הממשלה אישרה מדיניות לאומית להזדהות בטוחה
לאחרונה התקבלה החלטת ממשלה שבה אושרו עיקרי מדיניות לאומית ל"הזדהות בטוחה". ההחלטה נועדה לקבוע את האופן בו תאומת זהותו של אדם בעת קבלת שירותים ממשלתיים במתכונת דיגיטלית, לצורך שיפור השירותים הניתנים לתושבים והנגשתם בצורה פשוטה.
קביעת מדיניות לאומית בנושא זה נובעת מהעדר תפישה אחידה בנושא תהליך הזיהוי הנדרש לקבלת שירותים במרחב הדיגיטלי, שבעטיו נוצר עומס בירוקרטי הן על מקבלי שירותים והן על ספקי שירותים. למקבלי השירותים נגרמים חוסר נוחות ואובדן זמן בשל הצורך להזדהות בדרכים שונות בפני ספקי השירותים ולזכור "שמות משתמש" וסיסמאות רבים. ולצד זאת, ספקי השירותים אינם יכולים לנצל את משאביהם באופן מושכל, ולעיתים אף נמנעת מהם היכולת לספק שירותים דיגיטליים עקב חוסר באמצעי הזדהות בטוחים.
במסגרת ההחלטה אושרו מספר עקרונות ליישום תהליכי ההזדהות הבטוחה, ובהם: שימושיות ופשטות; הצורך בהגנת סייבר ואבטחת מידע; החובה להגנת הפרטיות בתהליך הזיהוי – ובכלל כך בניית תהליך שבו לא ייצבר מידע עודף בתהליכי ההזדהות; והתבססות על תעודות זיהוי חכמות שתשמשנה מרכיב מרכזי במדיניות, ועל מכשירי טלפון ניידים.
על פי הקווים המנחים שגובשו במסגרת זאת, הוגדרו ארבע רמות שונות של הבטחת אימות, שכל אחת מהן מבטאת את רמת הביטחון בזהות הישות המבצעת את התהליך. האחריות לסיווג כל שירות לפי רמת הבטחת האימות המתאימה לו תחול על כל ספק שירות, ולצורך כך נקבע תהליך של ניתוח והערכת סיכונים שישמש ככלי מעשי לצורך סיווג השירותים השונים.
על פי ההחלטה, נקבע כי המגזר הפרטי ישולב עם הזמן גם הוא בתכנית, במטרה להביא לתועלות המרביות למשק הישראלי בכללותו.