מצב החירום שאליו נקלעה המדינה עקב משבר הקורונה משפיע על הצורך בשירותים הדיגיטליים. הרשות להגנת הפרטיות מפרסמת שתי הנחיות (29.03.2020), באמצעות ממלאת מקום רשם גורמים מאשרים לעניין חוק חתימה אלקטרונית. בהנחיות מפורטות הדרישות הכרוכות במסגרת תהליך הנפקת תעודות אלקטרוניות מאושרות, בהתאם לחוק, למצב החירום הנוכחי על פיו פועל כלל המשק. שתי ההנחיות תקפות למשך 90 ימים או עד לפקיעת תוקפו של צו בריאות העם או תקנות לשעת חירום, לפי המוקדם מבניהם.
ההנחיה הראשונה דנה בעדכון נוהל זיהוי מבקשים והנפקת תעודות אלקטרוניות מאושרות למבקשים.
לפי חוק חתימה אלקטרונית, התשס"א-2001, גורם מאשר ינפיק תעודה אלקטרונית מאושרת רק לאחר שנקט אמצעים סבירים לזהות את המבקש תעודה אלקטרונית. זיהוי המבקש צריך להתבצע פנים אל פנים, ולשם כך נדרש המבקש להגיע למשרדי הגורם המאשר לצורך הנפקת תעודה אלקטרונית מאושרת. לאור משבר הקורונה, פרסום צו בריאות העם והנחיות משרד הבריאות המתעדכנות בנושא, עולה הצורך לבצע הפרדה פיזית בין המבקש לבין נציג הגורם המאשר. משכך, על הגורם המאשר להציב זכוכית הגנה שקופה, אשר משקפת באופן ברור את הנמצאים משני צדייה. יש לדאוג לתאורה בחלל החדר, כך שנציג הגורם המאשר המזהה את המבקש לא יושפע מהשתקפויות או מתאורה לקויה. באשר לאופן העברת המסמכים בין מבקש התעודה לבין נציגי הגורם המאשר, ניתן להעביר דרך פתח בתחתית המחיצה, באמצעות מגירה מסתובבת, או מצדי המחיצה. יש לוודא במהלך העברת המסמכים על קיום קשר עין ביניהם. תהליך הנפקדת התעודה למבקש, תתבצע על-ידי המבקש באמצעות שימוש במקלדת נוספת, אשר תותקן מעבר למחיצת הזכוכית שהוקמה ובצד של מבקש התעודה. יש להזהיר בדבר הסכנות והחובות בדבר שימוש בחתימה אלקטרונית. בנוסף, יש לעמוד בדרישות משרד הבריאות בנוגע לחדר ההמתנה של מבקשי התעודה וכן לדאוג בכל הקשור לחיטוי אזורי העבודה אצל הגורם המאשר.
ההנחיה השנייה דנה בתהליך ביצוע חידוש מרחוק לתעודה אלקטרונית מאושרת שטרם פג תוקפה.
לפי תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס"ב-2001, בהנפקת תעודה אלקטרונית חדשה על סמך תעודה אלקטרונית שטרם פג תוקפה, יכול הגורם המאשר לנקוט הליכי זיהוי אחרים, וזאת בלבד שרשם גורמים מאשרים אישר הליכים כאמור. בעקבות משבר הקורונה, פרסום צו בריאות העם וכניסתן לתוקף של תקנות שעת חירום, עולה הצורך של בעלי תעודה אלקטרונית אשר תוקפה עומד לפוג, לחדש את התעודה האלקטרונית שיש ברשותם ללא צורך להגיע פיזית למשרדי הגורם המאשר. לכן, לצורך ביצוע החידוש מרחוק, על הגורם המאשר להעמיד לרשות מבקשי החידוש אתר אינטרנט ייעודי לחידוש תעודות אלקטרוניות מרחוק. על הגורם המאשר לנתק ברמת התקשורת את תהליך בקשת החידוש, המתבצע דרך אתר החידוש, מתהליך ההנפקה המחודשת המתבצע בשרתי הגורם המאשר, כדי למנוע סיכוני פריצה מכיוון האינטרנט. במהלך חידוש התעודה על הגורם המאשר לעשות שימוש באותו צמד מפתחות קיים של מבקש החידוש (מפתח פרטי ומפתח ציבורי) ללא כל שינוי במפתחות אלה. בסיום תהליך החידוש על הגורם המאשר לבטל באופן מידי את התעודה האלקטרונית הקודמת של מבקש החידוש ולהעביר אותה למאגר התעודות הבטלות. באשר לאופן הזדהות מול אתר החידוש, על הגורם המאשר להבטיח הזדהות חזקה של מבקש החידוש על ידי מילוי טופס בקשה לחידוש וחתימת מבקש החידוש. בעל תעודה אלקטרונית רשאי לחדש את התעודה האלקטרונית שיש ברשותו באמצעות אתר החידוש פעם אחת בלבד, ולתקופה של שנה בלבד. בנוסף, על מבקש החידוש להזין פרטים מזהים נוספים לצורך איתורו. באשר לתהליך ההנפקה של התעודה, נציג ההנפקה יקבל את פרטי מבקש החידוש וכן את התעודה האלקטרונית טעונת החידוש, יבדוק את תאימות הפרטים המופיעים בבקשה לחידוש אל מול הפרטים הקיימים אצל הגורם המאשר בנוגע לזהות מבקש החידוש והתעודה האלקטרונית. במידה ויש התאמה, יאשר את ההנפקה.
לאור משבר הקורונה הרשות להגנת הפרטיות מצהירה, לסיום, כי היא מבינה את ההשלכות על התנהלות המשק ובפרט על כל השירותים השונים שניתנים בכלל הסקטורים. בהקשר לכך מגלה הרשות כי היא עושה מאמץ משמעותי לאפשר את המשך פעילותם של הגורמים המאשרים המספקים שירות חיוני לציבור הרחב בתקופה קשה זו. הנחייה הראשונה נועדה לאפשר איזון ראוי בין המדיניות המתחייבת בנוגע להנפקה של תעודה אלקטרונית חדשה לבין התקנות לשעת חירום, צו בריאות העם והנחיות משרד הבריאות והשנייה נועדה לאפשר הארכת תוקפן של תעודות אלקטרוניות שטרם פג תוקפן באמצעים דיגיטליים המאזנים בין המדיניות הנדרשת להזדהות בטוחה המעוגנת בחוק לבין צרכי המשק להזדהות בטוחה מרחוק ההולכים וגוברים בעת הזו.
קישור להנחיות שפרסמה הרשות מצורף בלינקים הבאים :
https://www.gov.il/BlobFolder/news/electronic_sign_corona/he/electronic_sign_corona2.pdf
https://www.gov.il/BlobFolder/news/electronic_sign_corona/he/electronic_sign_corona1.pdf
