PKI: תשתיית ההצפנה בעלת מפתח ציבורי מוסברת

מבוא: למה ה-PKI נמצאת בליבת הביטחון הדיגיטלי

בעולם שבו מיליונים של חוזים חתומים כל יום באופן מקוון, שאלה בסיסית עולה: כיצד להיות בטוח כי האדם החותם הוא אכן זה שהוא טוען להיות, וכי המסמך לא שונה לאחר החתימה? התשובה נעוצה בשלוש אותיות: PKI (Public Key Infrastructure, או תשתיית מפתח ציבורי בעברית). מכשיר הצפנתי זה מהווה את היסוד הטכני של כל חתימה אלקטרונית מוסמכת הממלאת תנאים בהתאם לתקנון eIDAS. במאמר זה, אנו מסבירים בפירוט את אופן התפקוד של ה-PKI, את רכיביה הקיוניים — כולל תעודות X.509 — וכיצד היא מבטיחה את האותנטיות, השלמות וחוסר השלילה של המעשים המשפטיים הדיגיטליים שלך.

---

מהי PKI? הגדרה ועקרונות בסיסיים

ה-PKI (Public Key Infrastructure) מסמנת קבוצה של מדיניות, הליכים, ציוד, תוכנה ואנשים הנדרשים ליצור, לנהל, להפיץ, להשתמש, לאחסן ולבטל תעודות דיגיטליות. היא מבוססת על קריפטוגרפיה אסימטרית, כלומר שימוש בזוג מפתחות הקשורים מתמטיקה: מפתח פרטי (סודי) ומפתח ציבורי (שניתן לשתף בחופשיות).

העיקרון של זוג מפתחות אסימטריים

כאשר חותם מטיל חתימה אלקטרונית על מסמך, הוא משתמש ב-מפתח הפרטי שלו ליצור טביעת אצבע הצפנתית ייחודית של הקובץ (קודקוד hash). טביעת אצבע זו, מוצפנת עם המפתח הפרטי, מהווה את החתימה הדיגיטלית. כל צד שלישי יכול אז לאמת את האותנטיות של חתימה זו באמצעות מפתח הציבורי המתאים של החותם. אם האימות מצליח, שתי ערבויות מיוסדות:

• האותנטיות: רק בעל המפתח הפרטי יכול היה להפיק חתימה זו.
• השלמות: המסמך לא שונה מאז החתימה.

האלגוריתם RSA (Rivest-Shamir-Adleman) נשאר הנפוץ ביותר, עם מפתחות של 2048 או 4096 ביטים. אלגוריתמים של עקומות אליפטיות (ECDSA) צוברים מומנטום ליכולתם הביצועית בעלות ביטחון שווה.

בעיית הביטחון וההתגובה של ה-PKI

קריפטוגרפיה אסימטרית פותרת את בעיית השלמות אך מעלה מיד שאלה אחרת: כיצד יודעים כי המפתח הציבורי שייך באמת לאדם שהוא טוען לייצג? זה בדיוק המקום שבו ה-PKI נכנסת לתמונה. היא מכניסה צד שלישי בטוח — סמכות הסרטיפיקציה (AC) — המאמתת את זהות בעל המפתח הציבורי ומנפקת תעודה דיגיטלית המבטיחה קשר זה.

---

הרכיבים החיוניים של ה-PKI

תשתיית מפתח ציבורי מופעלת מתארגנת סביב מספר רכיבים תלויים זה בזה. הבנת התפקיד שלהם בהתאמה חיונית להערכת חוסנה של פתרון חתימה אלקטרונית.

סמכות הסרטיפיקציה (AC או CA)

סמכות הסרטיפיקציה היא הישות המרכזית של ה-PKI. היא חותמת דיגיטלית את התעודות שהיא מנפקת, ובכך קושרת זהות מאומתת למפתח ציבורי. באירופה, AC-ים מוסמכים מופיעים ברשימות אמון לאומיות (Trusted Lists), פורסום בהתאם לסעיף 22 של תקנון eIDAS. בצרפת, ANSSI הוא זה המחזיק ברשימה זו. ספקים כמו CertEurope, Certinomis או Certigna מופיעים בה.

היררכיית הסרטיפיקציה יוצרת שרשרת אמון: AC שורש (Root CA) חותם AC-ים ביניים, אשר חותמים תעודות של משתמשים סופיים. ארכיטקטורה זו מאפשרת הגבלת ההחשיפה של המפתח השורש (מאוחסן במצב לא מקוון ב-HSM) וניהול הביטולים בצורה מפורטת.

סמכות ההרשמה (AE או RA)

סמכות ההרשמה אחראית על אימות זהות הפונים לפני שה-AC מנפק תעודה. אימות זה יכול להיות:

• פנים אל פנים (נדרש לתעודות מוסמכות לפי eIDAS).
• מרחוק באמצעות וידיאו-זיהוי הממלא תנאים בנורמות ETSI EN 319 401.
• דרך תהליך eKYC (Know Your Customer אלקטרוני) לרמות ביטחון ביניים.

תעודות דיגיטליות X.509

הפורמט X.509 הוא התקן הבינלאומי הגדרה מבנה התעודות הדיגיטליות בחברת PKI. מוגדר על ידי UIT-T והתקבל על ידי IETF דרך RFC 5280, תעודה X.509 מכילה בין היתר:

• זהות בעל התעודה (שם, ארגון, דוא"ל).
• המפתח הציבורי של בעל התעודה.
• זהות וחתימה של AC המנפקת.
• תקופת תוקף התעודה.
• מספר הסדר הייחודי.
• הרחבות: שימושים מאושרים (חתימה על קוד, אימות, חתימה על מסמך), נקודות חלוקה CRL, כתובות OCSP.

בהקשר של חתימה אלקטרונית מוסמכת eIDAS, תעודות X.509 מוסמכות חייבות להיות מונפקות במכשיר יצירת חתימה מוסמך (QSCD), בדרך כלל כרטיס חכם או HSM (Hardware Security Module).

מנגנון הביטול: CRL ו-OCSP

תעודה יכולה להיות לא תקפה לפני תוקפה הסתיים: אובדן המפתח הפרטי, התפרצות, שינוי סטטוס בעל התעודה. שני מנגנונים מאפשרים אימות תוקף בזמן אמת:

• CRL (Certificate Revocation List): רשימה שפורסמת מעת לעת על ידי AC הרושמת תעודות מבוטלות.
• OCSP (Online Certificate Status Protocol, RFC 6960): פרוטוקול המאפשר אימות מיידי של סטטוס תעודה. מועדף בסביבות בתדירות גבוהה של עסקאות.

פתרונות חתימה אלקטרונית רציניים, כמו אלה המתוארים בהשוואה שלנו של פתרונות חתימה אלקטרונית, משלבים באופן שיטתי אימותים אלה בזרימת החתימה שלהם.

---

כיצד ה-PKI מאבטחת בביטחון את החתימה האלקטרונית

הבנת המסע הטכני של חתימה אלקטרונית המונחת על PKI מאפשר מדידה של רמת הערבות המוצעת.

תהליך החתימה שלב אחר שלב

1. הצפנה של המסמך: אלגוריתם הצפנה (SHA-256 או SHA-3 בהתאם להמלצות ANSSI 2026) מייצר טביעת אצבע דיגיטלית ייחודית של המסמך.
2. הצפנה של טביעת האצבע: החותם מצפין את טביעת האצבע הזו עם המפתח הפרטי שלו (מאוחסן ב-QSCD שלו). פעולה זו לא תעזוב אף פעם את המכשיר המאובטח.
3. יצירת חבילת החתימה: החתימה המוצפנת משויכת למסמך, מלווה בתעודה X.509 של החותם וחותם זמן מוסמך.
4. אימות בצד הנמען: הנמען (או הפתרון התוכנה שלו) מפענח את טביעת האצבע עם המפתח הציבורי של החותם, מחשבת מחדש את hash המסמך שהתקבל ומשווה. אם שתי טביעות האצבע זהות, החתימה תקפה.

שלוש רמות חתימה eIDAS והקשר שלהן ל-PKI

תקנון eIDAS מבחין בין שלוש רמות חתימה אלקטרונית, כל אחת כרוכה בשימוש עמוק או פחות ב-PKI:

• חתימה אלקטרונית פשוטה (SES): לא בהכרח מונחת על PKI. ערך הוכחה מוגבל.
• חתימה אלקטרונית מתקדמת (AdES): מבוססת באופן חובה על זוג מפתחות ותעודה המקושרת לחותם. פורמטים טכניים סטנדרטיים על ידי ETSI: XAdES, PAdES, CAdES.
• חתימה אלקטרונית מוסמכת (QES): הרמה הגבוהה ביותר, שווה ערך משפטי של חתימה בכתב יד בכל האיחוד האירופי. דורש תעודה מוסמכת שהונפקה על ידי AC בטוח הרשום ברשימה המאומנת ו-QSCD. זה פריסה מלאה של ה-PKI המוסמכת.

לעסקים המעוניינים להפעיל חתימה מוסמכת בקנה מידה גדול, ההנחיה שלנו בנושא חתימה אלקטרונית בעסקים מפרטת את שלבי ההטמעה התפעולית.

חותם זמן מוסמך: הממד הזמני של ה-PKI

ה-PKI אינה מוגבלת לזהות: היא גם מבטיחה את הממד הזמני של המעשים דרך חותם זמן מוסמך (RFC 3161). שירות חותם זמן בטוח (TSA) משדר טוקן קריפטוגרפי המעיד כי מסמך היה קיים בצורתו הנוכחית ברגע מסוים. זה קריטי לשימור לטווח ארוך של ראיות ועמידה בדרישות חוקיות של שימור מסמכים (אמנ' L.110-4 Code de Commerce: 5 שנים לפעולות מסחריות; אמנ' 2224 Code Civil: 5 שנים לחובות חוקיות של משפט משותף).

---

PKI וביטחון לטווח ארוך: האתגר של שימור ראיות

חתימה תקפה היום יכולה להפוך לבלתי מאומתת בעוד 10 שנים אם האלגוריתמים ההצפנתיים בהם נעשה שימוש הפכו לפחות אקטואליים או אם התעודות פקעו תוקפן. ה-PKI לוקחת בחשבון אתגר זה דרך פורמטי חתימה עם ערך הוכחה לטווח ארוך.

פורמטי AdES עם אורך חיים ארוך

ETSI הגדירה פרופילי חתימה מורחבים — XAdES-LTA, PAdES-LTA, CAdES-LTA — המכילים בקובץ החתום את כל הראיות הנדרשות לאימות עתידי: שרשראות תעודות מלאות, תגובות OCSP בארכיון, חותמות זמן מרובות. פורמטים אלה תואמים לתקן ETSI EN 319 132 (XAdES) וה- ETSI EN 319 122 (CAdES).

נדידה הצפנתית מול מחשוב קוונטי

הופעתו של מחשוב קוונטי מייצגת איום לטווח בינוני לאלגוריתמים RSA ו-ECDSA הנוכחיים. NIST האמריקאית סיימה בשנת 2024 את התקנים הראשונים שלה לקריפטוגרפיה שלאחר קוונטים (CRYSTALS-Dilithium לחתימות). ANSSI וה-ENISA עובדים על תוכניות דרך הנדידה שאמורות להתממש בתיקונים של תקנון eIDAS בעלות 2028-2030. עסקים הנשענים על PKI מנוהל היטב יהיו במצב טוב יותר לעבור זה, שכן עדכון רשויות הסרטיפיקציה קל יותר מאשר תיקון מערכות הצפנתיות ad hoc.

לאלה המעריכים את הפתרון הנוכחי שלהם, מחשבון ה-ROI של חתימה אלקטרונית של Certyneo מאפשר להעלות אובייקטיביות הרווחים הקשורים לתשתיית PKI תעשייתית.

מסגרת משפטית החלה על PKI וחתימה אלקטרונית

תשתיית מפתח ציבורי היא לא רק מכשיר טכני: היא חלק ממסגרת משפטית אירופית וממלכתית צפופה, שהשלמת אחזקתה חיונית לכל ארגון הרוצה להישען על חתימה אלקטרונית במעשיו המשפטיים.

תקנון eIDAS n°910/2014 והתפתחויותיו

האומץ על יום 23 ביולי 2014 והופעל מיום 1 ביולי 2016, תקנון (EU) n°910/2014 (eIDAS) מהווה את הטקסט המייסד של הביטחון הדיגיטלי באירופה. הוא מגדיר דרישות החלות על ספקי שירותים של אמון מוסמכים (PSCQ), על תעודות מוסמכות ועל מכשירי QSCD. סעיף 26 מקובע תנאים לחתימה מתקדמת; סעיף 28 מגדיר תעודות מוסמכות לחתימה אלקטרונית; נספח I מפרט דרישות של תעודות אלה — שנוצרו ישירות מהפורמט X.509.

תקנון eIDAS 2.0 (תקנון EU n°1183/2024, שפורסם ב-JOUE ב-30 באפריל 2024) מחזק מסגרת זו בכך שהוא חובה לכל מדינות החברים להכיר בתיקייה הזהות הדיגיטלית האירופית (EUDIW) ובהרחבת חובות ההכרה לספקי שירותים פרטיים בסקטורים שנקבעו.

Code Civil הצרפתי: ערך הוכחה של חתימה אלקטרונית

בדין צרפתי, סעיפים 1366 ו-1367 של Code Civil (שמקורם בפקודה n°2016-131 מ-10 בפברואר 2016) מקנים לחתימה אלקטרונית ערך זהה לחתימה בכתב יד, בתנאי שהיא מקיימת דרישות של זיהוי החותם ושלמות המסמך. ההנחה של אמינות חלה כאשר החתימה נוצרה בהתאם לתהליך מוסמך במובן eIDAS — כלומר יוסד על PKI מוסמך.

סעיף 1368 מגדיר כי הדרך להקמת אמינות זו נקבעת בגזירה ממדינה, כלומר גזירה n°2017-1416 מ-28 בספטמבר 2017 הנוגעת לחתימה אלקטרונית.

נורמות ETSI החלות על ה-PKI

• ETSI EN 319 401: דרישות כלליות לספקי שירותים של אמון.
• ETSI EN 319 411-1 ו--2: דרישות ל-AC המנפקות תעודות מוסמכות.
• ETSI EN 319 132: ספציפיקציות XAdES לחתימות מתקדמות XML.
• ETSI EN 319 122: ספציפיקציות CAdES.
• ETSI EN 319 162: שירותים של שימור וחותם זמן.

GDPR ונתונים אישיים ב-PKI

תעודות X.509 מכילות נתונים להם אופי אישי (שם, שם פרטי, דוא"ל, לפעמים מספר רישום לאומי). עיבוד שלהם כפוף ל-תקנון (EU) n°2016/679 (GDPR). AC חייבות בין היתר להגדיר משך שימור תאום, ליידע בעלי ולהבטיח את ההנאה מזכויותיהם. ביטול תעודה על בקשת בעל מהווה אופי מעשי של הנאה מהזכות למחיקה (בתוך גבולות החובה בשימור ראיות).

אחריות וסיכוני משפטי

PKI המנוהל בצורה גרועה חושף את העסק לסיכונים רציניים: חלוקה של ערך הוכחה של חתימות במקרה של תעודות פקועות או בטולות, חוסר יכולת לאמת חתימה לטווח ארוך בהיעדר פורמטים LTA, ואחריות אזרחית פוטנציאלית במקרה של התפרצות מפתחות פרטיים. סעיף 13 של eIDAS מציין כי אחריות של PSCQ מוסמכים מעורבת אלא בהוכחה הפוכה במקרה של הפרה של החובות שלהם.

תרחישי שימוש: ה-PKI בפעולה בעסקים

תרחיש 1 — משרד עורכי דין עסקיים של 25 שותפים

משרד ספציליזציה בממזגים רכישות מנהל בממוצע 150 פעולות מובנות בשנה, כל אחת דורשת חתימה של עשרות מסמכים (פרוטוקולים, נתוני גיוון יזמים, הערבויות נכס והנכס). בעבר, דחייה של אספת חתימות פיזיות הארכה קביעה של 5 עד 8 ימים עבודה בממוצע.

בפריסה של פתרון חתימה מוסמך היסוד על PKI מוסמך, המשרד מקצה לכל שותף וחברת היזמים בעל הרשאה תעודה X.509 מוסמכת על QSCD. כל חתימה מאומתת באופן אוטומטי (OCSP), חתומה בחותם זמן וארכיב בפורמט PAdES-LTA. תוצאה: דחייה של קביעה נופלת לפחות מ-24 שעות עבור שלב החתימה, וערך הוכחה מקסימלי מובטח ללא צעד נוסף. משרדים משפטיים בגודל זה דווחו בממוצע הקטנה של 70% בזמן מנהלי הקשור לחתימות, בהתאם לחישוב ממשי באחראים במקצוע (הפדרציה לאומית לעורכי דין עסקיים, 2025).

תרחיש 2 — חברת ייצור SME המנהלת 300 חוזים עם ספקים בשנה

חברה ייצורית בגודל ביניים (כ-250 עובדים) מתחייבת לחוזים כלליים, תיקונים וצווי רכישה עם קרוב למאה ספקים אירופיים. הפיזור הגאוגרפי והחסמים בשפה עשו את ניהול מסמכים במיוחד כבד.

בשילוב של סרטון של חתימה אלקטרונית מתקדמת (AdES) דרך API המחוברת ל-ERP שלה, PKI מנהלת באופן אוטומטי אימות תעודות של החותמים בצד הספקים (דרך Trusted Lists של eIDAS של כל מדינה חברה), חותם זמן וביסוס תיקיות של ראיות. השירות המשפטי חזה הקטנה של 60% בהדחות לאיסוף חתימות וירידה בסכסוכים חוזיים הקשורים לחלוקות גבי גרסה חתומה של מסמך. עלות לחתימה יורדת מ-12 € (הדפסה, שליחה, ארכיון פיזי) לפחות מ-1.50 € בזרימה דיגיטלית, בהתאם לטווחים שפורסמו על ידי Markess by Exaegis בסקירה שלה 2025 של ניהול מסמכים.

תרחיש 3 — קבוצה בבית חולים ציבורי של כ-1,200 מיטות

בתחום בריאות הציבור, מעשים מנהליים וקניות חייבים עמוד בדרישות הקוד של רכישה ציבורית והמלצות ANSSI בנוגע לביטחון של SI רגישות. קבוצה בבית חולים המנהלת מספר מוסדות חייבת לחתום מאות קניות, תיקונים וחוזי עבודה בכל שנה.

אימוץ PKI פנימי (CA ייעוד לכוח, תעודות על כרטיסי CPS לצוות רפואי) מלבד פתרון SaaS לחתימה לפעולות מנהליות מאפשר עמוד בדרישות של ההנחיה NIS2 (עברה לדין צרפתי בחוק n°2024-449 מ-21 במאי 2024) חוסן מדדים של ניהול סיכון קיברנטיקה. עקיבות מלאה של חתימות, אימות בזמן אמת של תעודות והחזקה LTA של מסמכים חתומים מוריד את הסיכון של טענה של פעולות מנהליות ומקל סקירות של Chambre Régionale des Comptes. מוסדות בתחום קובעים בדרך כלל הקטנה של 40 עד 50% בנפח נייר שטופל ל-HR לבדו, לפי נתונים של ANAP (סוכנות לאומית לתמיכה בביצועים, דוח 2024).

סיכום

ה-PKI — תשתיית מפתח ציבורי — היא יותר מאשר מכשיר טכני: היא הערבות ההצפנתית והמשפטית של הביטחון בהחלפות הדיגיטליות שלך