תעודה אלקטרוניתתעודה אלקטרונית (Digital Certificate) היא מסמך אלקטרוני המשמש לזיהוי של אנשים, על מנת שיוכלו לבצע פעולות או לקבל שירותים באופן מקוון. בעולם המוכר לנו, משמשת תעודת הזהות שמנפיק משרד הפנים לזיהוי אזרחים המבקשים לקבל שירות ולבצע פעולות – למשל בבנק או במשרד ממשלתי. בדומה לכך, בעולם האלקטרוני משמשת תעודה אלקטרונית לזיהוי משתמשי מחשב, למשל: בכניסה לאתרי אינטרנט או מאגרי מידע ממוחשבים, שבהם מידע אישי או מסווג לצורך ביצוע פעולות ממוחשבות הדורשות הרשאה מיוחדת (כגון חתימה אלקטרונית על מסמכים)תעודה אלקטרונית מוגבלת בזמן ומונפקת לשימוש ספציפי אחד בלבד.תעודה אלקטרונית לחתימה אלקטרונית מאושרתהתעודה האלקטרונית יכולה לספק תוקף משפטי מחייב לפעולות שונות, ולכן מי שמנפיק אותה חייב להיות צד שלישי, אובייקטיבי, שאינו מעורב בפעולה ומקובל על שני הצדדים. צד שלישי זה הוא גוף הנקרא "גורם מאשר", והוא אחראי על הזיהוי הראשוני של משתמשים ועל הנפקת תעודה אלקטרונית בהתאם. חברה המוגדרת "גורם מאשר" חייבת לעמוד בהגדרות הקבועות בחוק חתימה אלקטרונית, הן מההיבט הטכנולוגי והן מההיבט הארגוני, ובמיוחד בכל הקשור לאבטחת המידע וניהולו.מה כוללת תעודה אלקטרונית המבנה של תעודה אלקטרונית הוא בהתאם לתקן העולמי X.509v3. על פי הנדרש בחוק חתימה אלקטרונית, על התעודה האלקטרונית לכלול את הפרטים הבאים: פרטי זיהוי של בעל התעודה – שם מלא, כתובת דואר אלקטרוני ומספר תעודת זהות אם בעל התעודה הוא עובד ממשלה או מורשה חתימה בתאגיד – כוללת התעודה גם את שם החברה / המשרד הממשלתי, תפקידו של העובד ומספר החברה ברשם החברות המפתח הציבורי של בעל התעודה פרטי מנפיק התעודה (הגורם המאשר) – שם ומפתח ציבורי חתימה אלקטרונית של הגורם המאשר שימושי התעודה ומגבלות החלות על השימוש (CPS - Certificate Policy Statement) תוקף התעודההכרטיס החכם של מערך ממשל זמיןהכרטיס החכם של מערך ממשל זמין הוא אמצעי מתוחכם לזיהוי ולביצוע חתימה אלקטרונית, המונפק לעסקים ולמוסדות ממשלתיים הנזקקים לו בעבודתם השוטפת מול משרדי הממשלה. זהו כרטיס בגודל של כרטיס אשראי, שעליו שבב אלקטרוני ופס מגנטי. במסגרת הפרויקט, מונפקים שני סוגי כרטיסים חכמים:1. כרטיס חכם לעסקים – כרטיס ועליו שתי תעודות אלקטרוניות: תעודה להזדהות ותעודה לחתימה אלקטרונית. 2. כרטיס חכם לעובדי ממשלה – כרטיס העובד של עובדי הממשלה, ועליו תעודה אלקטרונית להזדהות מול מערכות מחשב, ולעובדים שהם מורשי חתימה – גם תעודה לחתימה אלקטרונית. הכרטיס החכם משמש את עובדי הממשלה גם לבקרת כניסה פיזית באמצעות הפס המגנטי שעליו.בעתיד יוכל כל אזרח לחתום על מסמכים, לבצע תשלומים ולקבל שירותים מקוונים באמצעות הכרטיס החכםהכרטיס החכם מספק אבטחה מוגברת בזכות השילוב בין שני היסודות הבאים: פריט פיזי הנחוץ לשם הזדהות סיסמה הידועה רק למחזיק הכרטיסהכרטיס החכם הוא מחשב בפני עצמו, וכולל מעבד ומערכת הפעלה. התעודות האלקטרוניות מיוצרות באמצעות תוכנה ייעודית להנפקת תעודות אלקטרוניות וכן באמצעות מערכת ההפעלה של הכרטיס. המידע שעל הכרטיס החכם מאובטח באופן מתוחכם כך שלא ניתן יהיה להשתמש בו לרעה. במקרה של ניסיון לחדור לתכנים המוצפנים בכרטיס באמצעות חבלה פיזית או אלקטרונית, מושמדים כל התכנים אוטומטית. פרטים נוספים על הצפנת המידע בכרטיס החכם תמצאו בקובץ המצורף.דוגמאות לשימוש בכרטיס החכםכרטיס חכם לעסקיםמשרד עורכי הדין "כהן את כץ" מבקש לייעל את תהליכי העבודה מול הנהלת בתי המשפט. עו"ד כץ מזדהה מול חברה המוגדרת "גורם מאשר", מקבל ממנה את ערכת הכרטיס החכם, ורוכש עבור החברה שלו קורא כרטיסים.כאשר עו"ד כץ רוצה להגיש תצהיר לבית המשפט, הוא גולש לאתר הרשות השופטת ומכניס את הכרטיס החכם שלו לקורא הכרטיסים המחובר למחשב. לאחר שהוא מזוהה על ידי המערכת באמצעות הכרטיס החכם והסיסמה שלו, הוא ממלא את התצהיר וחותם עליו בחתימה אלקטרונית. לחתימתו על התצהיר יש תוקף משפטי הודות לתעודה האלקטרונית המוטבעת על הכרטיס ומצורפת לחתימה האלקטרונית.כרטיס חכם לעובדי ממשלהקצין הרכב במינהל סחר פנים במשרד התעשייה, המסחר והתעסוקה מבקש לקצר את תהליך חידוש רישיונות הרכבים שבשימוש המינהל. חשב המינהל מסמיך את קצין הרכב לשלם את אגרות חידוש הרישיונות, וקצין הרכב גולש לאתר שירות התשלומים הממשלתי ומכניס לקורא הכרטיסים המחובר למחשב את הכרטיס החכם, שהונפק לו על ידי תהיל"ה כאשר החל לעבוד במינהל.לאחר שהקיש קצין הרכב את הקוד הסודי שלו, הוא מזוהה על ידי המערכת. הוא ממלא את השדות הנדרשים בטופס התשלום ומשלם את אגרת חידוש הרישיון, ללא כל צורך באמצעי זיהוי נוספים, פרטי כרטיס אשראי או פרטים אחרים. התשלום מועבר למשרד התחבורה באמצעות העברה חשבונאית. חברות המוגדרות "גורם מאשר" אבטחת המידע בכרטיס החכם
