חכמי חלם והחתימה האלקטרונית
תעודות נייר, הפשוטות לזיוף, משמשות ככלי לאימות זהותם של ישראלים הנדרשים להוציא תעודה מאושרת אלקטרונית. בעלי תעודה מזוייפת יזכו עתה בתעודה מזוייפת חכמה. כיצד נוצר מצב אבסורדי שכזה?
מספרים על חכמי חלם שרצו ללכוד את הירח בחבית, אך ללא הצלחה. במקרה של החתימה האלקטרונית והתעודות החכמות, חכמי חלם הם נציגי המדינה – אנשי משרד הפנים, ועדת המדע והטכנולוגיה ובראשם – מאיר שטרית.
מה זו חתימה אלקטרונית?
חתימה אלקטרונית, שהתקבלה בחוק עוד ב-2001, היא רעיון נפלא: היא אמורה לאפשר לכל אזרח לחתום על מסמכים מחייבים באינטרנט, ולבצע פעולות רשמיות מול הממשלה
כמו למשל, קבלת אישורי בניה – הכל דרך רשת.
אלא שהחתימה האלקטרונית מחייבת אימות מלא ובמאת האחוזים של זהות מבצע הפעולה. לשם כך, הועלה הרעיון של תעודת זהות חכמה ומוצפנת (עם שבב) – כך שלא יהיה ניתן לזייף אותה.
למחשב יחובר קורא ייעודי ב-USB וכל פעם שתרצו לבצע פעולה הדורשת חתימה אלקטרונית, פשוט תכניסו אליו את התעודה החכמה – והדבר יהווה אימות של זהותכם ברשת.
למה אין עדיין תעודות זהות חכמות?
מבחינת העוסקים בנושא בתוך הממשלה, תעודות זהות חכמות שיחליפו את תעודות הזהות הרגילות – כבר היה אפשר להוציא לפני שלוש שנים!
אלא שאז בא החכם מאיר שטרית ואנשי משרד הפנים בדרישה העקשנית לשלב בתעודה גם רכיבים ביומטריים כמו טביעת אצבע ולהקים גם מאגר ביומטרי – שיכיל עותק של כל טביעות האצבע ותצלומי הפנים של אזרחי המדינה, בטענה שהוא נדרש כדי למנוע זיופים של תעודות חכמות.
ההתעקשות הזו על המאגר, שהוא מיותר לחלוטין ומסוכן לביטחון המדינה, תקעה את כל הליך הנפקת תעודות הזהות החכמות – ואת ההטמעה בציבור של החתימה האלקטרונית יחד איתו.
איך מוציאים תעודה שלא ניתנת לזיוף? עם תעודה מזויפת
בזמן הוויכוח הגדול על מאגר ביומטרי, שב והזכיר שטרית לכל מיקרופון ותחת כל עץ רענן, כי בישראל יש 350,000 תעודות זהות מזויפות. והנה האבסורד: כעת, אותן מאות אלפי תעודות זהות מזויפות, יכולות לשמש כמסמך מזהה להפקת תעודה וחתימה אלקטרונית – שתשמש אישור רשמי וחסין זיוף לזהותו של החותם... חלם, כבר אמרנו?
המחוקק, בנוסח המקורי של חוק חתימה אלקטרונית, ניסה להתגבר על הבעיה עם דרישה הגיונית לשתי תעודות רשמיות שיש להציג בפני הרשם, כדי לקבל חתימה אלקטרונית
אלא שרשויות המדינה האחרות, ואיתן החברות הפרטיות שזכו לשמש כרשמי חתימה אלקטרונית לא רוצות (ובצדק) לחכות להקמת המאגר, שתיקח לפחות עוד שנה – והחלו להטמיע את החתימה האלקטרונית ולהנפיק תעודות חכמות – על סמך תעודות הזהות הישנות.
מס ההכנסה למשל, כבר דורש מנישומים בעלי מחזור גבוה – להגיש דיווחי מס דרך הרשת – מה שמחייב חתימה אלקטרונית – וכך, נוצרה בעיה: לא לכולם יש רישיון נהיגה או דרכון (חרדים, למשל). אז מה עושים?
יש כרטיס חבר מועדון? קבל חתימה אלקטרונית
כמובן, כמו שעושים בחלם: מכופפים את הכללים. ועדת המדע והטכנולוגיה, השבוע החליטה להקל בדרישות לאימות זהות מבקש חתימה אלקטרונית, ולהסתפק בתעודת זהות ובתעודה נוספת - לפי שיקול הרשם.
ומהי תעודה נוספת? כל תעודה כמעט, כולל כאלה שאפשר להשיג או לזייף באפס מאמץ. החל מתעודת חוגר ודרך תעודת סטודנט וכלה בתעודת תושב או כרטיס ספריה.
אז מה נדרש היום בעצם כדי לקבל חתימה אלקטרונית המאמתת באופן מוחלט את זהותך ברשת? תעודת זהות רגילה ופשוטה ותעודה נוספת, לא באמת משנה איזו. מדובר במתכון בטוח לגניבת זהויות ברשת, וכך מעוקר הרעיון היפה של חתימה אלקטרונית מתוכנו. יתרה מזאת - עתה יקבלו התעודות המזוייפות תוקף של תעודה אותנטית, וגניבת הזהות תעוגן על ידי המדינה.
בהחלטה אומללה זו, דומים חברי הוועדה לחכמי חלם שניסו ללכוד את הירח: הם שופכים את התינוק עם המים, ומותירים אותנו, האזרחים, עם חבית ריקה.
לפנייה לכתב/ת 
