חומר רקע
כתיבה: רועי גולדשמידט |
:אישור יובל וורגן תאריך :י' בכסלו תשפ"א ,
26
בנובמבר2020
הכנסת– מרכז המחקר והמידע
עריכה לשונית: מערכת דברי הכנסת
www.knesset.gov.il/mmm
סקירה
השימוש בתעודות זהות ביומטריות לאספקת שירותים
מתקדמים לאזרח: תמונת מצב
תמצית
מסמך זה נכתב לקראת דיון בוועדת המדע והטכנולוגיה של הכנסת בראשות חה"כ עינב קאבלה
בנושא:
פרויקט
התיעוד הלאומי החכם– תמונת מצב ופוטנציאל השימוש בתעודות הזהות הביומטריות.
תעודות זהות ביומטריות "חכמות" מונפקות בישראל מאז שנת2013
. לפי נציג רשות האוכלוסין,
עד
כה הונפקו
כ-
3.5
מיליון תעודות זהות חכמות, ו עלותן הישירה של
ה תעודות (עלות בסיסית ועלות תהליך הפרסונליזציה
של התעודות
)שהונפקו יה כ א-
288
מיליוני ש"ח.
:התעודות כוללות 1
)
שבב המכיל תמונת תווי פנים וטביעות של
;שתי האצבעות המורות2
)
תעודה
א
לקטרונית ל"אימות חזק" של זהות המשתמש בה.
יצוין כי ,לפי נציגי הממשלה במהלך שנת2021
יו
נפק ו
ויעודכנו - למבקשים זאת, תעודות ש באמצעותן
ניתן יהיה
גם
לח
תום
.אלקטרונית
המעבר מתעודות ה
זהות הישנות לתיעוד ביומטרי חכם נועד להקשות על זיוף תעודות,
לשפר את מהימנות
ההזדהות בפני גורמי ממשל ועסקים, לאפשר אספקת שירותי ממשל זמין
.ולעודד מסחר מקוון
נושא ההזדהות החזקה באמצעות
תעודת הזהות החכמה ופיתוח שירותי ממשלה ועסקים סביב רכיב ההזדהות
נקבע
כיעד מדיניות למימוש כבר בשנת2009
.
המדיניות הלאומית להזדהות בטוחה משנת2017
הגדירה את תעודת
הזהות כמרכיב מרכזי במימוש המדיניות.
,למרות זאת עד כה
לא התפתח "אקו-
סיסטם" ממשלתי או אזרחי סביב
תעודת הזהות כאמצעי ליצירת הז
ד.הות חזקה גם במערכת ההזדהות הלאומית שהשיק
ה יחידת
,ממשל זמין
חלקה של התעודה החכמה כאמצעי הזדהות קטן יחסית,
והערך המוסף של הזדהות באמצעי זה
בהשוואה ל חלופות
.אחרות נמוך
כיום רק שני שירותי ממשלה דורשים רמת
ה בטחת אימות )(רב"א גבוהה(
רמה4) ומשתמשים באופן
אינהרנטי בתעודת הזהות לשם אספקת
ה .שירות
בין החסמים
ב
שימוש בתעודת הזהות כאמצעי הזדהות חזק
: הצורך בקורא כרטיסים למחשב ,ב תוכנה מתאימה
וב
קוד זיהוי; ה
י עדר תאימות לסביבת טלפון ;נייד
הגבלות טכנולוגי
ות ומשפטי
ות
לשימוש במידע הביומטרי שבתעודה
לשם אימות.
השימוש בתעודות זהות ביומטריות לאספקת שירותים מתקדמים לאזרח: תמונת מצב
|
2
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
לפי החלטת ממשלה,
מיולי2020
יהיה אפשר לצרוך שירותים ממשלתיים דיגיטליים חדשים
הדורשים הזדהות גם
באמצעות תעודת זהות חכמה; משרד הדיגיטל הלאומי ורשות האוכלוסין וההגירה, בתיאום מערך הסייבר, יבצעו תוך
שלושה
חודשים התאמות במערכת ההזדהות הממשלתית כך שתוכל לשמש גו .רמים נוספים במגזר הציבורי ובמשק
גופי המגזר הפיננסי והממשל הרלוונטיים יפעלו,לקידום אמצעי זיהוי דיגיטליים פשוטים ונוחים במערכת הפיננסית
ובכללם
.השימוש במערכת ההזדהות הלאומית
נושא השימוש בתעודות הזהות החכמות,
ובכללו ביצוע
התאמות של הדור הנוכחי של התעודות (ד ור1.5
) והדור
הבא של תעודות הזהות, נדון כיום על ידי גופי הממשלה הרלוונטיים, ו בהם רשות האוכלוסין וההגירה, הממונה על
.היישומים הביומטריים במערך הסייבר, הרשות להגנת הפרטיות ועוד
בין השאר נבחנים שינויים טכנולוגיים
.וחקיקתיים
,לדברי נציג רשות האוכלוסין
שר הפני ם הנחה את הרשות לגבש פתרון שיאפשר לאזרחים המעוניינים בכך
ל
השתמש
בתיעוד (דור1) באמצעים דיגיטליים,. כמו כן
הרשות מגבשת פתרון שיכלול גם שימוש בטלפונים
סלולריים
ואמצעים אחרים. הת
ו
כנית היא שהפתרון יהיה זמין עד
סוף שנת2021
.
,לפי הרשות 'תעודות זהות דור ב יתחילו להיות מיוצרות בתחילת2021
. בתעודה החדשה יהיה ממשק
אלחוטי
בתקןNFC
,
ולא תהיה חובת שימוש בקורא
כרטיסים . טרם נקבעו תאריכים ומדיניות לחלוקת
ה
כרטיסים. ע
ל פי
המלאי
הנוכחי
של הכרטיסים הישנים, השימוש בכרטיסים
החדשים לא יחל
לפני שנת2022, אלא אם ת
י
קבע מדיניו ת
ל
חלוקה משלבת של שני סוגי הכרטיסים.
1
רקע
מסמך זה נכתב לקראת דיון בוועדת המדע והטכנולוגיה של הכנסת בראשות חה"כ עינב קאבלה
בנושא:
פרויקט התיעוד הלאומי החכם–
תמונת מצב ופוטנציאל השימוש בתעודות הזהות
הביומטריות . במסמך מוצג בקצרה רקע על תעודות הזהות
הביומטריות ו על מטרות
ה מעבר
לשימוש בהן, ו סוגיות ביישום ובשימושים בהן לשם אספקת שירותים מתקדמים לאזרח. המסמך
אינו
עוסק ב.נושא מאגר הנתונים הביומטריים
1.
תעודות זהות ביומטריות
תעודות זהות ביומטריות "חכמות" מונפקות בישראל מאז שנת2013
.
2
עד
אוקטובר
20
20
הונפקו כ-
3.5
מיליון תעודות זהות חכמות (כולל תעודות שהושחתו ,
נגנבו או)אבדו,
ושיעור בעלי
ה תעודות
ה חכמות
הוא
%
41.35
.מכלל הזכאים לתעודה3
1
,רמי בן דוד, מנהל תחום נתונים סטטיסטיים, רשות האוכלוסין וההגירה, מענה על פניית מרכז המחקר והמידע של הכנסת2
בנובמבר
2020
.
2
מבקר המדינה, דוח שנתי70
,'ב
היבטים בהסדרת השימוש במאגרים ביומטריים ', עמ65
-
77
,
4
במאי2020
.
3
,רמי בן דוד, מנהל תחום נתונים סטטיסטיים, רשות האוכלוסין וההגירה, מענה על פניית מרכז המחקר והמידע של הכנסת2
בנובמבר
2020
.
המעבר לתעודות
הזהות החכמות נועד
להקשות על זיופן
ולשפר את מהימנות
ההזדהות מול גורמי
ממשל ועסקים, ובכך
לאפשר אספקת
שירותי ממשל זמין
ולעודד מסחר מקוון
השימוש בתעודות זהות ביומטריות לאספקת שיר
ותים מתקדמים לאזרח: תמונת מצב
|
3
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
לפי נציג רשות האוכלוסין, עלותן
הישירה של תעודות הזהות החכמות (עלות
בסיסית ועלות
תהליך הפרסונליזציה של התעודות
)שהונפקו יה א287,888,470
.ש"ח
:התעודות כוללות
שבב המכיל מידע ביומטרי של בעל התעודה
: תמונת תווי פנים וטביעות של שתי
;האצבעות המורות
ת
עודה אלקטרונית ל"אימות חזק" של זהות המשתמש בה .כיום נדרשים לשם כך
שימוש בקורא כרטיסים והזנת סיסמ;ה
נו ב
סף, תע ה
וד ה
אמ
ור לא ה
פש תו ל ר
שב בק מה זא ש הש ל ת
תמ בה ש כ
תעודה
אלקטרונית
לחתימה – פי ל נצ
יגי ממ ה
של הא ה
פש
רו מש תשהל ת ות וד תע ב שם ל תי ח
מה לק א
ית ונ טר ינ ת
תן
מה ב
לך נת ש 1
02
2.
4
המעבר מתעודות הזהות הישנות לתיעוד ביומטרי חכם נועד לכמה מטרות:
להקשות על זיוף
ה;תעודות
;לשפר את מהימנות ההזדהות בפני גורמי ממשל ועסקים
;לאפשר אספקת שירותי ממשל זמין
לעודד מסחר מקוון.
2
. תיעוד חכם ו
שירות
ים מרחוק
התחזקותם של שירותים דיגיטליים מקוונים מאפשרת
להגדיל את
הזמינות של
ה שירותים
,לאזרח להקטין את ,התלות בגישה פיזית לשירות
להוזיל את
.עלות אספקתם של שירותים ועוד
עם זאת, כפי שעלה לא אחת בדיוני ועדת המדע והטכנולוגיה, הצורך בהזדהות בפני פקיד לשם
וידוא הזהות או לשם חתימה על מסמכים מסוימים היא אחת המגבלות העיקריות על סוג
השירותים ש
אפשר ל
ספק מרחוק ועל היקפם ,. ככלל
אפשר
לומר כי יצירת רמת ודאות גבוהה
4 פי ל
תשובת מנהל ממשל זמין על פנייתנו, יחידת ממשל זמין כגורם המאשר נמצאת בסיומם של הליכי האישור, ורשות האוכלוסין פועלת
,להיערך כגורם הרושם. עם סיום התהליך יהיה אפשר להציע תעודה אלקטרונית לחתימה (יוגב שמני, דוא"ל1
בנובמבר2020
). נציג
רשות האוכלוסין השיב על פנ ייתנו כי כיום
אי-אפשר
.לבצע חתימה דיגיטלית באמצעות תעודת זהות חכמה
הפרויקט לפני סיום, ו הוא
אמור להיות פעיל בתחילת2021
.
,רמי בן דוד, מנהל תחום נתונים סטטיסטיים, רשות האוכלוסין וההגירה2
בנובמבר2020
.
בהבהרה
,נוספת שהתקבלה ממר אורן אריאב מנהל
אגף טכנולוגיות דיגיטליות ומידע ב
רשות האוכלוסין וההגירה , צוין שהאפשרות לחתימה
אלקטרונית אמורה להתממש במהלך שנת2021
כ
חלק מתהליך ה הרכשה של תעודות חדשות או
באמצעות עדכון התעודות הקיימות
.בלשכות הרשות
התחזקותם של
שירותים דיגיטליים
מ
רחוק
מאפשרת
להגדיל את
הזמינות
,של שירותים לאזרח
להקטין את התלות
בגישה פיזית לשירות
ולהוזיל את
עלות
אספקת
ה
שירות
השימוש בתעודות זהות ביומטריות לאספקת שירותים מתקדמים לאזרח: תמונת מצב
|
4
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
לגבי ה זהות בעת ביצוע טרנסאקציות מרחוק
עשויה להו
ע ,יל לאספקתם של שירותים רבים
.ממשלתיים ופרטיים5
יצוין כי כבר בשנת2009
, בדיון בוועדת המדע והטכנולוגיה של הכנסת ציין,
מנהל יחידת
ממשל זמין דאז כי הנושא של תעודות זהות והקמת מערך הזדהות וחתימה אלקטרונית
עומד בראש תוכנית העבודה של
יחידתו
לשנים2010-2009
, וכי הם צופים
ש החיבור בין
תעודות הזהות למחשב באמצעות קורא כרטיסים יאפשר לעסקים ולאזרחים לקבל שירות
.מרחוק6
באוגוסט2017
החל
יטה הממשלה
על
אישור המדיניות הלאומית להזדהות בטוחה
. ההחלטה
נועדה להסדיר מדיניות לאומית ותוכנית עבודה ממשלתית כוללת לפיתוח ומימו ש של אמצעי
הזדהות בטוח,
אמין וודאי עבור אזרחי ישראל, במטרה לאפשר להם לקבל שירותים מרחוק
באמצעות האינטרנט,
ובפרט
באמצעות ה טלפון
ה.נייד7 לפי ההחלטה,
מימוש המדיניות היה
אמור להתבסס על השימוש בתעודות הזהות החכמות שמונפקות כחלק מפרויקט התיעוד
,הלאומי החכם המוסדר בחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי
זיהוי ובמאגר מידע, התש"ע–
2009
, אך ללא זיקה ישירה למאגר הביומטרי המופעל כחלק
מפרויקט
ז.ה
נוסיף כי בדיון בוועדת המדע והטכנולוגיה שעסק בנושא זה, ציין הממונה על
היישומים הביומטריים כי לקידום
מדיניות הזדהות בטוחה יש תועלת כלכלית ניכרת, והעריך
שהיא
עשויה להגיע לכדי%
2
( מהתמ"ג
שהם כ-6 מיליארד דולר
, נכון ל-
2017
.)
8
בעיקרי המדיניות הלאומית להזדהות בטוחה, המפ
ורט
ים בהחלטת הממשלה בנושא,
נכתב בין
" השאר כי
אמצעי ההזדהות הבסיסי המונפק לתושבי ישראל על ידי
המדינה הוא תעודת
הזהות החכמה, שמהווה
מרכיב מרכזי במדיניות ,. בנוסף ימומשו אמצעי הזדהות
במכשירים ניידים, כנגזרת מתעודת הזהות החכמה ,, בכפוף לעקרונות המדיניות בכלל
ועקרון השימוש והפשטות בפרט. כמו כן, יינתנו פתרונות נוספים שיאפשרו מתן שירותים בצורה
יעילה ובטוח
ה".
9
5
,רועי גולדשמידט
מידע בעניין החלטת הממשלה בנושא המדיניות הלאומית להזדהות בטוחה ,, מרכז המחקר והמידע של הכנסת22
באוקטובר2017
.
6
'ועדת המדע והטכנולוגיה של הכנסת, פרוטוקול מס17
,
ממשל זמין, תוכניות העבודה לשנים2009
-
2010
,
16
בנובמבר2009
.
7
'יצוין כי כבר בהחלטת ממשלה מס1812
( בנושא הקמת ממשל זמין במדינת ישראל מרכב"ה) ממאי2002
הוחלט כי יש לבסס מערכת
הזדהות וחתימה אלקטרונית בממשלה המבוססות על כרטיס חכם, שיאפשרו לבצע מגוון פעולות הדורשות זיהוי מאובטח וחתימה וגישה
.למאגרי מידע ממשלתיים ולמידע אישי ורגיש. עם זאת, ההחלטה דאז לא מתייחסת לתעודת הזהות כאמצעי להזדהות
8
:מערך הסייבר, היחידה להזדהות וליישומים ביומטריים, מצגת לדיון ועדת המדע והטכנולוגיה של הכנסת בנושא הצגת המדיניות
הממשלתית בנושא הזדהות בטוחה , אוקטובר2017
.
9
,משרד ראש הממשלה
'החלטה מס2960
,של הממשלה
אישור המדיניות הלאומית להזדהות בטוחה ,
6
באוגוסט2017
.
השימוש בתעודות ז
הות ביומטריות לאספקת שירותים מתקדמים לאזרח: תמונת מצב
|
5
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
3
. מערכת ההזדהות הממשלתית
יחידת ממשל זמין,
הפועלת כחלק מרשות
התקשוב הממשלתי במשרד הדיגיטל הלאומי,
הקימה את מערכת
ה הזדהות
ה
ממשלתית. ה
מערכת,
שעלתה לאוויר כפיילוט בדצמבר2016
והושקה בגרס
ה
מעודכנת במרץ2019
, מאפשרת
לקבל שירותי ממשלה מקוונים הדורשים
הזדהות
אישית ללא הזדהות מול פקיד, וזאת לאחר הליך הרשמה לשירות
(למעט כניסה
באמצעות תעודת ז הות ביומטרית–
ראו)להלן . בין הפעולות
שאפשר ל
בצע באמצעות
הזדהות
במערכת: שינוי מען, בדיקה אם קיים צו עיכוב יציאה מן הארץ, צפייה בתיקי תביעות במערכת
"נט המשפט" של הנהלת בתי המש פט וכניסה לאזור האישי באתר נתוני האשראי של בנק
ישראל. כמו כן, באמצעות המערכת אפשר
להיכנס לאזור האישי הממשלתי,
שאמור
לשמש
.נקודות גישה מרכזית וישירה לכלל השירותים לאזרח באופן מותאם אישית ב אזור האישי ניתנים
כיום כ-
50
.שירותים10
אופני ההתחברות למערכת ההזדהות:הממשלתית
תעודת זהות ביומטרית :מי
שיש ברשותו תעודת זהות ביומטרית יכול להזדהות
במערכת בלי הרשמה מוקדמת, באמצעות
שימוש בקורא כרטיסים ומחשב
ש מותקנת
בו
תוכנה המאפשרת את הפעלת קורא הכרטיסים ו את קריאת הנתונים מהשבב שעל
.תעודת הזהות
בנוסף לכך
.הוא זקוק לקוד הסודי שניתן לו בעת הנפקת תעודת הזהות
הרשמה למערכת
באמצעות שני אמצעי הזדהות מתוך אלה: תעודת זהות (לאו דווקא
ביומטרית); כרטיס אשראי (למעט כרטיסי דביט או כרטיסים שהונפקו בחו"ל); דרכון
ישראלי בתוקף ;
.תעודת עולה11
כלומר , תעודת הזהות הביומטרית היא רק אחת מן האפשרויות לקבלת שירותי ממשל מקוונים
.מתקדמים
לפי נתוני יחידת ממשל זמין
על ה
שנה וחצי האחרונות,
12
עד סוף אוקטובר2020
:
רובן המוחלט של
הכניסות למערכת ההזדהות הממשלתית
נעשה
באמצעות כניסה עם שם משתמש, סיסמ
ה וסיסמ
ה חד-
פעמית(
OTP
) –
6.2
מיליוני כניסות, ן שה כ-
94%
מהכניסות;
10
אתרGov.il
,
הרשמה למערכת ההזדהות הממשלתית– שאלות נפוצות ; יוגב שמני, מנהל ממשל זמין, דוא"ל מענה על פניית מרכז
,המחקר והמידע של הכנסת1
בנובמבר2020
.
11
אתרGov.il
,
הרשמה למערכת ההזדהות הממשלתית– שאלות נפוצות .
12 1
באפריל2019
עד26
באוקטובר020
2
,. יוגב שמני, מנהל ממשל זמין, מענה על פניית מרכז המחקר והמידע של הכנסת27
באוקטובר
2020
.
השימוש בתעודות זהות ביומטריות לאספקת שירותים מתקדמים לאזרח: תמונת מצב
|
6
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
בחלק קטן מהמקרים (כ-
0.7%
)
ה
כניסה נעשתה
באמצעות אפליקציית
מערכת ההזדהות הממשלתית;
בחלק עוד יותר קטן מהמקרים ה
כניסה נעשתה
באמצעות תעודת הזהות
החכמה–
0.1%
בלבד מהכניסות, שהם
6,643
כניסות;
כ-
%
5
מהכניסות נעשו
באמצעות כרטיסים חכמים נוספים.
13
שימוש נוסף
ב תעודת הזהות החכמה יכול להיות בעמדות ממשל זמין או בקיוסקים של רשות
האוכלוסין. אלה פזורים בעיקר בפריפריה, בקרב קב
ו צות אוכלוסייה ששיעור המשתמשים
בהן באינטרנט קטן
,יחסית. עם זאת לפי נתונים שפורסמו בדוח מבקר המדינה על חודש
ספטמבר2019
,
מספר השימושים בתעודת הזהות החכמה לשם הנפקת ספח
תל עודת
הות ז
חכמה, שינוי מען
או
,הנפקת תמצית רישום מרשות האוכלוסין
הגיע רק ל מאות
בודדות.
14
לפי המדיניות הלאומית להזדהות בטוחה, שירותים הדורשים רמת
ה )בטחת אימות (רב"א
גבוהה מאוד,
רמה4
,ית
אפשר
ו
.באמצעות תעודת הזהות החכמה לפי תשובת מנהל ממשל
זמין
כיום, רק שני שירות
ים ממשלתי
ים דורש
ים
רב"א4
:מערכת אודם של משרד המשפטים,
המאפשרת דיווח מקוון לרשות לאיסור הלבנת הון, ו
דוח ממצאי בדיקה
המוגש לאפוטרופוס
.הכללי15
נציגת מערך הסייבר השיבה
על
שאלתנו בעניין כי הם אינם מכירים שירותים
מקוונים ברב"א4, ואם ישנם כאלה, הרי שהם לא דווחו ל
מערך כ
פי ש נדרש בהחלטת
.הממשלה16
,בין כך ובין כך
מספר השירותים
המשתמשים
כיום בתעודת הזהות הביומטרית
לשם אספקת שירותים מתקדמים
כחלק אינהרנטי מסוג השירות קטן יחסית .
יצוין כ י לפי תשובת
הרשות להגנת הפרטיות במשרד המשפטים,
מערכת ההזדהות
הממשלתית עומדת בהנחיות הרשות ו
ברף האבטחה הנדרש.
17 לפי ההנחיה,
18
הזדהות מול
מאגר מידע דורשת שימוש לפחות
בנתון אחד שאמור להיות ידוע אך ורק לנושא המידע,
ו ההזדהות מול ממשל זמין נעשית באמצעות שני נתונים הידועים אך ורק לנושא המידע–
סיסמה וקודOTP
.
לפי הנתונים
והמידע,
חלקה של תעודת הזהות החכמה מכלל אמצעי הכניסה למערכת
ההזדהות הממשלתית כיום הוא קטן מאוד. רובם המוחלט של המשתמשים במערכת
נכנסים לא
חר תהליך הרשמה ובאמצעות כלי הזדהות שאינם תלוי
י
.התעודה החכמה
13
,תמו"זComsign
,
Personal ID
.
14
מבקר המדינה, דוח שנתי70
,'ב
היבטים בהסד
רת השימוש במאגרים ביומטריים ', עמ65
-
77
,
4
במאי2020
.
15
,יוגב שמני, מנהל ממשל זמין, מענה על פניית מרכז המחקר והמידע של הכנסת27
באוקטובר2020
.
16
,יסמין ליבנה, ראש אגף מדיניות ותכנון, מערך הסייבר, מענה על פניית מרכז המחקר והמידע של הכנסת1
בנובמבר2020
.
17 עד.ן אברהם, עו"ד מחלקת ייעוץ משפטי ואסדרה, מענה על פניית מרכז המחקר והמידע של הכנסת
18 הנחיה מס'
2010
-1
בדבר
דרישת מינימום לתהליכי אימות זהות של נושא מידע לצורך מתן גישה למידע שעליו במא
גר המידע.
ה
יקף ה
שימוש כיום
בתעודת הזהות
החכמה
לשם קבלת
שירותי ממשל זמין
קטן ביותר
השימוש בתעודות זהות ביומטריות לאספקת שירותים מתקדמים לאזרח: תמונת מצב
|
7
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
בדומה לכך ,
גם
השימוש בתעודות הזהות החכמ
ות
בקיוסקים ובעמדות ממשל זמין כיום
מועט,
וכאמור מעט מאוד יישומים דורשים רמת
ה בטחת אימות
שזמינה
רק לבעלי תעודת
.זהות חכמה
כך :מסכם זאת דוח מבקר המדינה
"מהנתונים עולה כי השימוש שנעשה בתעודת הזהות החכמה
לשם קבלת שירותי ממשל
זמין הינו נמוך ביותר. יוצא אפוא שלמרות
כל היתרונות שיש בכך למשרדי הממשלה
ולתושב, טרם הושגה אחת
מהתכליות שלשמן הונפקה תעודת הזהות החכמה–
מתן
שירותים
מזוהים הדורשים רמת אבטחת אימות גבוהה
מאוד. דהיינו, הערך
המוסף של
תעודת הזהות החכמה כמעט שאינו בא לידי ביטוי"
.
(ההדגשות כאן ובשאר המסמך אינן
)במקור19
יצוין כי בהחלטת ממשלה ש
ה תקבלה ביולי2020
" תחת הכותרת
תוכני
ת
האצת השירותים
הדיגיטליים לציבור ולקידום הלמידה הדיגיטלית ותיקון החלטת ממשלה", נכתב בין השאר כי
"עם קבלת החלטה זו, שירותים ממשלתיים דיגיטליים חדשים הטעונים הזדהות יפותחו באופן
מותאם לאזור האישי וניתן יהיה לצרוך אותם דרכו,
לרבות באמצעות זיהוי עם תעודת זהות
חכמה"
.
עוד נקבע בהחלטה כי משרד הדיגיטל הלאומי ורשות האוכלוסין וההגירה בתיאום מערך הסייבר
יבצעו תוך90
יום ממועד ההחלטה
התאמות במערכת ההזדהות הממשלתית,
כך שתוכל לשמש
.גורמים נוספים במגזר הציבורי ובמשק20
לגבי
גופים פיננסיים נקבע כי כלל גופי המגזר והממשלה הר לוונטיים יפעלו
ל קידום אמצעי זיהוי
דיגיטליים פשוטים ונוחים במערכת הפיננסית , כולל בחינת השימוש במערכת ההזדהות
הלאומית, ו עליהם לגבש פתרון תוך270
.יום ממועד קבלת ההחלטה21
4
.
החסמים
ב
שימוש בתעודת הזהות החכמה לאספקת שירותים מתקדמים22
כפי שראינו לעיל, היק
ף השימוש בתעודות הזהות החכמות לשם הזדהות מרחוק ו
קבל ת שירותים
מקוונים קטן
מאוד, ו
לכן
כמה מן העילות שעמדו בבסיס ההחלטה לעבור לתיעוד ביומטרי טרם
מומשו או הצדיקו עצמן. להלן יוצגו בקצרה חלק מן הסיבות לה
י עדר השימוש בתעודות למטרות
:אלה
19
מבקר המדינה, דוח שנתי70
,'ב
היבטים בהסדרת השימוש במאגרים ביומטריים ', עמ69
,
4
במאי2020
.
20
'משרד ראש הממשלה, החלטת ממשלה מס260
,תוכני ת להאצת השירותים הדיגיטליים לציבור ולקידום הלמידה הדיגיטלית ותיקון
החלטת ממשלה ,
26
ביולי2020
.
21
.שם
22
למעט אם צוין אחרת, האמור לפי: מבקר המדינה, דוח שנתי70
,'ב
היבטים בהסדרת השימוש במאגרים ביומטריים ', עמ65
-
77
,
4
במאי
2020
.
השימוש בתעודות זהות ביומטריות לאספקת שירותים מתקדמים לאזרח: תמונת מצב
|
8
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
הצורך בקורא כרטיסים והמעבר ש.ל שירותים לסביבת טלפונים ניידים
בעת שהחלו
הדיונים בנושא תעודות הזהות
החכמות,
סביבת השירות המקוון העיקרית הייתה
( מחשביםdesktop
,)
אולם
כיום חלק ניכר מ צריכת השירותים נעשית באמצעות
טלפונים חכמים. ככלל, טלפונים חכמים אינם עובדים
עם מכשיר קורא כרטיסים, ו בשל
כך
משתמשי טלפון נייד ככלל לא יכולים להזדהות מרחוק באמצעות תעודת הזהות
.החכמה
אלה שכן משתמשי
ם ב
מחשב זקוקים לקורא כרטיסים ו
ל.תוכנה מתאימה
יצוין כי לפי דוח מבקר המדינה משנת2015
, כ-
100,000
תושבים קיבלו
קורא
כרטיס
ים
.בעת קבלת תעודת הזהות החכמה23
עם זאת, אין בידי רשות האוכלוסין
מידע או נתונים
על ה.שימוש בקוראי הכרטיסים שחולקו24
לפי תשובת מערך הסייבר, בש
מסגרתו פועל
ת היחידה להזדהות ו
ל ,יישומים ביומטריים
הארכיטקטורה הנוכחית של תעודת הזהות החכמה לא מאפשרת ביצוע תהליכי אימות
דיגיטליים או ביומטריים ללא ק.ורא כרטיסים
חסם טכנולוגי זה מגביל את האפשרות
לקבל שירותים מקוונים מרחוק באמצעות
מכשירי
ם סלולר
יים.
25
יצוין כי
יש כיום בשוק טכנולוגיה המאפשרת ל
טלפו
ן
נייד לזהות כרטיס ללא הכנסה
פיזית של
ו
אל מכשיר קורא, אלא באמצעות קירוב של הטלפון הנייד אל הכרטיס
(לדוגמ
ה
טכנולוגייתNFC
–
Near Field Communication
),
אך תעודות הזהות
החכמות אינן תומכות כיום.בטכנולוגיה זו26
'לדברי נציג רשות האוכלוסין, דור ב
של תעודות הזהות יתמ
וך
.)'בטכנולוגיה זו (ראו להלן בעניין דור ב27
הצורך בסיסמ
ה ואי-
ידיעתה– כיוון שה
סיסמה ניתנת לבעל התעודה בעת הנפקתה,
ואין כיום
אפשרות לשחזר
סיסמה
,ללא הגעה פיזית ללשכות רשות האוכלוסין
הרי
שבפועל מי שאינו זוכר את ה
סיסמה
.שלו לא יכול להזדהות באמצעות התעודה
חסמים טכנולוגיים ומשפטיים
ב שימוש במידע הביומטרי שבתעודה
ל שם אימות–
תעודה ביומטרית יכול ה
לאפשר תהליכי זיהוי פרונטלי ב
אמצעות השוואה בין האדם
23
,מבקר המדינה
תיעוד לאומי ביומטרי – תקופת המבחן, דוח ביקורת מיוחד , יוני2015
.
24
,רמי בן דוד, מנהל תחום נתונים סטטיסטיים, רשות האוכלוסין וההגירה, מענה על פניית מרכז המחקר והמידע של הכנסת2
בנובמבר
2020
.
25
,יסמין ליבנה, ראש אגף מדיניות ותכנון, מערך הסייבר הלאומי, מענה על פניית מרכז המחקר והמידע של הכנסת1
בנובמבר2020
.
26
מבקר המדינה נדרש כבר בדוחות משנת2010
ו-
2015
לנושא הליכי הרכש של תעודות הזהות. בין השאר צוין כי בוצע רכש של5
מיליון
תעודות גולמיות שייוצ רו עד סוף שנת2012
, וזאת למרות שתהליכי ההנפקה עצמה–
הפרסונליזציה של התעודות–
לא התקדמו בקצב
שדרש בשלב זה את כלל התעודות, וכפועל יוצא הוארכה תקופת ההתקשרות עם הספק עד שנת2025
,. מבקר המדינה תיעוד לאומי
ביומטרי – תקופת המבחן, דוח ביקורת מיוחד , יוני2015
.
27
,רמי בן דוד, מנהל תחום נתונים סטטיסטיים, רשות האוכלוסין וההגירה, מענה על פניית מרכז המחקר והמידע של הכנסת2
בנובמבר
2020
.
השימוש בתעודות זהות ביומטריות לאספקת שירותים מתקדמים לאזרח: תמונת מצב
|
9
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
לתעודה
. עם זאת, בשל מורכבות ההצפנה ואופן העיצוב של תעודת הזהות החכמה,
ק.יימים קשיים טכנולוגיים בביצוע אימות ביומטרי
נוסף על הקושי הטכנולוגי
, בחוק הכללת אמצעי זיהוי ביומטריים,
המסדיר את השימוש
במידע הביומטרי, נקבעו הוראות המגבילות את השימושים ו את הגופים הרשאים לגשת
.אל המידע הביומטרי ,כפועל יוצא
כיום אין
שימוש ביכולת להשוות את האדם לתעודה
שלו, גם לא בקרב גורמי המשטרה המוסמכים לכך
על
.פי חוק
לפי תשובת הממונה על היישומים הביומטר
יים,
למרות תיקוני חקיקה שנעשו כדי
לאפשר השוואה ביומטרית מול התעודה לשם מתן שירות, בה
י עדר תקנות של שר
הפנים בנושא (שהותקנו עד כה רק
ב )עבור רשות האוכלוסין גורמים ממשלתיים
נוספים לא יכולים
להשתמש כיום בתעודה לשם אימות
ה.זהות28
יצוין כי בהחלטת הממשלה
מיולי2020
בעניין
תוכני ת האצת השירותים הדיגיטליים לציבור
ולקידום הלמידה הדיגיטלית ותיקון החלטת ממשלה,
הוטל על שר הפנים ושר הדיגיטל
הלאומי
לאפשר ביצוע חתימה אלקטרונית מאושרת על גבי תעודת הזהות החכמה .
לדברי מנהל יחידת ממשל זמין, האפשרות לביצוע חתימה נמצאת בהליכי אישור מול רשם
הגורמים המאשרים במשרד המשפטים, ו לפי
לוח הזמנים המשוער,
בינואר2021
יהיה אפשר
.להתחיל לחתום מרחוק באמצעות תעודת הזהות החכמה29
בהינתן כי לא כל תעודה ביומטרית מאפשרת כיום ביצוע חתימה, לא ברור
אם ו כיצד זה יתאפשר
לאזרחים שבעת ההנפקה לא ביקשו.לחתום באמצעות התעודה
כמו כן ,החלט
ת הממשלה הטילה
על משרד הדיגיטל
להיוועץ
עם הגורמים הממשלתיים
הרלוונטיים
ו
להקים תשתית למערכת חתימות מרכזית
לשימוש
עב ת מתן שירותים של
גופים ציבוריים ,
.ללא צורך בכרטיס חכם30
מן ההחלטה לא ברור לגמרי מה הן
הזיקות בין תעו
דת הזהות החכמה ל בין פתרונות אימות
הזהות והחתימה האלקטרונית ,ו בפרט
אלה
שכלל
לא אמורים להתבסס על כרטיס כלשהו.
5
. סוגיות נוספות
שימוש משטרתי בתעודת הזהות הביומטרית לשם אימות
ה
זהות
28
יסמין ליבנ ,ה, ראש אגף מדיניות ותכנון, מערך הסייבר, מענה על פניית מרכז המחקר והמידע של הכנסת1
בנובמבר2020
.
29
,יוגב שמני, מנהל ממשל זמין, מענה על פניית מרכז המחקר והמידע של הכנסת27
באוקטובר2020
.
30
'משרד ראש הממשלה, החלטת ממשלה מס260
,תוכני ת להאצת השירותים הדיגיטליים לציבור ולקידום הלמידה הדיגיטלית ותיקון
החלטת ממשלה ,
26
ביולי2020
.
השימוש בתעודות זהות ביומטריות לאספקת שירותים מתקדמים לאזרח: תמונת מצב
|
10
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
אף שנושא זה איננו במוקד הדיון, יצוין כי בדוח מבקר המדינה ממאי2020
נכתב ששיעור
השגיאות
במקרים ש בהם שוטרים השתמשו בתעודת הזהות לשם אימות זהות באמצעות
השוואה בין האדם לנתוני הכרטיס שלו היה כ-
20%
.
כפי שצוין בתשובת מ
ש
טרת ישראל למבקר המדינה , בשל סיבות שונות המשטרה לא משתמשת
כיום במכלולי הביומטריה של התעודה לצ
ו
רכי זיהוי, אלא
( במאגרי מידע ביומטריים אחרים
ו בהם
מאגר התמונות של רישיונות הנהיגה של משרד התחבורה). בין הגורמים לאי-
שימוש: שיעור
שגיאות
גד,ול
טענות בדבר
מיעוט
מחזיקי
ה תעודות
ה חכמות מכלל מחזיקי התעודות
ו
קשיים
בתחקור
של ה
כשלים בתהליכי
הזיהוי בשל
יה עדר נגישות של המשטרה לנתוני המאגר הביומטרי
עצמו.
במאמר מוסגר יצוין כי משרד התחבורה קיבל החלטה עקרונית על ביטול מאגר תמונות
.הרישיון31
מבקר המדינה ציין כי יש לבחון את.מיזוג תעודת הזהות ורישיון הנהיגה לכרטיס אחד
'דור ב
לש תעודות הזהות
כחלק מהניסיון להתמודד עם החסמים הטכנולוגיים
ב שימוש בתעודת הזהות החכמה
במתכונתה, הממונה על ההזדהות והיישומים הביומטריים במערך הסייבר הציע
פתרונות ביניים
ביחס לתעודות שהונפקו זה מכבר, באמצעות אימות ביומטרי מול תמונת הפנים בתעודה –
מה
מש כונה פתרונות דור1.5
.
בנוסף לכך , צוות בראשותו של מנכ"ל רשות האוכלוסין דן לאחרונה בנושא השימושיות של
תעודות הזהות ובוחן הצעות בנושא. הממונה
על היישומים הביומט
ריים
העביר לצוות מסמך
מדיניות דור 'ב
לתעודות הזהות, ו
הרעיון הבסיסי ב
ו
הוא לקבוע כי בתעודות זהות שיונפקו בעתיד
תישמר תמונת הפנים ללא מגבלה של הרשאת גישה, ויהיה אפשר
לקרוא אותה מהשבב
באמצעות מנגנוןNFC
, ללא צורך בקורא כרטיסים. ארכיטקטורה כזו קיימת כיום בדרכו נים
.הביומטריים המונפקים בישראל
לדברי נציג רשות האוכלוסין,
שר הפנים הנחה את הרשות לגבש פתרון שיאפשר לאזרחים
המעוניינים בכך
להשתמש
בתיעוד (דור1) באמצעים דיגיטליים,. כמו כן
הרשות מגבשת
פתרון שיכלול גם שימוש בטלפונים סלולריים
וב
אמצעים אחרים. הפתרון כרגע בשל בי הצגה
לרשויות
הרלוונטיות במדינה
, ולפי רשות האוכלוסין, הוא כבר
קיבל התחייבות תקציבית ממשרד
האוצר ,. עם סיום ההצגה תתחיל הרשות לממש את הפתרון
וה
תוכני
ת היא ש עד סוף שנת2021
.הפתרון יהיה זמין
31
בתשובה על פניית מרכז המחקר והמידע של הכנסת בנושא מאגר רישיונות הנהיגה, השיב נציג המשר" ד כי ביום14
במאי20
20
הנחה
שר התחבורה דאז, ח"כ בצלאל סמוטריץ', לפעול לסגירת מאגרי תמונות רישוי נהיגה ורישוי משיטים ", וכי הצוותים המקצועיים במשרד
בוחנים את הנגזרות של החלטה זו.
,ענבר הרשקוביץ, משרד התחבורה, מענה על פניית מרכז המחקר והמידע של הכנסת4
ביוני2020
.
משרד התחבורה
קיבל החלטה
עקרונית על ביטול
מאגר תמונות
הרישיון. לדעת מבקר
המדינה, יש לבחון
את מיזוג תעודת
הזהות ורישיון הנהיגה
לכרטי.ס אחד
השימוש בתעודות זהות ביומטריות לאספקת שירותים מתקדמים לאזרח: תמונת מצב
|
11
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
תעודות זהות דור ב' יתחילו להיות מיוצרות בתחילת2021
. בתעודה החדשה יהיה ממשק
אלחוטי בתקןNFC
,
ולא תהיה חובת שימוש בקורא( כרטיסים למרות שאפשרות זו עדיין תהיה
קיימת ). טרם נקבעו
תאריכים ומדיניות לחלוקת כרטיסים אלו,
והנושא
ייבחן
.בחודשים הקרובים
ע ל פי
מלאי הכרטיסים הישנים הקיים היום, השימוש בכרטיסים
החדשים לא ית
חיל
לפני
שנת2022, אלא אם כן ית
קבע מדיניות חלוקה משלבת של שני סוגי הכרטיסים.
32
לפי תשובת נציגת מערך הסייבר
על
,פנייתנו
כדי למנוע קושי תפעולי
בביצוע שינויים טכנולוגיים
וב
התקדמות שלהם, כדאי בין השאר להימנע מרכיש
ת כמות גדולה של כרטיסי תעודות זהות
""גלמים,
.שמשמעותה זמן ארוך מיום הרכישה ועד ההנפקה
'עוד יצוין בהקשר זה כי לפי דוח הפיקוח מס10
של הממונה על ההזדהות והיישומים
הביומטריים, כחלק מהרכש של תעודות הזהות נרכשו שבבים משתי חברות בי
ן-לאומיות,
אך
התב
ר ר ש
נפח הזיכרון בשבב של אחת משתי החברות קטן יחסית ל
נפח ה שבב של החברה
השנייה. משמעותו של נפח קטן בשבב היא משך קריאה ארוך של המידע,שעליו
וכן הגבלה על
היקף המידע והשירותים שאפשר
לספק על גביו. עד היום הונפקו כ-
400,000
תעודות זהות עם
שבב זה,
ויש
עוד כ-
350,000
"גלמים" עם שבב מסוג זה שטרם הונפקו. רשות האוכלוסין הורתה
.שלא להנפיק תעודות חדשות עם שבב זה33
פרויקט
שומר זה"ב
לפי תשובת נציגת מערך הסייבר לע פנייתנו ,
לאחר
כמה
שנים
ש בהן לא עלה בידי גורמי הביצוע
לקדם את השימוש בתעודת
הזהות החכמה כאמצעי אמין בתהליכי זיהוי, יזם הממונה על
היישומים הביומטריים את פרויקט שומר זה"ב(זיהוי בטוח)
.במסגרת הפרויקט, שנעשה עם
רשות האוכלוסין, פותח אב-טיפוס של עמד ה נפרדת
חיצונית למערכות רשות האוכלוסין,
המאפשרת
אימות זהות באופן לא מקוון.
המערכת נוסתה בהצלחה בפיילוט שהתקיים
בחודש מרץ2020
באחד המפעלים הביטחוניים
ב
שילוב
תהליכי בידוק של .מבקרים בימים אלה
מושלם
פיתוח
ה מערכת בהתאם לתובנות
.שנלמדו מהפיילוט
לדברי נציגת מערך הסייבר ,בימים אלה נער
כת יחידת
ממשל זמין להטמעה של קוד המערכת
בקיוסקים
לשירות עצמי המיועדים להנגשת שירותים ממשלתיים לתושבי ישראל
ו כבר פרוסים
במאות
.יחידות ברחבי הארץ אופציה זו תוכל
לשמש חלופה גם למגזרים בציבור הישראלי
32
,רמי בן דוד, מנהל תחום נתונים סטטיסטיים, רשות האוכלוסין וההגירה, מענה על פניית מרכז המחקר והמידע של הכנסת2
בנובמבר
2020
.
33
'דוח פיקוח מס10
,
ספטמבר0
202
', הממונה על היישומים הביומטריים, מערך הסייבר הלאומי, עמ9
.
השימוש בתעודות זהות ביומטריות לאספקת שירותי
ם מתקדמים לאזרח: תמונת מצב
|
12
הכנסת– מרכז המחקר והמידע
www.knesset.gov.il/mmm
שאינם מחזיקים בסלולרי או
שאינם מחזיקים בדגם
שיש בו מנגנון
NFC
,
וכן
בעת צורך ב אימות
.ביומטרי בנוכחות פיזית במקומות ביטחוניים ואחרים34
34
,יסמין ליבנה, ראש אגף מדיניות ותכנון, מערך הסייבר, מענה על פניית מרכז המחקר והמידע של הכנסת1
בנובמבר2020
.