מהו גורם מאשר ולמה אני צריך אותו?
העובדה שצמד מפתחות שייך לשולח המסר, אינה מבטיחה כי שולח המסר הוא אכן מי שהוא טוען להיות. לשם כך נדרש אימות חיצוני ודאי של האדם. לכן, המרכיב החשוב בשיטה הוא קיומה של ישות אמינה, הרשומה על פי חוק, שמנפיקה חתימות דיגיטליות. ישות כזאת נקראת "גורם מאשר".
"גורם מאשר"- ע"פ סעיף 1 לחוק חתימה אלקטרונית התשס"א 2001– "גורם מאשר רשאי להנפיק לאדם מסוים, לפי בקשתו, תעודה אלקטרונית המאשרת כי אמצעי אימות חתימה מסוים הוא שלו. "
הגורם המאשר (Certification Authority) פותר בעצם את בעיית ההתחזות. הוא מאמת את זהות האדם המעוניין לחתום בחתימה האלקטרונית, ומנפיק עבורו "תעודה אלקטרונית" הכוללת את פרטי בעל התעודה ומשייכת אותם למפתח הציבורי שלו. הגורם המאשר חותם דיגיטלית את הפרטים שנבדקו. בכך נוצרת תעודה דיגיטלית המאשרת את השיוך לבעליה ותקפותה.
מאחר והמפתחות הפרטיים והציבורים קשורים, רק מי שיש לו את המפתח הפרטי שהוא בן זוגו של המפתח הציבורי, יוכל לעשות שימוש אמיתי (לחתום על מסמך או לפתוח מידע מוצפן). את התעודה האלקטרונית ניתן לשלוח עם כל מסר חתום לשם הוכחת הזהות והאחזקה במפתח.
על מנת שהחתימה הדיגיטלית תקבל מעמד משפטי זהה לחתימה רגילה, היא חייבת להיות מונפקת על ידי "גורם מאשר" העומד בתנאים שנקבעו בחוק .
חברת פרסונל איי.די. הינה גורם מאשר אשר נבדק, אושר ומפוקח ע"י רשם הגורמים המאשרים במשרד המשפטים ועובר בדיקות שגרתיות על ידי גופים שונים, כגון מכון התקנים לעניין תקן 7799 ו ISO 9002- אישור פרסונל איי.די. אצל הרשם
כאשר חברת פרסונל איי.די. מנפיקה תעודה אלקטרונית, היא מזהה את האדם פנים אל פנים על פי תעודת זהות ותעודה מזהה נוספת נושאת תמונה– דרכון או רישיון נהיגה ברי תוקף ומאשרת כי הזהות המצוינת בתעודה היא של מקבל התעודה.
התעודה האלקטרונית של הגורם המאשר של פרסונל איי.די. חתומה בחתימה האלקטרונית שלנו, ואותה לא ניתן לזייף. אמצעי אבטחת מידע המיושמים לשם הגנה על המפתח הפרטי של הגורם המאשר הם המחמירים ביותר שקיימים באבטחת מערכות מידע.
המודל המתמטי עליו מתבססת התעודה ותהליך הנפקתה, יחד עם שילובו של גורם מאשר להגברת אמינות הזיהוי ותחולת החוק במדינות רבות בעולם, מגבירים את רמת הביטחון למחזיק ולמסתמך על תעודה דיגיטלית בשימושים ויישומים רבים.
*** אין לראות בסקירה זו ייעוץ משפטי ו/או תחליף לייעוץ משפטי.