מורה נבוכים: חתימות אלקטרוניות ושרתי חתימה
סקירה מקיפה של חתימה אלקטרונית מאובטחת, מאושרת וארגונית, דרישות PKI ו-HSM (FIPS 140-2 Level 3) והיישום במערכת הבריאות והמרשם האלקטרוני בישראל.
חתימות אלקטרוניות: המפתח לדיגיטציה מאובטחת
המעבר לעולם דיגיטלי הופך את הצורך בחתימה אלקטרונית למרכיב קריטי המאפשר לארגונים ולפרטים לבצע פעולות משפטיות ומסחריות באופן מקוון, תוך הבטחת אמינות המסמך וזהות החותם.
חתימה אלקטרונית, כפי שהוגדרה בחוק חתימה אלקטרונית, התשס"א-2001, היא למעשה מידע אלקטרוני או סימן שהוצמד למסר אלקטרוני, והיא עונה על שלושה צרכים מרכזיים: זיהוי החותם, אי-שינוי המסמך לאחר החתימה, ואימות התוכן.
במגזר הרפואי חתימה אלקטרונית על מרשמים אלקטרוניים מאפשרת שיפור רצף הטיפול, הסרת חסמים לרפואה מרחוק ומניעת זיופים, והיא נחשבת מאובטחת עשרות מונים יותר מחתימת יד מסורתית.
שלושת סוגי החתימות האלקטרוניות המרכזיות
הנוהל המעודכן של מרשמים דיגיטליים מבחן בין שלושה סוגי חתימות, הנבדלים ברמת האבטחה, אמצעי ההנפקה והשימוש המיועד:
1. חתימה אלקטרונית מאובטחת
זוהי רמת החתימה הבסיסית הנדרשת עבור מרשמים דיגיטליים, והיא נדרשת לעמוד בתנאים הבאים:
- ייחודיות: ייחודית לבעל אמצעי החתימה (מפיק המרשם).
- זיהוי: מאפשרת זיהוי לכאורה של החותם.
- שליטה בלעדית: הופקה באמצעי הניתן לשליטתו הבלעדית של החותם.
- זיהוי שינוי: מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה.
2. חתימה אלקטרונית מאושרת
זוהי הרמה הגבוהה ביותר של אמינות ואימות, המקבילה לחתימת יד. זוהי חתימה אלקטרונית מאובטחת אשר הונפקה על ידי גורם מאשר (גורם שאושר על ידי רשם הגורמים המאשרים במשרד המשפטים כדוגמת פרסונל-איי-די וקומסיין) לאחר שזיהה באופן פיזי את המטפל. הגורם המאשר מנפיק תעודת חתימה אלקטרונית המזהה את אמצעי אימות החתימה, ומבטיח את זיהויו של החותם ברמת ודאות גבוהה. במערכת הבריאות, מטפלים שאינם יכולים לחתום בחתימה ארגונית או מאובטחת מחויבים להשתמש בחתימה מאושרת.
3. חתימה אלקטרונית ארגונית
סוג חתימה זה מהווה הרחבת חלופות שנועדה להקל על מוסדות (כמו מוסדות רפואיים). היא ייחודית לארגון בעל אמצעי החתימה ומאפשרת זיהוי לכאורה שלו. החתימה מופקת באמצעי הניתן לשליטתו הבלעדית של הארגון או על ידי גורם מאשר, ומאפשרת זיהוי שינוי במסר. על אף שהיא נחתמת מטעם הארגון, נדרש אימות גבוה של המטפל מול המוסד הרפואי לפני השימוש בה (רמת הבטחת אימות 3 על פי הגדרות מערך הסייבר הלאומי).
התשתית הטכנולוגית והסטנדרטים המחמירים
הבטחת האמינות של חתימה אלקטרונית דורשת עמידה בסטנדרטים טכנולוגיים מחמירים, המבוססים על קריפטוגרפיה מתקדמת:
תשתית מפתח ציבורי (PKI)
תשתית PKI היא ליבת המערכת הנדרשת להנפקת ואימות תעודות חתימה אלקטרונית. מוסדות המבקשים להנפיק חתימות מאובטחות או ארגוניות בעצמם נדרשים להקים מערכת יעילה ומתוקפת בתצורת PKI ארגונית. תשתית זו אחראית על יצירה, ניהול, הפצה וביטול של תעודות דיגיטליות.
מודול אבטחת חומרה (HSM)
רכיב זה הוא קריטי לשמירה על המפתחות הפרטיים של החותם או הארגון. כאשר מפתחות החתימה מותקנים על שרת חיתום מרכזי, על השרת להיות מבוסס על רכיב HSM העומד בתקן הביטחון FIPS 140-2 Level 3. תקן זה מבטיח כי המפתחות הפרטיים נשמרים בסביבה פיזית וקריפטוגרפית מאובטחת ביותר, ומונעים חשיפה או שימוש לרעה.
פורמטים ואלגוריתמים (X.509 ו-ECDSA)
החתימה נדרשת להתבצע באמצעות תעודה אלקטרונית מסוג X.509, שהוא הפורמט הסטנדרטי והמוכר בעולם לניהול תעודות דיגיטליות בתשתית PKI. ובאמצעות האלגוריתם הקריפטוגרפי האליפטי ECDSA-256r1 (SECP-256r1), המהווה דרישת סף מינימלית לאבטחת החתימה.
יישום במערכת הבריאות: חתימה על מרשמים אלקטרוניים
חתימה האלקטרונית, על סוגיה השונים והתשתיות הקריפטוגרפיות המאבטחות אותה, היא עמוד התווך של תהליכי דיגיטציה קריטיים במגזר הציבורי והפרטי כאחד, ומבטיחה שאמינות, שלמות ואימות המסמכים הדיגיטליים ישתוו ואף יעלו על מקביליהם הפיזיים.
ההנחיות ליישום חתימה על מרשמים אלקטרוניים מבטיחות כי רק מטפלים מורשים יחתמו על מסמכים רפואיים, תוך שמירה על רמת אבטחה גבוהה.
החתימה הארגונית, המקלה על המוסדות הרפואיים באמצעות שימוש בתשתית חתימה מרכזית, אינה פוטרת את המוסד הרפואי מהצורך להחזיק בתשתיות קריפטוגרפיות חזקות (HSM ו-PKI), אלא משלבת אותן עם דרישה לאימות מטפל אישי וגבוה לפני כל חיתום.
