ישראל: אלגוריתמים לפי חוק חתימה אלקטרונית

רשם הגורמים המאשרים ברשות למשפט, טכנולוגיה ומידע (במשרד המשפטים), פנה לציבור לצורך קבלת הערות בנושא "אלגוריתמים לשימוש לפי חוק חתימה אלקטרונית". חוק חתימה אלקטרונית, התשס"א-2001 והתקנות שהותקנו על-פיו, מסדירים את מעמדן הראייתי של חתימות אלקטרוניות, קובעים את נפקותן של תעודות אלקטרוניות ומורים כיצד צריך לפעול גורם מאשר (Certificate Authority), המנפיק תעודות אלקטרוניות. בהודעה לעיתונות שפרסמה לשכת דובר משרד המשפטים, מצוין כי המימוש המקובל כיום של חתימה אלקטרונית הינו על בסיס "הצפנה אסימטרית", כאשר חוזק החתימה תלוי בחוזק ההצפנה. לפי ההודעה, יש לבדוק מעת לעת את תנאי הסף הנדרשים להצפנה זו, על-מנת למנוע זיוף או שבירת חתימה. במסגרת זו, הזמין רשם הגורמים המאשרים בדיקה מטעם ד"ר בני פנקס, מומחה ישראלי להצפנה, אשר בדק סוגיות הקשורות בשימוש בהצפנות אסימטריות. הבדיקה נועדה לקבוע את ההתאמה של מנגנוני הצפנה לשימושים לפי החוק ואת ההגדרות הנדרשות לצורך כך. בהתבסס על חוות הדעת של ד"ר פנקס, בה מתוארת גם התקפה אחרונה שהצליחה כנגד מנגנונים טכנולוגיים המשמשים לזיהוי וחתימה, יוכנו תיקונים מתאימים לתקנות לפי החוק.

הרשם מזמין גורמים מעוניינים להעיר הערות לעניין תוכן ההמלצות, קיומן של טכנולוגיות זמינות למימושן וכן הערות נוספות. הערות ניתן עד יום א', 13.9.2009, לדואר אלקטרוני ilita@justice.gov.il. ביום 22.9.2009, בשעה 14:00, יתקיים בבנין קרית הממשלה בת"א (רחוב מנחם בגין 125, חדר דיונים 102) כנס פומבי להצגת המסמך ולדיון בו. מקור: הרשות למשפט, טכנולוגיה ומידע.