PAGE
72
ועדת החוקה, חוק ומשפט
08/01/2012

הכנסת השמונה-עשרה
נוסח לא מתוקן

מושב רביעי
<פרוטוקול מס' 524>
מישיבת ועדת החוקה, חוק ומשפט
יום ראשון, י"ג בטבת התשע"ב (08 בינואר 2012), שעה 9:00

<1. תקנות מרשם האוכלוסין (תקופת תוקפן ופקיעת תוקפן של תעודות זהות), התשע"ב-2011>
<2. תקנות מרשם האוכלוסין (רישומים בתעודת זהות) (תיקון), התשע"ב-2011>
<3. תקנות מרשם אוכלוסין (תעודה אלקטרונית לאימות), התשע"ב-2011>

חברי הוועדה: >
דוד רותם – היו"ר

אברהם מיכאלי

אורי מקלב

>
אמנון בן עמי - מנכ"ל רשות האוכלוסין, משרד הפנים

עירית ויסבלום - עו"ד רשות האוכלוסין, משרד הפנים

נעמה פלאי - עורכת דין ברשות האוכלוסין, משרד הפנים

אלי לוי - מנהל ודרכונים רשות האוכלוסין, משרד הפנים

ניסים אליסף - אגף המחשוב רשות האוכלוסין, משרד הפנים

יורם אורן - יועץ רשות האוכלוסין, משרד הפנים

גילי מימון - יועצת מנכ"ל רשות האוכלוסין, משרד הפנים

עמית אשכנזי - יועץ משפטי ברשות למשפט טכנולוגיה ומידע, משרד המשפטים

נועה ברודסקי-לוי - ייעוץ וחקיקה, משרד המשפטים

הילה דוידוביץ - עורכת דין, משרד המשפטים

דרור קלייטמן - קמ"ד חקירות באח"מ, המשרד לביטחון פנים

יהונתן קלינגר - יועץ משפטי, חברות אבטחת מידע

תמי סלע

דורית ואג

רמי בן שמעון
<1. תקנות מרשם האוכלוסין (תקופת תוקפן ופקיעת תוקפן של תעודות זהות), התשע"ב-2011>

בוקר טוב, רבותי. אתם חייבים לי כמה תשובות.

ערכנו בדיקה נוספת לגבי הנושא של תוקף התעודה. אנחנו מבקשים מהכנסת להשאיר את תוקף התעודה ל-10 שנים. העברנו מסמך שמפרט את הנושא הטכנולוגי, את הבעיות שיש סביב העמידות של הכרטיס, האבטחה של השבב, החזותיות של התמונה.

לכן אנחנו מבקשים שזה יישאר לעמוד על 10 שנים. ציינו גם את הנושא של בלגיה: ניסינו לבדוק את זה ואנחנו יכולים להגיד שהעלות הישירה, שדומה לעלות תעודת זהות ישראלית. לגבי הנושא של הפגם בחתימה האלקטרונית המאובטחת: הכנסנו תיקונים בתקנות התעודה האלקטרונית לאימות. ההשלמה של זה זו האפשרות לבטל את התעודות אם יש פגם – דבר שאנחנו לא צופים, אבל אנחנו חייבים להשלים את המהלך כולו.

אדוני, בוקר טוב. אם אתה רוצה לשמוע הרחבה מדוע הגענו שוב – בעקבות הדיון –למסקנה של-10 שנים, מר יורם אורן ישמח להרחיב.

לא, זה בסדר, אני הבנתי. אתם רוצים 10 שנים אבל לא שכנעתם אותי – כי אני רוצה 15 שנה.

הסט הראשון של התקנות שדנו בו בישיבה הקודמת הוא תקנות מרשם האוכלוסין (תקופת תוקפן ופקיעת תוקפן של תעודות זהות). תקנה אחת שנותרה בה שאלה זו תקנה 2 (א), שקובעת את התקופה – כרגע קובעת 10 שנים – תקנה 2 (ג) שמאפשרת ל: "ראש רשות האוכלוסין רשאי לקבוע, בהחלטה מנומקת בכתב, כי בהתקיים אחת מהעילות המנויות להלן תינתן תעודת זהות לתקופה הקצרה מעשר שנים".

" (1)
החלו הליכים לביטול אזרחותו של בעל התעודה לפי חוק האזרחות, התשי"ב-1952 (להלן – חוק האזרחות) או לביטול רישיון הישיבה שלו לפי חוק הכניסה לישראל."

"(2)
בעל התעודה ביקש בשנה האחרונה תעודת זהות שלוש פעמים או יותר במקום תעודה שאבדה, נגנבה או הושחתה."

כעילה לקביעת תקופה קצרה יותר מ-10 שנים.

את העילה השנייה אני לא מבין. מה זה, חלק מהעונש שלי?

לא. מה שאנחנו אומרים זה שהוא לא מצליח להחזיק בתעודת זהות כל-כך הרבה זמן – אנחנו עושים את זה גם במסמכי נסיעה, גם בדרכונים, תעודת זהות אנחנו חייבים. תראה, מדובר בסך הכול בבין 130 ל-150 איש בשנה שמאבדים מעל שלוש תעודות בשנה. אנחנו רוצים לתת את זה לתקופה קצרה כדי לראות שהוא באמת שומר על התעודה ומשגיח עליה – אחרי זה נוכל לתת לו תעודה ל-10 שנים.
אם הוא מאבד בשנה 3 תעודות – יכולים לעשות כל מיני שימושים בתעודת זהות, לרעתו ולרעת המדינה. אנחנו רוצים לתת לו לתקופה יותר קצרה ולראות שהוא שומר על התעודה כמו שצריך ולאחר מכן נתן לו ל-10 שנים.

אני אכניס רק עוד תנאי אחד: שהיועץ המשפטי לממשלה יאשר כל פעולה כזאת.

כלומר יאשר את זה שהתעודה ניתנה לתקופה קצרה מ-10 שנים?

כן. יאשר את ההחלטה של – כמו שבסעיף 11, אובדן אזרחות, כתוב שצריך לקבל אישור של היועץ המשפטי לכל החלטה וכו'.

אבל זה לא אובדן אזרחות, הוא עדיין אזרח ותושב.

שמעתי. אבל מכיוון שאתה נותן לי תעודת זהות רק לשנתיים – אני רוצה שהיועץ המשפטי לממשלה יראה את החומר ויגיד שהוא מאשר.

אנחנו מבקשים לבדוק את זה.

רציתי להעיר על הסעיף הזה. כיוון שאנחנו מדברים על תעודה שאמורה לזהות – וחברי פה עמלים להקים מאגר שיחזיק את הזהויות – הסיבה שאתה שולל או מקצר היום תקופה של תעודת זהות היא שהתעודה הופכת להיות מסמך פחות אמין להזדהות מול רשויות השלטון.

ברגע שהם מרימים דרך יותר טובה מהתעודה להזדהות – יכול להיות שבכלל לא צריך את נושא התוקף כאן, גם אם אדם מאבד את התעודה כל יום, כיוון שאצלם יש את התיעוד האמין יותר.

זה רק בתעודת זהות מהדגם החדש, מדובר פה גם על שתי סוגי תעודות - - -

בתקנה 3, העילות לפקיעת תוקפה של תעודת זהות, בעצם עברנו כבר על הדברים. נוספה העילה של שיבוש של המידע או הנתונים השמורים בה כאחד מהדברים שהאדם מודיע, ובעקבותיהם העובד המוסמך או המנפיק תעודות לאימות ממשלתי מבטל את התעודה. רוצה הסבר על הסיטואציה?

לא. זה ברור.

נוספה פה הוראה לגבי קטין או חסוי בסעיף קטן (ב):

"במקרה שבו בעל תעודת הזהות הוא קטין או חסוי יתבקש גם נציגו, לאשר את ההודעה לפי פסקת משנה (א), ובלבד שהעובד המוסמך אימת את זהותו של הנציג ואת היותו נציג כאמור, הכול בהתאם לנהלים שיקבע לעניין זה ראש רשות האוכלוסין; לעניין זה "חסוי", "נציג" – כהגדרתם בחוק הכשרות המשפטית והאפוטרופסות, התשכ"ב-1962."

יש את פסקה 4, ששמענו את התשובה לגביה. אתה ביקשת שהיא בכלל תוסר:
"עם קבלת הודעה מראש רשות האוכלוסין בדבר פגם בחתימתו האלקטרונית המאובטחת, או במערכות החומרה והתוכנה המנפיקות את התעודות האלקטרוניות לאימות, שיש בו כדי לפגוע במהימנות חתימתו או במהימנות התעודות האלקטרוניות לאימות שהוא מנפיק."
בעצם יש תקנות משלימות לעניין הזה בסט השני, שמבהירות שבמצב כזה מופסקת מידית הנפקת התעודות ובמקביל יש גם הודעה לציבור – אם היה מקרה כזה שגם היו תעודות שהונפקו עם פגם.

אתם מבינים: כשאני קורא בשבוע שעבר את כל העיתונים על האפשרות לפרוץ לאשראי ואחר-כך אני קורא את התקנה הזאת, ואתם רוצים שאני גם אאמין למערכת. יש בעיה.

רק שיש הבדל, אדוני. אני מקווה שעם הזמן כן תאמין.

לא, אני לא אאמין.

אבל לגבי סוגיית כרטיסי האשראי, מר יורם אורן ישמח להרחיב ויראה אדוני שזה ממש שונה.

אין לי בכלל ספק. את המאגר הביומטרי אי אפשר לפרוץ, זה שני מאגרים והקשר ביניהם – אני יודע, אני כבר שמעתי את כל הטענות האלה – אבל אני גם שמעתי שאין שום סיכוי שאת כרטיסי האשראי מישהו יוכל לגלות, זה פשוט מוגן כל-כך טוב. גם את זה שמעתי.

בתקנה 3 (ג) יש מנגנון חדש, גם בעקבות הדיון לגבי ההודעה:

"(1). בהתקיים אחת העילות האמורות בתקנת משנה (א)(1) עד (5) יודיע עובד רשות האוכלוסין לתושב על פקיעת תוקף תעודת הזהות שבידו באמצעות הודעה טלפונית בתוך שני ימי עבודה; לא ניתן, לאחר ניסיון סביר, למסור את ההודעה טלפונית, תישלח לתושב, בהקדם האפשרי הודעה בדואר רשום למענו הרשום במרשם האוכלוסין;
(2). בהודעה לפי פסקה (1) תצויין גם החובה להחזיר לרשות האוכלוסין את התעודה שפקעה בתוך 14 ימים, החובה להחזיק בתעודת זהות, ומשמעות הפרתה, וכן המועד והמקום בהם ניתן לקבל תעודת זהות חדשה, ובלבד שאם התעודה הונפקה בהתאם לתקנה 8(ד) לתקנות" המאגר הביומטרי, נקרא לזה בקיצור, "ניתן יהיה לקבל גם את התעודה החדשה בהתאם לאמור בתקנה זו."

פה הכוונה למנגנון של הנפקת תעודות זהות לאנשים קשישים או לאנשים עם מוגבלויות, כשמגיעים למוסד שבו הם שוהים, אז גם ההנפקה של התעודות החדשות תוכל להיות באותו אופן. זה לעניין תקנה 3 (ג).

אני רוצה לשאול לגבי ההודעה הטלפונית: אנחנו מכירים הרבה מאוד מקרי הונאה טלפונית, שאנשים מתקשרים במספר חסוי ואומרים: שלום, אנחנו מדברים מחברת האשראי, תן לנו את המספרים שלך. אני אישית נוטה לא לסמוך על אנשים שמתקשרים אלי, במיוחד ממספר חסוי, ומבקשים ממני לעשות משהו מבלי להזדהות. אשמח לשמוע איך משרד הפנים רוצה לבצע את זה כדי למנוע מצב שבו או הונאות כאלה או אזרחים לא יידעו.

הם יודיעו בטלפון שהתעודה פקעה משום שנעשה בה שינוי. לא תאמין להם? אז לא תאמין להם.

אני שואל מה יקרה. אני מתקשר למישהו מחסוי – איך אני יודע שהוא באמת עובד משרד הפנים?

אתה תיקח סיכון ותתקשר למשרד הפנים ותבקש לדעת. זה הכול. הוא לא מבקש ממך פרטים – הוא רק מודיע לך.

- - - תעודת הזהות שלך? אנחנו מודיעים לך שהתוקף שלה פג ותבוא לקחת תעודה חדשה. אני לא עושה לך Fishing לשום מידע.

אתה לא. אני מפחד שבגלל התקנה הזאת, אנשים לא הוגנים ידעו שיש את התקנה וישתמשו בה בשביל לעשות Fishing, כמו להגיד: אני מביא לך שליח הביתה, הוא יאסוף ממך. אני מפחד מזה שירכבו פה על האמון שהאזרחים נותנים.

עצם ההודעה הטלפונית לא מבטלת את התעודה. התעודה בוטלה בהליכים האחרים שכתובים פה. ההודעה היא רק על זה שהתעודה בטלה, ואז הוא אמור להגיע לרשות האוכלוסין כדי לבצע את פעולת קבלת התעודה החדשה.
כל ההליכים לעניין הביטול מוסדרים בתקנות אחרות. כל ההליכים לעניין קבלת התעודה החדשה מוסדרים בתקנות אחרות. פה זו הודעה.

בוא נאמר, התעודה כבר פקעה.

כתוב פה פקיעה בתוך שני ימי עבודה. השאלה היא אם היא תפקע - - -

לא. כתוב פה שהוא יודיע בתוך שני ימי עבודה: "יודיע עובד רשות האוכלוסין לתושב על פקיעת תוקף תעודת הזהות". זה לא בגלל התקנה.

זה לא שבגלל התקנה הזו, זה מאפשר לאנשים שמאוד רוצים – שיכולים גם היום – להתקשר ולנסות לעשות כל מיני הונאות ולאסוף תעודות זהות ולספר כל מיני סיפורים ולהזדהות כמנכ"ל משרד הפנים.

אני רוצה בבקשה להעיר לעניין תקנה 3 (ג)(2). אנחנו חושבים שאפשר לתת זמן רב יותר לאזרח להגיע ולמסור את תעודת הזהות שפקעה. אם אפשר לתן את זה ל-28 ימים, במקום 14 יום?

מצידי אפשר לעשות את זה גם 48 ימים, אבל בינתיים אין לאיש תעודת זהות.

הם רוצים לאפשר לו, בכל זאת, יותר זמן כדי לבוא ולמסור את התעודה שפקעה.

אין שום בעיה.

אז זה רלוונטי גם ל-4. 3 (א) בעצם יהיה 4 כי אין פה סיבה שמצריכה שינוי של המספור. 4 זו תקנה חדשה – 3 (א), כפי שרשום עכשיו:
"תושב שקיבל הודעה על פקיעת תוקף תעודת זהות שבידו חייב להחזירה לאחת מלשכות רשות האוכלוסין תוך 28 ימים מיום קבלת ההודעה."

אני בתקנה 5 – מה שעכשיו 4 – אין שינוי. והתחילה המבוקשת היא 31 בינואר 2012. בהוראת המעבר, לפי המבוקש, זה אמור להתאים לתוקף שקבע את תעודת הזהות.

אתם צריכים להחזיר לי תשובה לעניין של היועץ המשפטי.
<2. תקנות מרשם האוכלוסין (רישומים בתעודת זהות) (תיקון), התשע"ב-2011>

הסט הבא של התקנות הוא תקנות מרשם האוכלוסין (רישומים בתעודת זהות). אלה תקנות קיימות. יש כל מיני תיקונים שהם מבקשים לעשות בהן. אני קוראת מהנוסח המשולב. בתקנה 1, הכותרת שלב, רוצים לשנות: "טופס או כרטיס תעודת הזהות" כיוון שעכשיו תהיה גם תעודה בכרטיס. חשבתי שכדאי לציין בכותרת גם: "והספח". זאת ההתייחסות הראשונה, הפורמאלית, לספח בתעודת הזהות, אז אולי כדאי שזה יצוין גם בכותרת – לא דרמטי – והתוספת היא:

"תעודת זהות תהיה בטופס" ומכאן מתחילה התוספת: "או בכרטיס המכיל שבב ובו חומר מחשב שאת צורתו יקבע שר הפנים או מי שהוא הסמיכו לכך;" זה היה קודם. "פרטים שלא יופיעו על גבי הטופס או הכרטיס יודפסו על גבי ספח שאת צורתו יקבע שר הפנים או מי שהוא הסמיכו לכך; לעניין תקנת משנה זו, "חומר מחשב" – כהגדרתו בחוק המחשבים".
זה השינוי בתקנה (א). להמשיך? לכל אורך התקנות יש מחיקה של הפסקה : "שינויים ותיקונים". בפסקה (ב) זה מופיע: "בתעודה ייקבע מקום לרישום פרטי הרישום והפרטים הנוספים הנוגעים לבעל התעודה, כמפורט בתקנות אלה." וכן השינויים והתיקונים בהם, זה משום שפעם היו ממש רושמים והיום פשוט מחליפים את הספח או את התעודה, אם יש שינוי. זה גם בתקנה (ב) וגם בתקנה 2. אלו השינויים בתקנה 1. אם אין הערות, נמשיך.

תקנה 2: "תעודת זהות תכיל פרטי רישום אלה של בעל התעודה" ושוב, מוחקים את הסיפא: "וכל שינוי או תיקון בהם". התוספת היא בפסקה (6) המצב האישי, בסוגריים מפורטות האפשרויות: רווק, נשוי, גרוש. והתוספות, בעקבות חוק ברית הזוגיות לחסרי דת, זה: בן זוג בברית הזוגיות ופנוי.

אין דבר כזה "בן זוג" בברית הזוגיות. אין הגדרה כזאת.

בוקר טוב. אפשר לקרוא לו "בן ברית"?

יש את חוק ברית הזוגיות שהכניס תיקון לחוק מרשם האוכלוסין, בסעיף 2 (א1), שבו נקבע:

"תושב הרשום במרשם הזוגיות כהגדרתו בחוק ברית הזוגיות לחסרי דת, התש"ע-2010 (בסעיף קטן זה – מרשם הזוגיות), יירשם בפרט הרישום האמור בסעיף קטן (א)(7) הנוגע למצבו האישי (בסעיף קטן זה – פרט המצב האישי), כבן זוג בברית הזוגיות;"

תושב שנמחק ממרשם הזוגיות – ירשם כפנוי.

בפסקה (10) "אם הוא אזרח ישראל - אזרחותו הישראלית" ופה מוחקים את הסיפא: "זולת אם ביקש שלא לציין זאת". פעם זה היה משהו שאפשר היה לבקש לא לציין את האזרחות הישראלית. שאלתי באיזה מקרים אנשים ביקשו לא לציין וכמה, אבל לא ממש קיבלתי תשובה.

בשנים האחרונות היו לנו בין שלושה לחמישה אנשים שביקשו שלא לציין.

מאילו סיבות?

בדרך כלל אלו תושבי מזרח ירושלים.

יש אנשים שהיום מתביישים, שהם אומרים: כאלה חוקים מחוקקים בכנסת. הם מתביישים להיות אזרחים ישראליים. אני הייתי נותן להם לוותר גם על האזרחות וגם על - - -

תקנה (ב): "כל שינוי או תיקון בפרטי רישום או בפרטים נוספים כאמור בתקנה 3, ירשם בתעודת הזהות או בספח, לפי העניין, ועם רישום השינוי או התיקון כאמור, תוחלף תעודת הזהות או הספח, לפי העניין." והחלק שמוחקים: "ליד כל שינוי או תיקון של פרט רישום בתעודת הזהות יבואו התאריך, חותמת וחתימת הפקיד הרושם." אלה התיקונים בתקנה 2.

זה רק יהיה בספח. רק בספח אפשר לשים חותמת. איך אפשר בתעודת הזהות?

זה היה פעם, כשהיו חותמים ליד השינוי. בעצם ככה כבר פועלים תקופה ארוכה.

זאת אומרת, על כל שינוי בספח, מחליפים את תעודת הזהות?

את הספח. שינוי בספח – מחליפים ספח, שינוי בתעודה – מחליפים תעודה.

ספח אפשר להחליף רק במקום המגורים של האדם או בכל מקום?

בכל מקום. אפשר גם לשלוח מכתב. טלפון.

זה כמו להירשם לנישואים – בכל מקום.

את כל הפרטים שבספח אפשר להחליף בכל מקום? כל שינוי בתוך הספח אפשר להחליף?

כן. אפשר אפילו בדואר, לא צריך להגיע ללשכה. כתובת, רישום ילדים ומצב אישי. אם המצב האישי מצריך גם שינוי של שם משפחה אז כמובן שצריך להגיע ללשכה אבל אם זה רק מצב אישי ויש תעודת נישואים ולא מצריך שינוי שם משפחה – אפשר לעשות את זה בכל מקום ולא צריך להגיע ללשכה.

אני מקריאה מתקנה 3: "בתעודת הזהות יירשמו פרטים נוספים אלה הנוגעים לבעל התעודה:
(2)
אם בעל התעודה אינו אזרח – רישיון הישיבה שבו הוא מחזיק על פי חוק הכניסה לישראל, התשי"ב-1952, ומועד פקיעתו;"
הבנתי שלמעשה זה מצוין גם היום.

לגבי תושב עראי זה מצוין כיום בספח. לגבי תושב קבע – שזאת אוכלוסיה יותר גדולה – לא מצוין להם כלל מה המעמד שלהם. אנחנו רוצים לציין את המעמד, שהם בעלי רישיון לישיבת קבע.

לצורך מה, בעצם?

כדי שנדע שהוא לא אזרח, שלא יבוא להצביע.

כשהוא יבוא להצביע אז יראו שהוא לא אזרח.

לרשויות המקומיות, למשל, יש לו זכות להצביע, אבל קודם כל לעצמו – שהוא יידע מה המעמד שלו, כי הרבה לא יודעים. יש להם תעודת כחולה והם חושבים שהם אזרחים, ואז כשהם מגיעים צריך להסביר להם שלא. חוץ מזה, כל מיני מוסדות, שהוא הולך אליהם, שיידעו מה המעמד שלו לכל מיני צרכים והטובות שמגיעים או לא.

לביטוח הלאומי זה חשוב.

החשש פה זה רק שאולי יטרידו אנשים יותר כשייראו שהם תושבים ולא אזרחים, בנסיבות מסוימות.

יש לו תעודת זהות בכלל?

יש לו. לכל תושב.

אלו שהיו פעם בעלי תעודת זהות כתומה, היום אין תעודת זהות כתומה?

היום יש תעודת זהות לתושב ארעי.

מה היא? רגילה?

היא מאוד דומה לרגילה. היא קצת שונה בצבע שלה – היא חומה. אבל הם מקבלים אותו נרתיק כחול.

ועליהם כתוב סעיף 2.

סעיף 2 מתייחס לשני סוגי אוכלוסיות: תושבי קבע – שמקבלים תעודת זהות כמו של אזרחים רגילים, כלומר, אותו צבע, גם של התעודה וגם של הפלסטיק. השינוי יהיה במעמד שלהם: אזרח או תושב.

מי אלה תושבי הקבע?

כתושבי קבע, יש אוכלוסיה גדולה של מזרח ירושלים, רמת הגולן, יש כאלה שקיבלו פה מעמד כתושב קבע כתוצאה מהליך מדורג. יש תושבים ארעיים, שיכולים להיות שני סוגים של אוכלוסיה: האחד, "עולה בכוח", כלומר מי שרוצה לעלות לארץ ולא רוצה מיד לקבל את האזרחות, אלא רוצה לקבל מעמד של תושב ארעי קודם או תושב ארעי א5, כל מיני סוגים של אנשים שמקבלים פה מעמד כהומניטארי, כהליך מדורג.

אני שואל למה לא לאחד את סעיף 2 יחד עם סעיף 10 בתקנה הקודמת? במקום לכתוב: "אם הוא אזרח" אז פשוט לרשום את אזרחותו, לרשום את סוג התעודה: אם הוא העל רישיון קבע, אם הוא אזרח, אם הוא תושב? להכניס את זה למעלה, לסעיף קטן (10), שלא יהיה לנו פעמיים רישום.

מה זה סעיף קטן (10)?

סעיף קטן (10) בתקנה למעלה: "אם הוא אזרח ישראל, אזרחותו הישראלית". אם יש לנו פה "אם אינו אזרח – רישיון הישיבה", פשוט להעלות את זה ובמקום להגיד: אם הוא אזרח – אז את האזרחות - - -

האבחנה בין 2 ל-3 היא לא - - -

יש פרטי רישום ופרטים נוספים. השאלה היא אם יש משמעות, הרי יש לכם מינוח "פרטי רישום" ויש "פרטים נוספים" ואחר כך זה חוזר בכל מיני מקומות, גם בחוק וגם בתקנות. יש לזה גם משמעות מהותית לאבחנה הזו בין "פרטי רישום" ל"פרטים נוספים"? הכול חל עליהם באותה מידה?

כן. האבחנה נובעת מחוק מרשם האוכלוסין, שיש "פרטי רישום" ויש פרטים נוספים".

האזרחות היא ב"פרטי רישום"? החוק עצמו?

<(היו"ר אברהם מיכאלי, 14:03)>

עד עכשיו לא היו כל הפרטים האלו רשומים בתעודת זהות.

כן, אזרחות היא ב"פרטי הרישום".

קיבלת תשובה, מר קלינגר?

קיבלתי. אני חושב שאפשר לחסוך פלסטיק למדינה, זה הכול.

למה אתם לא מבדילים גם בנרתיק? שיהיו שני צבעים שונים?

לתושב עראי אנחנו כותבים את התוקף בתעודה וגם הצבע הפנימי של התעודה הוא קצת שונה – אז יש שינוי. מי שלוקח את התעודה ובודק, יכול לראות את השינוי. מי שלא צריך לדעת – רואה תעודת זהות, כדי לא לחשוף אותו יותר מדי.

החשש פה הוא מהכיוון השני, שאנשים עלולים להתנכל - - -

אני עוד מעט מאריך גם את התוקף של תושבים עראיים להרבה זמן. אני משנה את התוקף של התושבים הארעיים להרבה זמן, אז יכול להיות שיצטרכו משהו שיהיה דומה. יש לי הצעת חוק שאני מאריך את התוקף שלהם לתקופות ארוכות יותר.

אין סיבה שמישהו שאין לו משהו מקצועי לעשות עם המידע הזה, הוא סתם - - -

הבנתי, הגורם המקצועי יודע איך לזהות מה שצריך לזהות, כולל שוטר.

פרט שמוחקים אותו זה המספר האישי בצבא ההגנה לישראל, שמסומן בפסקה (4). אם אתם רוצים לשמוע הסברים, אפשר לבקש ממנו, בינתיים אני ממשיכה.

למה מחקו את המספר האישי?

כבר שנים שאנחנו לא רושמים את זה. זה לא שמיש.

אז עכשיו מעדכנים את זה בתקנות.

"(5) לגבי ילדים עד גיל 18 – אזרחותם הישראלית של הילדים ואם הילדים אינם אזרחים – רישיון הישיבה שבו הם מחזיקים על פי חוק הכניסה לישראל, התשי"ב-1952, ומועד פקיעתו;"

זה בתוך הספח הכול?

זה בספח, נכון?

זה בספח של ההורה. שם יהיה כתוב המעמד של הילד.

פרטים שנמחקים 5 עד 8: הצבעה בבחירות לכנסת; הצבעה בבחירות לרשויות המקומיות; הגשת ערר על אי-רישומו ברשימת הבוחרים לכנסת; ציון קבלת ערכת מגן מאת הרשות הממונה כמשמעותה בתקנות ההתגוננות האזרחית. פרטים חדשים שמבקשים להוסיף:

" (6)
שם הסב – אבי האב;
(7)
שם הנעורים – שם המשפחה לפני הנישואין הראשונים, זולת אם ביקש שלא לציין זאת;
(8)
ביקש בעל התעודה רישומו של ילד שנפטר– ירשם תאריך הפטירה בצירוף האותיות "ז"ל"."

פסקה (8) הייתה קיימת.

לאלו אוכלוסיות הכוונה בסעיף קטן (6)?

זה יהיה לגבי כולם.

האם הכוונה לאוכלוסיות שהשמות דומים?

כן, זאת הכוונה. זה ירשם לכולם, כעיקרון. אנחנו לא נפלה. אבל זה להבדיל באוכלוסיות שהשמות שלהם מאוד דומים או זהים וגם גרים באותו אזור גיאוגרפי.

הוא שאל שאלה טובה. השימוש במינוח 'ז"ל' לגבי כל סוגי האוכלוסייה. במגזר הערבי, נניח, איך קוראים לילד שנפטר? יכול להיות שצריך למצוא מינוח אחר. המינוח 'ז"ל' זה מינוח שאני יודע שמקובל בעם היהודי, השאלה אם זה מקובל גם במקומות אחרים? זאת שאלה של דובר הוועדה.

זה מופיע כבר היום בתקנות.

זה מופיע, אנחנו כבר עושים את זה. אין פה שינוח.

אם פותחים את זה אז שווה לבדוק אם יש מינוח שהוא יותר מתאים?

עושים את זה ולא נתקלנו בבעיות: לא מצד האוכלוסייה הערבית ולא מצד - - -

"לא נתקלנו" אינו ראיה. זה יכול להיות כל זמן שלא מחדשים, אבל אם כבר עושים – צריך להיות דבר שלם, צריך להוציא דבר מתוקן מתחת ידינו. צריך לבדוק את זה.

כן. שווה לבדוק. גם כך יש פה תשובה שצריך להחזיר בעניין היועץ המשפטי.

אנחנו ניתן תשובה היום לכל הדברים.

אז גם את זה אפשר לבדוק, לא?

כן, כן. זו לא תורה מסיני.

עד עכשיו זה היה רשום?

זה היה רשום, אבל זו הערה טובה, אם כבר משנים את זה, זה יותר מכובד.

סיימנו תקנה 3?

תקנה 3א, הפרטים בשבב: "(א)
השבב של תעודת הזהות יכיל, בנוסף לאמור בסעיף 25(ב)(1) עד (3) לחוק, גם את פרטי המידע האלקטרוני המפורטים להלן:
(1)
נתוני זהות של בעל התעודה הכוללים: שם פרטי ושם משפחה, מספר זהות, ותאריך לידה;
(2)
נתונים לגבי השבב והמידע המצוי עליו, ואמצעי גישה למידע זה, ובכלל זה סיסמאות, מפתחות הצפנה, מידע בדבר הנפקתו, מספרו הסידורי, חתימה דיגיטאלית על מידע זה ועל נתוני הזהות של בעל התעודה וסימני ביטחון."

פה עלתה שאלה, אם המונח "חתימה דיגיטאלית" - - -

נעצור רגע. יש לי שאלה לגבי סעיף קטן (1): למה פה לא צריכים את הפרטים של הסב ושמות ההורים וכו' וכו'?

אנחנו ביקשנו בתחילה לשים את כל הפרטים האלה בשבב ובשל החשש שזה מאפשר קריאה מהירה של התעודה וחשש שזה יהגר, אז סוכם שבשלב זה יורד ויישאר רק שם פרטי, שם משפחה, מספר זהות ותאריך לידה.

אבל אני מבין שהפרטים הנוספים האלה עוזרים לכם לגבי הצלבת מידע?

השבב: האם הפרוש הוא מי שפותח את השבב וקורא את זה, מי זה? זה רק - - -

זה נמצא בתעודת הזהות, השאלה אם זה נמצא גם בשבב שמאפשר קריאה של המידע?

הלוא השבב נועד להבטיח משהו. בשביל מה שמים שבב?

בשבב יש הרבה דברים.

יש בו מידע ברמות שונות. המידע הביומטרי שמור בשבב כך שניתנת אפשרות לקרוא אותו רק למי שמורשה לפי החוק הביומטרי. התעודה האלקטרונית לאימות והתעודה האלקטרונית לחתימה שמורות כך שיש הרשאת גישה רק בעל התעודה או למי שבעל התעודה הרשה לו. הנתונים הנוספים – שעליהם אנחנו מדברים פה – אלו נתונים שיהיו פתוחים מבחינת הצרכים של יכולת קריאה ווידוא שבאמת מדובר באדם הזה. אלו נתונים שלא יהיו מאובטחים כך שזה רק לקורא מיוחד. לכן, בשלב הזה, ביקשנו להוריד את - - -

אדם ייכנס לבנק עם תעודת זהות עם שבב מידע אלקטרוני. בבנק יקראו רק את הפרטים האלה, זה מה שאתם רוצים להגיד?

בבנק הם באמת לא צריכים את שם הסב.

שוטר שעוצר אדם, מה יכול לקרוא?

שוטר יוכל לקרוא גם את המידע הביומטרי: לא מול המאגר, רק מול התעודה. זה לפי החוק הביומטרי.

אני חוזר כאן לשאלה שלי, אדוני היושב-ראש, מדוע לא נכניס כאן את רישיון הנהיגה? אנחנו צריכים להסתכל צעד קדימה. בסופו של דבר, אנשים לא רוצים לשאת איתם הרבה תעודות, אם אנחנו רוצים להפוך את תעודת הזהות לתעודה המובילה – למה משתמשים היום ברישיון נהיגה ולא בתעודת זהות? מכיוון שרישיון הנהיגה כולל גם את מספר הזהות, לפי זה מזהים.

אם אנחנו נשכיל להכניס את המידע הזה של מספר רישיון הנהיגה, וממילא הוא כבר לא צריך להציג תעודת זהות לשוטר. אני לא חושב שיהיה מישהו שלא יהיה מעוניין במידע הזה, ואנחנו באמת נהפוך את תעודת הזהות הביומטרית לתעודה המובילה. אותה יישא אדם ולא יישא יותר תעודות נוספת.
שוטר שצריך לקרוא – הוא יוכל לקרוא דרך השבב. אני חושב שזו תהיה הבשורה והמעבר בין לתעודת הזהות הזאת לא רק שתהיה ביומטרית וטובה, עם השבב הזה אלא היא גם תהיה שימושית.

מה קורה עם מי שפוסלים לו את רישיון הנהיגה?

הוא בעל תעודת זהות. השוטר יודע אם הוא פסול או לא.

זה יופיע בכל מקרה. כמו שגם אם פוסלים היום את הרישיון, את עדיין יכולה להחזיק את חתיכת הפלסטיק.

תמיד מי שמפקיד ומי שמחזיק את התעודה שלו – רשום שהוא נפסל אבל הוא לא נפסל מלהחזיק את הרישיון שהוא עבר פעם.

איך הם מחוברים אחד לשני? רשות הרישוי ומשרד הפנים לא אותו משרד.

זה השינוי המהותי שאתה יכול לעשות.

אבל זה נכון שהיום, אם פוסלים לך את הרישיון, יש לך חובה להפקיד אותו, יש לך חובה להחזיר אותו לרשות ואתה לא אמור להסתובב איתו כי זה מטעה., מעבר לזה שזה רשום אצלם. פה זה יחייב עדכון של התעודה.

אני רוצה שדה: אם הוא בעל רישיון נהיגה, מה תאריך התוקף ומה מספרו. שלושה שדות נוספים בתוך הקבצים.

הנקודה היא שהתקן הבינלאומי לרישיונות נהיגה גם הגדיר באופן מלא את שני צידי הכרטיס ולא מאפשר לא לשלב שום דבר אחר וגם מחייב לחבר מערכות מידע שמאוד קשה לחבר אותן. עכשיו, זה לא קרה באף מדינה בעולם, למעט מדינה אחת שהחליטה לוותר על העמידה בתקינה הבינלאומית – מלזיה. בכל יתר המדינות, זה בשני כרטיסים נפרדים ולא הצליחו לאחד את זה.

לא אמרתי שלא ינפיקו רישיונות נהיגה – שינפיקו לפי התקנים הבינלאומיים. אבל כשאדם נושא עכשיו תעודת זהות, גם הפרט הזה יופיע בתוך תעודת הזהות שלו. אם הוא רוצה לנסוע לחוץ-לארץ – היא ייקח את רישיון הנהיגה שלו; אם הוא צריך להפקיד את הרישיון שלו בגלל פסילה – הוא יפקיד את הרישיון נהיגה שלו.

מה זה נותן לו?

הוא צריך להזדהות, שוטר עוצר אותו, הוא לא צריך להחזיק את רישיון הנהיגה. שי לו גם את השדה של בעל רישיון נהיגה ובזה הוא מתקדם. הוא לא צריך את זה חיי היום-יום.

אדוני היושב-ראש, אנחנו מוכנים לבדוק את זה מול משרד התחבורה, אבל זה יהיה בשלבים הבאים.

יכול להיות שאפשר להכניס את זה עכשיו, שאפשר יהיה לשים את זה, אם מחליטים.

אתה מדבר שיהיה רשום מספר רישיון הנהיגה מבלי שזה ישמש רישיון נהיגה?

חייב שיהיה ברור שם אם הרישיון הזה נפסל או לא נפסל. אז צריך לבדוק אם יש פסילה, כי כל מקרה כזה דורש לעדכן את המידע בשבב.

הם צריכים להיות מחוברים כל הזמן. זה דבר שאפשר לבדוק טכנית ומערכתית איך הם משולבים אחד עם השני.

זה בטח לא יוכל להיות בשלב הזה. יש לנו פיילוט של שנתיים ונבדוק עוד הרבה דברים.

בוא נגיד כך, כל הזמן היקשו: בשביל מה צריך תעודת זהות כשאפשר לעשות רישיון נהיגה משוכלל. עכשיו אנחנו לא יכולים לקחת רישיון נהיגה ולשתול אותו בתוך תעודות זהות והוא לא יהיה מושלם.

כחלק ממידע. בתוך עמנו אנחנו נמצאים. כולנו יודעים שמי שמשתמש – למה אנשים מעדיפים את רישיון הנהיגה על תעודה מזהה? כי רישיון נהיגה הוא חייב לשאת. רוב האנשים היום, כולל אותי כשאני יוצא, יוצאים עם רישיון נהיגה ובזה נגמר הסיפור.

אבל אם אנחנו רוצים באמת להפוך את תעודת הזהות לתעודה המובילה במדינה, מכיוון שביום-יום יש יותר שימוש ברישיון נהיגה וגם הוא חייב לשאת אותו, ברגע שנותנים את המידע הזה בתוך תעודת הזהות, תגרום לכך - - -

<(היו"ר דוד רותם, 14:04)>

אבל לא תוכל להחליף את רישיון הנהיגה בכל מקרה.

רישיון נהיגה יישאר רישיון נהיגה. כהוא נוסע לחוץ-לארץ, הוא ייקח - - - ככה זה גם בדרכון שלו. בתוך הדרכון יהיה לו גם את הרישיון הנהיגה, אם הוא יצטרך להפקיד את זה – אז הוא ייקח את הרישיון נהיגה - - -

מה זה נותן לשוטר באותו רגע כשהוא מחזיק - - - זה נושא שצריך להיבדק רוחבית, עם כל מיני מערכות. אי אפשר להלביש את זה כרגע בתקנה ולא יוכלו לממש את זה. מה יעשו עם זה? יהיה רשום בתקנה אבל זה לא יהיה מושלם.
אפשר לעשות מחקר על זה. תדווחו לנו עוד כמה חודשים, עוד חצי שנה-שנה איפה אנחנו עומדים עם זה. מה שאתה מעלה רעיונות לצורך שיפור.

זה לא רק לצורך שיפור. זה שינוי מהותי. שינוי מהותי בשימוש בתעודת זהות.

מר אורן, טכנית, חבר הכנסת מקלב אומר לקחת את הנותנים האלה ולשתול בפנים – מה זה נותן לשוטר באותו רגע שהוא בודק תעודת זהות לגבי רישיון נהיגה? חסרים את הפרמטרים האחרים שיש בגב הרישיון, אתה אומר?

מבחינת השוטר הוא בדרך-כלל יבדוק את זה אונליין כי רוב הניידות ממוחשבות. לא כולן, אבל רובן ממוחשבות. מבחינתו הוא צריך רק את מספר תעודת הזהות ואימות ראשוני של האדם שעומד לפניו.

אז הוא בודק את מול רשות הרישוי, לא מול המאגר?

איזה מאגר?

מול המאגר שמחזיק את השבב. הרי איפשהו מוחזק השבב הזה לצורך בדיקה. חבר הכנסת מקלב מציע לשתול את הנתונים של רישיון הנהיגה בתוך תעודת הזהות, שהיא תהיה התעודה המובילה.

אבל אז כל שינוי ברישיון יחייב שינוי בתעודה. אם פוסלים לך לשלושה חודשים - - -

לא צריך. אתה נשאר בעל הרישיון במספר הזה. אף אחד לא לוקח ממך את המספר - - -

אבל אז מה יקרה? אני צריך להכניס - - -

את כל הפסילה כתוב במחשב. במחשב של משרד הרישוי ה יישאר. יעבור או לא יעבור, זה לא משנה. זה יעבור למשרד הפנים אבל זה גם לא כל כך משנה.

למה אתה רוצה את זה?

הוא רוצה שילכו עם תעודה אחת.

כדי שתהיה לאדם תעודה אחת. תעודה מובילה במדינה. ברגע שמספר רישיון הנהיגה יופיע בתעודת הזהות – אנשים יתחילו ללכת עם תעודת הזהות ולא כמו שקורה היום, שאנשים הולכים עם רישיון הנהיגה במקום עם תעודת הזהות, כיוון שזה שימושי וזה שימושי לעיתים רחוקות מאוד. כשאתה פותח חשבון בבנק, מבקשים ממך את תעודת הזהות. אבל אם אתה רוצה לממש את תעודת הזהות, והיא ביומטרית, הרבה יותר משוכללת - - -

אם אתה רוצה לטוס לאילת – אתה צריך להראות תעודת זהות. אפילו אם אתה מראה תעודת חבר כנסת, זה לא עוזר לך – הם לא מכירים בזה.

זה לא תקין.

יכול להיות שזה לא תקין אבל זה ככה.

לא, לא. זה בניגוד לחוק. אלה שלא מבינים מה זה תעודת חבר כנסת – צריך לשלוח אותם לקורסים.

עדיף שלא.

ככה אתה מוותר על הכבוד שלך, אין בעיה.

תעודת חבר כנסת היא תעודת הזהות שלך.

לא. יש לך תעודת זהות.

אתה יכול להצביע בזה בבחירות לכנסת?

לא בטוח שעם תעודת חבר כנסת אפשר להצביע.

לפי מה שכתבו לנו, במיוחד עכשיו כשעשו את החדשים, כתוב בפרוש שזו התעודה המזהה שלך. בעצם, אתה לא צריך תעודת זהות, אתה יכול להקפיא את תעודת הזהות שלך.

תסתכל מה כתוב פה, ואם מישהו לא מציית לזה – אנחנו נגיש נגדו תלונה ויעצרו אותו, את השוטר יעצרו.

טוב, הלאה. הם ייבדקו לך את האפשרויות ויחזרו אלינו עם זה.

אמרתי: כעוד שנה, אדוני היושב-ראש.

אנחנו מבקשים שזה לא יעצור את הפיילוט. לאורך הפיילוט אנחנו נבדוק הרבה דברים.

בוא נאמר ככה: מה שעוצר לך את הפיילוט זה 10 או 15 שנה לתעודת הזהות. זה מה שעוצר לך את הפיילוט. פרט לזה – לא עוצר לך שום דבר את הפיילוט.

אני רוצה לדבר על התקנה הזו מלמעלה לרגע. הוראות המעבר בחוק הביומטרי קובעות שהשר יחל את החוק בהדרגה. כרגע אנחנו משנים תקנות שמשפיעות גם על מי שמחזיק תעודות רגילות וגם על מי שמחזיק תעודות ביומטריות. אני קורא את התקנות ואני רואה אפשרות לתת גם לאזרחים שלא רוצים להיכנס לניסוי הביומטרי ורוצים גם לקבל תעודה חכמה שתאבטח אותם, שתמנע הונאות, כל עוד לא ישמרו את הפרטים בסעיף 3(ב).

כלומר, אפשר לקבל מצב שתהיה לאזרח תעודה חכמה ומאובטחת בלי הנתונים הביומטריים שלו, והוא יוכל להיות הרבה יותר בטוח. השאלה היא אם הוועדה תוכל לעזור פה.

לא. אני לא קובע להם מה לתת מיידית.

כרגע זאת הולכת להיות התקנה האם זה פוסל את ההנפקה של כרטיסים, של תעודות "טיפשות", של התעודות הישנות?

לא התקנות האלה. התקנות הקודמות.

לא. התקנות הקודמות קובעות 10 או 15 שנות תוקף. כרגע אנחנו אומרים: כך מנפיקים תקנות - - -

אתה מדבר על תקנה 3 (ב)?

אני מדבר על התקנות בכלל. על המסמך שנקרא תקנות מרשם האוכלוסין (רישומים בתעודת זהות).

זה לא מונע.

זה כן מונע. כי זה קובע שכהה נראית תעודת זהות. עכשיו, מה קורה עם אנשים שהחוק לא חל עליהם?

אין להם שבב בתעודת הזהות. יש סוג אחד של תעודת זהות שהוא עם שבב, עם ביומטרי, עם תעודות לאימות, עם תעודות לחתימה, כולל מאגר. ויש את התעודות האחרות שאין להם שבב ואין להם את שאר הדברים האלה.

מה מונע מכם להנפיק להם את התעודות החכמות בלי הביומטריה?

אין חוק כזה.

יש לך את התקנות. את מתקנת אותן בלי קשר לחוק. את יכולה להנפיק להם את התעודות.

איך אמרת, מה זה כולל? כולל מאגר? אין מאגר.

אבל החוק הביומטרי לא מאפשר לי. יש לי סוג אחד של תעודת זהות: תעודת הזהות לפי החוק הביומטרי. ויש לי את מי שלא נמצא בשלב הפיילוט – תעודת זהות כמו פעם.

ואת יכולה עדיין להנפיק אותה עם התקנות האלה.

אני לא יכולה להכניס שבב לשם.

הם לא יכולים להכניס שבב כי הם לא יכולים לקבל ממך את המאגרים.

הם יכולים להכניס שבב מרגע תיקון התקנות.

לא. כי החוק לא מאפשר להם.

אין טעם להכניס את השבב אם לא צילמו אותך ביומטרית.

בטח שכן. יש את הרשימות האלקטרוניות, יש את המידע האלקטרוני שמאפשר לך - - -

לא, כי החוק אומר שמה שיכניסו לשבב זה את המאגר הביומטרי, את הניסיון.

מה שהסכמת אתה. אם לא הסכמת – איך יכניסו את הפרטים שלך?

לא. אני אומר שאפשר היום - - -

הוא רוצה שתהיה תעודת זהות חכמה גם למי שלא נותן ביומטרי.

אני רוצה להשיג תעודה חכמה בלי להיכנס - - -

בסדר. אתה מנסה לעקוף את החוק.

לא, אני לא מנסה לעקוף. אני רוצה את האבטחה של התעודה החכמה כי היא מוגנת ואומרים לי: לא, הדרך היחידה שאתה יכול - - -

אבל זה לא דרך התקנות כי החוק קובע שהשבב מכיל את הביומטרי, את התעודה האלקטרונית.

החוק לא מאפשר את זה. החוק אמר שמי שרוצה לעשות תעודת זהות חכמה – עליו להירשם - - -

אבל אז נוצר לנו מצב שיש לנו - - -

יושב-ראש הוועדה עוד לא משנה את החוק.

אם היו מאפשרים בחוק למסור תעודה חכמה בלי הנתונים הביומטריים – אז זה נכון מה שאתה אומר. אבל כרגע, כמו שהחוק קובע, זה לא אפשרי.

מה שאני אומר כרגע, חבר הכנסת רותם, אני רוצה ללכת לספר החוקים של מדינת ישראל ולראות מה נוסח החוק הרשמי. נכון לעכשיו, בגלל הדיסוננס הזה, אין לי נוסח רשמי של החוק, כי יש לי חוק שחל - - -

זה לא דיסוננס. זו תקופת מבחן שבמהלכה יש שני דברי חקיקה שחלים במקביל.

לא. השאלה היא מה הנוסח הרשמי של החוק? מה כתוב בסעיף של החוק - - -

תלוי מה אתה בחרת.

אני אגיד לך מה כתוב. יש את סעיף 25 שאומר: "תוכנה של תעודת זהות וחומר מחשב הכלול בה", והוא אומר: "תעודת זהות תכיל את פרטי הרישום" וכו'. סעיף קטן (ב) – שהוא החדש – אומר: "תעודת הזהות תכלול שבב שבו ייכלל חומר מחשב כמפורט להלן", סעיף קטן 1 זה האמצעים הביומטריים; 2 תעודה אלקטרונית לאימות; 3 לפי בשת בעל התעודה, זה וולונטרי, העניין של החתימה האלקטרונית.

אין אפשרות שהנתונים הביומטריים יהיו אופציונאליים, ולכן אם אין נתונים ביומטריים – אין שבב. כלומר, אם יש שבב, אז הוא מכיל גם את זה.

אז אין תעודה חכמה.

בקיצור, אין תעודה חכמה בלי הביומטרי. אם יירצו – יגישו הצעה לתיקון הסעיף הזה ויאפשרו את זה.

סעיף 3ב: "בתעודת הזהות יירשמו - - -

לא קראת את סעיף קטן (ב).

רגע. קודם כל יש שאלה שעלתה בדיונים שקיימנו לגבי חתימה דיגיטלית, בסעיף 3א (א)(2) שזה בעצם קצת מטעה עם הנושא של חתימה אלקטרונית, כי פה הכוונה הייתה לא חתימה אלקטרונית אלא לעניין הטכנולוגי של חתימה דיגיטלית, והתלבטתם אם להשתמש במינוח אחר כדי לא להטעות. יש תשובה לעניין הזה? להשאיר את זה כמו שזה?

אני לא חושב שיש מינוח אחר. המינוח האנגלי הוא: Electronic Signature, Digital signature. זה מינוח מקובל ומשתמשים בזה בכל מסמכי התקינה. אני לא רואה משהו אחר שיכול להעביר את המסר של מה שזה עושה.

אולי אפשר לחבר את זה ולהגיד: "כהגדרתו בתקנים מקובלים" או משהו כזה. החוק הישראלי משתמש במונח חתימה אלקטרונית וזה מונח מוגדר. פה הכוונה במפורש להגיד שיש שימוש בהצפנה שאיננה "מטבע חוקי" כהגדרתו בחוק חתימה אלקטרונית. אז אם באמת גם אתם - - -

אז אולי להפנות לתקנים?

נגיד חתימה דיגיטלית. זה לא נורא חשוב, זאת אומרת, הסעיף הזה רק אומר שאתה פה מתחייב להשתמש בהצפנות לגבי המידע, זה לא עקרוני לקרוא לזה – כי אתה לא מתכוון לתוצאות המשפטיות של חתימה דיגיטלית.

תציע משהו, בסדר?

שקט.

"(ב) נוסף על נתוני הזהות בתקנת משנה (א)(1), השבב של תעודת הזהות יכול שיכיל גם את השם הפרטי ושם המשפחה של התושב באנגלית.
(ג)
שמירת הפרטים בשבב תהיה בהתאם לאמור בתקנה 3 לתקנות מרשם האוכלוסין (תעודה אלקטרונית לאימות), התשע"ב-2012." שנגיע אליהן בקרוב.

"3ב.
בתעודת הזהות יירשמו תאריך הנפקתה וכן מועד פקיעת תוקפה; לעניין תעודת זהות שאינה בכרטיס כאמור בתקנה 1(א) – יירשם גם מקום הנפקתה ומספר הטופס ולעניין תעודת זהות בכרטיס כאמור – יירשם גם מספר הכרטיס ומספר קוד אבטחה." סעיף התחילה – שוב, 31 בינואר 2012.

דילגת על סעיף 4, לא?

סעיף 4 הוא לא חידוש.

טוב. נא להמשיך.

<תקנות מרשם אוכלוסין (תעודה אלקטרונית לאימות), התשע"ב-2011>

תקנות מרשם אוכלוסין (תעודה אלקטרונית לאימות), התשע"ב-2011 - - -

אדוני ביקש שניתן תשובות על כמה דברים. אנחנו יכולים לתת אותן?

כבר עכשיו?

כן, אנחנו בודקים תוך כדי.

ראית איזו יעילות.

לעניין קיצור התקופה: אנחנו מבקשים לעניין ההליכים לביטול אזרחות, מכיוון שהיועץ המשפטי לממשלה נמצא בהליך רק בשלב שבו מדובר על אדם שהוא מעל שלוש שנים בישראל, אנחנו מבקשים לעשות אבחנה, אם אפשר. זאת אומרת, אם זה מעל שלוש שנים – היועץ המשפטי לממשלה ממילא נמצא בהליך המהותי, הוא יהיה מעורב גם בהליך של הקיצור. אבל ברגע שניתנה סמכות לביטול אזרחות למי שנמצא פחות משלוש – ללא היועץ המשפטי לממשלה – אז אנחנו מבקשים ששם הוא לא יהיה מעורב בתהליך של קיצור התקופה.

לעניין אובדן של מעל שלוש שנים: אנחנו מבקשים שזה יהיה באישור השר, ואם הוועדה מבקשת בכל זאת שזה יהיה באישור היועץ המשפטי לממשלה – אז אנחנו מבקשים להוריד את הסעיף הזה של האובדן מעל שלוש שנים.

נשאלה עוד שאלה לעניין המונח "זכרונו לברכה".

בדקתי את זה עם מר יעקב סלאמה, מנהל האגף לעדות לא יהודיות. הוא אמר שהמונח בערבית זה "מרחום" שניתן לתרגם אותו כ"זכרונו לברכה" וזה מקובל גם באוכלוסיות הללו להגיד את זה.

אם רושמים בערבית, יכתבו להם "מרחום"?

לא. אנחנו רושמים רק בעברית. כמו שאנחנו רושמים לכל האוכלוסייה תאריך לידה בעברית, גם אם הם לא יהודים.

הם עושים את זה מהר. אני רוצה לחשוב איך אני עושה את זה.

גב' תמי סלע, מה ההבדל בין אלקטרוני לדיגיטלי מבחינת המהות?

"חתימה אלקטרונית" זה מונח שיש לו משמעות - - -

משפטי.

לא משפטי, מה המהות?

במהות, חתימה דיגיטלית היא אחת – טכנולוגית, זו אחת הדרכים לחתימה אלקטרונית.

אבל אני הבנתי שמה שהיום עושים "חתימה אלקטרונית", יהיה שונה ממה שיהיה בתעודת הזהות החכמה.

לא.

מר אורן, החברה המפורסמת ההיא, שעושה לנו תעודות, כרטיס חכם - - -

יש שתי חברות.

אנחנו מכירים אחת, אני לא יודע מי זאת השנייה. מה שיהיה פה בחתימה הדיגיטלית, יהיה הבדל?

זה אותו מנגנון.

הדיגיטלית, איפה שהתעכבנו עליה, זאת לא החתימה האלקטרונית שתהיה בתעודה. אם אתה רוצה להשתמש בתעודה כאמצעי שמאפשר לך גם חתימה אלקטרונית, אתה צריך לבקש את זה או שמציעים לך את זה מלכתחילה, אבל אתה לא חייב להסכים. כשזאת בקשה יזומה של האזרח – אני לא לגמרי הבנתי.

בכל מקרה, התקנות שאנחנו דנים בהן כאן, לא דנות בחתימה אלקטרונית בכלל. הן דנות ברכיב שהוא כן חובה בתעודה שזה התעודה האלקטרונית לאימות, זאת אומרת, שאתה יכול להיכנס באמצעות הכרטיס מרחוק למידע שיש לך בבנק או ברשויות השלטון ולהזדהות.
זו התעודה לאימות – שמאמתת את הזהות שלך. זה רכיב שנמצא בכל מקרה בתוך תעודת הזהות, ועל זה אנחנו דנים עכשיו, בסט התקנות השלישי. זה בעצם סט חדש של תקנות, אז אני אקרא את כולו:
"בתוקף סמכויות שר הפנים לפי סעיפים 25(ב)(4) ו – 47(א)(7) לחוק מרשם האוכלוסין, התשכ"ה-1965 1 (להלן – החוק), ובתוקף סמכות שר הפנים ושר המשפטים לפי סעיף 25 (ג) לחוק, בהתייעצות עם שר המשפטים לפי סעיף 25(ב)(4) ובהסכמת שר המשפטים ושר האוצר לפי סעיף 47(א)(7), ובאישור ועדת החוקה, חוק ומשפט של הכנסת, מותקנות תקנות אלה:
בתקנות אלה –

"אמצעי זיהוי אלקטרוני" – כהגדרתו בסעיף 23א לחוק;
"אמצעי חתימה"– כהגדרתם בחוק חתימה אלקטרונית;
"מנפיק תעודות לאימות ממשלתי" – גורם ממשלתי המנפיק תעודות אלקטרוניות לאימות עבור רשות האוכלוסין על פי תקנות אלה;
"חוק חתימה אלקטרונית" – חוק חתימה אלקטרונית, התשס"א-2001;
"חתימה אלקטרונית מאובטחת" - כהגדרתה בחוק חתימה אלקטרונית;
"מבקש" – תושב הפונה לקבלת תעודת זהות שבה אמצעים או נתונים ביומטריים;".

תעצרו אותי אם יש לכם שאלות.

לא, לא. עכשיו "מסמך נהלים" – אני צריך שיסבירו לי. עוד פעם מתחילים לקלל אותי עם אותיות של גופים.

אז אני רק אקרא את ההגדרה ונסביר: "מסמך נהלים" – הוראות נוהל המסדירות את פעילותו של מנפיק תעודות לאימות ממשלתי, הערוכות על פי מסמך 3647 RFC של הארגון הבין-לאומי IETF (להלן – מסמך (RFC, צוות המשימה להנדסת האינטרנט, בשינויים הנדרשים לעניין תעודה אלקטרונית לאימות, שניתנו לאחר התייעצות עם הרשם ובאישור שר הפנים;".

האם אנחנו נוהגים לשים אותיות, מספרים, זרים בחוק או בתקנות?

בהקשר הזה – כן. יש לזה דוגמאות בהקשר של תקנים של חתימה אלקטרונית ונהלים.

מישהו יכול להגיד לי, אחרי: "(להלן – מסמך (RFC, צוות המשימה להנדסת האינטרנט" – מה זה?

זה הארגון הבינלאומי IETF, לא? זה בעברית.

אני אסביר. העולם הזה שאנחנו מדברים עליו – אם יירצו להרחיב, אני אוכל להסביר קצת יותר ברמה הטכנולוגית על מה מדובר, כי זה רץ לאורך כל הדרך – מה שיש לנו פה בעצם זה סוג של הוראות או מתווה או תבנית לתקנון השרות של גורם שמאשר זהויות באינטרנט.

אותו ארגון, Internet Engineering Task Force, כותב הרבה מאוד תקנים שסביבם מתפתח האינטרנט, בהרבה תחומים, לדואר אלקטרוני, להרבה דברים – זאת התפתחות וולונטרית של השוק. אין משרד ממשלתי עולמי שמקדם את האינטרנט, אלא צוותי עבודה וולונטריים. אחד מהם זה אותו Internet Engineering Task Force.

לפעמים, הדבר הזה עולה רמה פורמאלית והופך להיות תקן ISO או תקן אחר. בהקשר כאן, אותו מסמך הוא בעצם סוג של Checklist למי שמפעיל גורם שמנפיק זהויות באינטרנט ויש בו פרקים שמסדירים את פעולתו: אחד, איך הוא מזהה את האדם שלו הוא מנפיק את הזהות הדיגיטלית; איך הוא שומר מכל משמר על אותו משרד פנים אלקטרוני שהוא מנהל; איך הוא מבטל זהויות; איך הוא מודיע לאנשים על תקלות; איך הוא מודיע למי שרוצה להסתמך על שירותיו וכו'.

זאת אומרת, זה סוג של תבנית כללית, שהתקנות והחוק – מאחר שאנחנו מדברים פה על רשות מנהלית – יוצקים לתוך הדבר הזה תוכן הרבה יותר קונקרטי.

זה קצת לא מסתדר לי, כשאני קורא את זה, ש"צוות המשימה להנדסת האינטרנט" נמצא שם, במקום שבו הוא נמצא. אני חושב שהוא צריך להיות במקום אחר. מסמך ה-RFC הוא מסמך שהוציא צוות המשימה להנדסת האינטרנט?

כן.

אז צריך לכתוב את זה: "ערוכות על פי מסמך 3647 RFC" לא של "הארגון הבין-לאומי" אלא של "צוות המשימה להנדסת אינטרנט שעל יד". אתה מבין? "צוות המשימה להנדסת אינטרנט" במקום שבו הוא נמצא, לא מסתדר לי עם עברית נכונה.

מה שלא מסתדר לי עם ההיגיון של הראש הלא-חכם שלי זה "בשינויים הנדרשים שנתנו לאחר התייעצות עם הרשם באישור שר הפנים". מה מבין, עם כל הכבוד, הרשם או שר הפנים בעניינים האלה?

הרשם זה לפי חוק חתימה אלקטרונית, אז הוא כן מבין.

אוקיי, אז הרשם אולי מבין. אבל "באישור שר הפנים" – עם כל הכבוד, רבותי, אני מכיר את שר הפנים, אין לו מושג על מה אתם מדברים פה.

זה לא שייך לשר הפנים הזה, כל השרים - - -

כל השרים שהיו עד היום, כל השרים שיהיו מכאן ולהבא, לא זה התחום שלהם. מה אתם רוצים? מה אני צריך את האישור שלו.

אדוני, יש שני עניינים. ראשית, במישור הלשוני-הטכני, התיבה הזאת היא כפי שהגדירה אותה בשעתה הגב' עליזה רוזן-לינדנשטראוס, ראש תחום חקיקת משנה, בתקנות חתימה אלקטרונית ולכן יש פה עניין ניסוחי. אם אדוני רוצה יותר ברור – יש לזה מומחים במשרד המשפטים.

שינסחו.

בהחלט. הדבר השני הוא יותר מהותי וזו השאלה: מה מבין בכלל שר? אנחנו אומרים - - -

הגזמת. אנחנו מדברים על שרים מקצועיים, לא על שר המשפטים.

אני צריך להיזהר בשאלות רטוריות כי אדוני, תמיד, לא נותן להשלים את המהלך.

נכון, בוודאי. מה זה "מה מבינים שרים"?

גם רטורי זה מסוכן. אני אגיד את זה הפוך: במשפט המנהלי, שר הפנים אחראי למערכת הזו, כמו שהוא אחראי להרבה מערכות. והדעת נותנת – בהיותו איש ציבור – שלא בכולן הוא מומחה. לכן מתכבד ויושב פה צוות מקצועי גדול של אנשי מקצוע. זה באחריותו המיניסטריאלית – זאת המשמעות. זאת התשובה הקצרה ל"מה מבין שר?": הוא לא צריך להבין, הוא אחראי.

לכן יש פה התייעצות עם הרשם. משרד המשפטים הכניס התייעצות עם הרשם במובן הזה - - -

למה בכלל צריך לעשות שינויים? יש לי צוות בינלאומי. יש לי ארגון בינלאומי – IETF – הם מוציאים מסמכים. למה צריכים לשנות? רבותי, אל תמציאו לי את הגלגל. יש לי מכונית נוסעת עם הארגון הזה, עם הגוף הזה – תנו לו לנסוע. מה אתם משנים לי פתאום?

הרי אחת הבעיות הקשות שמפריעות לי זה שתמיד אנחנו יותר חכמים מכולם: הם ידרשו את זה ואנחנו נצ'פר אותם, אנחנו נעשה את זה עוד יותר טוב. ובסוף הכול יהיה ברחוב.

יש לזה שתי תשובות, אדוני. התשובה הפשוטה היא שהרבה מאוד מהדברים האלה, מהמסמך הזה הם דברים משפטים-תקנוניים שנכתבו כתבנית לארגונים שרוצים להפעיל את המערך הזה. הדברים האלה מתאימים לעולם של מסחר אלקטרוני ומשפט אזרחי ופחות תואמים את המציאות של המשפט המנהלי, שבו את החובות והזכויות של הרשות המנהלית קודם כל מגדיר החוק, וכנ"ל לגבי האזרח.

למה בכל זאת נדרשנו לדבר הזה פה? מפני שאנחנו רוצים שברמה הטכנולוגית – וזה יהיה המבחן – הטכנולוגיה תעבוד בהתאם לתקנים הבינלאומיים. אז במישור הטכנולוגי זה מנחה אותנו. במישור המשפטי-המהותי אנחנו לא יכולים להסתפק במה שכתוב שם כי הוא לא מתאים למציאות שאת השירות מפעיל ארגון של המשפט הציבורי – צריך להכניס עוד פרטים. בשביל זה יש את הוועדה.

כשאתה אומר: "בשינויים הנדרשים לעניין תעודה אלקטרונית לאימות" זה בעצם שינויים למסמך ה-RFC. למה אני צריך שינויים למסמך? את כל הנושא של המשפט המנהלי תכניסו בתקנות. האחריות של השר היא לא משנה. כי מה שיקרה זה שיבואו אליו אנשים ויגידו לשר הפנים: אדוני, צריך לעשות את השינויים האלה והאלה. הוא יאשר את זה, כי הוא לא מבין בה, ואחר-כך, כשיהיה פיצוץ – אז הוא אחראי כי הוא גם חתם על זה. אני לא רוצה לסבך שרים סתם.

כשנאמר כאן: "בשינויים הנדרשים לעניין תעודה אלקטרונית לאימות", לדעתי, המשמעות של זה מבחינת משפט מנהלי, שאי אפשר לעשות שינויים כאלה אלא אם יש לזה מקור חוקי וזה נדרש למימוש סביר של החובות של שר הפנים. אפשר לחדד את זה יותר בנוסח.

צריך להגיד בהתאם לתקנות אלה, בהתאם לחוק.

לדעתי זאת המשמעות של זה. אפשר, כמובן לכתוב, כי תעודה אלקטרונית לאימות מוגדרת פה. השר מפעיל סמכות לצורך איזושהי מטרה שנקראת "תעודה אלקטרונית לאימות", אפשר לכתוב בהתאם לחוק ולתקנות. יש דברים שהם פשוט בנהלים ברזולוציה יותר גבוהה או נמוכה שהתקנות צריכות להשאיר מרווח.

אני מבין את החשש שלך, אדוני היושב-ראש.

אין לי חשש.

יש לך חשש והוא מוצדק. אני הבנתי.

אז אני מוסיפה: "בשינויים הנדרשים לפי החוק והתקנות שמכוחו, לעניין תעודה אלקטרונית לאימות".

מה ההצעה?

ההצעה היא שהשינויים לא יהיו שינויים שסתם מציעים אותם בלי קשר אלא שינויים שהם לפי החוק והתקנות מכוחו לעניין תעודה אלקטרונית לאימות, והתקנות שלפיו. אני ממשיכה להקריא:
"עובד מוסמך" – עובד רשות האוכלוסין או מנפיק תעודות לאימות ממשלתי, ששר הפנים או ראש רשות האוכלוסין הסמיך לעניין תקנות אלה או חלקן;
"הרשם" – כהגדרתו בחוק חתימה אלקטרונית;
"רשות האוכלוסין" – רשות האוכלוסין וההגירה;
"תעודה אלקטרונית לאימות" – כהגדרתה בסעיף 23א לחוק;"

יש לכם פה מסמך הגדרות, אם אתם רוצים שאני אפנה להגדרות ואקרא אותן גם או שלעבור?

לגבי מה?

למשל, ההגדרה של "תעודה אלקטרונית לאימות" של "אמצעי זיהוי אלקטרוני", זה נמצא פה במסמך ואני יכולה לקרוא את זה.

לא צריך.

"תעודת התאמה לתקן" זאת הצעה להגדרה נוספת שנמצאת בתקנות אחרות באותן הקשרים ומשתמשים בה אחר-כך בגוף התקנות. זה אישור מאת מעבדה מאושרת בדבר עמידה בהוראות התקן.

הסבר. אני רוצה שתסבירו לי מה כתוב פה. מה שיקרה זה שתהיה מעבדה מאושרת שאני אצטרך לפנות אליה כדי שהיא תאשר שאנחנו עומדים בתקן?

לעולם הזה של האבטחה יש תקנים בינלאומיים ויש הסכמים שמכוחם יש כמה עשרות מעבדות בעולם שעברו מה שנקרא: אקרדיטציה. הן מוסמכות לבדוק התאמה של מוצר לתקן הזה. תעודת הסמכה כזאת מטעם מעבדה שמוכרת על פי אותם הסכמים בינלאומיים קבילה גם כאן.

יש חברה ישראלית כזאת?

יש שני תקנים חשובים: האחד, תקן בינלאומי ששמו " "Common Criteriaואחד תקן יבשתי, אמריקאי ששמו: FIPS. בשני המקרים אין בישראל מעבדות שמוסמכות לעשות בדיקה כזאת. השוק כאן הוא קטן מדי.

פרסמתם כבר מכרז למציאת מעבדה?

כל המוצרים שאנחנו מדברים עליהם הם מוצרים שכבר עברו את הבדיקות האלה: גם השבב, גם מערכת ההפעלה של הכרטיס. כל המכלול עבר כבר בדיקות כאלה, זה היה תנאי סף.

לא המכלול. המושלם לא צריך לעבור בדיקת מעבדה? לראות שבאמת כל הרכיבים מדברים אחד עם השני בהתאם לתקן?

אין תקן שמגדיר את הכול. המבנה של אותם תקני אבטחה – במיוחד התקן המשמעותי הבינלאומי ששמו "Common Criteria" זה שיש מסמך שמגדיר מול איזה איומי אבטחה צריך לתת מענה, ויש בדיקה עד כמה המוצר נותן מענה לאותם איומים.

מול אילו איומים צריך לתת הגנה? האקרים איראניים מופיעים שם?

סעודים.

מתחזים ממקסיקו עכשיו.

הם עוברים ממדינה למדינה.

בזה מר יהונתן קלינגר מבין.

האיומים הם בדרך-כלל היכולת של מישהו, שהוא לא בעל התעודה – אם אני מדבר על העולם הזה של הכרטיסים – לעשות בו שימוש, היכולת לחלץ מתוך הכרטיס הזה מידע שהכרטיס לא אמור לשחרר החוצה. אלה הדברים שנבדקים. יש רמות שונות של בדיקה. הרמה שאנחנו כיוונו אליה היא רמה שמחייבת את המעבדה, לא רק לבחון את המוצר, להסתכל על הדוקומנטציה שלו, אלא ממש לעשות מולו ניסיונות תקיפה בפועל.

המעבדות האלה מצוידות הרבה יותר טוב מכל האקר. יש שם אנשים שזה מה שהם עושים כל היום: הם תוקפים מוצרים כאלה. הרמה המקצועית שם היא לאין ערוך יותר גבוהה מכל ארגון של האקרים שאפשר להעלות על הדעת.

מה שהמעבדה הזאת עושה, בסופו של דבר, היא מדרגת ואומרת: מול האיום הזה אתה תזדקק למומחים שמכירים את המוצר עד לרמת עומק כזאת וכזאת; המחיר של התקיפה הוא כך מאות אלפי או מיליוני דולרים; הזמן שדרוש לתקיפה הוא חצי שנה; הרווח מהתקיפה הוא כזה; האם זו פגיעה רוחבית, האם זו לא פגיעה רוחבית – מדרג כזה. בסופו של דבר זה אומר לך מה רמת הסמך שאתה יכול להניח לגבי המוצר הזה.

מה אנחנו קיבלנו?

אנחנו קיבלנו את הרמות הגבוהות ביותר שיש.

אני ממשיכה לקרוא בעמוד הבא:

"תקן ישראלי 9594" – התקן הישראלי המקביל לתקן הבין-לאומי - ISO/IEC 9594-8;
"תקנות פקיעת תוקף" – תקנות מרשם האוכלוסין (תקופת תוקפן ופקיעת תוקפן של תעודות זהות), התשע"ב – 2012.
הודעה ואזהרה בנוגע לתעודה אלקטרונית לאימות
2. עובד רשות האוכלוסין, או בעל תפקיד שהוסמך לפי סעיף 6(ג) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע התש"ע-20094, יעשה את כל אלה לפני הנפקת תעודת זהות הכוללת תעודה אלקטרונית לאימות ואמצעי זיהוי אלקטרוני:"

כלומר, זה רלוונטי באמת רק לתעודות החכמות ולא לתעודת זהות רגילה.

"(1)
יעביר למבקש מסמך בכתב ובו תנאי השימוש בתעודת הזהות, ההגבלות על השימוש בתעודה, ככל שישנן, ההליכים הנדרשים לביטול התעודה והודעה על פגיעה בשליטה בתעודה כאמור בתקנות פקיעת תוקף וכן פרטי התקשרות לצורך בירורים, טיפול בתקלות ובקשת ביטול התעודה;

מה זה "יעביר למבקש" לפני הנפקת תעודת הזהות? מתי אני מקבל את המסמך הזה?

בשלב שבו התושב מגיע לבקש תעודת זהות חדשה.

זאת אומרת, לפני ששמתי את היד?

כל המכלול ביחד.

ומי שלא רוצה את החתימה האלקטרונית?

כאן זה על התעודה האלקטרונית לאימות, שהיא תהיה בכל תעודת זהות. לאימות – לצורך הזדהות מרחוק מול משרדי ממשלה וגופים שייקבעו.

תעודה חכמה זה אם אתה לא רוצה בכלל את הנתונים הביומטריים כרגע אז בעצם אתה מקבל תעודה כמו שיש היום, כשאתה בא להנפיק תעודה חדשה.

אני בא למשרד הפנים בשביל זה?

תעודה חדשה, אפשר גם מרחוק היום, לא?

לא.

לא, חייבים לבוא כי חותמים של על כל ימני דברים.

אני ממשיכה:

"(2)
יזהיר את המבקש, בהתאם לנוסח המופיע בתוספת, בדבר החובות המוטלות עליו לפי החוק ולפי תקנות אלה, לעניין מניעת שימוש לרעה בתעודה האלקטרונית לאימות ובאמצעי הזיהוי האלקטרוני שיונפקו לו, וכן הסכנות וההגנות מפני אחריות לנזק, הכרוכות בשימוש בתעודה האלקטרונית לאימות ובאמצעי זיהוי אלקטרוני, והמבקש יאשר בכתב כי הוזהר כאמור;".

זה הכול בתוך שלושת רבעי השעה שלוקח להנפיק את התעודה? מרגע שיצאתי מהבית עד שהגעתי, מצאתי חניה, עליתי, שמתי את היד, הזהירו אותי, חתמתי, הבנתי – זה הכול בשלושת רבעי השעה? אתם זוכרים, כן? דיברנו שייקח לי שלושת רבעי שעה להגיע מהבית לתחנה להנפיק את התעודה ולחזור הביתה.

אני לא רואה בתוספת את האזהרות. כתוב שצריך להזהיר. להזהיר בעל פה זה נחמד, אבל אם מחלקים לי נייר וזה התוספת - - -

יש פה נייר.

אין פה אזהרות. יש פטור מאחריות, יש כללי, חובת שמירה, אבל אין את הסכנות. כתוב: "את הסכנות הכרוכות".

הוא יזהיר את המבקש.

נכון. הוא צריך להזהיר אותו מהסכנות הכרוכות. להזהיר – שזה לא יהיה מלמול. אם כבר נותנים לו נייר שיש בו את כל האחריות שלו, אולי גם פה יכתבו את הסכנות, על הנייר?

יש לך תוספת תקנה 2 (2).

נכון. ויש טופס אזהרה ויש כללי ויש חובת שמירה, חובת דיווח. איפה הסכנות?

הוא צודק. למה לא מציינים את זה? גם ככה זה משהו שקשה לזכור.

במקום המילים "מאשר כי הוזהרתי כנדרש" – הרי אני לא יודע מה זה "הוזהרתי כנדרש". אני קורא את התקנות? תכתבו שם את האזהרות.

תכתבי את הסכנות. תכתבי שאפשר לעשות כך וכך.

בטופס עצמו. זה גם מטעה כי כתוב שהוא יזהיר אותו בהתאם לנוסח המופיע בתוספת ולא כל הפרטים שנמצאים בתקנה 2 בכלל נמצאים בתוספת, כל הנושא של הסכנות וההגנות. הגנה פני אחריות לנזק כן נמצא, אבל סכנות לא. גם אולי להבהיר שזאת אזהרה בעל פה כי זה לא מספיק ברור.

בגלל זה אני רוצה שיהיה גם בעל פה וגם בכתב.

גם וגם, בסדר. אבל גם שהנוסח שמופיע בתוספת יכלול את כל מה שמפורט פה בתקנה.

בעל פה זה מאוד בעייתי. נוסיף למה שיהיה בכתוב, זה מה שנכון לעשות.

אבל ב-(2) הכוונה לאמירה שהיא בעל פה, נכון? זה מה שעולה, שהוא יזהיר אותו. בדרך כלל גם כותבים "בשפה מובנת לו".

- - - לכי תוכיחי, כשהוא בקושי מבין עברית, שהוא הבין וכו'.

אז הם יפרטו.

נפרט את זה בכתוב.

ומה עם לכתוב, כשזה בעל פה, ב"שפה מובנת"?

יבוא איזה עולה חדש, הוא הבין את כל האזהרות?

ככל הניתן.

יזהיר את המבקש בשפה מובנת לו.

צריך לזכור, במקרה הזה, מאחר שהיינו בדיון הזה בזמן החקיקה: המשמעות של האזהרות היא לא שהוא מוותר על זכויות. החוק העיקרי קובע שאין לו אחריות לשימוש לרעה אלא אם הסכים אחרת בכתב. זאת אומרת, ברירת המחדל היא לחלוטין הפוכה וצרכנית.

למה אתה מזהיר אותו?

אני מזהיר אותו כי אני רוצה למנוע את הנזק הכללי.

יוצא מן הכלל. אז תסבירו לו את זה בשפה שהוא מבין. אני רק חושב על הרעיון שאני מגיע לעשות תעודת זהות כזאת ויתחילו להסביר לי את זה בכלליות כזאת – אני לא אבין גם כאני קורא את הטופס.

גם התוספת, הטופס צריך להיות בכמה שפות. אין טעם לתת למישהו שלא דובר עברית טופס שהוא עברית, זה גם ברור.

אנחנו עובדים על תרגום לעוד ארבע שפות.

טוב. לכן צריך לכתוב "יזהיר את המבקש בהתאם לנוסח המופיע בתוספת בשפה המובנת לו".

גם אמרנו להוסיף בתוספת את הסכנות.

אם תעשו את זה בחלון גרפי כזה, צריך יהיה לתקן תקנות? כי צריך לשמור לכם את הגמישות להשתמש בכלים - - -

אני ממשיכה לקרוא בתקנה 2, עמוד 2 לתקנות:
"(3)
ישאל את המבקש שאלה מזהה אחת לפחות שהתשובה עליה ייחודית למבקש, מתוך רשימת שאלות שיערוך ראש רשות האוכלוסין לאחר התייעצות עם הרשם, כדי לאפשר זיהוי של המבקש בגישה מרחוק לצורך ביצוע פעולות שונות ובכלל זה, הודעה מרחוק של בעל תעודת הזהות על פגיעה בשליטתו בתעודה."
אני חשבתי ששאלה אחת זה אולי מעט.

מה זה: "שאלה מזהה אחת לפחות שהתשובה עליה ייחודית למבקש"? זה כמו שאני נכנס לאינטרנט אז שואלים אותי: איך קוראים לחתול שלך?

שאלה שהתושב יבחר.

לא שהתושב יבחר: "מתוך רשימת שאלות שיערוך ראש רשות האוכלוסין".

יש לנו רשימה פלוס שאלה פתוחה שהוא יכול לשאול את השאלה בעצמו.

אז זה לא נכון לכתוב: "מתוך רשימת שאלות שיערוך ראש רשות האוכלוסין". זה לא נכון, פשוט. אם זאת שאלה פתוחה – אני כותב את השאלה.

יש רשימה של שאלות, ובין היתר יש שאלה אחת פתוחה.

אבל "שאלה הפתוחה" זה לא "רשימת שאלות שיערוך ראש רשות האוכלוסין". זה כל אחד ממציא.

לא רק שממציא. לפעמים עושים לך שאלה שבהחלט יכול להיות שאתה לא יודע את התשובה עליה ואז אומרים לך: זה לא אתה.

כן, תמיד אני שוכח את השם - - -

בשביל להבהיר: יש רשימה של שאלות, אבל כשהוא בא לקבל את תעודת הזהות, הוא בוחר את השאלות מתוך הרשימה. זה לא, שכשהוא יתקשר לבטל את התעודה, אז אנחנו נבחר אחת - - -

אז יש לכם בעיה עם "שאלה פתוחה". כי "שאלה פתוחה", פירושו של דבר שאני שואל את השאלה ואני נותן את התשובה.

אבל הוא ייתן אותה בשלב - - -

אבל זה לא "רשימת שאלות שיערוך ראש רשות האוכלוסין".

בסדר. כאן אנחנו נוסיף "ובנוסף ניתנת בחירה לשאלה נוספת".

זה ברור. כשתעודת הזהות תלך לי לאיבוד, אני לא אזכור מה השאלה.

כשדיברנו על התקנות של הביומטרי, דיברנו הרבה על ההליך של התשאול. פה אנחנו לא מדברים על מידע מההליך של התשאול. אני רוצה להיות בטוח שלא מדובר, נניח, על מידע שהוא מחוץ למשרד הפנים כמו מידע רפואי או דברים אחרים שיש להם גישה אליו בשביל תהליך התשאול אבל פה לא צריכה להיות להם גישה.

אין לזה קשר.

לא, לא. כשאני בא, יתנו לי את רשימת השאלות ואני אחליט איזו אני בוחר. מצידי הם יכולים גם לשאול שאלות רפואיות.

המידע הזה יישמר ותהיה אליו גישה לכל עובדי משרד הפנים. כדי למנוע מצב שהמידע הזה – שהוא גם יכול מידע פרטי – ידלוף, צריך לוודא שזה רק מידע שהוא לא סופר רגיש.

הוא מאוד רגיש. אתה חושב שלדעת איך קראו לחתול הראשון שלי זה לא רגיש?

זה מאוד רגיש. ולכן, כדי למנוע מצב שגם זה יסתובב באינטרנט – כי יש הרבה מאוד עובדים שתהיה להם גישה למידע הזה – צריך לראות איך אנחנו מצמצמים את זה רק לסוגי מידע שאם הם ידלפו, הזק יהיה פחות נורא.

כל אחד יבחר את מה שהוא יחשוב שהנזק הוא הכי פחות.

אז צריך אולי גם להזכיר את זה באזהרה.

לא צריך להזכיר את זה באזהרה. אתה בוחר נוסח של שאלה שהוא ייחודי לך.

אז אולי נציין שזה לפי בחירת המבקש: "מתוך רשימת שאלות שיערוך ראש רשות האוכלוסין, לאחר התייעצות עם הרשם, לפי בחירת המבקש". השאלה המזהה ספציפית, היא לפי הבחירה שלו.

כן, נא להמשיך הלאה.

"אבטחת חומר מחשב שבשבב
3. (א)
אמצעי הזיהוי האלקטרוני, התעודה האלקטרונית לאימות וכן פרטי המידע האלקטרוני המפורטים בתקנה 3א לתקנות מרשם האוכלוסין (רישומים בתעודת זהות), התש"ן-1990, יונפקו על גבי שבב שמתקיימות לגביו הוראות תקן מקובל שאישר ראש רשות האוכלוסין בהתייעצות עם הרשם לעניין זה, ופרסם בהודעה ברשומות ובאתר האינטרנט של משרד הפנים או של רשות האוכלוסין.
(ב)
עובד מוסמך רשאי לבצע כתיבת אמצעי הזיהוי האלקטרוני, התעודה האלקטרונית לאימות ופרטי המידע האלקטרוני כמפורט בתקנת משנה (א), על גבי השבב, רק בהינתן הרשאות מתאימות מרשות האוכלוסין, ובהסתמך על אימות מבוסס הצפנה, בהתאם להליכים שאישר ראש רשות האוכלוסין.
(ג)
גישה לקריאת התעודה האלקטרונית לאימות ואמצעי הזיהוי האלקטרוני שעל גבי השבב תתאפשר רק באמצעות סיסמה אישית הניתנת להחלפה מזמן לזמן בידי בעל התעודה; ראש רשות האוכלוסין, לאחר התייעצות עם הרשם, ייתן הוראות לעניין אורך הסיסמה, מספר הניסיונות השגויים שיגרמו לנעילת השבב, אופן הטיפול בתקלות ובאימות זהות מרחוק ככל שיהיה, והאופן והתדירות של החלפת סיסמאות."

מה זה "נעילת השבב"?

אם הכנסת מספר פעמים קצוב סיסמה לא נכונה – השבב כבר לא יאפשר לך להשתמש בתעודה האלקטרונית.

למי לא יאפשר? בוא נאמר שעצר אותי שוטר, נתתי לו את התעודה והוא טעה ארבע פעמים - - -

לא. השוטר לא מזין את הסיסמה שלך. הסיסמה שלך היא בשביל הזדהות On line. כשאתה יושב בבית ורוצה להזדהות מול שרת אינטרנט ממשלתי. אם מישהו מצא את התעודה הזאת ומנסה לעשות בה שימוש ומזין סיסמה לא נכונה יותר מכמה פעמים – זה ננעל.

זה יכול להינעל רק לפעילות On line? כלומר, כמו בכרטיסי האשראי שלי, אם שכחתי את הקוד לאתר אז הם נועלים אותי רק לפעילויות אינטרנטיות. אני עדיין יכול ללכת ו"לגהץ" את הכרטיס בדואר.

הכרטיס הוא עדיין כרטיס.

לא. השבב עדיין יהיה שבב אבל יהיה נעול רק לפעולות שדורשות את קוד ההזדהות, כי אם אני אזדהה מולך – אני שם, אתה רואה אותי ויכול לאמת אותי מול התעודה.

זה לא קשור. אלו שני דברים שונים.

זה לא מבטל, זה לא מפקיע את התעודה.

זה מפקיע את התעודה, אדוני. בהתאם לסט התקנות שדנו בו קודם – אם אין תעודה אלקטרונית לאימות בתוקף על גבי השבב - - -

זאת אומרת, אם אני טעיתי חמש פעמים, אני ממשיך ללכת עם התעודה הזאת ועוצר אותי שוטר. הוא מעביר את זה אצלו במכשיר. זה עובד או שזה מת? אתה אומר שזה פקע. תחליטו.

מבחינה אלקטרונית זה פוקע. התעודה האלקטרונית פוקעת.

התעודה האלקטרונית פקעה? זה נקרא שהיא פקעה?

תעודה אלקטרונית לא פוקעת, היא ננעלת.

איך מחדשים אותה? כרטיס אשראי צריך מחדש.

השאלה היא אם אפשר לשחרר אותה בלי לעבור את כל תהליך ההנפקה מחדש? האם יש דרך לשחרר את זה?

יש דרך לשחרור מנעילה ואם ממצים אותה – אז הכרטיס "מתאבד" באופן סופי.

הדרך הזו היא מרחוק או שאני צריכה לסור ללשכה?

זה דומה מאוד לכרטיס ה-SIM שיש לנו בכל טלפון סלולארי. יחד עם כרטיס ה-SIM כל אחד קיבל פתק שכתובה עליו סיסמה וסיסמת שחרור. כאן התהליך שונה.

מי משחרר את זה?

אם הוא מכיר את סיסמת השחרור שהוא קיבל באותה מעטפה שהגיעה אליו – מעטפת הסיסמאות – אז הוא יכול לשחרר את זה בעצמו. אם הוא טועה בסיסמת השחרור מעל מספר קצוב של פעמים – אז התעודה האלקטרונית על הכרטיס ננעלת לתמיד.

ואז צריך להנפיק תעודת זהות חדשה?

יש לי שאלה רצינית אליכם: מי הפראייר שהולך לבקש תעודה כזאת? חוץ מצרות אין מזה כלום.

חוץ ממר יהונתן קלינגר, הוא יחיד שמבין איך לשחק.

אני רוצה אבל בלי טביעות האצבע, אמרתי לך.

אני רוצה להוסיף שאלה לשאלה שלך, אדוני היושב-ראש: כמה אנשים, אתם מעריכים, ירצו להשתמש בתעודות אלקטרוניות? כמה אנשים בעוד עשור? כמה אנשים אמורים להשתמש?

בעוד עשור הם מאמינים שזה יהיה חובה, שכבר לא תוכל להתחמק מזה.

למה אדם שהוא שכיר צריך תעודה אלקטרונית. הוא לא עובד בשטח הזה. בשביל מה צריך האדם הפשוט את התעודה האלקטרונית? אני לא מדבר על תעודת הזהות החכמה, אני מדבר איתך על התעודה האלקטרונית שהיא באה כדי שתוכל לפעול בתוך משרדים ממשלתיים. זה למייצגים כאלה: רואי חשבון, מנהלי חשבונות. על כמה אנשים אתם מדברים היום?

יש על זה שתי תשובות. אם אנחנו מסתכלים על מה שקרה בעולם, במדינות ששילבו את זה, רואים היום –ויש על זה כבר נתונים כי זה כבר קיים לא מעט שנים בהרבה מאוד מדינות – יש גרף שהוא, מה שנקרא, אסימפטוטי ל-60%. 60% מהאוכלוסייה עושה בזה שימוש On line ואפילו שימוש מאסיבי.

יש מדינה אחת חריגה שבה אחוזי השימוש גבוהים יותר, זאת אסטוניה, שהיא בכלל מאוד מתקדמת בתחום הזה. שם זה מגיע אולי ל-90% אבל אני לא יודע מה אחוז המדויק.

מה המאפיין של ה-60% האלה, חוץ ממייצגים. למה שכיר צריך את זה?

מה השימושים השכיחים? מול הבנק.

לבנק? הוא לא יכול בלי זה? איזו פעולה היום נמנעת ממנו לעשות בבנק בלי התעודה האלקטרונית?

זה מה שהשר מיכאל איתן עובד עליו כל הזמן – שעם כל המדינה אתה תדבר דרך המחשב בלבד.

הרעיון זה לחסוך את ריבוי הסיסמאות שיש היום לאנשים: יש לך סיסמה כדי להיכנס ולבדוק את מה שקורה בקופת החולים שלך; ויש לך סיסמה לבדוק את חשבון הבנק שלך. הרעיון זה שתוכל להשתמש בתעודת הזהות עם הסיסמה שיש לך להרבה שימושים.

החוזק של ההזדהות, בגלל שאתה משלב פה כרטיס יחד עם סיסמה, יאפשר הרבה שימושים נוספים, דרך סיסמה אחת.

אני עוד לא קלטתי מי האנשים האמורים. מי שרוצה תעודה אלקטרונית – ינפיקו לו תעודה אלקטרונית שתהיה אחת חכמה. למה זה צריך להיות בתוך תעודת הזהות?

אתה רוצה את הרישיון נהיגה בפנים.

הם אומרים לי שלא.

הם לא אומרים לך שלא, זה בלתי אפשרי טכנית כרגע לשלב את זה.

הם לא אומרים לך שלא. הם אומרים שמבחינה טכנית הם לא יכולים לעשות את זה עכשיו.

הם לא יעשו את זה. הם בכלל לא רואים את החשיבות לעשות את זה.

טוב, הלאה.

מדוע זה חשוב לעשות את התעודה האלקטרונית בתוך תעודת הזהות? למה לא בתעודה נפרדת? רק כדי שתהיה תעודה אחת?

כן. מה אתה רוצה שתהיה עוד תעודה?

שתהיה תעודה אחת כבר. ככה אתה גם מזדהה מול גורמים שרוצים תעודת זהות וגם מול גורמים אחרים.

יש לך עוד רישיון נהיגה, זה לא מפריע לך, והוא הרבה יותר שימושי, זה בסדר. רק בזה אתה צריך – ואתה אומר 60%.

אני לא מבין, סליחה, איפה הרישיון נהיגה שלך? בכיס?

לא כרגע, אבל בכיס.

אני בחיים שלי לא לקחתי את הרישיון נהיגה שלי בכיס, הוא שוכב אצלי באוטו יחד עם תעודת הביטוח.

כן? גונבים לך את האוטו עם הרישיון.

אם יגנבו את האוטו אז יהיה להם גם את רישיון הנהיגה שלי, אז מה? גם את הוויזה שלי הם יכולים לקחת באותה הזדמנות.

אבל אני לא יוצא מהבית בלי רישיון נהיגה - - -

זה לפרוטוקול, זה ככה מופץ.

אז זה יופץ, מי שייקח את האוטו שלי ימצא שם - - -

אתה יודע שזה משודר?

זה משודר, כן.

תכף תראה כמה יפרצו לך לאוטו.

אין שום בעיה.

חבר הכנסת רותם, מה עם פעולת "שכחתי סיסמה"? זה לא מופיע פה בתקנות. מה קורה אם המבקש או האזרח שוכח את הסיסמה שלו, איך הוא יכול לאפס אותה, לקבל חדשה?

ילך למשרד הפנים ויבקש להחליף.

יכול להיות שהוא לא צריך ללכת אלא מספיק שהוא ירים טלפון?

מה ירים טלפון? אני לא הבנתי.

לשחזר את הסיסמה.

מה זה לשחזר את הסיסמה? איבדתי את תעודת הזהות שלי - - -

לא. פה לא איבדת, רק שכחת את הקוד האישי.

אתה לא מקשיב למה שאני אומר לך. איבדתי את תעודת הזהות ואתה מצאת אותה. אם אני אאפשר לך לטלפן - - -

לא. אני לא אומר לטלפן. אני שואל למה הפרוצדורה לא מופיעה פה?

אני לא צריך פה את הפרוצדורה. מבחינתי, אם טעית חמש פעמים בסיסמה או שכחת את הסיסמה – לך למשרד הפנים שיפתחו לך.

נהדר. אבל אם אני לא רוצה לטעות חמש פעמים ולהינעל, האם יש מנגנון שבו אני יכול לאפס את הסיסמה? לא אכפת אם זה ללכת למשרד הפנים.

בוודאי, לך למשרד הפנים והם יאפסו לך את הסיסמה. זה לא צריך להיות כתוב.

שזה יופיע גם פה, במסגרת הדברים שראש רשות האוכלוסין, עם התייעצות עם הרשם, יכול לתת לגביהם הוראות.

אני לא רוצה שיעשו את זה טלפונית.

שייתן הוראות לעניין: אורך הסיסמה, מספר הניסיונות השגויים, אופן הטיפול בתקלות ובאימות זהות מרחוק.

בכלל זה, איפוס הסיסמה.

האם "איפוס סיסמה" זה המינוח הנכון? האופן של החלפת סיסמה נכנס פה, רק העניין של איפוס, כי אם הוא יודע את הסיסמה – אין לו בעיה להחליף מעת לעת בעצמו. הבעיה שלו היא אם הוא שכח.

איך יש שליטה על איפוס סיסמה? כל אחד יכול להתקשר ולהגיד ששכח או איבד?

יהיו הוראות לעניין הזה.

כתוב פה שהוא רשאי להחליף, אבל לא כתוב שהוא יכול להסדיר את האופן.

איך הוא יכול לעשות את זה אם אין לו משהו מזהה?

אמרנו שיש שאלה ייחודית למבקש שמאפשרת זיהוי מרחוק. אני לא יודעת אם יסתפקו בזה, יכול להיות שהם לא יסתפקו בזה.

יש לנו גם תוכנה שיושבת באינטרנט שאפשר דרכה לעבוד ואנחנו מספקים אותה חינם. מי שלא רוצה יכול לבוא אלינו כדי שיאפסו לו את זה.

בכל מקרה, זה יהיה בהוראות שראש רשות האוכלוסין ייתן, גם לעניין איפוס סיסמה.

"המאפיינים של אמצעי זיהוי אלקטרוני ואופן השימוש בו: אמצעי הזיהוי האלקטרוני יהיה ייחודי לבעל התעודה ויופק באמצעות שיטת הצפנה אמינה ומקובלת שאישר ראש רשות האוכלוסין לעניין זה לאחר התייעצות עם הרשם ופרסם בהודעה ברשומות ובאתר האינטרנט של משרד הפנים או של רשות האוכלוסין."

את השיטה הוא יפרסם?

את שיטת ההצפנה.

את שיטת ההצפנה הוא יפרסם?

בהחלט.

האם זה לא עוזר לי?

יש בהצפנה חוק בן קרוב ל-200 שנה שקוראים לו "עיקרון קירכהוף". עיקרון זה אומר שהתהליך המתמטי שבו אתה משתמש הוא לא סודי ואסור שיהיה סודי. מה שסודי זה המפתח, זה הנתון שמייחד את החישוב של אדם א' מאדם ב' אבל התהליך החישובי עצמו צריך להיות פומבי וטוב שהוא פומבי. זה שהוא פומבי, זה מאפשר לכל עולם המתמטיקאים להסתכל על התהליך ולבחון את חוזקו. ולכן תהליך ההצפנה הוא פומבי לחלוטין.

זה לא מקל עלי אחר כך לפרוץ את זה? כשלגרמנים הייתה מכונת הצפנה – איך פרצו אותה?

זה סיפור מאוד מעניין אבל הוא לא כל כך רלוונטי כאן. הפריצה של אותה מכונת הצפנה, של ה"אניגמה" לא הייתה פריצה מתמטית. היא פריצה שהתאפשרה בזכות - - -

זה שישבו וניסו את כל האפשרויות?

לא, ממש לא. זה התאפשר בזכות מישהו שלקח מכונה כזאת והעביר אותה לניתוח למקום אחר. העיקרון שעל-פיו עובדת מכונת האניגמה הוא עיקרון מוכר שנקרא "צופן רוטור", זה עיקרון מוכר מהספרות כבר המון זמן.

לא העיקרון הוא הבעיה כאן. מה שבנות הברית או מה שבמיוחד ב-Bletchley Park באנגליה עבדו מאוד קשה לעשות זה למצוא את המפתח של אותו יום. הנחת יסוד בהצפנה היום שהאלגוריתם, התהליך החישובי – מפורסם. יתרה על כך, זה לא מחליש, זה מחזק את זה.
מסתבר שלהמציא אלגוריתמי צופן זה לא תהליך כל-כך פשוט. אתה צריך להיות מתמטיקאי מהשורה הראשונה בעולם בשביל לעשות את זה טוב. יש הרבה אנשים שמתיימרים לזה אבל יש מעט אנשים שמצליחים.

ברגע שאלגוריתם מפורסם – מתמטיקאים אחרים מסתכלים עליו בעיניים של תוקף ואומרים: פה טעית ופה, במקום שהחישוב יחזור על עצמו 16 פעמים, הוא צריך לחזור 28 פעמים כי 16 פעמים זה לא מספיק חזק. ברגע שיש את הביקורת על האלגוריתם, זה רק מעלה את רמתו.

היינו ב-4(ב):
"הגישה אל התעודה האלקטרונית לאימות ואל אמצעי הזיהוי האלקטרוני המצויים בשבב והשימוש בהם יתאפשרו רק באמצעות סיסמה אישית כאמור בתקנה 3(ג), הנתונה לשליטתו של בעל התעודה והמצויה באחריותו בכל עת."

המילה "באחריותו" כאן היא קצת בעייתית, בגלל הסעיף של החרגת והגבלת אחריות. יש לנו הגבלת אחריות על האזרח בכל מקרה ואומרים שהסיסמה באחריותו.

הסיסמה היא באחריותו, נכון.

אבל אני מפחד שכזה דבר ישמש אחר כך כדי להקטין את האחריות.

אפשר להגיד "מצויה בשליטתו".

המילים "המצויה באחריותו בכל עת" מגדילים את האחריות של האזרח.

לא יכול להגדיל יותר ממה שכתוב בחוק.

כתוב במפורש שאין עליו אחריות.

נכון. אבל אני שואל למה המילים האלה מופיעות כאן?

כי אני רוצה שהוא יהיה אחראי לסיסמה שלו.

אבל הוא אחראי לפי מקומות אחרים.

"מצויה בשליטתו" זה משקף את מה שהתכוונתם? זה מספיק טוב?

אז כתוב כאן: "הנתונה לשליטתו של בעל התעודה ומצויה באחריותו".

מה זה מוסיף?

מה זה מוסיף לנו "המצויה"?

זה מוסיף את זה שהוא אחראי על זה שהוא לא ילך לפרסם את זה ואחר כך יגיד: פרצו לי לתעודה.

אבל האם זה אומר שאם פרצו לו לתעודה – יורדת האחריות? תסתכל על האחריות לשימוש.

מדברים על הסיסמה.

נכון. ויש לו אחריות לשמור את הסיסמה. אבל גם אם היא הלכה לאיבוד וגם אם דברים כאלה קורים - - -

אם הוא פרסם אותה בעיתון, מה אז?

אז צריך לראות מה הרשם אומר לגבי מקרה כזה, לגבי הגבלת האחריות. לא הרשם. הרשם שמאשר את ה-RFC.

החוק קובע.

אני לא רוצה שהוא יפרסם.

גם אני לא רוצה שהוא יפרסם.

לכן הוא צריך להיות אחראי על הסיסמה שלו.

אבל האם התוספת הזאת - - -

איננה מטילה עליו שום אחריות נזיקית או משהו כזה אם - - -

התקנות גם לא קובעות אף פעם אחריות בנזיקין.

אז צריך לשאול למה המילים "מצויה באחריותו" מופיעות כאן?

בכל מקרה זה כפוף למה שאמור בחוק לעניין אחריות.

השאלה היא למה אחרי המילים "כאמור בתקנה 3ג" לא למחוק את כל הסיפא, בכל מקרה? יש לו סיסמה אישית.

לא. היא נתונה לשליטתו של בעל התעודה והסיסמה מצויה באחריותו.

אז אולי בסעיף שמדבר על הסיסמה, לא בסעיף - - -

פה מדובר על הסיסמה.

פה מדובר על איך נגשים.

"יתאפשרו רק באמצעות סיסמה אישית הנתונה לשליטתו והמצויה באחריותו", הסיסמה, זה מדבר על הסיסמה.

אבל תקנה 3ג כבר מדברת על זה.

זה מדובר על הסיסמה, לכן אין לי בעיה עם זה.

אז למה לא לעשות תקנה שאומרת שהוא ישמור על הסיסמה – ויש תקנה כזאת.

זה כתוב בחוק. בסעיף 28 (א)(1) כתוב שחובה עליו לנקוט אמצעים סבים לשמור על התעודה. אז אפשר לקרוא את זה בכפוף לזה וזה בסדר.

נכון, אז למה צריך את כל התוספת?

זה בסדר, אין בזה בעיה.

"בדיקת תקנים ושיטות הצפנה
5. (א) בדיקת תקנים לצורך אישורם כאמור בתקנה 3(א) ובדיקת שיטות הצפנה לצורך אישורן כאמור בתקנה 4, ייעשו על סמך מסמכים המתארים את התקנים או את שיטות ההצפנה, לרבות תעודות התאמה לתקן מקובל או לשיטת הצפנה מקובלת, אם ישנן, וחוות דעת של מומחה בתחום ההצפנה או אבטחת המידע בדבר אמינות התקן או שיטת ההצפנה.
(ב) הרשם יבחן, אחת לשנה לפחות, את הצורך לעדכן את הרשימות של התקנים המאושרים כאמור בתקנה 3(א) ושיטות ההצפנה המאושרות כאמור בתקנה 4, וימסור את תוצאות הבחינה לראש רשות האוכלוסין."

מה קורה אם איזושהי שיטה מתיישנת. נניח שהרשם מצא שאיזושהי שיטה התיישנה או לא טובה יותר, מה אז?

זה כבר קרה בעבר. ומרגע זה ואילך עוברים למשהו אחר.

אבל מה עם התעודות שהונפקו עד עכשיו, מה יקרה איתן?

בדרך כלל יש תקופת מעבר שמגדירים. ממליצים להחליף בנקודת זמן מסוימת, נותנים לשוק כמה שנים להגיב, נותנים לתחלופה הטבעית לעבוד. זה מה שקרה. זה קרה ככה עם אלגוריתם Hash.

ומה אם יהיה Zero day או לא יהיה Zero day? לא כדאי לתת אפשרות לעדכן את החתימות?

לא. כי זה אומר שאתה משאיר הרשאות לטפל בתעודה וזה מאוד לא רצוי לעשות את זה עם גוף שאתה לא מבקר אותו. עכשיו, הנושא של Zero day שהוא מאוד רלוונטי - - - הוא הרבה פחות רלוונטי ל- Zero day ולהפעלה סדירה כזאת.

נניח ומצאנו תקן נוראי ואנחנו רוצים לבטל אותו?

לעניין תקנים יש לך הוראה בסעיף 14 לתקנות להחלפת תקנים, שינוי תקנים.

עולה השאלה אם זה דורש איזו התייחסות לתוקף של התעודות שהונפקו לפי שיטות כאלה שהתברר – אני לא מספיק מכירה את זה – אבל אם יש תקן שהוציאו אותן.

פרקטית, אם אחד מהתקנים האלה כבר לא מחזיק מעמד, אז זאת הקטנה בצרותינו.

כתוב לך לעניין הזה, בתקנה 14: "אם ראה ראש רשות האוכלוסין כי אין עוד בתקן או במסמך הישן כדי להבטיח תנאי אבטחה נאותים או משיקולים אחרים שיירשמו, אז יחייב התקן או המסמך החדש בלבד, תוך זמן שיורה ראש רשות האוכלוסין".

מה קורה עם התעודות הישנות?

התעודות שהיו לפי התקן הישן?

קרה דבר כזה, יורם?

לא קרה. יקרה מחר. אנחנו מדברים פה על מידע שלא קרה, אבל תמיד זה קורה. גם לא פרצו אף פעם את הקופונים של כרטיסי האשראי.

את זה עושים על בסיס יום-יומי.

מתי הייתה הפעם הראשונה?

יש מסחר ענף באינטרנט בכל יום ובכל רגע במספרי כרטיסי אשראי ובפרטים של אנשים. אם תכנס לאחד הפורומים האלה שהופיעו בחדשות, ה-Dark-net וכו', זה מטבע עובר לסוחר ברמה יום-יומית.

טוב לדעת.

לא הבנתי, אז מה התשובה לגבי - - -

אתה מבין שגם זה יקרה פה, גם יהפוך למובע עובר לסוחר.

אני חושב שכאן זה באמת שונה.

הרי התקנה בעצמה אומרת שאם ראש רשות האוכלוסין ראה שבתקן עוד אין כדי להבטיח תנאי אבטחה נאותים אז הוא מחליף את התקן. אבל יש לי תעודות שהונפקו עם שבב לפי התקן הישן. אז מה זה אומר, שהיום כבר זה לא נותן תנאי אבטחה נאותים? אז האם אני לא צריכה להחליף להם את התעודות עכשיו?

אם אני מסתכל מתי הותקנו תקנים כאלה: התקנים מותקנים לא כשמשהו מתמוטט. זה לא מצב של משהו מתמוטט ואני חושב שזה הוסבר בפעם הקודמת. לגבי צופן, יש לו שולי ביטחון שאנחנו מניחים עליו ואם מחר אנחנו מגלים ששולי הביטחון עוד לא טובים – זה עדיין לא אומר שהצופן הזה פרוץ. זה אומר שהגיע הזמן להתקדם לשלב הבא.

זה אומר שאם בחרנו עד היום מפתח באורך מסוים – מהנקודה הזאת ואילך אנחנו כנראה צריכים מפתח גדול יותר כדי להגדיל את הסיבוכיות למי שרוצה לנסות את כל האפשרויות.

למה אנחנו צריכים מפתח גדול יותר?

כי שולי הביטחון הם לא כמו שחשבת שהם. זה לא אומר שהצופן פרוץ.

הוא לא פרוץ אבל קל יותר לפרוץ אותו.

קל יותר אומר: אם מעצמת על תגייס את כל התקציב השנתי שלה - - -

עזבו אותי עם מעצמות על. אתה יודע, הרוסים והסינים עומדים כבר מאחורינו ומחפשים לפרוץ אותנו, הם מעצמות על?

זו גם הסיבה שביקשנו שהתעודה תהיה ל-10 שנים ולא ליותר.

ואז אחרי 10 שנים מה יקרה?

לא אמרתי שאחרי 10 שנים - - -

אבל את החלק הזה אפשר להחליף בלי להחליף את התעודה.

יכול להיות שבתקנה 10, שמדברת על הפגמים, שנודע לו על פגם – אני לא אומרת שכל שינוי בתקן – אבל אם באמת המצב הוא כזה - - -

אנחנו לא מדברים על שינוי בתקן במצב הזה. אני צריך לרדת רמה אחת, לרמה של ביטים, ולהסביר. אני אתן דוגמה לאירוע שיכול להיות: כאשר מייצרים מפתח הצפנה כזה, בעצם מתחילים לייצר מידע שהוא אקראי. בודקים לגביו מבחנים מתמטיים ואז ממשיכים איתו איזשהו תהליך חישובי.

המידע האקראי הזה צריך להיות כזה שמישהו אחר לא יכול לנחש אותו. ההסתברות שמישהו ינחש אותו היא אפסית. אם מישהו בכל זאת הצליח לנחש אותו, קלע לאותה הסתברות אפסית, אז המפתח שחושב – לא כל המנגנון ולא כל התהליך – אלא אותו מפתח ספציפי הוא עכשיו בעייתי ולכן אותו צריך להחליף.

האקראיות שלי, שעליה הסתמכתי, לא הייתה מספיק טובה אז מישהו כן הצליח לנחש את המספר הזה.

במצב כזה אני יכול ללכת עם התעודה עם החתימה הפגומה, הלא רלוונטית יותר, למשרד הפנים ופשוט יחליפו לי את הקובץ?

כן, כמו לחדש תעודות.

אז שמשרד הפנים יוציא הודעה, אם שונה התקן, ויזמין את כולם לעדכן.

כשנדון בתקנה 10 אז נבחן שוב. תקנה 6 אומרת:

"מבנה תעודה אלקטרונית לאימות והנפקת תעודה חדשה

(א)
תעודה אלקטרונית לאימות תהיה לפי עקרונות התקן הישראלי 9594 , וראש רשות האוכלוסין רשאי לקבוע, לאחר התייעצות עם הרשם, הנחיות לגבי התוכן והמבנה של התעודה.

(ב)
הנפקה חדשה של תעודה אלקטרונית לאימות לאחר ביטולה או לאחר מועד סיום תוקפה, תבוצע באופן שבו מונפקת תעודה חדשה"
אני מפנה את תשומת הלב, שאלתי למה זה לפי "עקרונות" התקן ולא לפי התקן עצמו? התשובה הייתה שלא כל מה שיש בתקן מתאים לנושא של תעודה אלקטרונית לאימות. אני מעדיפה שאתם תסבירו כי אני בטוחה שזה יהיה הרבה יותר מובן.

התקן מדבר על כרטיסי אשראי ודברים כאלה ולא על תעודות אלקטרוניות.

בדרך כלל, לכל תקן מהתקנים האלה, יש לו את המסמכים הישימים שלו והוא בנוי על תקנים קודמים. אז למשל, מבני הנתונים שמוגדרים בתקן, מסתמכים על תקן בנקאי כלשהו. לפעמים התקן הזה הוא טוב מאוד אבל כשאנחנו רוצים להכניס שם משהו בעברית, אנחנו צריכים ללכת לידו כי אותו תקן לא הניח בחשבון שיהיה שדה בעברית.

יש כל מיני מצבים בהם אנחנו משמרים את התקן עד כמה שאפשר, אנחנו לא נחרוג ממנו אבל אם יש איזשהו שינוי שנובע מזה שלמשל צריך להיות שדה בעברית – ואין ברירה, הוא חייב להיות – אז אנחנו נעשה - - -

אז פה היית יכול להגיד: "לפי התקן הישראלי בשינויים המחויבים לעניין", כמו שעשינו קודם, לגבי מסמך הנהלים. כשאומרים "עקרונות" אז זה לא מחויבות לפרטי התקן.

אתה עדיין תעבור את התקן?

אני אעבור את התקן.

אז זה לפי תקן. אם אתה עובר את התקן זה בהתאם לתקן, אולי לא לפי התקן.

כשאומרים "עקרונות" אז לפחות משפטית זה משדר שזו לא מחויבות – כך אני מבינה את זה – ממש לכל הוראות התקן אלא למישהו שיחליט מהן העקרונות שלו. מישהו יפרש את התקן, יגיד מה העקרונות שלו – לזה יש מחויבות. יכול להיות שזה חלש מדי.

חייבים להשאיר גמישות בהיבטים הטכנולוגיים. מחויבים לתת את היכולת להתאים את זה.

מה זה להתאים? גם לתת הנחות מהתקן?

התקן הוא לא תקן אבטחה, אדוני, שיהיה ברור. אנחנו לא מדברים כאן על תקני אבטחה אלא על מבני נתונים. תקני אבטחה זה הנושא שהסברתי קודם ה-Common Criteria או ה-FIPS האמריקאי. כאן אנחנו לא מדברים על זה.

השאלה היא אם פה מתאים לומר שזה לפי התקן בשינויים שמחויבים כדי להתאים אותו לתקנות האלה?

אני רוצה לחדד פה. למעשה אפשר היה גם בלי התקנה הזאת בכלל. אבל אנחנו רוצים שהרשות המנהלית תפעל ותגדיר איך נראית אותה תעודה דיגיטלית. אם התעודה האלקטרונית לאימות לא תעמוד בתקינה היא לא תהיה שמישה כי מערכות מידע מתוקננות לחפש את הנתונים בסדר מסוים והתקן הזה קובע את הסדר.
זה אינטרס מובהק של משרד הפנים לדבר בשפה שמערכות המידע יידעו לקרוא את התעודה. בשונה מהאלמנט הראשון שדיברנו עליו, שבו יש גם אלמנטים מהותיים של אחריות, יש חשיבות לחיבור לעולם הזה. פה זה עניין יותר טכני ולכן הייתי מציע להשאיר את הגמישות כפי שהיא הוצעה.

ואז מה שיקרה זה שתהיה פה גמישות ויכול להיות שזה לא ידבר אל כל המערכות ובעוד כמה שנים יתברר לנו שכל מה שעשינו היה לריק.

מה שיטפל בזה לא יהיה הפיקוח הפרלמנטרי בהכרח, בלי לזלזל בו כמובן, אלא העובדה שאנשים יגידו שזה לא עובד. הרי משרד הפנים מעוניין שהדבר הזה יהיה אוניברסאלי ומטבע עוברת לסוחר.

ה"מטבע עובר לסוחר" מפחיד אותי.

טוב, אני מתנצל. אני אשתמש יותר בזהירות באסוציאציות הלשוניות שלי.

אני ממשיכה לקרוא. סעיף 7:

"רישום בדבר ביטול תעודה אלקטרונית לאימות
מיד עם פקיעת תוקף של תעודת זהות לפי תקנה 3 לתקנות פקיעת תוקף, ירשום העובד המוסמך את דבר ביטול התעודה האלקטרונית לאימות במאגר התעודות הבטלות כאמור בתקנה 8(א)."

זה מאגר חדש.

ברגע שאתה מגדיר גורם מנפיק לתעודות אלקטרוניות, אז כל גורם מנפיק תעודות אלקטרוניות מחויב לשמור רשימות - - -

מי זה העובד המוסמך? רשות האוכלוסין או הגורם המנפיק?

זה עובד רשות אוכלוסין.

זה יהיה מאגר של רשות האוכלוסין?

זה מאגר שלנו, של רשות האוכלוסין. תסתכל על התקנה הבאה שדנה במאגרים: מאגר שרשות האוכלוסין מנהלת.

התקנה הבאה מפחידה אותי עוד יותר. מר יורם אורן אומר שהרשות המוסמכת להנפיק את התעודות היא צריכה לנהל מאגר כזה. אם הם מנהלים את המאגר – זה בסדר.

צריך להיות ברור שהמאגרים האלה לא יחזיקו שום דבר חוץ ממספר התעודה עצמו כי המאגר הזה נגיש לכולם – וטוב שהוא נגיש – אבל שלו יהיה בו מידע שאפשר יהיה להצליב אותו עם מידע אחר.

נקרא את התקנה על ניהול מאגרים כדי שנדע על מה מדובר:

"ניהול מאגרים
8. (א)
ראש רשות האוכלוסין ינהל מאגר של תעודות אלקטרוניות לאימות שבוטלו (להלן – מאגר התעודות הבטלות), וכן מאגר נוסף של תעודות אלקטרוניות לאימות שהן בתוקף.
(ב)
כל אחד ממאגרי התעודות האמורים בתקנת משנה (א) ינוהל ברמת אבטחה גבוהה, כפי שיורה ראש רשות האוכלוסין, בהתייעצות עם הרשם.
(ג)
במאגר התעודות הבטלות תתקיים בכל עת רמת זמינות גבוהה למי שמבקש להסתמך על תעודה אלקטרונית לאימות."

באמת זה אמור להיות משהו יחסית נגיש, המאגר של התעודות הבטלות – לא אלו שבתוקף – כדי שידע גורם זה רלוונטי אצלו לזיהוי. אבל אלו נתונים אמורים להיות שם? רק מספר זיהוי? אז אולי כדאי לציין את זה?

בסדר.

אז נכתוב שיצוין שם רק מספר הזיהוי במאגר.

ראש רשות האוכלוסין ינהל מאגר של תעודות אלקטרוניות לאימות שבוטלו.

מספרי זיהוי, לא סתם מספרים.

מר יורם אורן, תבדוק את זה.

את המינימום של הנתונים שצריך שם בקיצור, כדי שאפשר יהיה להשתמש.

נא לקרוא הלאה.

אופן הנפקת תעודות אלקטרוניות לאימות

"9.
(א) רשות האוכלוסין תנפיק תעודות אלקטרוניות לאימות רק על פי מסמך נהלים.


(ב) מסמך הנהלים יובא לידיעת הציבור באופן נוח וזמין, בין השאר באמצעות אתר האינטרנט של משרד הפנים או של רשות האוכלוסין בדרך המוגנת באופן סביר מפני חדירה ושיבוש."

"מוגנת באופן סביר". תסבירו לי מה זה מוגן באופן סביר.

לצורך העניין: מסמך חתום.

מה ההבדל בין זה לבין שאר העמודים של רשות האוכלוסין שאמורים להיות מוגנים באופן סביר באתר אינטרנט פני חדירה?

אין הבדל.

כל אתר של הממשלה אמור להיות מוגן. פה אנחנו מדברים לא על קובץ.

יש פה אמירה שגם המסמך הזה יהיה מוגן.

תסבירו לי – בסעיף 8 (ב) כתוב: "ינוהל ברמת אבטחה גבוה". פה כתוב: "בדרך המוגנת באופן סביר". אז אני רוצה להבין.

בוודאי שלא נדרשת אותה רמת אבטחה למסמך נוהל שאולי אמור להגיד לך, למשל, מה הטלפון שאתה מתקשר אליו במקרה שיש בעיה.

למה הכנסתם פה את האבטחה בכלל?

מאגרים של תעודות שבוטלו, שכל מה שיש בהם זה את המספר, למה צריך רמה גבוהה יותר?

כדי שלא יכניסו מספר של תעודה שלא מבוטלת.

אתה לא יודע מה המספר בכלל.

ואם אני יודע?

גם שיבוש יכול לגרום הרבה תקלות.

או שידווחו עליך שאתה כבר, חלילה, נפטר.

זה באמת לא שונה מכל מידע שנמצא באתרים של הרשויות שאם מישהו ישבש אותו – הוא עלול להטעות את הציבור.

אתן דוגמא שתסביר את זה: בנק ישראל מפרסם שערי מטבע באתר אינטרנט – וכבר היה להם אירוע כזה כי הם לא אירחו אותו במקום הנכון – אם אני יכול לשנות את הדף הזה ולשנות שערי מטבע אז אני יכול לגרום להרבה אנשים הרבה בעיות.

המטרה שלי בדבר הזה היא לקבע את תוכן המסמך – למנוע ממישהו לשנות אותו. זה הרעיון שעומד מאחורי זה.

גם צריך לציין שזה מועתק ממקום אחר ששם מדובר בהסדרה של גורם פרטי. וכשם שהיועצת המשפטית אמרה, שלממשלה יש חובה לאבטח את המידע שהיא נותנת לציבור בלי קשר.

אז תגידו לי: למה מעניין את הציבור מסמך הנהלים, איך אתם מנפיקים תעודות אלקטרוניות?

לא כל כך מעניין. רק אם יש שם טלפון למי להתקשר.

מה יש שם בנהלים האלה שהציבור צריך לדעת?

בהתאם לאותו תקן RFC שדיברנו עליו בהתחלה, אתה מפרסם את תקנון השרות שלך, לפי איזה כללים אתה פועל.

גם אם אני עסק פרטי ורוצה להסתמך על התעודות – אני צריך לדעת את נהלי ההנפקה כדי להסתמך עליהם.

אפשר להוריד את הסיפא.

תקנה 10: "נוהל טיפול באירועי אבטחה והודעה לציבור על פגם במערכת
10.
(א)
ראש רשות האוכלוסין יכין נוהל לטיפול באירועי אבטחה במערכות החומרה והתוכנה של הנפקת התעודות האלקטרוניות לאימות.

(ב)
נודע לראש רשות האוכלוסין על פגם בחתימתו האלקטרונית המאובטחת, או במערכות החומרה והתוכנה של הנפקת התעודות האלקטרוניות לאימות, שיש בו כדי לפגוע במהימנות חתימתו או במהימנות התעודות האלקטרוניות לאימות המונפקות:
(1)
יימנע מלהנפיק תעודות אלקטרוניות לאימות חדשות, עד לתיקון הפגם.
(2)
יבטל בהקדם האפשרי את כל התעודות האלקטרוניות לאימות שהנפיק אשר יש חשש שנפגעה מהימנותן בהתאם להוראות תקנה 3(4) לתקנות פקיעת תוקף.
(3) יודיע על כך לציבור, לרבות בדרך של פרסום בשני עיתונים יומיים נפוצים, ובאמצעות פרסום הודעה בעמוד הראשי של אתר האינטרנט של משרד הפנים או של רשות האוכלוסין."

מתי הוא יודיע? צריך להגיד גם מתי הוא יודיע על כך לציבור, גם בהקדם.

בסדר.

כן, נכון. גם פה בהקדם האפשרי.

אני רוצה לחשוב על התקנה הזאת, היא מפחידה אותי. זה לא אמור להיות - - -

אתה משתפר. רק 10 מפחיד אותך? זה טוב.

איך יכול להיות שהנפיק תעודות כשיש פגם בחתימה האלקטרונית המאובטחת או במערכת חומרה? זה צריך להזהיר אותך מבפנים, אוטומטית – לקפוץ ולהגיד: רבותי, יש תקלה, אל תגעו בזה. אם אין את הדבר הזה אנחנו בבעיה כי אתה מנפיק לי תעודות לא טובות.
אפילו האוטו שלי הוא כבר מספיק חכם:כשיש איזשהו פגם שם – הוא לא מתניע.

נכון, אבל מה עם כל מה שקרה לפני זה?

אין דבר כזה. ברגע שהמערכת מגלה שיש איזשהו פגם היא עוצרת אותך, היא לא נותנת לך להנפיק.

נכון, אז היא גילתה את זה אחרי שנה. במהלך השנה הזאת - - -

אז המערכת רעה. אני רוצה מערכת שתגלה את זה מראש.

אדוני, אני אנסה להסביר את זה מהניסיון שלנו בתחום החתימה האלקטרונית, שזה התחום המקביל: מדובר פה על אפשרות של שבירת ההצפנה. יורם הסביר קודם שהאלגוריתם ידוע, זאת אומרת, המכונה הרעיונית שדרכה עוברים – היא נכון לרגע זה הדבר הכי טוב שיש. כל מה שצריך עכשיו לעשות זה לייצר לה מפתחות סודיים, אקראיים וכו'.

בהחלט יתכן שבזמן שאנחנו מדברים פה, יושב איזשהו דוקטורנט מבריק בטכניון ומפתח עכשיו שיטה תיאורטית שמאפשרת – בהינתן כוח מחשוב מאוד גדול ובהינתן שהוא מתעניין ספציפית בתעודת זהות מסוימת של מישהו ובהינתן כל מיני דברים – לתקוף את האלגוריתם. גם אז תידרש התקיימות כל התנאים האלה כדי שהדבר הזה יהיה מעשי באופן שהוא מייצר סיכון לאזרחי מדינת ישראל.

מה שאומר יורם זה שלפי מיטב ידיעתנו והבנתנו והיכרותנו – קודם כל הם, אבל עכשיו, בעקבות התקנות האלה, זו גם אחריות של רשם הגורמים המאשרים במשרד המשפטים – אין היום תסריט כזה. ברגע שיש תסריט כזה, רגע שיהיה הנייר הראשון בספרות ההצפנה שמציג את האפשרות התיאורטית – או אז שולי הביטחון מצטמצמים, אבל זה עוד לא קרה.

זה יקרה בעוד שבועיים.

אז יכנס הנוהל הזה לפעולה.

מה זה יכנס הנוהל לפעולה? ברגע שהמערכת לא תזהה שפרצו אותה?

עוד לא פרצו אותה.

אני אומר בעוד שבועיים.

היא עוד לא נפרצה. נפרצה – זה אומר שהמפתח של משרד הפנים נמצא בחוץ. זה האירוע שאתה מדבר עליו.

נכון. ובוא נניח שזה יקרה בעוד שבועיים, האם המערכת תזהה את זה אז ותעצור את ההנפקה?

אני מניח שהיא תזהה את זה הרבה קודם.

לפי מה שאני מבין, לפי התקנה הזאת, היא לא תזהה את זה – לא רק קודם אלא גם אחר-כך ייקח לה זמן.

אני רוצה להסביר ופה יורם יתקן. אנחנו מדברים על מערך שהוא כמו בצה"ל - - -

שים לב ל-(2): "יבטל בהקדם אפשרי את כל התעודות האלקטרוניות לאימות שהנפיק כאשר יש חשש שנפגעה מהימנותן". זאת אומרת שהוא צריך לבטל רטרואקטיבית חלק מהתעודות שהמערכת לא זיהתה ולכן היא המשיכה להנפיק תעודות. היא לא זיהתה. אילו הייתה מזהה – היא מפסיקה.

במועד בו הן הונפקו זה היה בסדר.

אז איך נפגעה מהימנותן?

בעקבות היווצרות שיטת תקיפה חדשה שמבוססת על התפתחויות דרמטיות בתחום ההצפנה – כך בתיאוריה שאנחנו מתארים כאן – תעודת הזהות, שעד אתמול הייתה בטוחה, עכשיו היא כבר לא בטוחה, כי השיטה שהשתמשה בה כבר מסוכנת. לכן צריך לעדכן את הטכנולוגיה שם. זאת פשוט קפיצת דרך טכנולוגית.

זה כמו כרטיסי האשראי שנחשפו עכשיו, ביטלו אותם רטרואקטיווית.

סליחה שאני אומר, זה בכלל לא אותו דבר. צריך פה קפיצות דרך, לא ברמה של חשיפת - - -

אני לא מדבר על הטכניקה. אני מדבר על העיקרון. גם את הכרטיסים שהונפקו לפני כן חברות האשראי ביטלו כדי שלא יהיה מצב שמישהו ישתמש בזה עוד פעם.

אפשר להמשיך?

כן.

"חובות תיעוד

11.
(א) רשות האוכלוסין תנהל מערכת תיעוד שבה יירשמו, סמוך לזמן התרחשותם, כל הפעולות והאירועים הנוגעים למערך ההנפקה של התעודות האלקטרוניות לאימות, ובכלל זה כל אלה: זמני הפעלת מערכות המחשב על כל אחד מיישומיהן וזמני הפסקתן, הנפקת תעודות, ביטול תעודות, שינוי סיסמאות, ניסיונות בלתי מורשים לחדור למערכת, ייצור או שינוי מפתחות, אירועי אבטחה, הרשאות גישה למערכת המחשב, שינוין או ביטולן, גישה של כל אדם למערך ההנפקה של התעודות האלקטרוניות לאימות.
(ב) תיעוד כאמור בתקנה זו יבוצע תוך חשיפה מזערית ככל שניתן של פרטי בעלי התעודות."

יש לי שתי שאלות. הראשונה: האם הדיווח הזה, לפחות לוועדה פה, של נושאים כמו אירועי האבטחה?

מה זה "חשיפה מזערית ככל שניתן"? אם אפשר להגביל את זה כבר פה כדי שלא יהיה עוד מאגר - - -

זה מה שאומר Hash של מידע. זה עדיין מאפשר לך, בפעם הבאה שתראה את המידע, לדעת שהוא אותו דבר.

אז השאלה היא אם צריך לשמור ב-Log פה Hash של כל התעודות וכל המפתחות, או שאתה הולך, לדוגמה, לשמור פה רק מספר התעודות שהונפקו היום?

בני אדם יצטרכו לבדוק את זה. כמה בני אדם עובדים במערכת?

אני שואל אם יש לנו פה דיווחים על אירועי אבטחה – מה הדין - - -

הבנתי. יש הוראה כללית שבאים לדווח לוועדה, לא?

לא. זה - - -

למה? אם יש אירועי אבטחה במערך ההנפקה, למה שלא תהיה חובת דיווח?

למה שתהיה חובת דיווח?

למה יש ב"נתוני תקשורת" חובת דיווח על כמויות? גם פה יש לך מידע רגיש. ואם יש אירועי אבטחה או סיכונים – כדאי שהציבור יידע על זה.

הציבור יידע את זה. שילכו לוועדת המדע.

זאת הייתה הערה שגם עליה דיברנו: האם לא ראוי היה שהתקנות האלה, ספציפית, יהיו גם בוועדה המשותפת או לפחות בוועדת המדע, כי תקנות בעניינים מאוד דומים לפי חוק חתימה אלקטרונית הולכות לשם. אבל זה ברמת תיקון לחוק. צריך בשביל זה לתקן את החוק כי כך נקבע בחוק מרשם אוכלוסין. זה בהחלט ייבחן.

זה נכון.

כרגע אין ועדה כזאת, צריך להקים את הוועדה המשותפת.

או בוועדת המדע.

לא, מה פתאום מדע?

זה הכול עניינים מדעיים.

זה צריך אולי להיות גם וגם. ועדה משותפת שיקימו אותה ממילא לצורך, אמנם ביומטרי, אבל בסך הכול זה כרוך.

לעניין תקנה 8: אנחנו רוצים להוסיף שזה מספרי התעודות ותאריך ביטול התעודה.

בתקנה 11 הייתה שאלה אם צריך דיווח לאיזשהו גורם – לאו דווקא לוועדה – אבל לגורם שהוא לא פנים מערכתי.

אני חושב שצריך להיות דיווח לרשם.

צריך תוספת תקציב.

טוב, לא על כל דבר. אבל מדובר על ניסיונות בלתי מורשים לחדור למערכת, על אירועי אבטחה – אלו הדברים החשובים.

אז שיהיה דיווח לרשם ולראש מינהל האוכלוסין.

אני קוראת את תקנה 12, גיבוי ושמירה:


"במערך הנפקת התעודות האלקטרוניות לאימות, תבטיח רשות האוכלוסין גיבוי נאות של המידע במערכות המחשוב, ברמה גבוהה של זמינות, אמינות והגנה מפני אבדן מידע או זליגתו."

פה יש לי "גיבוי נאות". מה זה "גיבוי נאות"? אתם מבינים, אתם משתמשים בכל רגע במילה אחרת: פעם "נאות", פעם "סביר", פעם "בטוח", פעם "גבוה". מה זה "גיבוי נאות", מר יורם אורן?

המינוחים האלה, שמעוררים עכשיו תמיהה, קיימים באופן זהה בתקנות של חתימה אלקטרונית.

אני לא התקנתי. מי התקין את תקנות החתימה האלקטרונית?

לא בוועדה הזאת. אבל זה לא שממציאים עכשיו מונחים חדשים אלא הם קיימים. אז גם אם נמחק – יגידו: למה פה זה רק גיבוי ושם זה גיבוי נאות? צריך לקחת גם את זה בחשבון.

הבנתי, טוב.

אפשר לכתוב "סביר".

אולי כדאי להסתכל רגע שם, כי אחר כך יראו פה סביר ואז ישאלו מה יותר גבוה, מה יותר אמין? כדאי לסתכל שם ולראות אם זה באמת אותו דבר אז אולי חבל – שם זה "נאות", נכון?

נכתוב "גיבויים מעולים".

"גיבוי מוחלט".

בתקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), מדובר על גיבוי ושמירה: "גורם מאשר יבטיח אמצעי גיבוי נאותים ברמה גבוהה של זמינות, אמינות והגנה מפני אובדן מידע בהתאם לסוגי המידע".

אבל פה זה גיבוי של המידע במערכת המיחשוב. השאלה מה זה המידע במערכת המיחשוב? התוכנה שמאפשרת הנפקה? מה את הולכת לגבות?

כתוב: "הגנה מפני אובדן מידע או זליגתו" – זה הכול.

נכון, אבל זה בגיבוי. למערכת הרגילה יש נהלי אבטחה לפי ה-RFC. יורם, אין התייחסות לגיבוי ב-RFC?

יש התייחסות.

אז למה לא לכתוב - - -

כי רוצים להיות צדיקים. האמת היא שזאת שאלה טובה. הכול כתוב ב-RFC ומערכות מידע ממשלתיות, יש עליהם יש עליהם חובות בהמון דברים. התקנות האלה נועדו להיות מאוד ברורות, שקופות.

אני מפחד שהיא תצמצם את הגיבוי ב-RFC, שבטוח כתוב באיזו רמה של אמינות מדויקת.

זה לא מצמצם. זה לגמרי דקלראטיבי.

צריך להפנות שזה בהתאם לזה?

לא. ה-RFC אומר שלגוף כזה צריך שיהיו נהלי גיבוי. התקנה אומרת שהגיבוי צריך להיות "גיבוי נאות" ואחר כך היא אומרת את כל היתר: ברמה גבוהה של זמינות, אמינות והגנה.

"אמצעי החתימה של ראש רשות האוכלוסין

13.
התעודות האלקטרוניות לאימות לפי תקנות אלה, יאומתו בחתימתו האלקטרונית המאובטחת של ראש רשות האוכלוסין.
שינוי תקן

14.
(א)
הוחלף תקן מן התקנים הנזכרים בתקנות אלה, לרבות מסמך RFC, בתקן או במסמך חדש, לפי העניין, יחולו התקן או המסמך החדש במקביל לתקן או למסמך הישן, זולת אם ראה ראש רשות האוכלוסין כי אין עוד בתקן או במסמך הישן כדי להבטיח תנאי אבטחה נאותים או משיקולים אחרים שיירשמו כפי שיורה ראש רשות האוכלוסין לאחר התייעצות עם הרשם, שאז יחייב התקן או המסמך החדש בלבד, תוך זמן שיורה ראש רשות האוכלוסין לאחר התייעצות עם הרשם, ובלבד שקודם לכך פורסמה הודעה ברשומות ובאתר האינטרנט של משרד הפנים או של רשות האוכלוסין, על הדבר."

פה עלתה קודם השאלה אם צריכות להיות לזה השלכות אחרות לזה שהוא מצא שהתקן הישן לא מבטיח תנאי אבטחה נאותים?

אז מבטלים את כל מה שהונפק קודם?

לא. במקרה הזה זה לא חל. זה חל רק על פגם שהיה. כאן לא. אין לזה השלכות אלא לגבי מסמכים חדשים ותעודות חדשות, מכאן ולהבא, אבל לא אחורה. פה יש שאלה אם צריכה ליות לזה גם השלכה כלשהי?

זה לא רק תנאי אבטחה. לכן אני מציע – אני מצטער שזה בדקה ה-90 אבל זה בעקבות הדיון שהיה קודם – שלאו דווקא אם הוחלף התקן אלא אם נוצר צורך לעבור בין תקנים. לפעמים יש כמה תקנים שחלים באותו אופן, ולהכפיף לזה את כל חובת ההנמקה והפרסום.

אבל אז יש שאלה מה קורה עם התעודות הקודמות?

זה מה ששאלתי.

הן ממשיכות להיות בתוקף בכל מקרה.

אבל אם התקן החדש מגלה שהן לא מאובטחות?

בתקנה הזאת יש שני נושאים שהתערבבו להם ביחד וזה אולי לא כל כך טוב. האחד, זה שיש שינויים ועדכונים של האופן שבו הדברים קורים, באופן כללי, לאו דווקא בהיבטי אבטחה. ויש את היבטי האבטחה שהוסדרו שם באותה תקנה עם ההצפנות.

היום רשות האוכלוסין מיישמת שיטה מקובלת אחת ויכול להיות שבעקבות התפתחויות תהיה שיטה מקובלת אחרת. היא לא תהיה פחות או יותר טובה. זה כמו השאלה האם השפה הרישמית היא אנגלית או צרפתית.

צריך להשאיר להם את שיקול הדעת כי בסופו של דבר, ראשית, הם תחת חובת הסבירות; שנית, הם מכפיפים את עצמם פה לפרסום והנמקה; שלישית, הם משתמשים במסמכים מקובלים מהעולם, זאת אומרת זה לא משהו שמישהו כתב באיזשהו מקום.

אבל יש גם את הסיטואציה שבה הוא כן ראה. וזה גם מופיע פה: זה משיקולים שהישן כבר לא - - -

זה מועתק מחתימה אלקטרונית.

זה לא נכון היה להעתיק את זה. תנסחו מחדש.

אז תביא לעניין הזה אולי משהו שמתייחס גם לשאלה אם זה צריך להשפיע על התעודות שכבר הונפקו.

זה לא אמור להשפיע כי כתוב פה "יחייב התקן או המסמך החדש" במקום שממנו זנ מועתק מדובר ברגולציה, זאת אומרת שזה מחייב את הגורם הפרטי שעושה את הפעולה ממעוד הכניסה לתוקף. הנמשל פה זה משרד הפנים. זה יחייב את משרד הפנים בפעולתו מרגע שאימץ את הדבר הזה אחרי תהליך מוסדר.

בעצם השאלה נוגעת לתקנה 10. שם כרגע הסיטואציות היחידות שהוא נמנע מלהנפיק ומודיע הוהדעות זה רק אם היה פגם. יכול להיות שזה לא בגלל פגם שנודע לו שהדברים לא מספיק בטוחים.

ואם התקן החדש מגלה שיש סכנה בבטיחות? פגם זה לא דבר טכני.

זו טעות בתקנה. אנחנו נתקן את זה.

אני רושמת לעצמי, בעניין של הפגם אולי עוד סיטואציה נוספת שהיא לא דווקא פגם.

יש פה שני פגמים: יש פגם בחתימה האלקטרונית המאובטחת שבה מאוד התעכבנו וזאת הסיטואציה שבה יש פריצת דרך בתחום ההצפנה. אבל יש עוד אפשרות – פגם במערכות החומרה והתוכנה של הנפקת התעודות. המערכות האלה, וזה עונה ישירות לשאלה של היושב-ראש, יש סביבן מעגלי הגנה מאוד גדולים.

בהרבה מאוד מקרים הם לא יעבדו בכלל בגלל שהם רואים שמשהו לא בסדר, ולכן במקרה הזה דווקא ממצאי המנע הם יותר ברורים. נראה לי שזה כן מכסה.

צריך לנסח מחדש או לא?

את זה לדעתי לא צריך. את תקנה 14 אנחנו ננסח מחדש.

בסדר.

התחילה ב-31 בינואר 2012. יש את הטופס שני חושבת שחשוב לקרוא אותו כי הוא מה שבסופו של דבר האזרח מקבל ביד או שנקרא אותו בישיבה שנקבל בה את התשובות.

השאלה אם לתקנה הזאת נעשה את תיקוני הנוסח?

אין בעיה. תעבירו לנו את את זה ואני אקבע מיד דיונים.

אי אפשר לסיים את זה היום?

יש לכם הרבה ניסוחים שאתם צריכים להחזיר לי תשובות ואני לא הולך לאשר לכם 10 שנים, קחו את זה בחשבון.

מה שתחליט, אתה מוסמך. רק חבל לקחת את זה עוד זמן – הם ישלימו את הניסוחים.

תוך ימים אתם יכולים להשלים לי את הניסוחים והתשובות לכל מה שביקשנו. אני אקבע לכם מיד דיון. לפני ה-31 לחודש.

אני רוצה להוסיף עוד משהו שאמרתי אותו אז ואני לא יודע אם אקבל התייחסות. בכל אופן, בוודאי לא ראיתי שהם הפנימו לבדיקה. דיברנו על אנשים מבוגרים שאולי לפטור אותם, מגיל מסוים, מחידוש תעודת הזהות.
לא ראיתי שנענתי לבקשה הזאת אבל בכל אופן תשובה צריכים לתת. לחילופין, אני רוצה להציע שמגיל-75 שנים, אנשים יקבלו את תעודת הזהות החדשה הביתה. מותר לנו לא להטריח את האוכלוסיה המבוגרת במדינת ישראל ולא בטוח שיש להם גם את האפשרות להיע ולהחליף את תעודת הזהות.

אנחנו יכולים להגיד, ברוך השם, יכול להיות שעם השנים אנחנו גם נראה אנשים בני 95 שרוצים להצביע לבחירות ועדיין רוצים שתהיה ברשותם תעודת זהות תקפה. אבל לעמוד, כמו שאמרת, ב-60 דקות מהיציאה מהבית עם הרכב וחזרה, זה לא נראה לי ישים.

אתם נתתם לי רשימה שאתם בונים עליה: בספרד זה ל-10 שנים, באסטוניה זה ל-5 שנים. בספרד אני רואה שמעל גיל 70 מקבלים את התעודה בתוקף לעולם.

ככה? ברוך שכיוונתי לספרד.

אותו דבר ברומניה: מעל גיל 55 זה לתמיד.

למה? תוחלת החיים שם כל כך קצרה?

אני גם מבקש, אדוני, שקיפות בתשובות שעונים לנו לגבי מה שנהוג בעולם, כשמה שזה מתאים לנו – לא עונים לנו.

לא, לא. קיבלנו.

קיבלנו את המסמך הזה.

חבר הכנסת, תקרא את החומרים שאנחנו מעבירים. אז הוא לא יגיד שאין שקיפות. אולי תתעמק בתשובות שאנחנו מעבירים. אל תגיד שאין שקיפות תקרא את החומרים.

סליחה. עד כאן.

אל תגיד לי מה לעשות ואל תטיף לי מה אני צריך לעשות ומה ללמוד. חצוף. חצוף גדול.

כשאנחנו מקבלים מידע בעל-פה, כשאומרים לי מה נהוג בחוץ לארץ – אלו תשובות שמוצאות חן בעיניהם, כשיש את המידע הזה אז עונים לי שבחוץ לארץ נהוג כך או אחרת, גם בשאלות שאנחנו מעלים. אז גם מותר להגיד לנו מה נהוג. אם באמת ידוע שבחוץ לארץ זה 10 שנים, אז למה כששאלנו ודיברנו על נושא הקשישים לא מצא מי לנכון מי שידע – אתם האנשים המקצועיים – להגיד את זה שכך נוהגים בספרד, שהקשישים לא צריכים לבוא לחדש אלא ותעודת הזהות תקפה אלא שאתם חושבים שבארץ זה לא נכון כי כאן, בארץ, האנשים המבוגרים הם פחות חשובים, הם יותר גיבורים, יש להם יותר זמן.

זה הוגש במסמך לוועדה.

אבל מותר לענות גם בעל-פה. אתם הרי גם עונים בעל-פה.

עשינו בדיקה של הנושא והגשנו מסמך לוועדה.

הגשתם את המסמך עכשיו? רק תחשבו לתת לי תשובה אם אנחנו לוקחים את רומניה או לוקחים את ספרד.

ברומניה זה מוגזם, לא?

אדוני היושב-ראש, אמרתי שגם אם לא רוצים לתת את תעודת הזהות שהיא תקפה מגיל 70 ואילך או מגיל 75 – אפשר בהחלט לקבל על עצמנו להביא את זה לביתם של אותם אנשים. אם אנחנו רוצים להחליף להם תעודת זהות, נואיל לעשות את זה במסירה.

זה לא רק מסירה. צריך לצלם אותם, לקחת טביעות אצבע וכל הדברים האלה.

יכול להיות שאם אנחנו חושבים שאנשים בני 90 יכולים לבוא, אז זה בסדר, לא נעשה את זה.

קראתי קודם שיש תקנה שנוספה בהתאם לנוהל שקיים גם לגבי הליכי ההנפקה המקוריים – הרי זה רלוונטי גם שם – יש שם אפשרות לראש רשות האוכלוסין לקבוע נוהל שמגיעים ועושים את זה במוסד שבו נמצאים קשישים.

אבל לא כל הקשישים נמצאים במוסד. זה בסדר למי שנמצא במוסדות.

נכון, נכון.

אני חושב שאתה צודק. אני חושב שצריך לעשות את זה מגיל 60.

יכול להיות. אני מוכן לקבל. אני הצעתי גיל 75.

ההערה שלך היא רלוונטית כבר לתהליך ההנפקה המקורי שהוא לא בתקנות האלה. כמובן שאתה מוזמן לשאול ולבקש תשובה לעניין הזה. ברור שזה יכול להיות קשה לאנשים מאוד מבוגרים, גם אם הם לא נמצאים במוסד, אבל לזה כרגע אין מענה, נכון? רק אם הם נמצאים במוסד אפשר להגיע אליהם.

נכון. כפי שציינת זה באמת לא בתקנות האלו.

טוב, אז צריך לראות באילו תקנות זה חל.

הנושא של פתיחה של 24 שעות של המוקד: העלנו את זה בישיבה הקודמת. אני מקווה שברשימת התשובות שיש לך, שהעברת תשובה גם בנושא הזה. אני חושב שמדינת ישראל "מפסידה" במרכאות, ולא עושה הרבה דברים בשל שמירת השבת: גם הבנקים וגם מיסלקות ועוד.

אני חושב ששר הפנים החליט שזה יהיה פתוח גם בשבת, מה אתה רוצה שאני אעשה?

אני רוצה לשמוע את התשובה, אם שר הפנים באמת החליט.

שר הפנים החליט שזה לא יהיה פתוח בשבת.

איפה זה מופיע?

שר הפנים החליט שזה לא יהיה פתוח בשבת? אז זה לא היה שבעה ימים בשבוע אלא רק שישה ימים בשבוע.

אני לא אחראי על כך אבל בתקנות, גברתי היועצת המשפטית, בתקנות האלה לא מופיע שיש חובה שאדם בא לדווח וגם מקום שיקבל אותו. לא בתת-סעיף 2, לכאורה זה היה צריך להופיע פה, בתקנות האלה, שצריך להיות 24 שעות מוקד.

יש בתקנות של פקיעת תוקף.

כן, אבל לא באלקטרוני.

יש. גם בטופס יש.

בטופס ראיתי את זה.

אבל כרגע כתוב שזה זמין 24 שעות ביממה. זה הנוסח כרגע. שהמוקד זמין 24 שעות ביממה.

למעט שבתות וחגים. למעט שבתות וחגים.

כמובן שאתה יכול לאבד או שייגנבו לך תעודת זהות גם בשבת.

אני רק רוצה להזכיר לכל מי שיושב ליד השולחן פה, שאנחנו מצאנו סתירות מאוד ברורות בדיווחים של משרד הפנים, פה בוועדה, לגבי העלויות של החלפת תעודת זהות. דיברנו פעם אחת שהעלות היא 45 ש"ח ואחרי זה קיבלנו כאן בוועדה דיווח שתעודת זהות חדשה עולה 115 ש"ח – זה מחיר העלות.
מתברר לנו שהדיווחים שאנחנו מקבלים פה הם לא בדיוק תמיד מדוייקים ורציפים. אני גם חייב להגיד את זה לכל מי שאומר שאנחנו צריכים ללמוד את החומר. שמענו תשובות, אל שמענו תשובות – אני רק מביא מהתשובות.

115 ש"ח זאת העלות שמשלם אדם עבור תעודת זהות אבודה, גנובה או מושחתת, זאת לא העלות שאמרנו שעולה להנפיקתעודת זהות חדשה.

אתם דברתם גם על זה ואמרתם כמה זה עולה.

לא. אדוני אמר את זה, אנחנו לא אמרנו.

לא, לא. אתם אמרתם את זה, רבותי, כשבאנו עם התקנות, אז. לפי מה קבענו את ה-115 ש"ח? משום שאמרו זאת העלות. את אומרת לי לא? היית כאן בוועדה אז?

כן, אדוני.

אז תוציאי את הפרוטוקול.

מתברר שאתם נותנים קנסות לאנשים די - - -

לא . זה לא היה קנס.

הטיפול זה קנס. אם זה עולה 45 ש"ח - - -

זאת עלות הטיפול שנדרש כשמדובר באדם שאיבד תעודת זהות: צריך להוציא את התיק האישי שלו, צריך לעשות בדיקה נוספת. זאת לא העלות הישירה של התעודה. כל העלות של הטיפול בסיפור של אדם שאיבד תעודה, שבא בלי תעודת זהות ומבקש תעודת זהות חדשה, לכן העלות היא יותר גבוהה.

רבותי, אני מחכה לתשובות מכם.

וגם נעבור על הנוסח של התוספת.

תזכרו שיש פה שניים שלא רוצים שזה יהיה פתוח שבעה ימים בשבוע.

שלושה שלא רוצים, לא?

שלושה? אני סומך על שר הפנים. תודה רבה. הישיבה נעולה.

<הישיבה ננעלה בשעה 11:34.>