Abstract Lines

מהי תעודה אלקטרונית?

תעודה אלקטרונית הנה מסר אלקטרוני שהונפק ע"י גורם מאשר ע"פ הנחיות החוק, המאשר כי אמצעי אימות חתימה מסוים הוא של אדם מסוים.

מידת האמון שיש לתת לזהות הנקובה בתעודה אלקטרונית בנויה על שני יסודות: התהליכים הספציפיים שיושמו בתהליך הנפקת התעודה, והאמון במנפיק התעודה (הגורם המאשר).

בכדי לאפשר אמון בפרטי זהות בעל התעודה הדיגיטלית והמידע הכלול בה מונפקת התעודה, בדרך כלל, ע"י "צד שלישי" שהנו גורם מאשר (CA – Certification Authority).

על מנת לאפשר ליישומים וסביבות עבודה שונות לפעול עם התעודה האלקטרונית, תוקנן תקן עולמי (X.509v3) המגדיר את הפורמט, האלגוריתמים והממשקים לבסיס הנתונים.

תעודה הערוכה על פי התקן כולל בד"כ את המידע הבא:

  1. שם בעל התעודה ומספר תעודת הזהות שלו, או פרט מזהה אחר, כפי שנקבע בחוק

  2. כתובת דואר אלקטרוני של בעל התעודה

  3. המפתח הציבורי של בעל התעודה

  4. שם מנפיק התעודה

  5. המפתח הציבורי של הגורם המאשר

  6. האלגוריתמים ששימש בתהליך יצירת זוג המפתחות.

  7. השימושים המותרים בתעודה

  8. תוקף התעודה (מתאריך עד תאריך)

  9. מגבלות החלות על השימוש בתעודה

  10. הפניה למאגר התעודות האלקטרוניות הבטלות

 

 

*** אין לראות בסקירה זו ייעוץ משפטי ו/או תחליף לייעוץ משפטי.