נוהלי הנפקה
נוהלי הנפקה-CPS
CPS – הינו מסמך הנהלים של הגורם המאשר להנפקת תעודה אלקטרונית.
הנהלים מגדירים את התנהלות הגורם המאשר מול לקוחותיו בהתאם לחוק, אופי החברה, תהליך ההנפקה, התנאים הנדרשים לקבלת התעודה, נהלי אימות וזיהוי המבקש, השימושים המותרים בתעודה, תפוגת התעודה וחידושה, ביטול תעודה, אבטחה פיזית ולוגית ומידע נוסף.
להורדת מסמך הנהלים המלא – לחץ כאן.
נוהלי אבטחה לתעודה
התעודה הדיגיטלית המונפקת על ידי פרסונל איי.די. הינה תעודה מאושרת על פי חוק ומהווה מסמך משפטי לכל דבר ועניין, בדומה לתעודת זהות, רישיון נהיגה או דרכון.
בנוסף, התעודה הדיגיטלית בהיותה חתימה דיגיטלית מאושרת, היא בעלת תוקף משפטי מחייב ועולה לעיתים בחשיבותה על מסמכים אלו. לפיכך, נקבע בחוק ("חוק החתימה האלקטרונית, התשס"ב, 2001" -סעיפים 7 ו 8 – קישור לנוסח החוק) כי יש לנקוט באמצעי אבטחה אשר ישמרו על אמינותה.
שמירה על אמצעי החתימה
התעודה הדיגיטלית נשמרת כנאמר, בתוך התקן פיזי – כרטיס חכם או טוקן. התקן זה נקרא אמצעי החתימה. על בעל התעודה מוטלת החובה לנקוט בכלל האמצעים הסבירים על מנת לשמור על אמצעי החתימה, היות ואם אדם או גוף אחר, ישתמש באמצעי החתימה על מנת לחתום בשמו מבלי שקיבל את רשותו לכך, בעל התעודה עלול/ה לשאת באחריות לנזק שנגרם עקב השימוש כאמור.
בעל התעודה יכול להגן על עצמו מפני הסיכון אם ידאג למלא את החובות המוטלות עליו עפ"י החוק בנוגע לאמצעי החתימה לנקוט בכל האמצעים הסבירים לשם שמירה על אמצעי החתימה ולמניעת שימוש בו ללא הרשאתו למסור הודעה לגורם המאשר, פרסונל איי.די, מיד כשנודע לו כי נפגעה שליטתו באמצעי החתימה עקב גניבתו, אובדנו, העתקתו וכיוצ"ב.
שימוש בסיסמא
החוק קובע כי על מנת להבטיח שימוש הולם בתעודה, יש ליצור שיטת אבטחה נוספת מעבר לשימוש באמצעי חתימה פיזי. לשם כך, בעת הנפקת התעודה נוצרת סיסמא ייחודית העובדת יחד עם אמצעי החתימה הפיזי.
תקנות החוק קובעות כי –
"הייתה הפעלת אמצעי החתימה כרוכה בשימוש בסיסמה, תעמוד הסיסמה בדרישות אבטחה ברמה הגבוהה לפי ת"י 1495 חלק 3."
("תקנות חתימה אלקטרונית [חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות], התשס"ב 2001- 1" קישור לנוסח תקנות החוק).
תקן זה קובע את מאפייני יצירת הסיסמא. טבלה זו מסכמת את מאפיינים אלו:
הסבר | הוראה | מאפייני סיסמא |
|---|---|---|
יש להגדיר באמצעי החתימה | 3 | מספר נסיונות כניסה כושלים רצופים עד לנעילת הגישה למערכת ולמסוף |
יש לוודא כי אמצעי האחסנה עומד בכך | טבלה או קובץ מוגנים על ידי מערכת הרשאות וסיסמאות מוצפנות | שיטת שמירת הסיסמה במערכת |
כלומר ניתן לחזור אל סיסמא רק לאחר 12 החלפות סיסמא, כלומר מינימום של 12 X7 ימים מהחלפתה. | 12 | מספר מחזורים מינימלי להשוואת סיסמאות |
למניעת חזרה מהירה אל הסיסמא הראשונית, יש להשתמש בסיסמא לפחות 7 ימים | 7 ימים | מספר ימים מינימלי החלפת סיסמה אחת לאחרת |
60 יום | משך התוקף המקסימלי | |
אין להשתמש ברצף של as, qw וכד' | אסורים | אותיות וספרות הנמצאים בסמיכות על גבי מקלדת |
אין להשתמש בסיסמא הכוללת ab, 12 וכד' | אסורים | תווים עוקבים |
אין להשתמש בסיסמא הכוללת aa, 11 וכד' | אסורים | תווים חוזרים |
אותיות – א-ת, A-Z, a-z
ספרות – 0-9
סימנים מיוחדים: !@#$%^&*)(_+-=\|[{]};~><.?," | אותיות, ספרות וסימנים מיוחדים | מבחר תווים |
6 תווים | אורך הסיסמא (מינימום) | |
עליכם לבחור את הסיסמא בעצמכם, או להשתמש במחולל סיסמאות | משתמש או מחולל ממוחשב | הגורם המחבר את הסיסמא |
תעודות בטלות (CRL)
מהי רשימת "תעודות בטלות"? (CRL)
כדי לזהות מקרים בהם נעשה שימוש לא מורשה בתעודות שנגנבו או אבדו, מחזיקה פרסונל איי די בהיותה הגורם המאשר רשימה של כלל התעודות שהופקו על ידה שבוטלו באופן יזום, לפני תום תוקפן. רשימה זו נקרית רשימת התעודות הבטלות Certificate Revocation List- CRL.
חברות אשראי מחזיקות רשימות דומות אשר מכילות את מספרי כרטיס האשראי שבוטלו עקב גניבה או אובדן, במטרה זהה, על מנת למנוע הונאות בכרטיסי האשראי. כאשר מתבצעת רכישה המערכת בודקת בצורה אוטומטית האם כרטיס האשראי אכן בתוקף והוא לא נמצא ברשימה של כרטיסי האשראי אשר לא בוטלו.
בצורה דומה, דפדפן הלקוח מבצע פניה אוטומטית לרשימת התעודות הבטלות בכדי לוודא כי אכן התעודה לא בוטלה. הרשימה מתעדכנת כל 12 שעות באופן קבוע, והיא תקפה ל24 השעות הבאות.
במידה והתעודה מופיעה כבטלה, חיווי התעודה יהיה לא תקין.
ניתן להוריד את הקבצי הרשימה (CRL) בצורה ידנית על פי הטבלה הבאה: