דעתו של הרשם.

הנושא של התאימות זה נושא עקרוני מאד, שצריך לדון בו, אולי לא בשלב הזה של הסעיפים, אבל אני חושב שהתקנות האלה לא מבטיחות לנו תאימות של עבודה של מספר גופים אחד לפני השני.

אני מוכן לשמוע את הדברים.

לפי דעתי, ברמה הלאומית בסופו של דבר זה יפגע בנו כבומרנג, אם לא תהיה כאן תאימות.

נדמה לי שעל זה היינו צריכים לקיים דיון עוד בשלב החוק, כי זה דבר הרבה יותר עקרוני, אבל הקונספט של שר המשפטים היה - ואני בהחלט תמכתי בו - שאנחנו ניתן לשוק לעשות את שלו. יש גורמים שונים בשוק, ועל כן תהיה תחרות. אנחנו נקבע סטנדרט מסוים, ומי שיעמוד בו, יוכל אחר-כך להוסיף, להוריד, לאו דווקא שתהיה תאימות.

במדינות אחרות נושא התאימות הופך להיות נושא מאד מאד קריטי, כשאתה בא ליישם את זה ברמה הלאומית. אני אומר שאתה לא חייב לדון בזה כרגע, אבל זה נושא שחייבים לדון בו.

לפי הדברים של מייק סטון, אני דווקא רואה שיש תאימות שנוצרת באורח טבעי על-פי עקרון היד הנעלמת. הנה אנחנו פתאום רואים איזה תקן, שאף אחד בעצם לא קבע אותו פורמלית, אבל כולם מרגישים שצריך "ללכת" עליו, גם בלי חקיקה. למה אנחנו צריכים להתערב?

מייק סטון הזכיר את הנושא של דה-פקטו סטנדרט וסטנדרט, ובסטנדרט בדרך-כלל יש תאימות אחורה. בדה-פקטו סטנדרט נוצר הרבה פעמים מצב של כוחות שוק. דה-פקטו סטנדרט נוצר על-ידי גוף כזה או אחר, שיש לו חזקה מספיק גדולה על נתח שוק, כי לא בטוח שיש שם תמיכה אחורה - לפעמים היא ברמת אינטרס כלכלי - ובגלל זה אנחנו כן צריכים לשים לב לנושא של תקנים ולא דה-פקטו. אז כן נפתור את הבעיה של תאימות החוק.

זה מזכיר לי את הוויכוח הגדול, שהיה לי עם חלק מהנוכחים כאן בנושא הסטנדרט של - -

נכון שיכולנו לעשות את מה שחשבנו בהתחלה, אבל מה שקבע בסוף זה מה שמיקרוסופט עשתה, ויכולנו לצעוק עד מחרתיים. מה זה יעזור, אם נקבע סטנדרט שהוא שונה מעט, סטנדרט דה-פקטו? אנחנו נייצר את התקן הכי טוב.

אנחנו לא מייצרים תקן.

אנחנו קובעים תקן עוד יותר טוב, ומקשים על הסטנדרט דה-פקטו.

אנחנו לא באים להמציא את הגלגל. אנחנו נסמכים על תקן שמכוני תקינה בדקו אותו, חוקקו אותו והוא כבר מיושם ביישומים כאלה או אחרים בעולם. לפיו אנחנו חושבים שצריך לעבוד, ולא לפי איזה כוח שוק שבא ואומר: אני מיקרוסופט, ואני יודע לעשות את זה טוב יותר מכולם, אבל אני לא מחיל על עצמי את כל הסעיפים כאן ברמת אבטחה.

לא לקחנו כאן תקנים, וקבענו אותם כבסיס ליציאה לדרך. אם מחר בבוקר יבוא גוף אחר שיוציא גרסה של חתימה אלקטרונית שעובדת עם תקן שונה במידה מסוימת, שהוא גם יהיה מקובל, האם אפשר יהיה להפעיל אותה או לא?

אם הוא תקן מקובל, כן. זה בדיוק העניין.

מי יבדוק את זה? הרשם.

אם אתה לא מגביל אותו בתקנות בתקנים ספציפיים, יבוא גוף אחר שיש לו טכנולוגיה שמותאמת לתקן אחר. האם לרשם יש סמכות להחיל אותו, מכיוון שהוא לא עומד באף אחד מהתקנים שמופיעים בתקנות?

יש רשימה של גופים - -

אנחנו נתקדם. זה מופיע באחד הסעיפים בהמשך.

אני ממשיכה לקרוא: "מערכת" – מערכת החומרה והתוכנה של הגורם המאשר;

"RSA", "DSA", ו-"Elliptic Curve DSA" – אלגוריתמים להפקת חתימה אלקטרונית
מאובטחת, המוכרים על ידי גופי תקינה בין-לאומיים;

"FIPS" – סדרת תקנים של מכון התקנים הלאומי של ארצות הברית של אמריקה,
לאבטחת מידע במערכות מחשב;

בהגדרת RSA, DSA ו-Elliptic Curve DSA, כתוב "המוכרים על ידי גופי תקינה בין-לאומיים". למה צריך תוספת זאת? האם זה חלק מהפרסום שלהם? למה צריך להוסיף מילים אלה?

כדי שאני לא אבוא ואגיד: לי יש משהו שאני המצאתי, וקוראים לו RSA. מדובר על RSA כמו שהוא מוכר היום בעולם.

יש תקנים של ISO לחתימה דיגיטלית, ויש גם תקנים - -

בהקשר הזה, דווקא בגלל הנושא הזה, יש לנו הסתייגות מה-Elliptic Curve DSA, ואנחנו מבקשים לשים כרגע בסימן שאלה - האם התקן הזה מספיק בשל כדי להסתמך עליו?

אבל צריכים להחליט על זה עכשיו.

אנחנו הלכנו פה על המודל ועל החקיקה הפדרלית בארצות-הברית. ה-FIPS הסבירו בדיוק איזה מהתקנים הכירו בשלושה תקנים שמאפשרים חתימה אלקטרונית מאובטחת, ואלה הם השלושה. אמרנו שאם להם זה מספיק טוב, גם לנו זה מספיק טוב.

קודם כל אני מסכים עם כל מה שהסברת. ה-FIPS זה ה- FEDERAL INFORMATION PROCESS AND STANDARD בארצות-הברית. FIPS תקן 2-140 קובע אלגוריתמים לצורך הצפנות ואלגוריתמים לצורך חתימה דיגיטלית. קובעים שהאלגוריתמים המקובלים הם ה-RSA, שזה סוג הצפנה וגם תומך בחתימה דיגיטלית, DSA שזה DIGITAL SIGNATURE ALGORITHM, Elliptic Curve DSA שהוא איזשהו וריאנט של ה-DIGITAL SIGNATURE ALGORITHM, ובנוסף SHS ועוד כמה תקנים. 140-FIPS זה מכלול.

יש תקן ISO גם ל-ECC, והתקן הזה עדיין לא אושר. יש לי פה רשימה. לפי התכניות שלהם, הם צריכים לאשר את זה רק בסוף השנה הזאת, אם הם יעמדו בזה. לכן אני אומר תקנים בינלאומיים מאושרים, ולא תקנים בינלאומיים שהם עצמם עוד לא מאושרים. אנחנו בסך הכל צריכים לאבטח את המערכת הזאת, ותקנים שהם לא מאושרים יכולים לפעמים להידחות לשנתיים.

השאלה היא על ידי מי הם מאושרים.

זה עדיין לא מאושר. יש לנו גם הסתייגות של גורמים מסוימים, שרוצים לערער על זה ולבדוק את זה לפני שקובעים את זה. אנחנו מבקשים לשים כוכבית, או להגיד שיש הסתייגות, כי נכון לרגע זה אנחנו מסתייגים מהאלגוריתמים.

אבל זה בהכרח דווקא לאלגוריתם הזה – מי שרוצה, יעבוד על-פי DSA, ומי שרוצה, יעבוד על-פי RSA.

אנחנו מדברים על האלגוריתם הזה. יש לנו בעיה להגיד שאנחנו שמים עליו את היד, ומבקשים לדון בזה שוב.

חבל שעדי שמיר לא נמצא פה, כי הוא זה שבעצם הציע להוסיף את זה. אנחנו בעצם בהתחלה הצענו תמיכה ב-RSA וב-DSA בלבד, וכדי להגן על ההחלטה, אנחנו צריכים מישהו שמסוגל לתת איזשהו ניתוח מתמטי, כי אחת התכונות של Elliptic Curve DSA היא שהוא יכול להסתדר עם פחות ביטים במפתח – 160 ביטים, וזה נותן הגנה שווה להגנה של RSA ו-2,048 ביטים, לפי פרופסור שמיר.

אני לא חושב שצריך לערער על ההמלצה המקצועית של פרופסור שמיר, שממליץ על אלגוריתמים.

עם כל הכבוד, יש הסתייגות של גורם מקצועי.

אני חושב שמותר לוועדה, או לאנשים המקצועיים, לבטל את דעתם מפני דעתו של שמיר, ששמו הולך לפניו. לא צריך כל דבר לפתוח ל-1,001 דיונים.

חיים רביה, מה שמעניין אותך אתה פותח, ומה שמעניין אותנו, אנחנו פותחים, נכון?

לא, זה עניין טכנולוגי.

עם כל הכבוד לכולנו, בואו ניתן אפשרות להתווכח. כל אחד יכול להשמיע את דעתו. אפשר להתווכח גם עם עמדתו של פרופסור עדי שמיר. יכול להיות שהתקן הזה מצוין, אבל הוא מציג כאן שאלה אחרת, ואומר: אם התקן הוא כל-כך מצוין, מדוע יש עליו עוררין בזירה הבינלאומית? ואם יש עליו עוררין, יכול להיות שהם מסתמכים על איזה פרופסור אחר, שגם מבין משהו. אני כבר ראיתי פרופסורים מתווכחים.

אני לא קריפטולוג – ויתקנו אותי כאן הקריפטולוגים – אבל אני הבנתי שאין דבר שאין עליו עוררין.

בגלל שזה המצב, אולי כן עדיף לדבוק באיזשהו אלגוריתם שכן קיים היום בשוק ועובד כמה שנים, ושכבר יש לנו מאחוריו גב. נאמר פה ש-Elliptic Curve DSA הוא אלגוריתם שאין לו עדיין גב ועדיין יש עליו ויכוחים, אז אולי באמת עדיף לא להכניס אותו, וכמו שאמרתי קודם, זה משהו שייכנס בעוד שנה, כשיתקיימו הדיונים הבאים. בינתיים, נשאיר את זה בצד.

מעבר לזה, אני מוכן לדון בזה עם אותם פרופסורים ועם אותו גורם שאנחנו מביעים את דעתו בשמנו.

מייק סטון, האם בארצות-הברית זה מוכר?

עוד לא.

אז אנחנו גם נמתין.

האם התכוונת שזה לא קיים בארצות-הברית או לא קיים ב-FIPS-140 ?

אני מבין שה-FIPS זה הגורם המאשר האמריקאי, כמו: מכון התקנים שלנו. יש לנו רשם של הגורמים המאשרים, ואם אני מבקש להיות גורם מאשר, ואומר שאני עובד על-פי הטכנולוגיה הזאת - נניח לרגע שיש חוק דומה בארצות-הברית - הוא יאמר: אני מצטער מאד, אבל זה עדיין לא אושר על-ידי גופי התקינה הלאומיים שלנו, ולכן אני לא יכול לאשר לך להשתמש בטכנולוגיה הזאת. מה מכל המרכיבים של המשפט שלי הוא לא נכון? האם בארצות-הברית יש רשם של גורמים מאשרים?

כן, POLICY AUTHORITY.

אם אני רוצה להיות גורם מאשר בארצות-הברית, ואני אומר שאני רוצה לעבוד בטכנולוגיה הזאת, האם יתנו לי אישור?

תצטרך קודם כל להוכיח מתמטית, שהאלגוריתם שלך נותן לפחות הגנה שווה.

אני אשאל את הדברים אחרת. אם הטכנולוגיה שלי עובדת על-פי התקנים שמופיעים ב-FIPS, האם אוטומטית אני אקבל אישור? מה ההבדל אם אני עכשיו אבוא לארצות-הברית ואגיש בקשה להיות גורם מאשר, ואחרי שיבקשו ממני את כל הטכנולוגיות, אומר שכל הטכנולוגיות עובדות על-פי התקינה של ה-FIPS, לבין כך שאומר שאני רוצה לעבוד על-פי Elliptic Curve DSA? מה יקרה בדיון בשתי הבקשות האלה? האם יאשרו אותן? האם יהיה הבדל בגישה של רשם הגורמים המאשרים שם לשתי הבקשות?

על-פי ההתרשמות שלי, כשבארצות-הברית מסמיכים את ה-CERTIFICATE AUTHORITY, הדרישה לעמידה ב-140-FIPS היא דרישה לכל מסתמך פדרלי. זאת דרישה נוספת, וזאת לא דרישה פורמלית מכל אחד בארצות-הברית. CERTIFICATE AUTHORITY, למשל, בארצות-הברית – אין ממנו דרישה להיות צמוד ל-FIPS-140-, אבל כל יישום של CERTIFICATE AUTHORITY בתוך הממשל הפדרלי כן נדרש להיות צמוד ל-141FIPS-.

בעניין הזה אין הבחנה בין שלושת האלגוריתמים, בין ה-RSA ל-DSA ל-EC DSA. בתוך ה-DIGITAL SIGNATURE STANDARD של ה-FIPS, הוא מכיר בשלושתם במידה זהה.

אם האמריקאים מכירים בשלושתם, למה לנו לצמצם את זה? ממילא החליפה שלנו היא נורא צרה.

עכשיו זה שלב שיש ערעור על זה. תקן ISO לא פורסם עדיין. לא כל דבר שהאמריקאים עושים, אוטומטית אנחנו חייבים לעשות.

השאלה היא האם מכון התקנים הפדרלי האמריקאי לא מספק אותך.

ב-91 יש כבר תקן בסיסי, וזה עודכן ב-96, 97 ו-98. הוא אושר על-ידי ה-ISO. התקנים של ה-ECC מתוכננים להיות מאושרים, כלומר: תכנית העבודה היא לאשר אותם בנובמבר 2001. ברגע שזה יהיה מאושר, אפשר לדון בהם, אבל עכשיו התקן לא אושר, ואנחנו צריכים יותר להקפיד על הדברים האלה. לא כל דבר שטוב לאמריקאים, אוטומטית אפשר ליישם כאן. אין לנו אותה תרבות ולא אותה איכות.

מכיוון שנדמה לי שהתוצאה עלולה להיות, שחתימה אלקטרונית מאובטחת תתקיים רק בשני אלגוריתמים מבין השפע שיש בתחום הזה, גם שלושה זה מעט, ושניים זה עוד מעט ביותר, אני מציע לא לבטל את זה כלאחר יד, אלא במידה שיש לך הרהור חוזר בנושא הזה, תיוועץ בפרופסור שמיר.

זה מה שהצענו, לדון בכך שוב. כרגע אנחנו מתנגדים לזה, אבל אנחנו מוכנים לדון בזה, אפילו לפני שמאשרים את התקנות בחודש הקרוב, ולראות אולי נשכנע אותו.

מקובל עליי.

אני ממשיכה לקרוא: "Common Criteria EAL" – מדרג של רמות אבטחת מידע, אשר אומץ על ידי ארגון
התקינה הבינלאומי, בתקן 15408 ISO ;

"ת"י" – תקן ישראלי כמשמעותו בחוק התקנים, התשי"ג-1953;

"תקן מקובל" – תקן אבטחת מידע של אחד הגופים המפורטים בתוספת;

"תקן v3 509X" – סדרת תקנים בינלאומיים של ה-IETF, צוות המשימה להנדסת
האינטרנט, לעניין תשתית מפתח ציבורי.

הניסוח כאן של תקן 509X VERSION 3 הוא לא מדויק, ומלבד זה, יש תקני ISO שמקבילים בדיוק ל-509X. אנחנו נעביר אחר-כך את המספר של תקנים של ISO שתומכים בדיוק באותם תקנים, לא של ה-IETF, אלא של ה-ITU-T, ארגון תקשורת שעובד יחד עם ה-ISO, וביחד הם מתאמים פרסום אותם תקנים למעשה, אבל תחת שמות נפרדים. עדיף לנו ללכת על תקן ISO, שהוא פתרון מקביל בדיוק לתקנים של ITU.

מה הן ראשי התיבות של ITU?

INTERNATIONAL TELECOMMUNICATION.

תקן ISO זה 9594.

האם יש מישהו שחולק על הדעה הזאת?

אני לא בדיוק חולק על הדעה, אבל אני חושב שצריך לעשות סדר בדברים. אכן ה-509X במקור – גם ה-NOTATION של X509 – נוצר ב-ITU, אבל נכון לעכשיו העבודה של פיתוח התקינה נעשית ב-IETF. ISO וגם ITU אחר-כך לוקחים את מה שנוצר, נותנים לזה מספרים, וכמובן מאשררים את זה בוועדות. זה לוקח את הזמן שזה לוקח, ובסופו של דבר ניתן מספר של ה-ISO, וגם ה-ITU בדיעבד מקבל זאת לתוך הזרועות הרחבות שלו. בסך-הכל, זה לא מדויק לומר שההידרשות לתקני IETF היא לא נכונה, מכיוון שה-IETF הוא זה שבעצם מבצע את הפיתוח ואת האשרור של כל החלקים של v3 509X.

איזה מהמספרים ייכנסו לכאן זאת בעצם שאלה פורמליסטית לחלוטין. יכולים להיכנס פה צבר מספרים של IETF ויכול להיכנס פה צבר מספרים של ISO, שבעצם מבחינת המהות יהיו בדיוק אותו דבר.

הבדל אחד הוא שה-ISO הוא ארגון שיש לו איזה נוהל מסוים, והוא גם עושה בדיקות ועובר להליך מסוים. אני חושב שבהחלט אפשר לחיות גם עם חלק מהתקנים של ה-X, אבל קודם כל מה שמוביל אלה התקנים של ה-ISO, כי זה תקן בינלאומי, ואחת הבעיות הכי קשות פה היא הנושא של תקנים.

אבל אין הבדל מהותי בין התקנים.

יש הבדל מהותי גם בתהליך ובכך שזה תקן בינלאומי.

אבל אני מבין שכאן העניין הוא של איזשהו תהליך של אשרור, שברוב המקרים הוא תהליך שלא מכניס שינויים מהותיים, אלא נותן הסכמה לדברים שנעשו. מצד שני, צריך לשלם מחיר של זמן.

כרגע בדברים הבסיסיים, יש לנו כבר דברים על הנייר. זמן זה גם בדיקות.

מלבד ה-EC DSA.

אני חושב שפה צריך לדבוק בתקנים של ISO. כל הנושא של ההתפתחות הוא בסדר, אבל תקן שעליו מסתמכים הוא תקן שאושר בפורום בינלאומי עם כל מה שכרוך בזה, אפילו שזה לוקח קצת יותר זמן.

התקן שאתה מדבר עליו כבר אושר?

יש סדרה של תקנים שאושרה כבר.

אני אגיד מה סיכמנו כאן בגדול לגבי העתיד. המסר לרשם יהיה כזה שהוא יוכל להסתמך על תקנים, גם אם עדיין הם יהיו בשלב של אישור של ה-IETF ועדיין לא הגיעו לאישור מוגמר של ה-ISO, אבל אם ה-ISO יחליף את ה-IETF, הוא יצטרך להסתמך כבר על ה-ISO.

אני ממשיכה לקרוא:

מה זאת רמת זמינות גבוהה?

בחוק יש רמת זמינות סבירה לגבי דברים מסוימים. כאן נקבע שלגבי בדיקת מאגרי תעודות בטלות ועדכונן תהיה רמת זמינות גבוהה יותר מאשר הסבירה.

למה לא להגדיר את זה יותר בפירוט?

איך תגדיר?

באחוז זמן זמינות – בכמה תשיעיות, כלומר: 99.9.

הרשם יקבע לעצמו את ההנחיות שלו. זה סוג הדברים שיצריך גמישות מסוימת, ואין טעם שאחרי כל אחוז נגיד שעכשיו אי אפשר לאשר, כי צריך ללכת לוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי ולשנות את זה.

אז אולי צריך להוסיף ולהגיד "כפי שיקבע הרשם"?

הרשם צריך לקבוע שיש רמת זמינות גבוהה, ואז הוא צריך לגבש לעצמו את הדעה לגבי כל דבר שמופיע.

אבל יכול להיות שצריך לקבוע על-פי אמות מידה שיקבע הרשם.

אבל הכל הוא להנחת דעתו של הרשם. כל דבר כזה צריך להיות להנחת דעתו של הרשם, שינחה את עצמו על-פי מה שמקובל, והדברים האלה יפורסמו.

אני מכריז על חמש דקות הפסקה.

הישיבה חודשה בשעה 12:00

אני ממשיכה לקרוא: "אמצעי 4. גורם מאשר ישתמש באמצעי חתימה המקיים לפחות את כל אלה -
החתימה של (1) מבוסס על מפתח בטכנולוגיית RSA או DSA באורך 2048 ביט
הגורם לפחות, או בטכנולוגיית Elliptic curve DSA באורך 160 ביט לפחות;
המאשר (2) מוגן באמצעי שמתקיימות בו לפחות דרישות האבטחה של
140-FIPS רמה 2;
(3) מגובה באמצעים מוגנים ומאובטחים, להנחת דעתו של הרשם;
גיבוי זה יישמר בנפרד;
(4) דרישות נוספות שקבע הרשם לשם קיום אבטחה ברמה סבירה מפני
חדירה, שיבוש או שימוש לרעה."

לגבי (1), אני חושב שהביטוי בעברית הוא סיבית במקום ביט.

"איסור החזקת 5. מערכת החומרה והתוכנה של הגורם המאשר לא תאפשר החזקה באמצעי
אמצעי חתימה חתימה של המבקש, או בכל מידע המאפשר שיחזור או יצירה של אמצעי
חתימה כאמור."

פעמים רבות הגורם המאשר מחזיק אמצעי חתימה של המבקש לצורך המבקש עצמו, זאת אומרת: לצורך שחזור, או מכל מיני סיבות אחרות שהן גם לטובת המבקש, ולכן כמו בהרבה חוקים אחרים שבהם נותנים לאזרח את האפשרות לאשר או לא לאשר ולתת לו את שיקול הדעת בעצמו, אפשר להוסיף בסוף הסעיף "אלא אם כן אישר זאת המבקש בחתימתו".

ההתנגדות לדבר הזה היא עקרונית. גם אם המבקש יחתום ויסכים שהגורם המאשר יחזיק עבורו ולטובתו את המפתח, יש פה פתח לשימוש לרעה, שאנחנו רוצים למנוע אותו. אנחנו רוצים ליצור איזושהי הפרדה, כך שלא אותו גוף שמחזיק את רשימת התעודות הבטלות יחזיק את אמצעי החתימה של הגורם המבקש.

והאם זה בסדר אם גורם אחר מטעמו יחזיק את זה?

השאלה היא מה זה מטעמו.

מבחינה פרקטית, היום בעולם גורמים מאשרים כן מחזיקים אמצעי חתימה.

התקנים היום בעולם דווקא לא מאשרים זאת, למשל: התקנים האירופאים.

לנו דווקא אין התנגדות למגבלה הזאת, אבל הנוסח שנוסח פה שונה מהנוסח של יום חמישי. גורם מאשר יכול בהיבטים מסוימים של הפעילות שלו לפעול לצורך העניין כגורם מאשר רשום, ובהיבטים אחרים של הפעילות שלו, לפעול כגורם מאשר של אותם שירותים לגופים שמשתמשים למטרות פנימיות, לא במסגרת החוק.

אבל זה לא הגורם המאשר.

את דורשת ממני לצורך העניין לרכוש, לכאורה, שתי מערכות חומרה ותוכנה. הדרישה בנוסח המקורי היתה שהוא לא יעשה את זה, והיא יותר נכונה מבחינת המגבלה המשפטית. פה את קובעת מגבלה טכנית, שהתוכנה לא תהיה מסוגלת לעשות את זה. זאת בעיה אחת.

זאת היתה בעיה של סמכות של הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי. הנוסח כפי שהוא היה במקור לא היה בסמכות הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי, אלא זה היה ניהול גורם מאשר, שהיה צריך להעביר את זה לוועדת החוקה, חוק ומשפט. אני שאלתי למה זה מופיע פה, ואמרו לי שזה מופיע פה כי זה שייך למערכות תוכנה וחומרה מהימנות. אם חוזרים לנוסח הישן, זה צריך לעבור לתקנות של ועדת החוקה, חוק ומשפט.

אנחנו נקשה על החיים?

אנחנו מתייחסים לפעילות שלו כגורם מאשר, וגורם מאשר פה הוא רק גורם מאשר שרשום לפי החוק. המערכת של אותו גורם מאשר, כגורם מאשר צריכה לענות על ההוראות האלה.

לא רק שהיא יכולה להיות אותה מערכת טכנולוגית, אלא זו תהיה אותה מערכת טכנולוגית, ולכן הדרישה שמערכת החומרה והתוכנה תהיה כזאת היא דרישה מאד מאד בעייתית. אתם מטילים עלינו עומס. תגבילי אותי בעשיית הפעולה, אבל אל תגבילי אותי בשאלה הטכנולוגית, מה המערכת שלי יכולה לעשות או לא יכולה לעשות.

נניח שהמבקש עצמו אומר: אני אחזיק את אמצעי החתימה אצלי. הוא מתכוון להגיד שאולי זה לא יהיה אצל הגורם המאשר, אבל אולי אם הוא בעצמו רוצה להחזיק את זה אצלו, ומערכת התוכנה מאפשרת את זה, יש פה התייחסות לכך שמערכת התוכנה לא תאפשר זאת, גם לא על הירח. יש פה קיצוניות מסוימת.

חוץ מזה, מה אומר הביטוי "לא תאפשר החזקה באמצעי חתימה"? החזקה היא לא מאפשרת, אבל היא יכולה לאפשר גישה. מה אומר הביטוי "החזקה באמצעי חתימה"?

אם התשובה היא שזה בלתי אפשרי מבחינת טכנית להוסיף רכיב שימנע את ההחזקה הזאת, אני לא יכולה להתווכח איתה, כי זאת תשובה מקצועית.

יש מנגנון שנקרא KEY ESCROW, והוא מאפשר להיות ESCROW של המבקש. נניח המבקש אומר שהוא לא רוצה ESCROW- בסדר, אבל אם הוא כן רוצה, והוא אומר שהוא מוכן שזה יהיה בצד שלישי, לא אצלי, לא אצלך, אלא בצד שלישי, הסעיף הזה מונע את מה שאמרת קודם, ליהי פלדמן, כשנתת תשובה לחנה אזולאי.

זה לא של הגורם המאשר.

אבל זאת כן מערכת החומרה והתוכנה של הגורם המאשר. התשובה שנתת לחנה אזולאי היא שזה יהיה אצל צד שלישי, זאת אומרת: שזה לא יהיה אצלך ולא אצלו, אלא בצד שלישי, אבל זה כן חלק ממערכת התוכנה האינטגרלית – וכאן זה מתקשר למה שיורם הכהן אמר – של מערכת התוכנה. תגיד לי איפה אתה רוצה שנשים את זה, ושם נשים את זה.

השאלה היא האם מדובר על עניין של החזקה, או על עניין של גישה.

מה זה משנה?

אבל את רוצה למנוע גישה, לא החזקה.

גם החזקה.

אבל גישה זה מושג יותר רחב מהחזקה.

אם אין החזקה, אין גישה.

למה? מישהו אחר מחזיק, ויש לך גישה לשם.

אבל לא אצל הגורם המאשר. אם הגורם המאשר לא מחזיק, ממילא אין למה לגשת.

למה?

המגבלה צריכה להיות משפטית, לא טכנולוגית.

נכון, הבעיה היא משפטית. אני מסתכל מהצד המשפטי. אני יכול להיות בעל החזקה שמחזיק בזה, ותוך כדי שאני מחזיק בזה, למישהו אחר יש גם גישה לזה. אני רוצה למנוע את הגישה ולא את ההחזקה. ברור שאני רוצה למנוע את ההחזקה, אבל יותר מזה אני רוצה למנוע את הגישה. מה שמעניין אותי בעיקר זאת הגישה, לא ההחזקה.

זה נכון, אבל נדמה לי שיש הוראות אחרות לגבי הגישה.

נניח לרגע אחד שאני אומר שזה יוחזק על-ידי פעילות של גורם אחר, אבל לגורם המאשר תהיה גישה לשם, וזה יהיה רק עניין טכני, מה עשינו? לא עשינו דבר. הוא מחזיק את זה במחשב שלו, ואני רק עושה LINK למחשב שלו מתי שאני רוצה. מה שמעניין אותך זאת הגישה, ולא בהכרח ההחזקה.

אני חושב שיש פה שני היבטים. קודם כל, אני חושב שאני מסכים לגבי הכוונה, אבל יש היבט פרוצדורלי ויש היבט טכני. מבחינה טכנית, אני לא מכיר את הטכנולוגיה שמסוגלת למנוע מהגורם המאשר להחזיק את החתימה של הלקוח. אנחנו רוצים למנוע זאת פרוצדורלית, ולכן אני מסכים עם הניסוח הראשון שנעשה ביום חמישי, שמונע משפטית מהגורם המאשר להחזיק את החתימה של הגורם המבקש, אבל לא הייתי מכניס ניסוח שאומר שמערכת החומרה והתוכנה - -

נחזור לניסוח של יום חמישי.

הערה נוספת לעניין הזה היא לגבי חוסר אפשרות יצירת אמצעי חתימה. אני חושב שהנוסח לא מספיק ברור. אני חושב שהכוונה שלכם היא חוסר היכולת לשחזר בדיעבד את המפתח הפרטי.

שחזור או יצירה.

יצירה. רוב הגורמים המאשרים בעולם יוצרים עבור המבקשים את צוות המפתחות, בין אם במסגרת רשות הרישום, ובין אם באיזשהו תהליך מרחוק. "להוציא את זה החוצה" אומר שאתם מוציאים את עיקר העבודה, ולרוב המבקשים לא יהיו אמצעים כדי לייצר לעצמם אמצעי חתימה שעונים על דרישות החוק. הם בדרך כלל יבואו למה שנקרא RAO, פונקצית רישום, ויבקשו שינפיקו להם.

אתם רוצים למנוע את העובדה שאני אחר-כך בדיעבד לא אוכל לשחזר את המפתח הזה. שוב, זאת הגבלה משפטית. לקבוע את זה במגבלה טכנולוגית, זה דבר בעייתי.

האם לדעתך צריך למחוק את המילה "יצירה"?

איך נוסח הסעיף הקודם?

גם בסעיף הקודם היתה בעיה. זו היתה אותה בעיה. נוסחו של הסעיף הקודם היה: גורם מאשר לא יקבל לידיו ולא יחזיק באמצעי חתימה ובכל מידע המאפשר שחזור או יצירה של אמצעי חתימה עבור או במקום המבקש. צריך להוריד את המילה "יצירה", מכיוון ששחזור מכסה את העניין, ואם זה לא מכסה את האקט של היצירה מחדש, תחשבו על איזשהו ניסוח, כמו "יצירה מחדש".

שחזור זה יצירה מחדש, זה ברור.

ומה אתה אומר לגבי החזקה וגישה? חבר-הכנסת איתן אומר שצריכה להיות גישה.

המגבלה צריכה להיות משפטית על פעולת הגורם המאשר.

מה אסור לו לעשות? אסור לו להחזיק אמצעי חתימה או אסור לו להגיע למידע?

אסור לו להחזיק.

וכשאמצעי החתימה מוחזק בידי צד שלישי, האם מותר לו לגשת אליו? נדמה לי שזאת שאלתך.

באשר לכל נושא התקנות לגבי האזרחים, אני מסכים עם הגישה הזאת - וגם הגישה האירופית אומרת זאת - לא להחזיק אמצעי חתימה ולא לתת אפשרות כזאת.

רציתי לשאול שאלה. יכולים להיות ארגון, חברה פרטית, או אולי מוסד ממשלתי, שאולי כן ירצו לשמור איזה שהם אמצעים, כי אולי עובד עוזב את החברה. השאלה היא איך הדברים נעשים ביחד? האם לא כדאי לפחות להגיד שאם הדברים האלה קיימים, הם יהיו נפרדים לחלוטין?

אני יכול לענות על השאלות מבחינה טכנית. במציאות יש מה שנקרא DUAL KEY PAIR. זה צמד צמדי מפתחות, זאת אומרת: בעולם המציאותי אין לכל אינדיבידואל מפתח פרטי ומפתח ציבורי, אלא יש גם מפתח פרטי ומפתח ציבורי אחד וצמד נוסף. צמד אחד משמש לחתימה, והצמד השני משמש להצפנה.

אנחנו את ה-KEY ESCROW מבצעים על הצמד שמשמש להצפנה, וזה באמת פנימי ולא קשור לחוק, כי זה משהו טכנולוגי, ולכן אנחנו עוזבים את זה, ושומרים לזה גיבוי. רצוי לא לבצע גיבוי לצמד שמשמש לחתימה, שזה הצמד החותם שכן אמור לעמוד בחוק. לכן אנחנו מבחינת החוק יכולים לתת פתרון גם לנושא של עובד שעוזב את החברה, ואני מעוניין לפענח את הקבצים שלו. זה פתרון טכנולוגי גרידא. לגבי הנושא השני, לדעתי צריך להשאיר בחוק את העובדה, שאסור ליצור גיבוי למפתח פרטי שמשמש לחתימה.

הוזכר פה הנושא של ESCROW, והנושא הזה הוא חשוב, אבל הוא צריך להיות מופרד היטב מהנושא של גורם מאשר. אין ספק שגוף ממשלתי או גוף אחר, יכול להחליט שהוא רוצה להחזיק איזשהו REPOSITORY של מפתחות מסיבה זאת אחרת. יש לזה משמעויות משפטיות. כל גוף שעושה את זה, או כל פרט שעושה את זה, צריך לקחת על עצמו את ניתוח המשמעות המשפטית שנגזרת מזה. זה בוודאי לא יכול להיות אצל הגורם המאשר שפועל כגורם מאשר, מכיוון שזה יוצר אצלו ניגוד עניינים.

אני רוצה להתייחס למשהו שכמעט בהינף יד הוסר מכאן, וזה שחזור או יצירה. השחזור או היצירה הושוו אחד לשני. אם אני לא טועה – ויתקנו אותי אנשי משרד המשפטים – למשמעות של יצירה יש עוד רובד אחד. גורם מאשר, מבחינה תיאורטית וטכנית לפחות, מסוגל – אחרי שאני פניתי אליו, יצרתי אצלו את האישור וכו' והלכתי - ליצור אמצעי חתימה נוסף שכאילו פועל בשמי, ואז בעצם קיימת בעולם חתימה נוספת שמכילה את כל הפרטים שלי. היא איננה אצלי, והיא איננה ברשותי. אני חושב שצריך למנוע את זה בסעיף 5, אולי על-ידי ניסוח קצת אחר.

למה זה לא נקרא שחזור?

זה לא שחזור, זאת יצירה של אמצעי חתימה אחר. זה איננו אותו אמצעי חתימה. שחזור זאת בעיה אחת, והיא באמת בעיה אמיתית, אבל יש לו גם אפשרות ליצור אמצעי חתימה אחר, שאיננו זהה לקודם.

שכפול זה בסדר?

זה לא שכפול, זאת יצירה של אמצעי חתימה חדש.

למה זאת לא עבירה פלילית?

מה ההבדל בין זה לבין יצירה, אם מישהו בכלל לא ביקש?

להבנתי, זה צריך להיכנס, לפחות כדי ליצור את הסייג.

אפשר לסייג את זה על-ידי כך שהגורם המאשר לא ייצור אמצעי חתימה, או לא ימסור אמצעי חתימה שלא לידי מבקש במעמד הבקשה, או בהקשר לבקשה, מכיוון שההידרשות לזיוף, או ההידרשות לעבירה פלילית שנעשית, היא לא ממש מדויקת אם אני מבין נכון, מכיוון שבהחלט יכול להיות שמי שיבצע את העבירה בסופו של דבר יהיה צד שלישי. הגורם המאשר גרם פה בעצם רק לפתיחת פתח לביצוע העבירה. בוודאי שצריך לסייג את זה בצורה כזאת, שייצור של תעודה אלקטרונית יתבצע רק במסגרת הבקשה.

אבל החוק אומר שגורם מאשר רשאי להנפיק לאדם מסוים תעודה אלקטרונית, לפי בקשתו.

האם זה אומר אותו דבר?

תלוי מי קורא.

יכול להיות שצריך לחזק את זה קצת.

הערה שלישית. לגבי הניסוח "בכל מידע", אנחנו חושבים שצריך להיות כתוב "בכל המידע".

נכון, חלק מהמידע הוא אפשרי.

יש מנגנון של KEY ESCROW, או לא KEY ESCROW, אלא מצב שבו אתה מפרק את המפתח לשני חלקים או יותר, והגורם המאשר מחזיק חלק מהמפתח, שלא מאפשר לו בשום פנים ואופן לייצר את המפתח מחדש, אבל גם מי שרוצה לשחזר אותו – נניח מהצד של המבקש – לא יוכל לשחזר בלי עזרת הגורם המאשר.

יש סיבה יותר פשוטה מהסיבה שאתה מעלה, לדעתי. אמצעי מידע שקשור באמצעי חתימה של המבקש הוא מידע רחב מאד, וכאן המילים "בכל מידע" שיש שם הן הגזמה.

היא מאפשרת שחזור המפתח עצמו? אנחנו צריכים לחלק את המספרים.

לכן צריך לכתוב "בכל המידע שמאפשר", ולא "בקטע מהמידע". לפי הניסוח הזה, אם איזשהו קטע מהמידע ברשותו, הוא כבר עבר עבירה, ולא זה מה שאנחנו רוצים. אנחנו רק רוצים שלא תהיה בידו הקומבינציה של כל המידע; אפילו אם יש שם חלק שלא מאפשר את שחזור המידע, אבל הוא חלק מתוך המידע.

ליהי פלדמן, אני אמרתי במפורש שאני חושב שאין פה בעיה מבחינת כוונת החוק, אם אנחנו נשמור אצלנו חלק שמאפשר שחזור. החלק הנוסף שנדרש זה תנאי הכרחי, אבל לא מספיק, זאת אומרת: אני מחזיק אצלי חלק מהמידע, והמבקש לצורך העניין, או שירות אחר, שהמבקש מסתמך עליו, מחזיק - -

איפה החלק השני של המידע? מי שולט בחלק השני של המידע?

המילים "לא יחזיק בכל מידע" מאפשרות לגורם המאשר לשחזר את אמצעי החתימה, ללא שיתוף פעולה של המבקש.

חבל על הזמן, תמצאו דרך לעשות זאת. אני לא מבין את הפרטים הטכניים, אבל בגדול לא יכול להיות מצב שיסגרו את כל המידע.

לצורך העניין, אנחנו מדברים עכשיו על רצף של מספרים. השאלה היא האם הוא יכול לגזור ולהחזיק אצלו חלק, ולשים במקום אחר.

כן, יכול להיות. אם הוא לא יכול לעשות שחזור, אלא זה דורש את שיתוף הפעולה של הלקוח, וזה יקל עליהם אחר-כך לעשות עסקאות, תאפשרו להם את זה.

אומרים לו: החצי השני זה עוד 72 ספרות, תביא לנו אותו, והוא יביא אותו.

אז הוא יביא, מה קרה? אם יש משהו שמקל על כל הפעילות וגם על היכולת לפענח את זה אחר-כך, מצד אחד אני מקל על מי שיש לו כוונה פלילית, אבל מצד שני אני מקל על 95% מהפעילות השוטפת והרגילה.

אני יכול לחזק את דעתך, אתה לא מקל עליו בפריצה, כי בטכנולוגיה שמחלקת מפתח פרטי לשניים – ואני לא אכנס עכשיו בדיוק למה שהיא עושה – אי אפשר להגיע מהחצי למפתח הגדול, וזה אפילו לא מקל עליי בקצת את הפריצה. שיטת הפריצה של המפתחות האסימטריים נקראת BRUTE FORCE ATTACK. אני לא יכול להשתמש בחצי שיש לי, על-מנת להקל על עצמי ב-BRUTE FORCE ATTACK. ניחוש הקומבינציות ייערך אותו זמן, בין אם יש לי חצי ובין אם אין לי חצי. לכן, זה אפילו לא מקל על אותו פורץ, שבא עם כוונה פלילית.

במה זה מקל עליכם?

זה לא מקל עלינו. אני חושב שלכל אורך התקנות, אנחנו עוד ניתקל בשאלה מי הוא הלקוח. המושג מי הוא הלקוח, לפי דעתי, יעלה פה לכל אורך הדיון, משום שהמחוקק אולי חושב שהלקוח זאת אותה גברת שיושבת בבית ויש לה חתימה, וזה נכון מבחינה תפיסתית, אבל הלקוח הוא גם אותו ארגון שחילק לאותה גברת את המפתח, והוא לקוח של הגורם המאשר. יש לקוח ויש לקוח.

נאמר שהלקוח הוא בנק, והבנק חילק זאת ללקוחותיו, אז מי הלקוח? האם הלקוח זה הבנק, או שהלקוח זאת הגברת שמתקשרת לבנק?

אם לבנק הזה יש עובדים, והעובדים האלה חותמים בשם הבנק, הלקוח זה הבנק.

זה מאד מקל על הארגון - נאמר על הבנק - שנותן ללקוחותיו לעשות את השחזור, ומונע מצב שאי אפשר להשתמש במפתח כתוצאה מאיזושהי תקלה. ברור שלגורם המאשר לא צריכה להיות אפשרות כזאת – וזאת כוונת המחוקק – בלי שהלקוח, נאמר הבנק, ביקש לשחזר אותו. נשאלת השאלה, אם הלקוח של הבנק אומר שאיבד את המפתח, האם לא צריכה להיות אפשרות – כשהוא חותם על הטפסים – לשחזר אותו ולעזור לו. אני חושב שכן.

שיעשה לו חדש, זה טוב לשניכם.

אני לא מחפש כרגע מה טוב בשבילנו או לא, אלא חושב על הדרך שבה העסק הזה צריך לעבוד.

מה שהצלחתי להבין זה שהמפתח הפרטי זה הדבר "הכי הכי", והוא צריך לשמור עליו. לכן, ברגע שיש לך צמד, אתה יכול לעשות הכל. עכשיו אתה אומר לי: לגבי הכל את צודקת, אבל חצי זה כן בסדר. מה עוזר לך חצי, מלבד מאשר שחזור השלם שהוא כל-כך פרובלמטי?

זה עוזר לזהות חד-ערכית את הלקוח, שבעזרתו יהיה אפשר לשחזר את אותו מפתח פרטי.

איך תשחזרו ללקוח את המפתח הפרטי?

הלקוח ישחזר, אבל אם לנו יש חצי ולו יש חצי, אנחנו יודעים בוודאות שהחצי הוא שלו, ואז ניתן לו לשחזר.

אבל אז זה גם אצלך.

אני אתן דוגמה.

יורם הכהן, אחרי שנאחד את שני החצאים האלה בשעה טובה, זה גם נמצא אצל הגורם המאשר.

לא, זה לא נמצא אצל הגורם המאשר בכל מקרה.

זאת בדיוק הסיבה שאנחנו מקלים על הלקוח, כי חצי נמצא אצלו וחצי נמצא אצלנו, ורק כשהוא יביא את החצי שלו, הוא יוכל למעשה לשחזר אצלו.

ואצלכם זה לא ישוחזר?

לא, בשום אופן לא.

אבל למה לא לייצר מפתח חדש? למה צריך להתעסק בשחזור בכלל? למה בכלל לקחת את החצי? אם מישהו איבד מפתח או קרה משהו, תן לו מפתח חדש.

החוק האירופי דורש שהמפתח יהיה חד-פעמי.

זה קדימה, השאלה אחורה.

ESCROW יודע להגן על הצפנה, ואם אני אאבד את המפתח שלי, אני לא אאבד גישה לקבצים שלי, אבל אנחנו מדברים על חתימה דיגיטלית, שזה דבר אחר, שימוש אחר ויישום אחר. אם אני אאבד את המפתח הפרטי שלי, אני אבקש חדש, ומה שכבר חתמתי אתמול תקף.

אז ירדנו מזה.

אני ממשיכה לקרוא: "אבטחת 6. (א) מרכיבי מערכת המחשב של הגורם המאשר המשמשים לזיהוי המבקש,
מרכיבי להנפקת תעודה אלקטרונית ולביטולה (להלן – פעולות חיוניות) יעמדו ברמת
המערכת אבטחה לפי common criteria EAL4 או לפי תקן מקובל אחר, המבטיח רמת
ואמצעי אבטחה מקבילה, להנחת דעתו של הרשם.
התקשורת (ב) אמצעי התקשורת המשמשים לפעילות הגורם המאשר, יעמדו בדרישות
אבטחה גבוהות, להנחת דעתו של הרשם."

לגבי EAL4, זה מאד בעייתי במערכות שפועלות היום.

לכן כתוב "או לפי תקן מקובל אחר".

EAL4 זה פשוט גבוה מדי. אין עדיין מספיק מערכות שעומדות בזה, ואם היום רוצים ליישם מערכת הפעלה EAL4?

יש FILE ROLLING שעומדים ב-EAL4.

עזוב FILE ROLLING. על מה אתה רוצה להתקין עכשיו את ה-CA שלך?

MT2000 עומד ב-EAL4 למשל.

בקונפיגורציה מאד מאד ספציפית. אני חושב ש-EAL3 זה משהו שהוא הרבה יותר COMMON וקיים היום, ואפשר פשוט להתחיל ממנו, כי אם רוצים לעודד את השוק, למה להתחיל מזה?

אבל אתה מוריד את הרמה בצורה משמעותית.

אני מדבר על ה-CA עצמו.

מייק סטון, מה אתה אומר?

קודם כל, ה-EAL מתייחס ל-EVALUATION LEVEL, זאת אומרת: אנחנו מדברים על רמת הבדיקות, למשל: EAL1 זאת בדיקה פונקציונלית, EAL2 זאת בדיקה שהיא מבנית יותר. אנחנו מדברים על רמת הביטחון שיש לנו בתהליך של EVALUATION, שבדקנו ואפיינו נכון את המערכת.

אני חושב שיש עוד רמות, שהן יותר רלוונטיות לדיון, למשל: רמת האבטחה. יש ארבעSECURITY LEVELS שאני מכיר:SECURITY LEVEL 1, 2, 3 ו-4. SECURITY LEVEL1 מתייחסת למצב מינימלי, למשל: הנחת יסוד שהסביבה היא לא סביבה עוינת, וגם המשמעות של פריצה היא לא כל-כך נוראה. ב-SECURITY LEVEL2 הנחת היסוד היא שהסביבה יכולה להיות יותר עוינת, וההתארגנות של המרכיבים צריכה להיות בהתאם.

הייתי אומר ש-EAL פשוט שואל כמה ביטחון אנחנו רוצים לקבל מהבדיקה, ושבדקנו את הכל. אנחנו יכולים לקבוע עד EAL7, שזאת בדיקה פורמלית שה-EVALUATOR יושב עם המפתחים של הספק ועושה CODE REVIEW ובודק הכל. אני חושב שאנחנו יכולים להיות ב-EAL7 ועדיין ליישם רק SECURITY LEVEL1, כך שהייתי מציע בתור נוסח להגדיר, שאנחנו צריכים להיות צמודים, למשל: ל-PROTECTION PROFILE של ה-CIMC -CERTIFICATE ISSUING MANUFACTURING - ולהגדיר שלמשל עבור המבקש או המסתמך, הוא חייב LEVEL1 בשביל התוכנה שלו.

אבל מה צריך להיות כתוב לדעתך בסעיף 6?

לגבי אמצעי החתימה, דרשנו בסעיף 4 FIPS רמה 2.

בסעיף 6 ה-common criteria צריך להיות EAL4, או שאפשר להסתפק ב-3?

יש מה שנקרא PROTECTION PROFILE. יש מושג שאומר שבכל האופציות, ה-common criteria מגדיר את האיומים, את המדיניות ואת המטרות. יש מטריצה, שאומרת לאיזה איומים יש אמצעים שנותנים הגנה מלאה.

מוגדר PROFILE שאומר ב-SECURITY LEVEL2 אנחנו חייבים לענות לאיומים מסוימים. אז מגדירים שב-LEVEL1 צריכים לענות לדברים מינימליים, וב-LEVEL4 צריכים לענות ליותר דברים. אני אומר שזה לא משמעותי EAL4 - -

אז מה צריך להוסיף?

בסופו של דבר, אני מציע להיצמד ל-CMIC PROTECTION PROFILE, שהוא נגזר מה-common criteria LEVEL3, בתור מינימום.

במקום ה-EAL, או בנוסף?

זה תפוחים ותפוזים.

אמרת שיש מטריצה של שלושה.

אפשר להגיד שצריכים להיצמד ל- CMIC PROTECTION PROFILE LEVEL3 עבור הגורם המאשר. אני מדבר על ה-SECURITY LEVEL. רמת הבדיקה יכולה להיות EAL3 או EAL4. הנקודה היא שכל עלייה בדרגה זה עוד זמן והוצאות לבדיקה.

יש פה כמה דברים שצריך לדעת. ה-EAL4 בודק קומפוננטות, ואומר: יש לך דרגה כזאת או דרגה אחרת. מייק סטון אמר שאפשר להגדיר SECURITY LEVEL לארגון ולהחליט שאתה רוצה SECURITY LEVEL מסוימת, ובמסגרת הזאת להכניס EAL כזה ו-EAL אחר. לפי הניסוח כאן, אסור להכניס לגורם המאשר התקן, ציוד חומרה או תוכנה, שהוא פחות מ-EAL4, זאת אומרת: זה נוסח די חד משמעי.

זה לא אותו דבר.

בדיוק, זה פרופיל.

לפי הבנתי, הם מסבירים שה-common criteria זאת רמה כללית, ושלוש קומפוננטות, שאתה יכול ללכת בכל אחת על רמה אחרת. לכן הם רוצים להיצמד למשהו שנותן גמישות. אני מבינה שזה במקום זה.

זה לא במקום.

לדוגמה, יש FILE ROLLING שעומדים ב-EAL4 ויש כאלה שלא עומדים ב-EAL4. המשמעות פה היא שאי אפשר יהיה להכניס FILE ROLL שלא עומד ב-EAL4, לדוגמה: לקומפוננט, או מערכת הפעלה שכן עובדת או לא עובדת. זאת המשמעות של מה שכתוב פה.

מייק סטון, אולי תאמר לנו איך התקנה צריכה להיות מנוסחת לפי הבנתך?

אני רוצה שתדעו שה-FILE ROLLING לא קשור לעניין הזה.

לגורם המאשר יש גם FILE ROLL.

כן, אבל זה לא בתוך הסעיף הזה.

קודם כל צריכים להגדיר מה הם בכלל מרכיבים חיוניים, כי זה דבר שהוא קצת מעורפל. אולי יש יתרון מבחינה משפטית לערפול, אבל הכוונה צריכה להיות השירותים והמרכיבים שהם על המסלול הקריטי בין הגורם המבקש, או הגורם המשתמש, או המסתמך, והשירות של הגורם המאשר. דברים צדדיים, כמו: מערכת החיוב, או ה-BILLING של הגורם המאשר לא רלוונטיים לדיון כאן בוועדה. אז אנחנו צריכים להשתמש ב-PROTECTION PROFILE שיש היום.

הבעיה שצוינה היא של-PROTECTION PROFILES אין עדיין מעמד של תקינה. אנחנו קצת ב"קו המדמם" של הטכנולוגיה, אבל אני חושב שמר איתן קבע פה עקרון, שבמקום שיש תקינה, אנחנו נאמץ אותה וניצמד לתקינה הפורמלית הבינלאומית, אבל במקום שאין, אנחנו חייבים להתחיל להשתמש בתקנים דה-פקטו. הצעתי היא שאפשר להשתמש ב-PROTECTION FILE של הגורם הפדרלי במכון התקנים של ארצות-הברית. הוא היחיד בעולם שיש לו PROTECTION PROFILE עבור CA. אז פשוט נכנסתי ל-PROTECTION PROFILE עבור ה-CERTIFICATE AUTHORITY, ולדעתי רמת האבטחה הכי רלוונטית היא LEVEL 3.

האם יש רשימת מוצרים מאושרת, או שכמו ב-EAL וכמו ב-FIPS, יש לנו איזו נקודת מוצא?

יש רשימה של ה-VALIDATION ויש רשימה של המוצרים.

האם תדעו לנסח את הדברים שהוא אמר?

אין בעיה, אני כותבת 10 אותיות, והכל מסודר.

אבל זה לא קשור ל-EAL4. רמת אבטחה 3 - -

ה-common criteria מאפשר SECURITY LEVEL 1, 2, 3 ו-4, זאת אומרת: הוא מכיר גם כן דברים שאולי אנחנו לא היינו רוצים לקבל. אנחנו מכירים את הדרישות של ה"שרץ" שלנו.

מה שהוא אומר זה שאם נלך שם לרמת אבטחה 3, הם לא יתנגדו שנרד כאן ל-EAL3 גם כן. כך נסכם את הדברים.

רציתי לשאול, האם לא צריך לתת משהו לדוגמה גם בסעיף (ב). כתוב: "אמצעי התקשורת המשמשים לפעילות הגורם המאשר, יעמדו בדרישות אבטחה גבוהות, להנחת דעתו של הרשם." בחלק (א) לקחנו איזה שהם סטנדרטים, ואמרנו: הנה, זה היעד. האם אפשר גם בחלק (ב) לתת איזו קריאת כיוון, שתסביר מה אנחנו רוצים פחות או יותר?

אני יכול להגיד מה יש. יש PROTECTION PROFILES עבור FILE ROLLS , עבור שימוש ב-SMART CARDS ובסיסמאות חד-פעמיות, עבור מערכת הפעלה, עבור CRYPTOGRAPHIC MERGE FILES ועבור CERTIFICATE AUTHORITY.

זה יהיה מסורבל להכניס את זה לכאן.

היופי של ה-common criteria זה שהוא גם כן מגדיר את התהליך של יצירת ה-PROTECTION PROFILE, כך שאם אנחנו מחליטים שאנחנו כן רוצים לסגור את זה הרמטית, בארץ יש לנו כלים להחליט - זה פשוט עניין של מטריצה – ולהגיד: על כל האיומים הנרשמים ועל כל המטרות וכל ה-ASSUMPTIONS, אנחנו יכולים לקבוע את ה-PROFILE שמקובל עלינו ועל כל מרכיב שאנחנו נרצה. יש תשתית ל-common criteria כן להחליט על PROTECTION PROFILE שלנו.

אנחנו אמרנו שלא נעשה את זה בתקנות, כי מדובר בהרבה מאד פרטים.

מי הוא בעצם הגורם שיוכל לתת לרשם את ה-O.K שזה אכן עומד בכל הקריטריונים? האם משאירים את זה פתוח?

הרשם.

אבל השאלה היא האם יש גם איזה גורם מוסדי.

אין לנו רשם, ואתה רוצה גורם מוסדי?!

אני ממשיכה לקרוא: "אבטחה 7. גורם מאשר יבטיח כי פעילותו מתבצעת במקום מוגן, המונע חדירה וכניסה
פיסית ללא הרשאה, והתואם את אופי פעילותו של גורם מאשר, להנחת דעתו של הרשם."

פעילותו של גורם מאשר משתרעת על כל מיני דברים, החל בזיהוי המבקש וכלה בהנפקת התעודה. אני לא מניח שהזיהוי צריך להתבצע במקום מוגן. נדמה לי שהניסוח המדויק יותר זה: גורם מאשר יבטיח כי מרכיבי המערכת, המשמשים לביצוע הפעולות החיוניות, מוצבים במקום מוגן.

כאן רשמו "להנחת דעתו של הרשם", וזה משאיר לו שיקול דעת כללי גם בלי ההערה שלך, אבל זה אפשרי.

אני ממשיכה לקרוא: בקרת גישה 8. (א) גורם מאשר יבטיח כי ביצוע הפעולות החיוניות לא יהא בשליטתו של אדם
והפרדת אחד בלבד.
תפקידים (ב) גורם משר יבטיח את מידור הגישה לחלקי מערכת המחשב הדרושים לפעילותו
כגורם מאשר (להלן – חלקים חיוניים), כך שלאותו אדם לא תהא גישה לכל
החלקים החיוניים.
(ג) גורם מאשר ינהיג אמצעי זיהוי שיבטיחו זיהוי ותיעוד גישתו של כל אדם
למערכת.
(ד) הרשם רשאי לפטור גורם מאשר מהחובות לפי תקנות משנה (א) ו-(ב), מטעמים
שיירשמו, ורשאי הוא לקבוע במקומן חובות חלופיות."

המילה "מערכת" מוגדרת בתקנה 1 כך: "מערכת החומרה והתוכנה של הגורם המאשר". נדמה לי שזאת הגדרה רחבה מדי. צריך להיות כתוב: "מערכת החומרה והתוכנה, המשמשת לפעילותו של הגורם המאשר" - -

לדעתי, אין התייחסות לכל נושא אבטחת האיכות אצל הגורם המאשר. לפי דעתי, זה נושא עקרוני. יש שם הרבה מאד נהלים שהוא צריך לעמוד בהם ולעבוד לפיהם.

זה לא בתקנות האלה. הנושא של נהלי עבודה של הגורם המאשר הוא לא בסמכות הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי, אלא בסמכות ועדת החוקה, חוק ומשפט.

אני ממשיכה לקרוא:

"(1) לגבי אמצעי לאימות חתימה שמחזיק בידיו המבקש ואמצעי החתימה אותו הוא מזהה, מתקיימות לפחות הדרישות כמפורט להלן".

מדובר לא רק על אמצעי לאימות חתימה, אלא גם על אמצעי החתימה. סעיף (ב) מתייחס לאמצעי החתימה. הניסוח כפי שהוא עכשיו מדויק יותר, ומתייחס לשני המרכיבים.

"(א) החתימה מופקת באמצעות מפתח המבוסס על תקן מקובל, העושה שימוש באחת מאלה:

(1) טכנולוגיית RSA או DSA על בסיס מפתח באורך 1024 ביט לפחות;
(2) טכנולוגיית elliptic curve DSA על בסיס מפתח באורך 160 ביט לפחות;

(ב) להפעלת אמצעי החתימה, או לגישה אליו, נדרש שימוש באמצעים פיסיים או קריפטולוגיים ייחודיים, העומדים לפחות ברמת אבטחה של תקן 2-140 FIPS רמה 1, או של תקן common criteria EAL2;

(ג) היתה הפעלת אמצעי החתימה כרוכה בשימוש בסיסמה, תעמוד הסיסמה בדרישות אבטחה ברמה הגבוהה לפי ת"י 1495 חלק 3;

(ד) לעניין פסקאות משנה (ב) ו-(ג), רשאי הגורם המאשר להסתפק בהצהרה מטעם המבקש.

(3) חתימה אלקטרונית שאישר הרשם, לפי הוראות תקנה 10." – זאת החלופה השנייה של חתימה אלקטרונית מאובטחת. זאת אומרת שיש לנו שתי חלופות של חתימה, שחזקה שהיא מאובטחת.

צריך להעביר את תקנת משנה (ד) בנוסח הזה לתקנה 14, כי היא לא במקומה. תקנה (ד), האומרת: "לעניין פסקאות משנה (ב) ו-(ג), רשאי הגורם המאשר להסתפק בהצהרה מטעם המבקש", מקומה בתקנה 14 לתקנות.

נכון, צריך להגיד שקודם בחתימה אלקטרונית הנושא של ה"מאובטחת" היה לכאורה בתוך ההנפקה של התעודה האלקטרונית. הפרדנו את זה לאיזו חתימה אלקטרונית חזקה שהיא מאובטחת, ואחר-כך את ההוראות הפרוצדורליות לגבי הנפקת תעודה. אני חושבת שבאמת יש מן הצדק בהערה הזאת.

למה צריך בעצם שני מסלולים? למה לא להגדיר מסלול עם התקנים, ואם רוצים לעשות שינוי, לעשות שינוי? למה להגדיר מסלול, שלכאורה כל אחד יכול להביא את מי שהוא חושב? זה בעייתי, כי זה כאילו אנחנו לא מאמינים בתקנים ויוצרים איזה ערוץ נוסף, שהוא פתח להורדת הרמה.

אני הבנתי שזה היה בגלל הנושא של הטכנולוגיות שרצות קדימה ומהר.

אם יש שינוי בטכנולוגיה, אפשר לבוא לרשם, אבל להכניס את זה מראש?

זה בדיוק מה שעושים, באים לרשם.

יבואו – יבואו, אבל להכניס את זה מראש?

הרשם מפרסם את זה גם.

לא ממש ברורה לנו הדרישה ב-(ד) של הצהרת המבקש. משרד המשפטים עד היום מאד ניסה להגביל את פעילותו של הגורם המאשר, וההצהרה הזאת היא פתח מאד מאד גדול להעברת האחריות אל המבקש עצמו. לנו אין בעיה עם זה, רק שזה יהיה ברור שזאת המשמעות של התהליך, ובכך שמבקש מצהיר שהוא שם את אמצעי החתימה שלו על איזושהי מדיה תואמת, אתם מסירים ממני את האחריות. אם מבחינתכם זה בסדר – יופי, אבל שזה יהיה ברור, כי אני מפחד מפירוש הפוך אחר-כך.

הגישה היתה שאנחנו כאן בעצם דורשים ממך לבדוק את אמצעי החתימה שלו. אתה לא בא ולא בודק לא איפה אמצעי החתימה, לא איך הוא מוגן ולא איך הוא נשמר, ולכן אנחנו מבקשים שללקוח תהיה איזושהי מודעות למה שהוא עושה.

ליהי, אם אימא שלי תיתן את ההצהרה שאמצעי החתימה שלה עומד ב-FIPS-142...לכן אולי צריך לדייק בניסוח של תקנה (ד), כך שהגורם המאשר יסתפק בהצהרה מטעם המבקש, שלפיה המבקש מחזיק באמצעי חתימה המוכר לרשם, ועונה על דרישות תקנות משנה (ב) ו-(ג), או משהו כזה, שלא לחלוטין יוריד את האחריות. נדמה לי שלכך התכוונת, נכון?

כן.

אני לא חושב שזה תיקון נכון. הגורם המאשר מנהל דיאלוג, לצורך העניין הזה, כי זה לא בא אוטומטית. איך זה יתבצע בפועל?

לפי האופן שבו זה מנוסח כעת, די בכך שאני אצהיר שאמצעי החתימה שלי עומד ברמת תקן אבטחה FIPS-142, כדי שהרשם יגיד: בסדר. אני מזכיר את הצורך בתקנה הזאת, שתחילתו בסעיף 4 לחוק, שאומר שחזקה על חתימה מאושרת, שהיא גם חתימה מאובטחת. ברגע שאתה מסתפק בהצהרת המשתמש ההדיוט, שאומר לו עכשיו: סמוך עליי, זה בסדר, זה עומד ברמת התקן שאינו מוכר לי ומעולם לא חלמתי להכירו, ואתה בעצם מרוקן מכל משמעות את החזקה הזאת שבחוק.

למה? אני לא מבין.

מפני שהחזקה הזאת מסתמכת בסופו של דבר על הצהרתו של משתמש הדיוט, שאומר "זה בסדר".

למה? הוא שואל אותו: איך זה עובד? איזה אמצעים יש לך? וכשהוא מקבל ממנו תשובה, הוא אומר לו.

זה רק עניין של דיוק בניסוח. מה ההצהרה המבוקשת? ההצהרה המבוקשת צריכה להיות כזאת שאומרת: אני משתמש בטכנולוגיה, שאתה הגורם המאשר מכיר ויודע שהיא עומדת בדרישות תקנות (ב) ו-(ג).

השאלה שלי היא האם אפשר לגבות את זה במשהו, שלא סתם יהיה איזה תצהיר שיהיה כתוב בו: יש לי טכנולוגיה שעומדת בזה ובזה. איך הלקוח יודע שזה FIPS כזה וכזה?

אולי יצרן התוכנה יספק את האישור.

נכון, משהו כזה, שיגובה באיזשהו מסמך, שלפיו הגורם המאשר יוכל לדעת באיזו טכנולוגיה מדובר.

זאת ההצהרה שמבוקשת.

לא, ההצהרה היא רק שיהיה טופס, עליו כתוב: אני מצהיר שאני משתמש בטכנולוגיה X. זה מה שכתוב כאן.

לא, כתוב אפילו פחות מזה: אני מצהיר שאני משתמש בטכנולוגיה שעומדת ברמה - -

זאת לא הכוונה של מה שכתוב כאן.

אנחנו רוצים לכתוב שיהיה ברור שהוא מביא איזשהו מידע באיזו טכנולוגיה הוא השתמש.

ושהטכנולוגיה מוכרת לגורם המאשר.

לא, הוא לא צריך להגיד שהיא מוכרת. אימא שלך ואני צריכות לתת את הטכנולוגיה, והוא הגורם המאשר – עליו הנטל.

חיים רביה התכוון בדיוק למה שאת אומרת.

זה גם המקסימום שהלקוח יכול לעשות.

יש לי מחשב כזה, יש לי תוכנה כזאת, והוא יענה על שאלון, והגורם המאשר ינפק לו את זה, וברגע שהוא מילא את השאלון במוצגים הבסיסיים ביותר, הגורם המאשר צריך לדעת שזה ברמה הזאת.

האמת היא שבהרבה מקרים יש נוסח של הצהרה.

ההערה אומרת שההצהרה צריכה לומר שאני מחזיק אמצעי חתימה, שהוכרז עליו לפי 10(ג).

הלקוח לא ידע את זה.

10(ג) זאת חלופה אחת. סעיף 10 זאת החלופה השנייה לסעיף 9, שזה אישור הרשם:

"אישור לעניין 10. (א) כל מי שמעונין בכך, רשאי לפנות בכתב לרשם לשם קביעה האם
חתימה טכנולוגיה מסוימת עומדת בדרישות שנקבעו בתקנה 9(1); פניה כאמור
אלקטרונית תכלול מסמכים המתארים את הטכנולוגיה, לרבות תעודת התאמה
מאובטחת לתקן מקובל, אם ישנה, וחוות דעת של מומחה אבטחת מידע בדבר
אמינותה של הטכנולוגיה; הרשם רשאי לדרוש כל מידע אחר הדורש
לו כדי לבחון האם מדובר בטכנולוגיה העומדת בדרישות תקנה 9(1)
וכדי לאשרה.

(ב) כל מי שמעונין בכך, רשאי לפנות בכתב לרשם לשם קביעה כי טכנולוגיה
מסוימת מפיקה חתימה אלקטרונית שחזקה שהיא חתימה אלקטרונית
מאובטחת, על אף שאינה מקיימת את הוראות תקנה 9(1); פניה כאמור
תכלול מסמכים כאמור בתקנת משנה (א).

(ג) אישר הרשם, לפי תקנות משנה (א) או (ב), כי חזקה שחתימה אלקטרונית
מסוימת היא חתימה אלקטרונית מאובטחת, יפרסם את דבר – וכאן
אמרנו שבמקום "דבר האישור" צריך לכתוב - הטכנולוגיה שמדובר בה
ברשומות; בנוסף, ינהל הרשם רשימה מעודכנת של טכנולוגיות שקיבלו
את אישורו, באתר אינטרנט המשמש לכך."

אני עדיין אומר שאין לנו בקרה פה על הרשם. זה מעין כביש שעוקף את המסלול הראשי.

אבל אנחנו בעד.

חסר איזשהו סעיף, או תת סעיף ב-9, כי מקובל אצל CERTIFICATE AUTHORITY, או המדיניות לגבי הגורם המאשר בחוץ-לארץ, שהגורם המאשר חייב לוודא שיש לו מפתח פרטי. יכול להיות שמישהו יבקש CERTIFICATE בלי שיש לו מפתח פרטי.

איך הוא יכול לוודא? למה אדם ירצה את התעודה בלי מפתח? מה הוא יעשה עם זה?

קודם כל אענה לשאלה הראשונה. הגורם המאשר יכול לשלוח איזשהו מסר לפי המפתח הציבורי של אותו אדם.

אנחנו מטילים עוד ועוד חובות, למה זה טוב?

כל הקריפטולוגים טוענים את זה.

הוא יכול לזהות שיש לו מפתח פרטי, אם הוא חותם משהו - -

איך אפשר לכתוב מסר כזה?

זה לא מספיק מוגדר כרגע. אי אפשר להחליט כרגע, אלא להעביר את זה לדיון נוסף.

אני חושב שהנקודה שהועלתה היא נקודה חשובה, וכדאי להכליל אותה בפנים.

היא לא יקרה ליישום, היא יקרה במובן הרחב, כלומר: אין בעיה ליישם אותה, זה קל מאד. זה תהליך שיכול להיות אפילו מקביל לאותה חתימה שנדרשת על-פי סעיף 9, שתיעשה גם בצורה אלקטרונית. זו בסך-הכל פעולה פשוטה של חתימה אלקטרונית באמצעות אמצעי החתימה, שנמצא ברשותו של המבקש. זה הליך שמוודא שאמצעי החתימה אכן נמצא ברשותו.

ברגע שמחברים את הנתון הזה, שהאמצעי באמת נמצא ברשותו עם אותה חתימה שהוא נותן, שגם בעתיד הוא ישמור עליו, יוצרים רצף של וידוא שאמצעי החתימה אכן נמצא אך ורק ברשותו של המבקש, מכיוון שאם ביצוע של דבר כזה מאפשר יצירה של מניפולציות, כך שאדם יגיע, יקבל איזשהו CERTIFICATE על מפתח כלשהו שאיננו נמצא ברשותו, ומישהו יוכל מאותו רגע ללבוש את זהותו, זה דבר שלא צריך להיות, והעלות להכניס אותו – עלות מבחינת המשקל על הגורמים המאשרים - -

לא הבנתי איך מישהו יתלבש על זה.

מבחינה טכנית, יכולה להיווצר מניפולציה שתיצור זוג מפתחות, כאשר אתה מקבל מפתח ציבורי, שנוצר באותו רגע, ואני שומר את הפרטי בעזרת איזושהי מניפולציה. אני אומר לך: כך הוא התהליך, קח את ה-TOKEN הזה, לך לגורם המאשר הזה או האחר, וקבל אישור על זהותך. אתה מקבל את הדבר הזה, ולפי סעיף 11 שעוד לא הגענו אליו, אתה תקבל אישור על זהותך.

למה אני לא יכול לעשות את זה בזהות כזאת, כשהוא אתי ביחד שולח מהמשרד שלי?

אם אתה משתף פעולה עם זה, אתה יכול לעשות את זה - -

אבל ממילא דרוש שיתוף פעולה. הוא יכול ללכת לגורם המאשר, והוא הולך מתוך ידיעה שהוא הולך לעבוד עליו ולרמות אותו.

זה ניתן לביצוע גם באמצעות מניפולציה עליך, לא רק באמצעות שיתוף פעולה שלך.

אבל פה את המניפולציה יכול לעשות הגורם המאשר. תיאר פה מקודם זאב שטח מצב, שיש לך בנק עם לקוחות. תאר לך שעובד הבנק דואג שאני כלקוח אקבל סרטיפיקט, אבל הוא מטעמים אנוכיים מטעה אותי, ולוקח את המפתח הפרטי שלי, ודואג שלי יהיה רק המפתח הציבורי. יש פה עוד גורם בדרך בין הלקוח הסופי ל-CA.

אבל זה אסור לו.

אסור לו לעשות את זה, אבל הפתח הזה קיים באיזשהו מקום.

לא חייב להיות לו מגע עם המפתח הפרטי, אבל זה נושא אחר.

דורון שקמוני, אתה רוצה שהוא בעצם יוודא שברשותו מפתח פרטי, ועוד נראה באיזו דרך הוא יעשה את זה.

הדרך היא נורא פשוטה.

אני מתכוונת שלא צריכים לכתוב אותה. אנחנו נפרסם את זה לתגובות.

מבחינה טכנית אין בעיה לבצע את זה, אבל מבחינה פרוצדורלית תהליך הווידוא הזה עלול לסרבל קצת את הדברים. כמובן שאין בעיה לבצע את מה שדורון שקמוני ביקש, אבל יכול להיות שזה עלול להכביד על כל העניין. זה גם עלול לא לפתור את הבעיה. תאר לך שהוא שולח מסר, וזה באמת מצפין ובאמת מפענח, ואחר-כך הוא עושה את מה שנאמר פה.

זה מעביר את האחריות, מכיוון שהוא יבצע חתימה לפי סעיף 9(ד).

לא, האדמיניסטרטור שלח, פענחתי את זה, וכעבור דקה הוא השתמש בזה לצרכיו.

אז הוא לא קיים את סעיף 9(ד).

מי לא קיים?

המבקש, אבל אתה פעלת כדי לוודא.

אני פעלתי כדי לוודא, אבל מה שאתה חושש ממנו, בכל זאת בוצע. עוד לא פתרת את הבעיה.

ננסח משהו, ונעמיד אותו לדיון.

אני ממשיכה לקרוא:

(ב) גורם מאשר, או נציגו או שליחו שאישר הרשם ובתנאים שקבע לכך
באישור, יזהה פנים אל פנים את המבקש, ואם היה המבקש תאגיד –
את מורשה החתימה מטעם התאגיד.
(ג) גורם מאשר יאמת את פרטי הזיהוי של המבקש ויקבל לידיו מסמכים

(1) ביחיד שהוא תושב ישראל – על פי תעודת זהות, ובלבד שאם תעודת הזהות אינה כוללת תמונה מעודכנת או ברורה של המבקש, יציג המבקש גם דרכון ישראלי תקף;
(2) ביחיד שהוא תושב חוץ – על פי דרכון חוץ או תעודת מסע, ובלבד שאם הדרכון או התעודה האמורים אינם כוללים תמונה מעודכנת או ברורה של המבקש, יציג המבקש גם מסמך זיהוי נוסף הנושא תמונה של המבקש ופרטים מזהים שלו ושל מי שהנפיק את המסמך הנוסף;
(3) בתאגיד הרשום בישראל – על פי תעודת הרישום, אישור של עורך
דין על קיומו של התאגיד, שמו ומספרו הרשום, והחלטת האורגן
המוסמך בתאגיד בדבר מורשה החתימה מטעם התאגיד;
(4) בתאגיד שאינו רשום בישראל – על פי מסמך המעיד על רישומו,
אישור של עורך דין על קיומו של התאגיד, שמו ומספרו הרשום,
והחלטת האורגן המוסמך בתאגיד בדבר מורשה החתימה מטעם
התאגיד;

(5) במוסד ציבורי – על פי הצהרת המבקש, ולאחר שהגורם המאשר
נוכח, על פי מסמך, כי מורשה החתימה מורשה לפעול בשם המוסד

"מוסד ציבורי" – משרדי ממשלה,
רשויות מקומיות, וכן רשויות, תאגידים או מוסדות אחרים
שהוקמו בישראל לפי חיקוק;
(6) לעניין פסקאות (3) עד (5) – יזהה הגורם המאשר את מורשה
החתימה לפי הוראת פסקאות (1) או (2), לפי העניין."

זה נוסח על בסיס של צו שעבר לא מזמן, צו איסור הלבנת הון (חובות זיהוי, דיווח וניהול רישומים של תאגידים בנקאיים), בניגוד לצו הלבנת הון, ששם נדרש זיהוי כפול. אמנם הזיהוי פה הוא פנים אל פנים, אבל רק לפי תעודה אחת או שתיים, כשבצו הלבנת הון יש זיהוי יותר אקטיבי.

אני רוצה להביא בפני הוועדה מה שהוחלט לגבי הלבנת הון. הוחלט לגבי תאגיד בנקאי שבנוסף לכך שהוא רואה את תעודת הזהות, הוא יאמת את פרטי הזיהוי עם מרשם האוכלוסין, וישווה את תאריך הנפקת התעודה המופיע בתעודה עם תאריך הנפקת התעודה האחרונה, כפי שרשום במרשם האוכלוסין במשרד הפנים, זאת אומרת: יהיה זיהוי כפול.

לגבי יחיד שהוא תושב חוץ יש זיהוי כפול על-פי שתי תעודות, לא רק אם התעודה לא ברורה, אלא בכלל, זאת אומרת: לכל מי שהוא תושב חוץ יש זיהוי על-פי שתי תעודות. רציתי להעיר שהיה בצו הזה זיהוי יותר אקטיבי.

אני מביא דברים גם בשם נציג משרד הפנים. אני חושב שהנקודה הזאת היא מאד מאד חשובה, כי זה הקטע שבו או שאתה פוגש את האדם הנכון, או את האדם שגנב את התיעוד. אם לא בודקים את תעודת הזהות מול מאגר מידע עדכני, יכולים לגנוב אותה ולבוא עם תעודת זהות של מישהו אחר.

איך תדע?

כמו הבדיקה שנעשית בבנקים, הבדיקה נעשית ב-ON-LINE מול מאגר מרשם האוכלוסין, ובודקים שתעודת הזהות שהאדם מחזיק היא אכן התעודה התקפה שמשרד הפנים הנפיק. כך עובדים היום בבנקים.

איך אתה יודע את זה? מישהו לקח את תעודת הזהות שלי והעתיק אותה, לדוגמה.

אתה מבקש תעודה חדשה, ותאריך ההנפקה שלך כבר שונה.

בהנחה שהיה דיווח.

הסעיף לפי דעתי מנוסח בסדר.

יש לי שתי הערות: האחת – אולי היא לא נשמעת רלוונטית בימים אלה – לא ברור לנו מה הוא מעמד הפלסטינים לצורך העניין.

איזה? אלה שגרים במדינת-ישראל?

אין בעיה לגבי אלה שגרים במדינת-ישראל ויש להם תעודת זהות ישראלית.

זאת לא שאלה ספציפית לעניין הזה. אני אפילו לא מתיימר להשיב לך.

למה זאת לא שאלה ספציפית לעניין הזה, אם יש בנק שפועל בשטחי הרשות הפלסטינית?

לתושבי יהודה ושומרון הערבים לא נקבע מעמד מיוחד. אני לא רוצה להעסיק את מוחי כעת ולחשוב על העניין הזה בכלל. כפי שהחוק מתייחס אליהם, כך יתייחסו אליהם גם בעתיד.

הדרישה כפי שהועלתה פה היא בעייתית מאד, כי היום אין לנו גישה למאגרי מידע.

לכן אני לא מוכן לקבל את זה. קודם כל שלמשרד הפנים תהיה נגישות ופתיחות, אבל אני מוכן לשמוע דעות אחרות.

אני גם בעד גישה לרשם האוכלוסין, כמו שהבנקים עושים, וזאת מהסיבה שאם פעם נרצה להשתמש בתשתית הזאת של החוק הזה גם כדי לפתוח חשבונות ללקוחות שלא יגיעו לבנק, אלא יאמרו שזה מספיק בטוח שהם נרשמו וזוהו אצל גורם מאשר כזה, זה יאפשר להשתמש בחוק גם בעוד דברים.

קודם כל אני שמח מאד שאתם חושבים קדימה, ורוצים להקל על הלקוחות לפתוח חשבונות על סמך חתימה. אבל כשתגיעו למסקנה הזאת, אתם תדרשו מהלקוחות שלכם שיהיה זיהוי נוסף, ומשרד הפנים ייתן לכם את השירות והכל יהיה מאה אחוז. למה אני בגלל זה היום צריך להיות תלוי במאגר של משרד הפנים?

תאמיני לי שכשאומרים לי ללכת למשרד הפנים, ראשית כל באותו יום אני לוקח כדור, ואחר-כך אני מתחיל לחשוב מה צריך לעשות...אותי אישית מקבלים בכבוד גדול, אבל כשאני מסתכל מה קורה לאזרחים, נעשה לי לא כל-כך טוב. אני אומר עוד פעם, שיכול להיות שאני טועה. יכול להיות שאני מוותר כאן על רמת ביטחון מסוימת, אבל מוטל על משרד הפנים כל-כך הרבה עומס.

לפני כמה ימים שמעתי ברדיו שאדם היה צריך לחדש דרכון. בגלל שמשרד הפנים כל-כך עמוס, הוא היה צריך ללכת בשעה 2:00 בלילה למשרד הפנים כדי "לתפוס מקום בתור", וכשהוא בא בשעה 2:00 בלילה נתנו לו מספר מסוים, ולמחרת בשעה 11:00 או בשעה 12:00 בבוקר כשסגרו, הוא לא הספיק להגיע עד שעה 12:00, ולכן היה צריך לבוא בלילה אחר-כך בשעה 22:00.

זה לא נכון.

אז עכשיו אני גם אוסיף להם לעומס ואתן להם לטפל בזה?

זה לא שייך.

הביקורת של השירות היא נכונה בעיקרון, אבל דווקא בגלל זה אנחנו הולכים למשל למהלך, שאפשר יהיה להגיש טפסים באמצעות חתימה אלקטרונית, אז קצת כבוד לעניין.

אני רוצה.

בואו לא נערבב דבר בדבר. פה מדובר על נושא הזיהוי. מה שכתוב פה בתקנות היום, מאפשר זיופים קלים לחלוטין, וזאת לא המטרה שלנו. כל הבנקים וכל בתי-החולים היום מחוברים ב-ON-LINE לרשם האוכלוסין, ועושים את כל הטרנסקציה בלי שום בעיה. אני חושב שבלי הדבר הזה, אנחנו פשוט פותחים פה פתח לכך שעם כל המערכת היפה ועם כל החתימות האלקטרוניות פשוט יזייפו זיהוי, ואז מה עשינו? לא עשינו דבר.

אבל איך זה עובד?

הבעיה המרכזית היא בגישה. צריכה להיות הפניה חוקית לכך שנוכל לפנות למאגר. נכון להיום בתי-חולים יכולים לפנות, וקופות-חולים לא יכולות לפנות. יש הגבלות לגבי גישה למאגר.

חייבות להיות הגבלות בגישה למאגר.

דווקא בגלל זה, ברגע שהתקנות יאפשרו את זה, אפשר יהיה לתת את השירות. אם התקנות לא מאפשרות את זה, משרד הפנים לא יכול לתת את השירות הזה.

זה לא בהכרח לרעת הגורמים המאשרים.

אם הוא רוצה שזה יהיה באישור משרד הפנים, משרד הפנים יהיה חייב לתת את השירות.

משרד ממשלתי לא ישים מסוף של השירות הממשלתי אצל גורם פרטי.

לא צריך מסוף, אתה עובד ב-API. זה עובד היום בכל הבנקים.

לפי דעתי זה גורם לסרבול.

זה עובד בצורה מאד מאד פשוטה. זה מגיב תוך מספר שניות מצומצם, מקבלים את כל הפרטים שמותר לנו לקבל, כולל תאריך ההנפקה, ומוודאים פיסית לגבי התעודה שעומדת מולנו.

לאיזה מאגר אתם מחוברים?

למאגר מרשם האוכלוסין באמצעות החברה שמאפשרת את זה, שהיום נדמה לי קוראים לה "קומפק".

האם אתם מחוברים למאגר המקורי, או למאגר ראי?

המקורי, עם כל מיני אמצעי אבטחה, המוודאים כניסה רק למי שיכול להיכנס.

אבל יש גישה למספר פרטים מאד מצומצם.

זה לא משנה, מה שמאפשרים.

מה שמאפשר את הבדיקה של אותנטיות התעודה?

בדיוק, הרעיון הוא לוודא שמי שעומד לפנינו הוא אינו זייפן.

האם הם יכולים להוריד גם את התמונה? אני שואל האם יש תמונות ממוחשבות, ומתי יהיו.

בעיקרון, יש לנו תכנית שאנחנו עובדים עליה לקבל תמונות קודם כל ממשרד התחבורה, ושהמאגר שקיים היום של רשיונות נהיגה קודם כל יהיה זמין. מבחינה משפטית, אני לא יודע כרגע לענות על השאלה, האם אפשר יהיה לתת את התצלום הזה לגורם כזה או אחר, כי זה מחייב אישור.

השאלה היא מתי אפשר יהיה לעשות את זה מבחינה טכנולוגית, והאם זה בכלל "בראש שלכם".

זה מתוקצב כבר לשנה זאת, זאת אומרת: אנחנו עובדים על הפרטים כבר השנה.

כי אני הוצאתי רשיון נהיגה בינלאומי. זאת היתה חוויה נחמדה לבוא ולראות שהתמונה יוצאת מהמאגר והכל הולך פיקס. זה יכול להיות אותו דבר גם לגבי תעודות, ואם כך זה יהיה עם תעודת זהות, זה יהיה מצוין.

אנחנו למשל חושבים על שירות כזה.

לא צריך להביא יותר תמונות ולא צריך להצטלם, כי מוציאים את התמונה במקום.

זה לא פותר את בעיית הצילום, כי לא לכולם יש רשיונות נהיגה.

אני מבין שהמערכות האלה ש"מדברות" עם מרשם האוכלוסין, מותקנות בבנקים.

כשאתה בא לקבלת קהל בבתי-החולים, אתה גם כן מחובר.

אם אנחנו לדוגמה רוצים שנוטריונים יזהו אנשים, עד כמה המערכות האלה מתאימות לשימוש גם אצל גורמים פרטיים קטנים?

יש עבודה שנעשית מול לשכת עורכי-הדין וכל מיני גורמים שמייצגים אותם, ואפשר יהיה לקבל פרטים גם במשרד עורך-הדין שצריך לעשות את הבדיקה.

זאת אומרת שכרגע זה בלתי אפשרי.

אני יודע שהם ביקשו אישור, ובודקים את ההיבטים של אבטחת המידע, והאם זה אפשרי או לא. יש תהליכים די מתקדמים של בקשת אישור. במקום שאתה כעורך-דין תצטרך ללכת או לשלוח את הפקידה עם הטפסים, תוכל לעשות את זה במשרד.

אני לא סתם שואל את השאלה הזאת, אלא מפני שנוטריונים הם לדוגמה RA CLASSIC – REGISTRATION AUTHORITY CLASSIC – ואם אי אפשר להתקין את המערכות האלה אצל גורמים פרטיים כדוגמתם, אלא צריך בנק לשם כך, כי אז אתה מאד מגביל את התפוצה - -

אבל אנחנו מדברים על גורם מאשר, נכון?

אבל גורם מאשר יכול לפעול באמצעות מי מטעמו, וגם הרישא של תקנה 11(ב) אומרת את זה: "גורם מאשר, או נציגו או שליחו".

לכן אמרתי מצד אחד שהם רוצים שיהיה זיהוי ושיבואו גם אליהם, ואנחנו לא חייבים להטיל חובה לתת גישה בתנאים שירצו למי שבעצם עמד בכל הקריטריונים.

אני יכול להגיד לך שהביורוקרטיה היום הורגת אותנו. היום מריצים אותנו מגורם לגורם כדי לקבל אישורים.

משרד הפנים לא בא היום בתור ביורוקרט שרוצה שהמערכות שלו יחוברו, אלא פשוט כדי לוודא שהמשמעות של חתימה והנפקה של תעודה - -

אנחנו מכירים את ההסברים. אנחנו יודעים שהכל זה בשם הביטחון ונגד הזייפנים. אף פעם זה חס וחלילה לא בשביל עוצמה משרדית... אבל אני מוכן לקבל את זה. דרך אגב, אני מוכן ללכת לקראת, אבל עכשיו יבואו אנשים שירצו לפעול, ולא תהיה להם גישה, ורק בגלל זה אתה מוציא אותם מהביזנס. זה לא הוגן.

אני מוכן להפעיל את השיטה הזאת, בתנאי שתהיו חייבים לתת גישה לכל אדם שעמד בכל הקריטריונים והוא יכול לעבוד בתחום הזה, אחרת מה עשינו?

ואז חברת "קומפק" לא תיתן לו את הגישה.

היא לא קובעת דבר, היא קבלנית.

המשרד עובד לפי התקנות. במקום שכתוב לו לספק מידע, הוא חייב לספק מידע. יש כמה גופים שהוא חייב לספק להם מידע. אם המחוקק יחליט שבמקרים מסוימים הוא חייב לספק מידע, אין פה בכלל שאלה. הבעיה היום שיש תחומים אפורים.

אני בעד עסקת החבילה, יהיה זיהוי כפול, והמשרד יהיה חייב לתת את הגישה למי שיעמוד בכל הקריטריונים.

באמצעים זמינים ובמחיר סביר.

צריך לבדוק האם זה לא מעכב את הביצוע, ועד כמה זה יעכב את הביצוע.

ושלא ידרשו דרישות בדיון כזה, שגורמים פרטיים לא יכולים לעמוד בהן.

מיקי איתן, אם אתה נותן את האישור הכפול הזה בשם הווידוא של ה-99.999%, אתה למעשה מכניס בדלת האחורית – בלי שהתכוונו לזה – את המעורבות הממשלתית. ירצה, משרד הפנים ייתן אישור; לא ירצה, משרד הפנים לא ייתן אישור.

אני עושה דבר הפוך לגמרי. אני פותח את משרד הפנים לעוד סוג פעילות.

אתה לא יכול לחייב את משרד הפנים.

אתה מחייב אותו פה בתקנות.

ואם הוא לא מוכן ולא ערוך לזה עדיין? אתה כאילו מחייב את הגורמים המאשרים, אבל משרד הפנים עוד לא ערוך לתת את השירות הזה.

זה אומר גם לפתוח את מרשם האוכלוסין של ישראל לכל אדם שגורם מאשר מינה. אני בטוח שהגורמים המאשרים ימנו מבין 100 99 ראויים, ורק אחד בלתי ראוי – "יתפלק" במקרה.

עם כל הכבוד חיים רביה, מה זאת אומרת "לפתוח"? הוא לא פותח דבר. הוא יוצר סטנדרטים מספיק בטוחים, על-מנת שהאנשים שייכנסו לא יגרמו לו נזקים. הוא צריך לעשות את זה לראשון שנכנס, לאלה שיבואו אחריו זה יהיה בסדר. אנחנו צריכים להתחיל לחשוב על זה במושגים שהמרשמים יהיו פתוחים.

השאלה היא האם הם פתוחים.

הם פתוחים למי שמותר. לא נפתח את זה למי שאנחנו לא בטוחים בו למשל.

נדמה לי שיוצרים כאן סף מאד גבוה, שאני לא בטוח שבדיון הזה לובנו מלוא השלכותיו. אני לא יודע מה המחיר של זה לדוגמה, מה העלות הכלכלית ומה התועלת השולית. אינני יודע כמה התחזויות זה מנע מול הבנקים. אולי זה מנע התחזות אחת מבין 10,000 בקשות? יכול להיות שאין בזה תועלת.

יבוא אחר-כך משרד הפנים ויגיד: המערכות שלי הן מאד מאד חשובות או חסויות, ועל-מנת שתתחבר למערכות שלי, אני מוכן לתת לך את האפשרות להתחבר, כפי שחבר-הכנסת מיקי איתן תקנן וכו'. הוא אומר לי: אפשר להתחבר באמצעות APPLICATION INTERFACE – API – ומציג את זה בצורה כזאת, כאילו הדברים הם פשוטים וצ'יק-צ'ק מתחברים, אבל זה לא כל-כך פשוט וזה ייצור הרבה מאד סרבול.

לא אמרתי צ'יק-צ'ק, זה לא יהיה צ'יק-צ'ק. הבנקים עומדים בזה יפה מאד.

הסיכום הוא כדלקמן: המגמה היא ללכת לקראת הדרישה לזיהוי כפול, בתנאי שמשרד הפנים יוכל אכן לעמוד במתן השירות הזה בתנאים סבירים ובעלויות סבירות גם לגורמים מאשרים ומי שפועל מטעמם בהיקפים יותר קטנים.

את המידע אתם תבררו בין המשרדים. במידה שזה יהיה בהסכמה, שני האינטרסים יהיו מעוגנים: מצד אחד נלך גם לנושא של חיזוק ממד האבטחה, ומצד שני לא נפגע בפעילות העסקית, ונמצא את האיזון הנכון בין שני הדברים.

אני אומר בצורה הברורה ביותר, שלי בראש יש תועלת שולית אחרת שאני רוצה לקבל. בטיחות זה דבר מאד חשוב, וככל שהמאגרים האלה יהיו פתוחים ליותר אנשים, אנשים יתרגלו לעבוד ממשרדים בשירותים שונים. חיים רביה בטח רוצה שזה יהיה פתוח גם לטבו ולעוד כל מיני מקומות. למצב כזה צריך להגיע, שזה יהפוך לשגרה יום יומית, ושדברים כאלה יהיו פתוחים. ככל שדברים כאלה יעברו יותר, זה יהיה יותר בריא, אבל אם זה מוקדם מדי...

זה לא מוקדם מדי.

אז חכה, נקבל דיווח בישיבה הבאה ונראה.

אני רוצה לומר למר שטח, שזה גם במידה מסוימת לטובת הגורמים המאשרים. זה ימנע את כל הוויכוחים אחר-כך האם כן זיהיתי נכון או לא. זה נותן גם לכם איזה ממד שמוריד מכם אחריות מסוימת לעניין הזיהוי.

אני מסכים עם מה שאת אומרת. אם כמו שמיקי איתן אומר, זה פשוט וזה קיים ואפשר לתת את זה, מצוין. אם בשם זה יבואו עכשיו ויגידו: אנחנו לא נותנים לך עד שלא תעשה כך וכך וכך, זה כמו שהמיליונר בנה מעבר לתמזה וביקש מראש-ממשלת בריטניה הבטחה שרכבת תחתית תעבור מתחת לתמזה. בסוף הממשלה לא בנתה רכבת תחתית ולא היה פרויקט, והוא פשט את הרגל.

יש לנו זיהוי כפול בכפוף לבדיקה בעניין של מרשם האוכלוסין, ולגבי תושב חוץ כבר הכנסנו את הזיהוי הכפול לפי שתי תעודות. צריך להכניס הגדרה של תושב ותושב חוץ בהגדרות.

רציתי להעלות שאלה, בצו של איסור הלבנת הון התייחסו גם לגופים, כמו: ועד בית וועד עובדים. אני לא יודעת האם צריך להתייחס לזה בהקשר הזה. אני מעלה את זה כשאלה.

עזבי את זה.

רציתי להעיר לגבי הנושא של זרים ותיירים שנמצאים בארץ. יש היום גורמים שבודקים, למשל: האם הדרכון שלהם נגנב, והם אינם מדווחים על כך, זאת אומרת: אפשר לבדוק גם אנשים זרים. יש לנו גם פירוט של כל מי שנכנס לארץ.

אגב, לגבי שאלתך, מירב ישראלי, צריך להתייחס אליה - לפחות שהרשם יקבע נהלי זיהוי, אבל איך באמת מזהים לדוגמה שותפות שאינה רשומה, פירמה של עורכי-דין, אם לדבר בשמו של מי שאני כאן? איך מזהים ועד בית? אלה שאלות טובות. אני מניח שאי אפשר לעשות רשימה של כל הגופים הללו, אבל הרשם אולי צריך לקבוע נהלים סבירים.

יהיה לו נציג.

כן, אבל התעודה יוצאת אל הפירמה.

אני ממשיכה לקרוא: "שמירת 12. גורם מאשר יקבל לידיו וישמור ברשותו או ברשות נציגו או שליחו כאמור
מסמכי הזיהוי בתקנה 11(ב), העתק צילומי של כל אחד ממסמכי הזיהוי שהוגשו לפי
תקנה 11, למשך 7 שנים לפחות מיום שפג תוקפה של התעודה
האלקטרונית שהנפיק, ואולם אם חודשה התעודה לפי תקנה 13, ישמור
את המסמכים למשך 7 שנים מיום שפג תוקפה של התעודה האחרונה
שהנפיק עבור אותו מבקש."

קודם נקבעה תקופה של 25 שנה, אבל היא נראה לנו ארוכה מדי.

אני רוצה להתייחס למונח "העתק צילומי". יש בעיה לא פשוטה עם המונח הזה, מכיוון שבחקיקה הישראלית, נכון להיום, העתק צילומי זה משהו שנשמר במדיה של מיקרופילם ומיקרופיש, ואני חושב שלא זאת כוונת המחוקק. בהחלט צריכה להיות אפשרות לשמור העתקים כאלה במדיה דיגיטלית, ולפי ההגדרה הזאת לפחות זה לא נכנס פנימה.

מה זאת אומרת מדיה דיגיטלית?

מערכת IMAGING.

IMAGING זה צילומים, לא?

לא לפי ההגדרה של פקודת הראיות ולא לפי תקנות העדות (העתקים צילומיים), שזה המקור המשפטי.

אותה תמונה שלך במשרד התחבורה.

היא לא העתק צילומי?

לא.

איך זה יכול להיות?

בדיוק אותה בעיה יש לנו.

אני הייתי יושב-ראש הוועדה של משרד המשפטים, שהמליצה על שינוי תקנות העדות (העתקים צילומיים). הדו"ח נכתב ב-1996, ועד היום התקנות לא תוקנו.

זה לא בסדר.

אז אולי זאת ההזדמנות בחקיקה הישראלית כן להשתמש במערכת - -

דבר שני – לא מתאפשר פה העתק צילומי של הצהרת המבקש, והצהרת המבקש זה למעשה הדבר היחיד שאתה צריך לשמור על-פי החוק במקור. זה אומר שאת כל המסמכים כולם ניתן לשמור בהעתקים צילומיים, אבל את הצהרת המבקש לא ניתן לשמור. זה יוצר מערכת מאד מסורבלת מבחינה ניהולית, כי אז את הצהרות המבקש צריך לתייק בקלסרים, בגלל שאין תקנות של העתקים צילומיים.

אז תן לנו הצעה בתור אקס יושב-ראש ועדה. תכתוב לנו.

אני התייחסתי לעניין הזה.

באמת תעשו סדר.

אגב, אפשר לדרוש חתימה דיגיטלית של הגורם המאשר, אבל דרשתם על התצהיר הזה חתימה דיגיטלית של הגורם המאשר.

עלה מקודם הנושא של וידוא התצהיר של הלקוח בעזרת חתימתו הדיגיטלית על המסמך. אני אומר שאם כבר אנחנו מגיעים לנושא של חתימתו הדיגיטלית על המסמך, אולי גם התיעוד יכול להישאר במדיה הדיגיטלית עם אותה חתימה, ואז אין צורך באותן ערמות קלסרים. אני מדבר על התיעוד אחר-כך.

אבל אתה מסתמך על חתימה אלקטרונית שנוצרה כתוצאה מהתעודה האלקטרונית, שאתה כרגע בתהליך אישורה.

החתימה היא על המפתח הפרטי.

חתמת על טופס נייר, סרקו אותו, ועכשיו אתה חותם על זה חתימה דיגיטלית, ואז יש לך "שלייקס" אם אתה רוצה.

הנושא הופך להיות ביורוקרטי בעיקר עבור ארגונים גדולים, שהם מרובי סניפים או מרובי שלוחות, כי השיטה לניהול עכשיו הופכת משהו שהוא אנטי ביורוקרטי לביורוקרטי מוחלט. הכוונה היא לשחרר תעודות במקום הכי קרוב ללקוח, ועכשיו אנחנו נגיע למצב שבו כל הביורוקרטיה חוזרת חזרה למרכז. כל הטפסים צריכים להישמר באיזה מקום שבע שנים, צריך לנהל ארכיון שלם, וזה לחלוטין בלתי אפשרי, אלא אם כן הוא דיגיטלי, ואלא אם כן החתימה הראשונה של אותו אדם שמקבל את המסמכים היא חתימתו הדיגיטלית הראשונה - -

לעשות את כל התהליך המורכב מאד הזה עכשיו, להקים ארכיונים ולשנע אותם לאיזה מקום מרכזי, כדי שמבחינה משפטית ישמשו ככיסוי? אני מניח שתהיה אותה בעיה גם לגבי הבנקים. זה בלתי אפשרי.

אבל מה אתה עושה עם הדבר שצריך לחתום עליו? דבר פרטנית ולא כללית.

או על-ידי סריקה – אבל יש לנו בעיה משפטית לגבי סריקה, כי אין לזה כיסוי משפטי נכון להיום – או שבמועד החתימה תהיה חתימה דיגיטלית, או כל רישום שהוא.

על הסריקה?

כן. סביר להניח שיהיו מסמכים נוספים על המסמכים שהחוק דורש, כי אנחנו גוף נותן שירותים, ונחתים את הלקוחות שלנו על עוד מסמכים שנוגעים לעניין הבקשות שלהם, ולכן אני מציע שכל מה שכרוך במתן השירות הדיגיטלי יהיה אולי הדבר הראשון באותו תחום בלתי מוסבר עד היום, כיוון שכל הסריקה וכל המסמכים האלה לא מוכרים היום לצורכי דיני הראיות.

למשל בהסכמה מדעת, מה תעזור לך חתימה אלקטרונית? כל הרעיון הוא שהרופא יושב עם האדם, מסביר לו את הסיכונים ומסביר לו את הבעיות, ואז הוא מחתים אותו.

אבל אם כל השירות שלי הוא אלקטרוני, ועכשיו אני צריך להחתים אדם על טופס ידני, מעבר לשירות הדיגיטלי אני צריך להחזיק אוסף שלם של מסמכים ידניים. זה בדיוק מה שדיברנו עליו במשרד הבריאות. יש לנו חוק בריאות העם, שקובע שצריך להחזיק X שנים את הכל. אם אני עושה מיקרופיש - אין בעיה, מיקרופילים – הכל בסדר, אבל אם אנחנו צוברים את המסמכים הדיגיטליים על-ידי מערכות ממוחשבות, זה לא נחשב לצורכי דיני ראיות. זאת בדיוק אותה סוגייה.

זאת לא בדיוק אותה סוגייה. אני ביקשתי להוסיף את ההערה הזאת, מכיוון שאתה ממילא נדרש פה לשמור לעצמך העתק של מסמך הזיהוי, לצורך העניין: תעודת הזהות. מה שאנחנו צריכים לפתור ולוודא זה שבמקום לצלם אותה ולשמור אותה כמסמך נייר, תהיה אפשרות לסרוק אותה על המקום ולשמור.

זאת בדיוק ההצעה.

אבל ליהי פלדמן אומרת שבדו"ח שלכם יש הרבה תנאים שמצטרפים לזה, נכון?

מה התנאים של המערכת? מה אנחנו יכולים להכיר ולא יכולים להכיר?

במקרה, המלצות הוועדה לוקחות רק את הקטע של ההמרה ממסמך נייר למסמך אלקטרוני ומטפלות בו. זאת לא בעיה לגורם מאשר לעמוד בזה.

הבעיה היא מבחינת החקיקה, לא מבחינת הדרישה הטכנית.

אני חושב שלא צריכה להיות בעיה להכניס בתקנות את העובדה שיהיה שימוש במערכת IMAGING. זאת חקיקה ספציפית, ואני חושב שכולנו מסכימים, שלא צריכה להיות מניעה שזה יהיה השימוש; אחרת זה ממש לא הגיוני, שכן אנחנו רוצים לעבוד בסביבה דיגיטלית.

זה לא הגיוני, אבל השאלה היא האם זה הגיוני שזה יהיה בתקנות.

כרגע, הפועל היוצא של הנוסח בתקנות זה שהגורם המאשר יצטרך לשמור את אותם הררי מסמכים שגדי מדבר עליהם.

עזוב את זה, אנחנו רוצים לתקן את זה. השאלה היא האם אנחנו מתקנים, או שאנחנו עושים את עצמנו מתקנים. אם נכתוב בתקנות, שהחוק לא מכיר במסמך הזה כראיה, מה עשינו? אז יהיה כתוב שהוא עבד לפי התקנות, אבל ביום שהוא יצטרך לעשות בזה שימוש אמיתי, לא יהיה דבר, אז בואו נשחרר אותו מהכל.

יש התפתחויות חדשות בפסיקה. לפני פחות מחודש ניתן פסק-דין שדיבר על הראיה הטובה ביותר, ואמר שעוברים מכללים נוקשים לכללים שבוחנים את מהימנות המערכת להפקת המסמכים.

קשה להסתמך על זה.

פסק-דין של בית-המשפט העליון, הרי אתם משפטנים. ברור שתוך כמה שנים הדבר הזה, כנראה, יסתדר. יכול להיות שזה ייקח כמה חודשים, כמה שנים, אבל הולכים לכיוון הזה. השאלה כרגע היא האם אנחנו, שעוסקים בתקנה, יכולים לכתוב דבר שאנחנו יודעים שאין לו ערך משפטי.

למה אין לו ערך משפטי?

יש לו ערך משפטי מבחינת החובה שאנחנו מטילים על הגורם המאשר לשמור את המסמכים במדיה דיגיטלית, אבל אנחנו לא שומרים אותם בשביל אספנות גרידא, אלא כדי שאם יהיה איזה ויכוח משפטי, הם יוכלו להיות מוצגים בבית-המשפט. אם החוק לא מכיר בהם, בשביל מה לשמור אותם? אז עדיף להגיד שלא צריך לשמור אותם. מה אנחנו מחזיקים? אנחנו מחזיקים אוויר מבחינה משפטית.

אני לא חושב שבחקיקה ספציפית יש בעיה שלעניין של סוגי מסמכים מסוימים ייתנו קבילות למערכת ארכיבאות אלקטרונית.

אבל לא בתקנות.

התקנות שדובר בהן הן שינוי של תקנות העדות במקרים שעניינם כל המסמכים שמוגשים לבתי-משפט. ברגע שאתה מדבר על חקיקה ספציפית, אפשר לתת אישור בחקיקה ספציפית.

אנחנו לא בחקיקה, אלא בתקנה.

גם פה אנחנו מדברים על תקנות העדות של העתקים צילומיים.

צריך לבדוק את זה מול החקיקה הראשית.

אני מוכן לקחת את הסיכון ולהכניס את זה בתקנות. אם יבואו הגורמים לבית-משפט בסופו של דבר, והמצב המשפטי לא השתנה בינתיים, והגורם המאשר פעל על-פי התקנות, מה יעשה בית-המשפט? האם הוא יגיד שהוא לא מכיר במסמך ושאין לו שום ערך ראייתי?

בפסיקה הישראלית, החל משנת 1981 של תקנות העדות העתקים צילומיים, לא היה על הכפילות של המסמך - -

יכול להיות שעד שיתחיל המשפט הראשון, יהיה גם בחוק פתרון.

תן לנו לבדוק את הדברים, כדי שלא ייווצרו בעיות.

אתם תבצעו בדיקה, ואני ברמת העיקרון מוכן לקחת את הסיכון. אני ידעתי שהחוק הזה יתפרס על כל-כך הרבה דברים.

אני רוצה לומר משהו לגבי התקופה של שבע שנים. אני יכול לחשוב על לפחות הקשר אחד, שבו שמירה למשך שבע שנים היא קצרה מדי, וזה במקום שאושרה זהותו של שופט, בגלל העובדה שאם שופט חתם בחתימה דיגיטלית, פסק הדין לא מתיישן למעשה לעולם, ואם הוא מתיישן, זה רק אחרי 25 שנים, כך שייתכן תיאורטית שאחרי 20 שנה תידרש למסמכים שזיהו את השופט, ואם הם נשמרו רק שבע שנים, אתה בבעיה. זאת רק דוגמה אחת, שחשבתי עליה כעת.

השאלה היא האם אנחנו צריכים לקבוע כלל אחד, או שאפשר לקבוע איזשהו מדרג.

אנחנו התחלנו ב-25 שנה, אבל השאלה האם זה לא מוגזם.

25 שנה זה מוגזם.

אני הייתי משאיר לרשם אפשרות לקבוע 25 שנה במקרים ספציפיים.

אנחנו חוזרים ל-25 שנה.

בתנאי שזה יהיה דיגיטלי.

אני רוצה רק להבהיר לנציגי משרד המשפטים, שהדרישה של 25 שנה משפיעה גם עליו.

אנחנו מתכוונים להתקיים.

אתם מתקיימים, אבל מה לגבי מערכות המחשבים שלכם? אם אינני טועה, במקרה שגורם מאשר מפסיק לפעול, הרשם הוא זה שמטפל בהמשך דרכו, ואז זה אומר שמשרד המשפטים יצטרך לאפשר את זה. 25 שנה במונחי טכנולוגיה זה נצח.

אבל שמעת מה שנאמר כרגע.

אתם הוצאתם החוצה את חוק הירושה בדיוק מהסיבה הזאת.

יש איזו מיסקונספציה לגבי דיגיטציה. חושבים שאם משהו דיגיטלי, הוא נשמר לנצח, וזה ממש לא כך. אם הוא דיגיטלי, הסיכוי שתקרא אותו בעוד 20 שנה קטן יותר מאשר אם היה נכתב על נייר. לכן לא הייתי מרחיק לכת וקובע 25 שנה לגבי הכל, אלא רצוי לקבוע איזשהו מדרג, או לאפשר לגורם כלשהו שיקול דעת.

אתה לא יודע למה הוא משתמש בחתימה, ואם פעם הוא חותם על עסקת מקרקעין ופעם הוא קונה ספר באמזון.

אין מסמכים דיגיטליים של 20 שנה.

רשמנו לפנינו את ההערות. דרך אגב, כל העניין של השמירה הוא גם עניין של הוצאה כספית, וזה בעצם העניין כאן. השאלה היא האם לא יכול להיות מצב שבו אנחנו יוצרים במחירים שונים תעודות שנשמרות שבע שנים כמינימום ותעודות שנשמרות 25 שנה, ואדם יצטרך להחליט במה הוא בוחר. אם הוא רוצה רק לקנות ספרים ודברים פשוטים והוא לא עושה עסקאות אחרות, הוא יגיד: אני אשלם את התעריף הזול יותר, והוא יודע שהתעודות ישמשו אותו לתקופה כזאת. אם הוא עומד לעשות עסקאות יותר מורכבות, הוא ישלם מחיר יותר גבוה, והוא יממן את האחסנה.

עוד 25 שנה אמצעי האחסון יהיו כל-כך זולים, שזה לא יהיה משמעותי.

יש פה קצת ערבוב בין אורך תקופת חיי התעודה לבין תקופת שמירת המסמכים ששימשו להפקת התעודה, ואלה שני דברים שונים. התעודה – תוקפה יכול להיות לשנה אחת, ובדרך-כלל מקובל לשנה, שנתיים ולא הרבה יותר מזה, מכיוון שאחרת נוצרות בעיות של זיהוי והמשכיות של הגוף שעליו חותמים.

פה מדובר על שימור המסמכים ששימשו להפקת התעודה, מכיוון שיכול להיות שבעוד 10 שנים תרצה להסתמך על חתימה שהתבצעה רק חצי שנה לאחר מתן התעודה, כלומר: התעודה כבר פקעה מזמן, אבל המסמך שעליו אתה מסתמך הוא מסמך שנחתם אז. אתה רוצה לוודא עכשיו שאתה יכול להסתמך עליו, ולצורך כך אתה צריך את המסמכים שעל-פיהם הופקה התעודה. זה משהו אחר לגמרי מאורך חיי התעודה.

נכון, אבל זה אותו דבר. גם כשאתה מנפיק תעודות, אתה יכול להנפיק תעודות שמקבילות בסכומי העסקאות.

אגב, תעודה ארוכה יותר איננה תעודה חזקה יותר, היא תעודה חלשה יותר.

ברגע שאני מבקש בקשה מהגורם המאשר, אני צריך לקבוע כמה זמן הוא יחזיק את המסמכים שאני נותן. השאלה היא האם אין כאן עניין עסקי. אני לא מבין בזה.

קופת-חולים, לדוגמה, צריכה להחזיק מסמכים, אז מה זה שייך לכך שהוא מבקש?

אני הגורם המבקש הגשתי בקשה, נכון? הגורם המאשר צריך לשמור את המסמכים. דורון שקמוני אומר: העסקה תתבצע בעוד X שנים.

לא העסקה, אלא ההסתמכות עליה, הדיון המשפטי.

לא, העסקה הזאת תתבצע עכשיו, אבל בעוד כמה שנים אנחנו נרצה לבדוק אחורה האם אני הייתי זה שחתם.

יכול להיות מצב שאתה כבר מזמן לא לקוח של הגורם המאשר.

הוא אומר שהמינימום להחזקה זה שבע שנים - -

השאלה היא האם זה אינטרס של המבקש בהכרח.

דיברנו על זה בזמנו, כשדיברנו על החוק. אמרנו שלמסמך עצמו אין שום נפקות משפטית מבחינה זו, אם הוא נחתם ואם זה מסמך מקורי או לא, אלא יש התייחסות רק לחתימה.

אנחנו לא מדברים על החתימה.

לא, דיברנו על זה בהקשר אחר. בזמנו דיברנו על כך שכשחותמים על מסמך, למעשה הווריפיקציה היא לגבי החתימה ולא תוכן המסמך, ולכן אמרו שיקומו חברות – ובארצות-הברית זה כבר קיים – שמקימות כספות וירטואליות. אתה יכול להפקיד מסמך בחברה כזאת שהיא נייטרלית, אם יש מחלוקת משפטית לגבי תוכן המסמך.

זאת לא המחלוקת.

לכן אני אומר שבאותם מקרים – כמו זיהוי החותם - שבהם נרצה את המסמכים, אדם שמוציא תעודה, יכול לבקש שהמסמכים שלו יישמרו במקום כזה.

זה ייעשה ממילא.

אבל הם יישמרו עד שבע שנים.

ומה יקרה אם הוא יבקש שהם יישמרו לתקופה ארוכה יותר?

בסופו של דבר, זה הגיוני לקבוע שבע שנים. צריכה להיות אפשרות למערכת המשפט, לדוגמה, לבקש שמירת מסמכים לתקופה ארוכה יותר, והיא תשלם יותר עבור התעודה, אבל בסופו של דבר, שבע שנים זה הגיוני, כי זאת תקופת ההתיישנות.

כדאי להשאיר זאת.

גורמים מאשרים לעתיד, מה אם ייאמר 10 שנים, שזה נגיד שבע שנים תקופת ההתיישנות + שלוש שנים, X זמן עד שתגיע המחלוקת בהקשר הזה לבירור, ויתברר הצורך בתעודות האלה וכו'?

ממילא בעוד חמש שנים ישנו את התקנות...

10 שנים במקום שבע שנים.

נסכם את הנקודה הזאת. אתם תבואו עם המלצה, כפי שתחליטו.

אז מה לרשום בינתיים? 15 שנה?

צריך לזכור שזה לא 15 שנה, כי אם התעודה היא לחמש שנים, אנחנו מדברים כבר על 20 שנה.

אני ממשיכה לקרוא: "בקשה לחידוש 13. בהנפקת תעודה אלקטרונית חדשה, על סמך תעודה אלקטרונית שטרם פג
תוקפה, יכול גורם מאשר לנקוט בהליכי זיהוי שונים מאלה האמורים
בתקנה 11, ובלבד שהרשם אישר הליכים כאלה."

התקנה הזאת חשובה מאד למטריה מסוימת, והיא תעודות שמאשרות את הזהות של החותם פר כל עסקה. בהבדל מתעודה אלקטרונית שמונפקת אחת לשנה, יש גורמים שנותנים אישור פר כל טרנסקציה.
שני דברים בתקנה הזאת עלולים למנוע את זה: האחד, שהוא שולי – השם של הבקשה לחידוש, שקצת מפריע לכך; והשני – על סמך תעודה אלקטרונית שטרם פג תוקפה. אם אני זיהיתי פעם אחת אדם, ומעתה ואילך בכל פעם שהוא מבצע טרנסקציה, אני מוציא לו תעודה אלקטרונית שמאשרת שהוא זה שביצע את הטרנסקציה, אני לא בטוח שהתעודה שעליה אני מתבסס, היא תעודה שתוקפה טרם פג. כמדומני ש"סנטריקום" עושה דבר כזה, ונציגיה יכולים לומר האם מה שאני אומר הוא הגיוני או לא. על כל פנים, בניסוח כאן צריך להסב תשומת לב לכך שסוג זה של דברים לא יימנע. הוא בוודאי רצוי ועדיף.

אבל אתה מחליף את הזיהוי. את אותו זיהוי שהדגשנו וקראנו עליו בסעיף 11, בפעמים הבאות נזהה אחרת, והטכנולוגיה הזאת שאנחנו לא יודעים מה היא, היא תהיה תחליף לטכנולוגיה האחרת. אני יודעת מה זאת תעודה שזיהיתי על-פיה, ועם זה אני יכולה לרוץ שנה. אני חושבת שצריך לעשות התאמה דווקא לסעיף, ולא שהסעיף יתאים את עצמו לטכנולוגיה שאנחנו לא יודעים מה היא.

אני מציע לומר: "בהנפקת תעודה אלקטרונית חדשה, על סמך תעודה אלקטרונית אחרת, יכול גורם מאשר...ובלבד שהרשם אישר".

אולי אתה רוצה לקבוע פרק זמן?

לא, אני מציע לומר: "בהנפקת תעודה אלקטרונית חדשה, על סמך תעודה אלקטרונית קודמת, יכול גורם מאשר לנקוט בהליכי זיהוי...ובלבד שהרשם אישר".

אבל כמה ישנה התעודה האלקטרונית הקודמת?

הרשם יחליט, וזה בדיוק העניין.

השאלה היא האם באישור פר עסקה יש תעודה אלקטרונית כללית כזאת.

אני לא יודע ואני לא בטוח.

מה שאני הבנתי מהסעיף הזה – ואני חושב שזאת הקריאה המקובלת בעולם לגבי סעיף כזה – זה משהו אחר לגמרי. הוא לא אומר שנוכל להשתמש באמצעי טכנולוגי יותר מתקדם לזיהוי האדם. לפי מה שמקובל, כאשר יש לך תעודה שהיא תקפה, וכל מה שאתה רוצה זה להאריך את תוקפה, אמצעי הזיהוי שנדרש הוא חריף פחות, כלומר: צריכים רק לוודא שאתה לא מת, אבל יכולים להאריך תוקף באופן כמעט אוטומטי, כמו: הליך של הנפקת רשיון נהיגה שהוא די אוטומטי. אפשר לקבוע שההליכים הם שונים, קלים יותר.

מקובל. אולי צריך לכתוב סעיף נוסף, ולהתייחס גם לשאלה שמעלה חיים רביה.

זאת כבר חזרה לסעיף 11.

לא, זה בדיוק מה שאי אפשר לעשות בטכנולוגיות כאלה. אי אפשר לדרוש שבכל פעם, בכל חתימה וחתימה, אנשים יבואו פיסית ויזדהו. אלה תעודות שמונפקות ON-LINE ומזהות אותך פר טרנסקציה.

ברגע שלא קרה שום פגם לתעודה במהלך חייה, תוכל במאמץ הרבה יותר קטן של זיהוי להאריך את תוקפה.

לא להאריך, אלא להנפיק מפתח חדש.

זה אותו דבר.

דורון, אני מבינה שחיים רביה אומר: אם אתה בא אליי כעבור שלוש שנים, ואני יודע שכבר היית פעם קליינט שלי - -

את זה אומר דורון שקמוני.

- - פעם היית קליינט שלי וזיהיתי אותך, ועכשיו אחרי שלוש שנים אתה בא אליי, ואין לך תעודה בתוקף.

הכל מתחיל מחדש.

חיים רביה, זה מה שאתה מתכוון אליו.

לא, חיים מתכוון למשהו אחר. יש חוזה כולל ויש חוזה פר עסקה, נכון? יש עסקאות שבהן מבצעי העסקה נותנים תעודה פר עסקה. בגלל שהוא לא יכול לבוא כל פעם למשרד, עוד פעם לזהות את עצמו, עוד פעם לחזור וכו', הוא יבוא לרשם ויגיד לו: יש לי עסק שמוציא כל יום תעודות חדשות ל-10 קליינטים, והם רוצים תעודה נפרדת ועצמאית עבור כל עסקה. הוא יאמר לרשם: אני רוצה להוציא תעודה נפרדת, אבל אני מבקש שתקל עליי בכך שלא אצטרך כל פעם להתחיל את כל הפרוצדורה מחדש.

זה לא קשור לסעיף הזה, כי נראה לי שהסעיף הזה באמת מתכוון למה שדורון שקמוני אומר, אבל זה עדיין לא פותר את הבעיה של חיים רביה.

אפשר שכותרת הסעיף תהיה "הנפקת תעודה חדשה", ובמקום "על סמך תעודה אלקטרונית שטרם פג תוקפה", ייאמר "על סמך תעודה אלקטרונית קודמת". אני מדגיש שממילא הרשם צריך לאשר את ההליכים הללו.

אז הם לא מסכימים לזה. הם לא מסכימים שזה יהיה מקרה כולל, ושזאת תהיה הנורמה. אתה צריך ללכת הפוך, ולנסות לחשוב על איזשהו ניסוח, שאומר שבמקרים שיש מאפיין כזה וכזה ופועלות חברות בפרקי זמן קצרים וכו', הרשם יהיה רשאי לאשר חריגים. אם תחשוב על רעיון כזה, אולי הם יסכימו.

אתה רוצה לומר שלא פג תוקפו של הזיהוי, ולא שפג תוקפה של התעודה. זה לא קשור.

אביא את "סנטריקום" כדוגמה. אני אינני מייצג אותה, אבל ראיתי את הטכנולוגיה שלה, והיא טכנולוגיה מעניינת. אני לא יכול לבדוק אותה מקצועית, אלא רק כהדיוט. זאת טכנולוגיה שמזהה אותך כל פעם על סמך הקול שלך, ולכן היא מוציא CERTIFICATE PER TRANSACTION. חיים רביה חתם בתאריך זה וזה על ההסכם הזה והזה.

זה היתרון היחסי שלהם לעומת כל הטכנולוגיות האחרות.

זה יתרון אדיר.

אתם צריכים לתת להם לחיות.

ואם אתה כל פעם תדרוש מהם להנפיק סרטיפיקט פר זיהוי פיסי, גמרת את הטכנולוגיה עם כל היתרונות היפים שלה, כולל את הוודאות הגדולה, שמישהו אישר למסתמך שחיים רביה חתם על המסמך המסוים הזה.

הבסיס המינימלי שאנחנו היום יודעים "לאכול" אותו, צריך להתקיים. אם יוסיפו את האלמנט הזה, זאת תוספת, ותוספת ברוכה. אין לי בעיה עם התוספת הזאת.

אנחנו לא משנים את הבסיס המינימלי.

אני חושבת שאנחנו פותחים אותו לפתח שהוא גדול מדי בשלב הזה.

אבל הוא יכול להוציא תעודת מסגרת, ועל-פי התעודה הזאת אתה תאשר כל חתימה וחתימה. למה אתה לא יכול לעבוד בתוך התעודה הזאת?

על סמך התעודה הזאת כל פעם מנפיקים מחדש תעודה.

כן, אבל זה לא מונע את זה.

הניסוח כמו שהוא בסדר מבחינתנו. חיים רביה אולי דיבר מבחינה משפטית, וכאן אני לא יכול להתווכח אתו, כי הוא מבין את המשמעות המשפטית של הניסוח כמו שהוא מופיע כאן יותר טוב ממני.

אני רוצה עוד פעם לחדד את העניין. השאלה היא האם אנחנו יכולים ליצור מצב שהמבקש יבוא פיסית ויזדהה פעם אחת.

זה ברור.

אלא מה, הוא יבוא פעם אחת כמו שהוא בא לכל חברה אחרת,מזדהה ומקבל את האישור להנפיק תעודות. המילה תעודה כאן מתייחסת לתעודה שבאה באופן סדרתי על סמך אותו זיהוי, והיא תהיה תקפה לשנה.

אני רוצה להוציא 365 תעודות שונות במשך שנה. בעוד שנה האנשים הללו יבואו להזדהות עוד פעם, אבל 365 פעם בשנה כל אחת זאת תעודה שעומדת בפני עצמה. אני לא אעשה דבר בניגוד לחוק, אחרת טנה שפניץ תבוא מחר ותגיד לי: למה אתה אומר שאתה מוציא תעודה? זאת לא תעודה, כדי להוציא תעודה חדשה, אתה צריך לבוא להזדהות מחדש.

ראשית, אני חושב שאסור להכניס את זה. השורה התחתונה של האמירה הזאת – כאשר מנתחים אותה טכנולוגית – היא מתן חותמת דה-יורה לכל טכנולוגיה שהיא, שטוענת שהיא מסוגלת לקיים את הקשר בין הזיהוי הראשוני לזיהוי שנעשה כל פעם מחדש.

לא, אתה טועה, בתנאי שהרשם אישר את זה. לא הטכנולוגיה טוענת שהיא מסוגלת לקיים את הקשר, אלא הרשם אישר שזה נכון.

אבל הרשם צריך לצורך זה להסכים שנשמר פה רצף בין נקודת הזיהוי לבין כל תהליך שבא אחר-כך, וזה דורש ניתוח טכנולוגי וקבלת חותמת ולידיות טכנולוגית רחבה מאד. לגבי אותו ויכוח שהיה בתחילת הדיון לגבי Elliptic Curve DSA, אם הוא כן ולידי או לא ולידי – כשפה מדובר על משהו שקיבל המון גושפנקות מהרבה מקומות – פה מבלי משים נכנסנו לטכנולוגיות, שיכול להיות שהן היפהפיות ביותר בעולם, אבל כל מה שאני אומר זה שהן עדיין לא קיבלו את הגושפנקה של הקהילה הטכנולוגית.

לכן צריכה להיות גושפנקה של קהילה טכנולוגית רחבה מאד, כולל אולי תקינה ואולי לא - ואני משאיר את זה בצד – לפני ששוקלים את העניין של שמירת שרשרת הזהות ואפשרות לתת אותה לטכנולוגיה כזאת או טכנולוגיה אחרת. יכול להיות לזה יתרון מסחרי.

דורון, אבל אנחנו לא נותנים להם שום הקלה בעצם. אתה בא ואומר שהזיהוי תקף להוצאת תעודות למשך שנה, ואחרי שנה יהיה הרשם רשאי נגיד לחדש את התעודות, ולפי סעיף 13 הוא יוכל לעשות את זה באמצעים קצת יותר קלים.

אבל הבעיה היא מה קורה במהלך אותה שנה.

נכון, במהלך אותה שנה הגורם שמנפיק את התעודות ואותו מבקש שמייצר את מה שהוא מייצר, מה הוא עשה? הוא עשה פעולות שוטפות, וכאן אנחנו באים ואומרים לו: לא, אתה תעשה את אותן פעולות שוטפות, הזיהוי שלך יישאר אותו זיהוי, אלא מה? נקרא לזה תעודה חדשה במקום פעולה, זה הכל. כאן זאת פעולה, וכאן זאת תעודה חדשה.

ההבדל בין השניים הוא הבדל מכריע ועצום. במהלך אותה שנה שנדרשת אליה כרגע, אתה אומר בעצם במובלע שיכולת הזיהוי מפעם לפעם, כל פעם מחדש, אכן יש לה תקפות שמקובלת על המחוקק.

בתנאי שהרשם אישר אותה.

זאת אמירה חריפה ביותר.

אבל גם ככה אתה אומר שיש זיהוי. לגבי התעודה הרגילה אתה אומר: מי שמופיע זה אותו אדם, ואתה יוצר קשר.

בהנפקת תעודה כזאת או אחרת של PKI, בסופו של דבר המשתמש שומר את המפתח הפרטי, ובמקרה הטוב הוא שומר PASSWORD על איזשהו כרטיס חכם. אנחנו מניחים שהוא הפעיל את המפתח הפרטי שלו על-ידי שימוש בכרטיס החכם או ה-PASSWORD שלו. באות טכנולוגיות ביומטריות – לא חשוב אם הן על מבוססות על קול או טביעת אצבע - -

או בדיקת רשתית.

- - ועושות אותנטיקציה ON-LINE כל פעם מחדש הרבה יותר טובה מ-PASSWORD. אני יכול להוסיף את זה גם ON TOP OF THE PASSWORD.

הוויכוח כרגע ביני לבין דורון שקמוני הוא על השאלה, האם לסמוך על שיקול דעתו של הרשם. לדעתי, הרשם לא יאפשר זאת, כל עוד מה שמבקש דורון לא מתקיים. ממילא עד שלא יהיו לזה הכרה, תקנים ואמות מידה – הרי הוא גם לא עד כדי כך איש טכנולוגיה – הוא לא יאשר, אבל בהנחה שיהיו והוא יוכל לאשר, אני חושב שאולי כן יש מקום לפתוח לו פתח לעניין הזה, אתה יודע מה? לא בגלל שזה עניין מעשי גדול, אלא זאת רק קריצה, אמירה ופתיחת פתח שאנחנו כן רוצים, מצפים ומקווים שהדבר הזה יום אחד יגיע.

אל תתייחס לזה בכלל, עזוב את זה עכשיו, זה עדיין כל-כך רחוק, וכשזה יהיה – יכניסו את זה בתקנות, יתקנו תקנות ויסדרו גם את המערכת המשפטית. אין הבדל גדול בפרקטיקה בין העמדה של דורון לעמדה שלי. אני רק אומר: בואו נשאיר את זה לרשם, והרשם כבר יזהיר את עצמו את כל האזהרות שדורון מציין. דורון אומר לא להשאיר את זה גם לשיקול דעתו של הרשם. ברמה העקרונית אני חושב שצריך לאשר את זה.

אני שמעתי שאחד מאנשי "סנטריקום" אמר שהנוסח אומר שאם עוד לא פג תוקפה של התעודה, כמובן מותר להנפיק תעודה חדשה בלי לעבור את כל הזיהוי מחדש. אם אנחנו מדברים על מצב שתעודה של מבקש, פג תוקפה בין טרנסקציה לטרנסקציה - -

אני לא הבנתי כך את הדברים. אני הבנתי שברגע שהוא מנפיק תעודה חדשה, כל עסקה זאת תעודה חדשה, ובכל עסקה הוא יצטרך לעשות תהליך זיהוי.

הנקודה היא שמשהו קורה לסטטוס ולמעמד של התעודה ברגע שפג תוקפה.

לא פג תוקפה. הוא עשה את כל מה שעושים האחרים. כל עסקה הוא קורא לזה תעודה חדשה.

זאת לא הארכת תוקף של תעודה על סמך תעודה שלא פג תוקפה, אלא זאת תעודה חדשה מסוג אחר לגמרי, שהזיהוי מסתמך על תעודה קיימת שלא פג תוקפה, וזה ההבדל.

במסגרת ה-PKI, יש כמה המלצות ליישומים חדשים, ואחד מהם הוא ATTRIBUTE AUTHORITY, וה-ATTRIBUTE AUTHORITY בדיוק פותר את העניין. תפקידו של ה-CERTIFICATE AUTHORITY זה להנפיק תעודה שקשורה ותפורה לזהות של האדם. יש ATTRIBUTE שיכול להיות גם רלוונטי לטרנסקציה, והנפקת ה-ATTRIBUTE וה-ATTRIBUTE AUTHORITY יכולה להיות גם על בסיס קול, כי לא סביר להניח שבין טרנסקציה לטרנסקציה הזהות של האדם משתנה. אולי אנחנו פשוט צריכים לחשוב במונחים אחרים, במקום להעמיס את כל הבעייתיות הזאת על ההגדרות של CERTIFICATE AUTHORITY.

אם גורם מאשר רוצה מחר להשתמש בטכנולוגיה ביומטרית כלשהי, מכיוון שהוא חושב שתהליך האותנטיקציה שלי הוא יותר טוב, הוא מוסיף עוד נדבך. למה למנוע ממנו את האפשרות הזאת בחוק?

הסעיף כמו שהוא מופיע היום, הוא בסדר גמור.

ליהי, תקראי בבקשה את הנוסח המתוקן של סעיף 14.

"גורם מאשר ינפיק תעודה אלקטרונית למבקש רק לאחר שבדק כי האמצעי לאימות חתימה שמחזיק בידיו המבקש ואמצעי החתימה אותו הוא מזהה מקיימים את הוראות תקנה 9 לעניין החתימה האלקטרונית אותה הוא מזהה."

פה נכניס את מה שחיים רביה העיר קודם לגבי ההוראה של סעיף 9(1)(ד) לעניין ההצהרה.

"(ב) תעודה אלקטרונית תהיה בהתאם לתקן X509 v3."

יש לה תחליף של ה-ISO.

לפי ההגדרה.

פרטים בתעודה אלקטרונית ושונות

פרטים 15. (א) היה המבקש יחיד אשר זוהה שלא לפי תעודת זהות, תכלול התעודה
בתעודה האלקטרונית שתונפק לו את מספר הזיהוי על-פיו זוהה, לפי תקנה 11".
אלקטרונית

צריך להוסיף פה שאם הוא היה תושב חוץ, התעודה תכלול גם את מקום הנפקת המסמך.

"(ב) היה המבקש תאגיד, תכלול התעודה האלקטרונית שתונפק לו את שם התאגיד
ומספרו הרשום, ואת שמו או תוארו של מורשה החתימה מטעם המבקש, ואם
היה תאגיד שאינו רשום בישראל – גם את מקום הרישום;
(ג) היה המבקש מוסד ציבורי, תכלול התעודה האלקטרוני שתונפק לו את שם
המוסד, וכן את שמו או תוארו של מורשה החתימה עצמו מטעם המבקש."

לגבי מורשה החתימה, בסעיפים (ב) ו-(ג) צריך להיות מספר הזיהוי שעל-פיו זוהה.

האם ייקבע פורמט קבוע לשדות הנוספים האלה – איך הם בדיוק יופיעו? באיזה גודל הם יהיו?

509X - -

אבל 509X מדבר על כך שיש שדות שאפשר יהיה לשים בהם מה שרוצים. כדי שאפשר יהיה לעשות שימוש בשדות האלה, צריך לפרט בצורה קבועה איפה תופיע תעודת זהות וכו'.

היא צודקת במאה אחוז.

וצריך יהיה לקבוע את זה פה בתקנה?

כן.

לא ברור לי האם סעיף 15(א) אומר שבמקרה של זיהוי על-פי תעודת זהות בשדה המדובר, תוכנס תעודת הזהות.

זה לפי החוק.

אני רוצה להפנות את תשומת הלב לבעיה של הגנת הפרטיות. אנחנו מסמנים בכל תעודה שהתעודה תקפה.

זאת לא בעיה.

איפה אותן תקנות של REVOCATION LIST שהיו בגרסה הקודמת?

בוועדת החוקה, חוק ומשפט.

ואיפה כל הנושא של TIME STAMPING? יש שאלה האם לא כדאי להכניס אותו.

זה נושא שנידון בוועדה מפורשות.

נכון, בזמנו החלטנו לא להכניס את העניין של הזמן, אבל עכשיו כשאנחנו נכנסים יותר לפרטים הטכנולוגיים, כל הנושא של ה-TIME STAMPING הוא דבר די בסיסי.

כשנגיע לוועדת החוקה, חוק ומשפט נחשוב על זה שוב. בינתיים, אין שום סיבה להתחיל לקיים על זה דיון, לאחר שקיימנו דיון במשך שעות ארוכות בנושא. נראה אם יהיה טעם לפתוח מחדש את הנושא.

אז ה-REVOCATION LIST בכל אופן יידון בוועדת החוקה, חוק ומשפט.

רבותיי, שוב אני רוצה להודות לכם. הנוסח יוצג באתר של משרד המשפטים ובאתר הכנסת.

תודה רבה, הישיבה נעולה.

הישיבה ננעלה בשעה 14:25