03-9731077

מידע מקצועי

ראשי » מאמרים ומדריכים » כיצד שרתי חיתום מעצבים את התשתית הטכנית של חתימה דיגיטלית בארגונים. 
כיצד שרתי חיתום מעצבים את התשתית הטכנית של חתימה דיגיטלית בארגונים. 

כיצד שרתי חיתום מעצבים את התשתית הטכנית של חתימה דיגיטלית בארגונים. 

מאת: רונן כהן צמח מנכ"ל קבוצת ארכיביון ומומחה בתחום אבטחת המידע.

מתוך ילקוט מאמרים: מאמר מספר 21

במאמר זה בחרתי לעשות סקירה רחבה על טכנולוגיית שרתי החיתום המשמשת את מערכת ארכיב 1 קלאוד כדי לספק שירות לשליחת מסמכים לחתימה מרחוק, חתימה דיגיטלית, חתימה כפולה מאושרת והטענת כרטיסים לשימוש מאובטח.

בעולם שבו מסמכים ונכסים ארגוניים עוברים תהליך דיגיטציה מלא, ארגונים נדרשים להבטיח אמינות, שלמות וזהות בכל פעולה
חתימה דיגיטלית ממירה מעשה משפטי שהיה כרוך בנייר לעדות קריפטוגרפית הניתנת לבדיקה בכל רגע
כדי לאפשר זאת באופן מאובטח, עקיב וניתן להרחבה, נדרשת ישות מרכזית המתזמרת את תהליך החתימה ושומרת על המפתחות החיוניים
ישות זו היא שרת חיתום, והיא הופכת למרכיב יסוד בכל ארכיב דיגיטלי ובכל זרימת עבודה שבה נדרשת הרמה הגבוהה ביותר של אמון ותאימות לדרישות חוק.

מהו שרת חיתום מבחינה טכנית

שרת חיתום הוא רכיב תשתיתי המתמחה בביצוע פעולות חתימה דיגיטלית עבור משתמשים ומערכות, תוך שמירה קפדנית על המפתח הפרטי והפעלתו בסביבה מוגנת.
השרת מספק נקודת גישה מאובטחת לבקשות חתימה, מאמת את זהות הגורם החותם לפי מדיניות הארגון, מפיק חתימה המבוססת על תשתית מפתחות ציבוריים, ומחזיר תוצאה שניתנת לאימות עצמאית על ידי כל גורם המקבל את המסמך.
בפרקטיקה, המפתח הפרטי אינו עוזב את גבולות רכיב חומרה מוגן המוכר כמודול חומרה מאובטח, והחתימה מחושבת בתוך רכיב זה.
מודל זה מאפשר גם חתימה מרחוק, שבה המשתמש מפעיל את פעולת החתימה דרך שירות שרתי במקום להחזיק התקן פיזי מקומי, והכול תוך שמירה על דרישות מחמירות של זיהוי, הפעלה מבוקרת ותיעוד.
הגדרה זו מעוגנת בהנחיות רשמיות של רשויות תקינה וטכנולוגיה המתארות התקן חומרה מאובטח כאמצעי שומר מפתח ותמיכה בחתימה ממוקדת שרת. 

הבסיס הקריפטוגרפי והמודלים של אמון במערכת.

שרתי חיתום נשענים על תשתית מפתחות ציבוריים.
לכל ישות חותמת מוגדר זוג מפתחות, פרטי וציבורי, ומסמך החתימה הדיגיטלית כולל הוכחה חד ערכית לכך שהנתון נחתם על ידי המחזיק במפתח הפרטי.
לוגיקת השרת משלבת שרשרת אישורים שמקשרת בין זהות החותם לבין גורם מאשר מהימן, ומספקת למקבל המסמך יכולת בדיקה שאינה תלויה בספק.
ביישומים מתקדמים מצורף חותם זמן מוסמך, נרשמות פעולות ביומן חתימות בלתי ניתן לשינוי, ומופעלות בקרות המבטיחות הפרדה בין תפקידים כדי למנוע ניצול לרעה.
התוצאה היא מסמך הניתן לבדיקה לאורך שנים, מרכיב קריטי בכל ארכיב דיגיטלי ארגוני.

סוגים עיקריים של שרתי חיתום.

דגם פנימי שבו השרת פרוס ברשת הארגונית ומשרת משתמשים ותהליכים מקומיים.
דגם מנוהל שבו ספק שירות מספק תשתית חתימה כשירות ומחזיק את רכיבי ההגנה והניטור.
דגם מעורב שבו רכיב החומרה נשאר בשליטת הארגון והפעלת החתימה נעשית דרך שירות חיצוני.
בכל הדגמים, ההפעלה של המפתח הפרטי חייבת להיות מבוקרת ומגובה בהוכחת זהות ברורה של המשתמש, ומומלץ תיעוד פורנזי של כל הפעלה.
ברגולציות מסוימות הוגדר מודל חתימה מרוחקת המאפשר יצירת חתימה בעלת תוקף מחייב באמצעות שרת, בתנאי שכללי הגנה על מפתחות, הפעלת חתימה וזהות המשתמש נשמרים ללא פשרות. 

אנו במערכת ארכיב 1 קלאוד הטמענו את השרת בליבת המערכת וביצענו אינטגרציה מלאה ברמת הקוד אל הפעולות המרכזיות הנובעות מהשימוש בשרת ובהתאם לדרישות הרגולציה.

יכולות משלימות סביב שרת חיתום.

ארגונים משלבים בשרת החיתום מנגנוני אימות חזקים, מדיניות הרשאות מפורטת, חותמות זמן, והעשרת מסמכים בנתוני ביקורת.
כאשר חתימה דיגיטלית היא חלק הפעלת מערך ארכיון מסמכים רחב, השרת מתערב גם בהחלטות מדיניות כגון מי רשאי לאשר מסמך, מהו מספר החתימות הדרוש, וכיצד הופכים מסמך חתום לנכס שנשמר באופן מסודר בתוך ארכיב דיגיטלי.
המרכיב החשוב הוא שמירה על שקיפות וסקלביליות , יכולת הגדלה והקטנה של ביקושים ללא השפעה על תפקוד המערכת.
שרתי חיתום מודרניים נדרשים לתמוך בהיקפים גבוהים, בתהליכי חתימה מקביליים, ובמגוון פורמטים של מסמכים.
הם נדרשים להשתלב במערכות ארגוניות קיימות מבלי להכביד על חוויית המשתמש.

הקשר בין שרתי חיתום לתאימות משפטית ורגולטורית.

המשמעות של חתימה דיגיטלית אינה רק טכנולוגית.
במדינות רבות היא זוכה להכרה מלאה במשפט הפרטי והציבורי.
כשארגון מבקש להחליף תהליכים ידניים בתהליכים דיגיטליים מאומתים, שרת החיתום הוא הגשר בין עקרונות הקריפטוגרפיה לבין דרישות החוק.
מסמכים חתומים יכולים לשמש ראיה בהליכים משפטיים, להתממשק לרשומות ציבוריות ולהיכלל בארכיב דיגיטלי ממוסד לאורך שנים, והכול בכפוף לעמידה בסטנדרטים ברורים של זהות, שמירת מפתחות ואירועי חתימה.
מסמכי יצרנים וארגוני תקינה מתארים שירותי חתימה מרוחקת כשכבה לגיטימית ליצירת חתימות בעלות תוקף, כל עוד המפתח נשמר במכשיר ייעודי ומופעל רק על ידי החותם המורשה. 

איומים, בקרה ועמידות תפעולית.

בעוד ששרת חיתום מחזק את הביטחון, הוא גם נקודת ריכוז רגישה.
יש להקשיח את הסביבה, להפעיל בקרה מתמדת על גישה, ולהשתמש בבדיקות חדירה ובמנגנוני ניטור כדי לזהות חריגות.
טכניקות הפעלה מאובטחות דורשות מימוש תהליך הפעלה מדורג שבו המשתמש מאמת את עצמו, מוסמך לפעולה, מפעיל את המפתח לפרק זמן קצר בלבד, ופעולת החתימה נרשמת מלאה לפרטי פרטים.
פרסום טכני של ספקים עוסקים במנגנוני הפעלה מאובטחת ובפרוטוקולים ייעודיים שנועדו לצמצם את משטח התקיפה של שירותי חתימה מרחוק. 

שילוב שרתי חיתום בתוך ארכיב 1 קלאוד.

אנו לא רק מקום איחסון, אלא שיטת עבודה, יכולת לתת ללקוח המשתמש במערכת שלנו אפשרות להתייעל, לחסוך בזמן כסף ומשאבים. המערכת היא סביבת היוצרת אמון שבה כל מסמך שומר היסטוריה של פעולות, גרסאות, אישורים וחתימות.
כאשר שרת חיתום משולב בתהליך, נוצר רצף מלא בין יצירת המסמך לאישורו ועד לשמירתו עם חתימה דיגיטלית שאפשר לאמת בכל נקודת זמן.
כך הארגון מבטיח עקיבות ויכולת בקרה לאורך שנים, ומצמצם סיכונים של מחלוקות לגבי מקור המסמך או שלמותו.

לקוחות המשתמשים במערכת ארכיב דיגיטלי המשולב עם שרת חתימות יש למכביר ,לדוגמא: במערכות פיננסיות, חתימה דיגיטלית על הוראות תשלום או הסכמי הלוואה מפחיתה סיכוני הונאה ומאיצה תהליכים.
במשרדי ממשלה הנפקת רישיונות ואישורים מסתמכת על חתימה דיגיטלית שניתנת לאימות על ידי הציבור.
במערכת הבריאות תיקים רפואיים מאוחסנים בארכיב דיגיטלי באופן המאפשר שליפה מבוקרת ובטוחה.
בתעשייה ובשרשרת אספקה, תעודות כיול ואישורי איכות נחתמים דיגיטלית ומצורפים למשלוחים, והכול מתועד בארכיב דיגיטלי אחוד.

התפתחות הטכנולוגיה של שרתי הלבנה יחד עם שרתי חיתום.

שרת הלבנה הוא רכיב הגנה פרואקטיבי שמטרתו לנטרל סיכוני קבצים עוד לפני כניסתם למערכות הארגון.
הוא מפרק קבצים לרכיבים בסיסיים, מסיר תוכן פעיל או מרכיבים שאינם עומדים במדיניות הארגון, ומרכיב מחדש קובץ נקי לשימוש.
השיטה הזו זכתה לפופולריות בשנים האחרונות משום שהיא אינה תלויה בזיהוי חתימות של נוזקות ידועות אלא מבוססת על הוצאת כל מה שאינו נחוץ לתכלית העסקית.
הכוונה היא לעבור ממודל של זיהוי ולחסום למודל של אשר לאפשר, שבו רק תוכן תקין ומאומת עובר פנימה.
העיקרון מתועד בהרחבה על ידי ספקי אבטחת מידע וגופי מומחים ומתואר כדרך לייצר קובץ נקי בעל מראה ושימושיות זהים למקור אך בלי רכיבים מסוכנים.
מטרת שרת הלבנה אינה חתימה כלל, אלא טיהור קבצים.
הוא מוצב בשערי קבצים, בתחנות קליטת דואר אלקטרוני, במערכי שיתוף ומעבר בין רשתות, וביישומים שבהם משתמשים מעלים מסמכים לפורטל ארגוני.
בכל המקרים הללו הוא מצמצם סיכונים של קוד פעיל, מאקרו, אובייקטים מוטמעים ומטא נתונים בעייתיים.
הוא תומך בהגנת תהליכי רכש ומכרזים המאפשרים העלאת קבצים מצד גורמים חיצוניים.
הוא מגן על מערכות תעשייתיות ועל סביבות מבצעיות שבהן אסור להכניס קוד לא ידוע.
במבני ארכיב דיגיטלי גדולים, השילוב בין שרת הלבנה לבין שרת חיתום יוצר שרשרת אספקה נקייה ובטוחה של מסמכים, כך שרק קבצים נקיים משולבים 

כך נבנה נתיב אמון מלא משער הקבצים עד לארכיב דיגיטלי שמורכב רק ממסמכים נקיים ומאומתים.

יתרונות עסקיים ותפעוליים לשרתי חיתום.

שרת חיתום מקצר תהליכים, משפר חוויית משתמש ומאפשר לצוותים לחתום מרחוק בלי התעסקות בהתקנים אישיים.
ארכיב דיגיטלי המשולב עם יכולת חתימה דיגיטלית מאפשר אוטומציה של זרימות אישור, התאמה למדיניות שמירה, ודיווח ניהולי על סטטוס החתמות.
בצד האבטחה, שרת הלבנה מצמצם את שטח התקיפה ובולם קבצים עוינים טרם הגעתם למערכות הליבה.
הצירוף ביניהם חוסך עלויות אחזקה, משפר עמידה ברגולציה, ומייצר שקיפות תפעולית לגורמי ביקורת.

הפעלת חתימה דיגיטלית בהיקף רחב דורשת ניהול עומסים חכם.
שרתי חיתום בנויים לתורים מקביליים, אצווה של חתימות רבות, וריבוי פורמטים.
מנועי ההלבנה צריכים לעמוד בקצבי העלאה גבוהים ולהשלים פירוק ושחזור בזמן קצר מבלי לפגוע בשימושיות של הקובץ.
תכנון נכון מאפשר לארגון לגדול בנפחים בלי לשנות את היסודות ולהמשיך לשמור על חוויית משתמש חלקה.

לסיכום
חתימה דיגיטלית נתפסת לעיתים כפעולה נקודתית על מסמך יחיד, אך במציאות היא פרי של תשתית רחבה שעומד במרכזה שרת חיתום.
התשתית הזו מספקת אבטחת מפתחות, הפעלה מבוקרת, עקיבות ותאימות למסגרת הדין.
כאשר ארגון שואף לבנות ארכיב דיגיטלי שהוא גם בטוח וגם יעיל, עליו לשלב שרת חיתום כחלק קבוע מתהליך היצירה והאישור של מסמכים.
ארכיב דיגיטלי נשמר לאורך שנים בצורה שניתן להציג, לבדוק ולאכוף.
כך נבנית סביבת אמון טכנולוגית המאפשרת לארגון לפעול בביטחון, לעמוד בדרישות רגולטוריות, ולהעניק לעובדים וללקוחות חוויה מודרנית שאינה מקריבה אבטחה על מזבח הנוחות.

אנו משתדלים להיות בקו הראשון של הטכנולוגיה , אם גם אתם רוצים פתרונות אפקטיביים לארגון שלכם, צרו איתנו קשר ונשמח לתת ייעוץ בחינם לתהליך הארגוני שלכם. 

חזרה לכל המאמרים

מאמרים נוספים

סריקת מסמכים

סריקת מסמכים

מאת: רונן כהן צמח מנכ"ל קבוצת ארכיביון ומומחה לניהול ואבטחת מידע. מתוך ילקוט מאמרים: מאמר מספר 16 טרום תקופת הקורונה…

המשך קריאה
משך זמן שמירת מסמכים

משך זמן שמירת מסמכים

מאת: רונן כהן צמח מנכ"ל קבוצת ארכיביון ומומחה לניהול ואבטחת מידע. מתוך ילקוט מאמרים: מאמר מספר 12 בישראל ישנם מספר…

המשך קריאה