חתימה דיגיטלית: אישורי אבטחת מידע

חתימה דיגיטלית: אישורי אבטחת מידע

This post is also available in: enEnglish (אנגלית)

2718451_m featurמאת: לי שפריר

חתימה דיגיטלית מאושרת היא בעצם זהות דיגיטלית חכמה; זאת אומרת שהפרט זוהה באופן אישי מול גורם מאשר והונפקה לו חתימה דיגיטלית אישיתארגונית שלא ניתנת לזיוף ולא ניתן להתכחש לה והיא אף עומדת בכל התנאים החוקיים. העולם הטכנולוגי המודרני זקוק לה כמעט בכל מגע של ספק לקוח, הסכמי שירות, התחייבויות ועוד.

זהו נושא בעל חשיבות עליונה, הגם שהפך כזה די לאחרונה. עובדה היא כי החתימה הדיגיטלית נכנסה לחיינו ומשתלבת בכל הליך עסקי, בכל ארגון ובכל סקטור, ויחד עם זאת גם בעולם הפרטי של כל אחד מאיתנו. רק לאחרונה שמענו על חברה שחייבה אנשים פרטיים על שירות שלכאורה צרכו, הגם שאין לכך אסמכתא, וודאי שלא חתימה אלקטרונית חוקית.

החדירה המאסיבית של החתימה האלקטרונית אל תוך הארגון (ולטובת כל הנוגעים בדבר), אינה רק עקב רגולציות ותקנות משפטיות הכרחיות, אלא משום הצורך בהגברת אבטחת המידע בארגונים רבים, עליית הרף למניעת התקפות הסייבר ההולכות ומתעצמות כל הזמן, מניעת זיופי מסמכים, שמירה על הפרטיות, קיצור תהליכים ארגוניים וחיסכון בכסף ומשאבים.

כל אלה העלו את החתימה הדיגיטלית למודעות, כאשר ההבנה כיום היא שחתימה אלקטרונית מועילה להגברת אבטחת המידע, הביטחון והפרטיות.

כך זה עובד בישראל וכך זה עובד בכל העולם.

החתימה הדיגיטלית אשר תופסת תאוצה בעולם המערבי ובכלל זה בישראל, מקבלת מאפיינים המותאמים לכל מדינה, כמו גם את הגושפנקא מהמשרד הממשלתי הרלוונטי (בישראל זה משרד המשפטים). אותו גורם שהוסמך ע"י המדינה, מנפיק תעודות חתימה דיגיטלית מאושרות לפי זיהוי "פנים מול פנים", באופן פרטני, כולל אימות נתונים מול מאגרים ממשלתיים.

בארה"ב זה עובד קצת אחרת; שם כל חתימה דיגיטלית מקבלת אישור ותוקף משפטי. קיימת בעיתיות רבה בנושא והדגש האבטחתי, הכל כך משמעותי, נשמט לפי שעה במרבית מדינות ארצות הברית. יחד עם זאת במדינות רבות כגון מסצוסטס – כיוון הרגולציה מתחיל להיות דומה לזה של הדירקטיבה האירופאית כלומר הכרה במנגנון PKI כמנגנון אשר מספק רמת אבטחה גבוהה.

מה קורה כשצריך לבצע הליכי סחר בין מדינות?

קיימים מספר גורמים מאשרים בינלאומיים, אשר קיבלו הכרה כגורם מאשר ע"י חברות עולמיות, דוגמת: אדובי, מייקרוסופט וגוגל. חברות אלה משמשות ומוכרות כערוץ בינל"א מאובטח international trusted) root) בשימוש תעודות חתימה דיגיטליות מאושרות כחוק. תעודות אלה מונפקות ע"י הגורמים המאשרים כדי שניתן יהיה לקיים סחר בינל"א מאובטח ותקין. נדגיש כי החתימה מאובטחת ברמה הגבוהה ביותר, המסמכים נחתמים כחוק ותקפים לסחר בין מדינות שונות וכך ניתן לנהל סחר בינל"א מהיר, אמין, מדויק ובטוח.

iHLS – Israel Homeland Security

 

חשבונית דיגיטלית מאובטחת שלא ניתנת לזיוף ופריצה

אחד הנושאים היותר פרוצים היום בישראל ובעולם מבחינה אבטחתית, הינו החשבונית הדיגיטלית בארגונים. ארגונים רבים אימצו את החתימה הדיגיטלית ע"מ שיוכלו לשלוח את החשבונית בדואר אלקטרוני כמסמך מקור, מה שמאפשר למנוע הוצאות בגין הדפסת החשבונית.

הניסיון מלמד כי אנחנו בראשית הדרך ורואים זאת בעובדה שרבים עדיין אינם טורחים לבדוק ולוודא שהחתימה הדיגיטלית אכן מאובטחת כחוק. גם כאשר מדובר בחתימה מאובטחת, יש לתת את הדעת האם היא נותנת מענה של אבטחה מוגברת, האם זהות החותם ידועה ונבדקה ע"י גורם מאשר והאם החתימה על החשבונית אמיתית ואינה מזוייפת?

פרויקטים נוספים הדורשים אבטחה מוגברת ע"י חתימה דיגיטלית מאושרת

בפרוייקטי בנקאות שונים, ניתן להעלות את הרמה האבטחתית באמצעות אפליקציות שונות הן ממחשב הדסקטופ והן ממכשירים ניידים חכמים, מה שמאפשרהעברת כספים וטרנזאקציות שונות בצורה מאובטחת יותר.

בקופות החולים עושים שימוש לחתימה על מרשמים רפואיים ובכך מונעים זיופי מרשמים ואין צורך להגיע לרופא לקבלת מרשם. את התרופות אוספים ישירות מבית המרקחת כאשר הרוקח מזהה במערכת את המרשם החתום בחתימה דיגיטלית מאושרת.

מסמכים חשבונאיים סרוקים מקבלים אף הם תוקף של מקור ובלתי ניתנים לזיוף כאשר נחתמים בחתימה כפולה של שני מורשי חתימה בארגון.

אפליקציית חתימה דיגיטלית חדשנית ממובייל

אפליקציה חדשה שנכנסה לא מזמן היא חתימה דיגיטלית מאושרת לפי החוק באמצעות מכשירים ניידים וטאבלטים. יישום חתימה דיגיטלית מאושרת לפי החוק אינו פשוט ודורש פיתוח ייחודי ועמידה בתקנים מאד קפדניים.

 

לאחרונה הושקה אפליקציה מסוג זה במרכזי שירות דוגמת: השכרת רכב, טלקום וחנויות ריטייל, בהן הלקוח נדרש לחתום על מספר רב של מסמכים. הדגש הוא שהמסמכים מאובטחים, החתימה אמיתית ולא ניתן להתכחש לה.

מיליוני משתמשים בעולם כבר עושים שימוש בחתימה הדיגיטלית אשר ממשיכה להתפתח לכיוונים שונים ומגוונים. החתימה קיימת בכל סקטור וחשיבותה עולה מיום ליום כאשר מדברים על אבטחה נטו גם אם הדבר מצריך התאמתה לפי תקנים ונהלים. ארגונים מבינים את חשיבותה ומשתמשים בה וע"י כך הופכים את הארגון למאובטח, מתקדם, חסכוני וירוק.

*הכותבת היא סמנכ"לית שיווק בחברת קומסיין, מקבוצת קומדע והינה הגורם המאשר המוביל בישראל המנפיק חתימה אלקטרונית מאובטחת.


למידע נוסף


הרשמה לניוזלטר