עושים צחוק מהעבודה – החוק הביומטרי פרק ב'
21 בדצמבר, 2009 | מאת doron |למי שחשב שהחוק הביומטרי ירד מעל סדר היום, הרי שלא נותר לי אלא לאכזב אותו.
למעשה, על מנת לממש את החוק הביומטרי (ובכלל זה את ה"מאגר ההתנדבותי") , צריך עכשיו לתקן חוקים אחרים. מכוון שיש רצון עז אצל הגופים האמונים על הנושא לספק לנו "חבילת הטבות" הרי שהם רוצים וצריכים לספק על התעודה הביומטרית (במסגרת השבב המצוי בה) , מפתחות הצפנה.
המפתחות יידרשו לביצוע של פעולות מאומתות (מרחוק) מול מערכות מיחשוב ממשלתיות. אולם הדרך אינה קלה – אי אפשר סתם כך להנפיק מפתחות , ללא הקמה של CA (ממשלתי , כפי שהממשלה רוצה) , אבל אי אפשר סתם כך להקים CA , בלי לתקן קודם את חוק חתימה דיגיטאלית – ומכוון שעל פי חוק חתימה דיגיטלית יש כבר חברות (עסקיות) שמונו להיות CA – מתחיל הבלאגן .
אני אנסה להסביר במילים פשוטת את הבעיה ה"חדשה" שיש עם תעודות הזהות .
יסלחו, לי , הטכנולוגים , אבל אנסה להשתמש במילים פשוטות , על מנת לנסות ולהסביר , כמובן שאם יש פגם בדגומאות אתם מוזמנים לתקן ..
למעשה, בתעודות הזהות החדשות, רוצה המדינה להכניס , את הנושא של "חתימה דיגיטלית" שבא לידי ביטוי, ע"י הכנסה של "מפתחות" לשבב ..
המפתחות הינן בעצם מספר ארוך שרק בעל התעודה לכאורה יכול לדעת אותו (להלן ייקרא מפתח פרטי) – ופה סיימתי להשתמש בביטויים טכנולוגיים .
כדי לספק את היכולת לבצע עסיקאות, דרך תווך ציבורי (אינטרנט) שבו אני לא מכיר את הצד השני .. והצד השני לא מכיר אותי , נדרשת התערבות של גורם נוסף ששני הצדדים סומכים עליו , למעשה דומה הדבר לעיסקאת אשראי רגילה ..
נניח שאני מוכר ארטיקים ופלוני רוצה לקנות ארטיק .. הוא מגיע לחנות שלי, ועל מנת לרכוש את הארטיק , הוא לא חייב להשתמש בכסף אלא לתת לי כרטיס פלסטיק שבעזרתו הוא יכול לשלם (כרטיס אשראי ) .. ממתי אני אהיה מוכן לקבל כרטיס פלסטיק במקום תשלום , התשובה לכך היא שאני אהיה מוכן לקבל זאת בתנאי שאני מזהה שאותו כרטיס הונפק ע"י חברה שאני מכיר אותה והיא אמרה לי (חתמנו הסכם) שכל מי שמגיע עם הכרטיס שלה , אני ארשום כמה הוא צריך לשלם לי , והיא תשלם לי במקומו .. כלומר חברת האשראי היא הגוף שאני סומך עליו ..
באותה נשימה, פלוני לא מכיר אותי , ואם את אותו ארטיק הוא יצטרך לקבל רק בקיץ הקרוב, הוא יעשה את העסקה מכוון שהוא יודע שחברת האשראי , מספקת לו בטחונות (היכולת לבטל את העיסקה) לעסקה .. גם פלוני במקרה הזה לא סומך עליי אלא על חברת האשראי ..
כך עובד בערך גם מנגנון של מפתחות הצפנה , אותו גוף שלישי שכולם סומכים עליו , נקרא CA או root CA ..
למעשה , חוק חתימה דיגיטאלית , הסדיר את זה כבר לפני כמה שנים – אולם , החוק שם כל מיני חסמים, כך שלא כל אחד יכול להיות חברה שתפעיל CA .. ולמעשה , כרגע יש מצב בשוק שרק CA אחד מופעל ע"י חברה פרטית ..
המדינה החלה לטעון לאחרונה שיש פגמים בעבודתה של אותה חברה .. ולכן המדינה רוצה להקים בעצמה CA שלה ..
מצד שני החברה טוענת שזה פגום שהמדינה תהיה גם CA .
כמובן – הכל נעשה עתה בלחץ של זמן , בגלל שזה מעכב את התעודות הביומטריות ..
אולם , כבר בחוק הראשוני, הגביל המחוקק את זה ש CA לא יכול לעבוד מול תעודות שהוא מנפיק , למעט הליך ההנפקה עצמו ..
למעשה אומר החוק, שהוא לא מוכן שחברת האשראי תהיה גם בעלת חנות ארטיקים , מכוון שאם חברת האשראי היא גם בעלת חנות , ופלוני מגיע אליה לקנות ארטיק , למעשה יש כאן בעיה ..
במצב של מחלוקת , כאשר הם יגיעו לביהמ"ש .. יטען פלוני (ובצדק) שהחברה המפעילה את החנות, שולטת גם במוצר, היא גם צד לעיסקה, והיא גם חברת האשראי שלכאורה פלוני צריך לסמוך עליה ..
כמובן , זה מכניס את המדינה לבעיה , מצד אחד היא רוצה להיות CA ומהצד השני .. היא תהיה ה"צד השני לעסקאות" מול האזרח ..
כרגע מנסים לתקן את החוק ..
כמובן , שאותו CA שקיים (של חברה פרטית) מתנגד לכך בתוקף .. הוא בעצם אומר שהוא השקיע 8 שנים בהקמת היכולות שלו , ועתה כשסוף סוף יש פרוייקט גדול ברקע, באה המדינה , ומקימה לו מתחרה , בדמות המדינה עצמה .. (פגיעה בחופש העיסוק ? )
כמובן , שיש כאן אינטרסים שונים , ואני לא רוצה להתערב בדיון , שני הצדדים מצידי יכולים להוציא זה לזה את עיניים ..
אולם , המדינה מנסה להוכיח באותות ומופתים שהיא עושה זאת לטובת הציבור .. ולא בגלל כסף..
תבינו , אם יאלצו את המדינה , לעבוד מול חברה פרטית שהיא תהיה ה CA , החברה הפרטית בעצם יושבת על מכרה זהב ..
מבחינת משרד האוצר – הוא כמובן לא תיקצב את הדברים , בנושא , ולכן העדפתו היא שהמדינה תוסמך כ CA .. וכך זה יעלה פחות ..
אינני יודע כמה החברה החיצונית תגבה מהמדינה בעבור תעודות אלקטרוניות .. כרגע , היא גובה בשוק החופשי כ 300 ש"ח לתעודה , אשר יש צורך לחדש אותה , ולחדש תשלום עליה – כל שנתיים ..
נניח, שהמדינה תקבל הנחה רצינית ותידרש לשלם רק 100 שקל לשנתיים (שליש מחיר ) – כל זה על כל אזרח , מדובר לפי חישוב של 7 מליון אזרחים בסכום של 700000000 כל שנתיים או כל פרק זמן אחר שיוגדר ..
ברור שאינני אוהב את המצב, שבו יש ספק יחיד וחסמי הכניסה לשוק זה מונעים מחברות אחרות לעשות זאת , אולם באם המדינה לא תוכל להקים CA , רק על המפתחות היא תידרש לשלם סכום לא פעות (אפילו גדול יותר ממחיר התעודות זהות ) .
כאמור , העיניין בוער , מכוון שכרגע , התחלת העבודה מתעכבת עד שיוחלט מה עושים – למעשה המדינה לא רוצה להתחיל להנפיק לפני שיש לה יכולת להשתמש במפתחות .. כי אם היא תעשה זאת , היא תצטרך להחזיר את כל המשתמשים לביצוע של "הנפקה שניה" ..
כמו שציינתי , לא אוהב את זה שיש ספק יחיד, וגם אם יש פגמים בפעילותו (ולא שמעתי את הטענות המהותיות כך שאינני יכול לדבר עליהן ) יכול להיות שזה בר תיקון ..
מצד שני , אני גם לא רוצה שהממשלה תתחיל להתעסק בזה – בגלל כל הבעיות שממילא קיימות בממשל ..
ומה שהכי עצוב ומקומם הוא זה, למעשה ניתן להבין שיש מאחורי הקלעים סיכומים, והסכמות , שאינם מגיעים כלל לאזני הציבור – אלא רק כאשר צד אחד לא מרוצה מההסכמות … למעשה ההסכמות הללו נוגעות לכם , לי .. לנו ..
ולבסוף , אי אפשר להימנע מקריאה של מה ש"הלמו" כתב .. כשלמדינה לא נוח עם חתימות – היא פשוט משנה אותן ..
