חתימה טלפונית

צצ

@y6714453 כתב בחתימה טלפונית:

למה זה מתקיים בהקשה: כי מספר הטלפון מזהה את המתקשר (לפחות ברמה סבירה), ובפרקטיקה – הוא נחשב אמצעי אישי, במיוחד כשיש זיהוי מספר טלפון (ID), ולעיתים גם אימות כפול.

שים לב שהחוק מגדיר שלושה סוגי חתימה דיגיטלית
מה שאתה מדבר הוא לכל היותר ברמה הנמוכה וגם זה לא בטוח
וצריך לדעת לאיזה מצבים מספיקה הרמה הנמוכה

אמנם יתכן שהקלטה בקולו של האדם כן נחשבת לרמה הגבוהה ביותר, אלא שעדיין יש את הבעיה הבאה:

---

@y6714453 כתב בחתימה טלפונית:

במקרה של הקשה טלפונית זה התנאי היחיד שלא תמיד מתקיים במלואו, כי אין מסמך אלקטרוני חתום שהמערכת יכולה לבדוק אם שונה.

אכן, כאן הבעיה המרכזית שלנו
כי כתוב שם:
היא ייחודית לגורם החותם ולמסמך הנחתם, כלומר אי-אפשר לזייף חתימה על מסמך אחד על-ידי שימוש בחתימה על מסמך אחר
ובשביל הבעיה הזו אנחנו צריכים שימות המשיח יפתחו פיתוח מיוחד שיקשר בין ההקטלה של האישור לבין ה"מסמך הנחתם"
לא סתם פיתוח אלא משהו שיהיה קביל משפטית, כמו שמופיע שם שצריך שזה יהיה מאושר ע"י אישזהו גורם רשמי

---

אם ימות המשיח יעשו את זה, הם יוכלו לפתור את כל הבעיות הללו
יש להם את הקשרים והיכולות לכך
ולענ"ד זה יהיה מאד שימושי, ושווה את ההשקעה, לכאורה זה ישמש גם לעסקים וכדו' בתשלום

עידו

@צצ העתיד לא צועד לכיוון הזה
החתמה קולית - במובן של אישור הלקוח לביצוע פעולה - עד כמה שידוע לי זו הקלטה פשוטה שבה הלקוח מאשר שהוא מסכים למה שאמרו לו, זה הכל.

צצ

@עידו
אין הכי נמי
כאשר יש לך הקלטה אחת שלימה, הכוללת את כל פרטי העיסקה ואת האישור של המאשר, אין יותר טוב ואמין מזה
אבל אם אני רוצה להחתים כמות של אנשים באופן אוטומטי על איזה אישור, נניח אישור הורים על יציאה לטיול, איך אני יבצע את זה?

אמנם אם אני יקליט את כל הבקשה לאישור יחד עם האישור שלהם, אולי יש מה להתחיל לדון בזה
אבל איך אני יבצע את ההקלטה הזו?
האם במערכת ניתן לבצע הקלטה כביכול חיצונית של כל השיחה? דהיינו, של מה שהמערכת משמיעה יחד עם מה שהמאזין מדבר?

הלי

@צצ איכשהוא כן למשל באמצעות מוזיקת רקע ולבקש אישור בקול בסוף או חדר ועידה גם ניתן להשמיע תכנים ולהקליט הכל כך שבעצם אמנם לא בדרך הפשוטה אבל תאורטית יש דרך ליצור הקלטה של תוכן & הקלטת מאזין
מקווה שהועלתי בעזרת השם

הלי

@y6714453 כתב בחתימה טלפונית:

@צצ לא הבנתי כמה דברים בדבריך...

א. למה נראה לך שאנחנו לא בכיוון?
אולי לפני אלף שנה אנשים היו צריכים לחתום באמצעות דיו וקלף... היום כל החתימות מתבצעות באמצעים דיגיטליים ובכללם גם הקשה בטלפון (כיון שכל התנאים מתקיימים).
הרי זה ה"פילוסופיה" של חתימה - א. הבנה של מה שכתוב ב. הצהרה שאני מסכים ג. התחייבות
ולמה שזה יהיה משנה איך אופן החתימה...
חוק מאוד הגיוני ...

ב. מה התכוונת ליצור פלטפורמה קבילה משפטית? מה זה האופציה הזו? ומה אתה רוצה שימות יפתחו?
על זה אנחנו מדברים עכשיו - שהמצב הנוכחי לכאורה אמור להיות תקף מבחינה משפטית...

לגבי מה כוללים המילים המשפטיות הגבוהות הללו?
אנסה להשתמש עם הכישרון שלי בהבנת הנקרא ואומר לך איך אני מבין את מה שכתוב במסמך כדלהלן:

אבן הפינה של החוק הינה הגדרת חתימה מאובטחת. סעיף 1 לחוק קובע, כי חתימה מאובטחת היא:
"חתימה אלקטרונית שמתקיימים בה כל אלה:
(1) היא ייחודית לבעל אמצעי החתימה;
(2) היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה;
(3) היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה;
(4) היא מאפשרת לזהות שינוי שבצע במסר האלקטרוני לאחר מועד החתימה; "

ע"כ

1. ציטוט: "היא ייחודית לבעל אמצעי החתימה"
   הסבר: החתימה צריכה להיות כזו שרק החותם יכול לבצע – שלא ניתן לשכפל אותה על ידי אחרים.
   למה זה מתקיים בהקשה: כי מספר הטלפון מזהה את המתקשר (לפחות ברמה סבירה), ובפרקטיקה – הוא נחשב אמצעי אישי, במיוחד כשיש זיהוי מספר טלפון (ID), ולעיתים גם אימות כפול.

2. ציטוט: "היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה"
   הסבר: צריך שאפשר יהיה לייחס את החתימה לאדם מסוים – גם אם לא בזיהוי ודאי, אז לפחות בזיהוי סביר
   למה זה מתקיים בהקשה: כי המערכת יודעת בדיוק מאיזה מספר בוצעה ההקשה, ובמקרים רבים ניתן לקשר אותו ללקוח רשום, מנוי, או מספר מזהה אחר. זה מקובל גם בבנקים ובחברות אשראי.

3. ציטוט: "היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה"
   הסבר: שהחותם שולט לגמרי באמצעי שבו ניתנה החתימה – למשל, אם זו אפליקציה או מכשיר – שהוא היחיד שמפעיל אותה.
   למה זה מתקיים בהקשה: כי ההקשה בוצעה דרך מכשיר טלפון פרטי של המשתמש. אם אין הוכחה שהשליטה הופרה (למשל גניבה), ההנחה היא שהשליטה בלעדית.

4. ציטוט: "היא מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה"
   הסבר: שהחתימה לא רק מאשרת זהות, אלא גם מבטיחה שהטקסט/המסר שעליו הוחתם – לא שונה אחרי ההסכמה.
   פה צריך לשים לב: במקרה של הקשה טלפונית זה התנאי היחיד שלא תמיד מתקיים במלואו, כי אין מסמך אלקטרוני חתום שהמערכת יכולה לבדוק אם שונה.
   אבל...
   מבחינה פרקטית אני מאמין שאפשר בצורה כל שהיא אולי דרך ימות המשיח בעצמם לבדוק האם הקובץ שונה וכו', בקיצור היום אפשרי לשחזר כמעט כל פעולה שנעשתה בקווים גם אם לא בצורה פשוטה...

נ.ב. המידע נכתב על דעתי בלבד ואינו מהווה תחליף לייעוץ משפטי

שים לב שכל קובצי רישום הנתונים של ימות המשיח ניתנים לשינוי בשלל אמצעים כך שאיני מבין מה מצאת שם שניתן להירשם ואו לא ניתן לשינוי רק על ידי המאזין

צצ

@הלי כתב בחתימה טלפונית:

@צצ איכשהוא כן למשל באמצעות מוזיקת רקע ולבקש אישור בקול בסוף או חדר ועידה גם ניתן להשמיע תכנים ולהקליט הכל כך שבעצם אמנם לא בדרך הפשוטה אבל תאורטית יש דרך ליצור הקלטה של תוכן & הקלטת מאזין
מקווה שהועלתי בעזרת השם

נו נו..
אז צריך ליצור איזה מדריך טוב שיתן מענה כאמור להחתמה המונית, לדוגמה אישור הורים ליציאה לטיול עבור כל תלמידי ביה"ס, ולא משהו מסורבל וחובבני

וגם צריך עדיין לוודא עם מומחים שזה אכן תקף חוקית
ולא כמו שהציע כאן אחד, שנגיע לבית משפט ונראה אם הם קיבלו את זה, אז זה כבר יהיה מאוחר...

y6714453

@צצ @הלי
גם אם הקבצים ניתנים לשינוי, עדיין בהחלט ניתן להוכיח אם משהו שונה – ואפילו לשחזר מה היה לפני השינוי.
ובפרט במערכת של ימות המשיח, אני מניח שכל אישור של מאזין מתועד איכשהו – השאלה רק איפה, ואיך שולפים את זה.

המציאות היא שכל פעולה כמעט תמיד נרשמת בלוג. לא בהכרח בצורה נגישה למשתמש הפשוט, אבל מבחינה טכנית – המערכת כן יודעת מה קרה, מתי, ואיזה מספר ביצע איזו פעולה.

וכמובן שלא התכוונתי שמישהו ייכנס לממשק הניהול, יוריד את תיקיית Log וישלח אותה לבית משפט ככה סתם... זה לא העניין.

אני גם בכלל לא חושב שצריך לשמור את כל ההקלטות של המאזינים, כולל הקשות אישור. זה פשוט לא עובד ככה.

זה כמו לדרוש שימות המשיח ישמרו צילומי מסך של כל משתמש שסימן וי על תנאי שימוש כשהוא פתח מערכת או נרשם לפורום – זה לא קיים, וזה גם לא נדרש.

עיקר הרעיון הוא לא לשמור צילום או הקלטה של הראייה, אלא לתעד את הפעולה בצורה שניתן להוכיח אותה בדיעבד.

למשל:

לוג של זמן הביצוע

מספר הטלפון שממנו בוצעה ההקשה

השלוחה שבה זה קרה

זה בדיוק כמו שבאתרים אתה לוחץ "אני מסכים לתנאים" – אין צילום מסך, אבל כן יש לוג שאומר: ביום זה וזה, מה-IP הזה, בוצעה הרשמה עם הסכמה.
וזה עומד בבית משפט, כי מה שחשוב זו היכולת להוכיח בדיעבד שגמירות הדעת התקיימה – לא לשמור את הרגע עצמו.

ובכל זאת איני עו"ד כך שזה רק לפי מה שנראה לי

עידו

@צצ כתב בחתימה טלפונית:

ולא כמו שהציע כאן אחד, שנגיע לבית משפט ונראה אם הם קיבלו את זה, אז זה כבר יהיה מאוחר...

על זה נאמר אין חכם כבעל ניסיון.
אחרי שתנסה נהיה יותר חכמים

הלי

@צצ ברור שצריך לברר עם מומחים ולא על זה היה תגובתי כי אם על כך שתיאורטית כבר קיים בימות המשיח הטכנולוגיה של הקלטה חיצונית קרי הקלטה שמכילה גם תוכן מוקלט מראש& הקלטת מאזין ושבעצם בזה כבר ניתן להשתמש בקלות ללא לחכות לפיתוח חדש באמצעות מוזיקת ררע למשל שזה משהו פשוט וקל לתפעול שכבר קיים בימות ועיין במודל הקלטות ולא באתי לדבר מהחלק המשפטי
אם תקראו שוב את תגובותי תראו שהדברים הוצאו מהקשרם
ולגבי משפטי יש לברר אצל העוסקים בעניין האם הקלטה ברורה של תוכן ולאחר מכן אישור בקול שניתן להנפיק אישור מחברה מוכרת מאיזה מספר זה נעשה ושניתן בנוסף גם להוסיף עוד אמצעי זיהוי כגון תעודת זהות ו/או אימות דו שלבי נחשב להוכחה קבילה או שלא ואם לא מה כן נדרש

הלי

@y6714453 תגובתי נכתבה לפני שקראתי את דבריך
יתכן שאתה צודק
יש לעיין ולברר אצל העוסקים בעניין
אגב אינני בטוח שאכן במקרים קשים חתימה פשוטה באתר מספיקה ועיין ערך פתיחת כרטיס אשראי באתר למשל שהם כן שומרים צילום של החתימה שלך עם המסמך שעליו חתמת ואתה אפילו מקבל מזה עותק למייל ואם תרצה להביא ראיה מכאלו חברות ראיה ולא מאתרים פשוטים

צצ

@y6714453 כתב בחתימה טלפונית:

וזה עומד בבית משפט, כי מה שחשוב זו היכולת להוכיח בדיעבד שגמירות הדעת התקיימה – לא לשמור את הרגע עצמו.

ונראה לך שזה קביל משפטית ללא איזה מערכת תיעוד מאושרת משפטית?
זה שחברת ימות המשיח היא חברה גדולה ואמינה, אין לזה שום משמעות.
זה פשוט וברור גם אם אני לא רבע עו"ד

ולגופו של עניין
אכן זו כאן הקריאה לימות המשיח:
נא פתחו איזה פלטפורמה מאושרת ע"י הגורמים הרלוונטיים, שיהיה ניתן להפיק לוג אמין וקביל משפטית על אישורים טלפוניים
וכאמור, לא מבין איך עדיין אין לימות כזה דבר..

צצ

@הלי כתב בחתימה טלפונית:

אגב אינני בטוח שאכן במקרים קשים חתימה פשוטה באתר מספיקה ועיין ערך פתיחת כרטיס אשראי באתר למשל שהם כן שומרים צילום של החתימה שלך עם המסמך שעליו חתמת ואתה אפילו מקבל מזה עותק למייל ואם תרצה להביא ראיה מכאלו חברות ראיה ולא מאתרים פשוטים

כאמור, לחתימה דיגיטלית יש כמה רמות של אמינות
ולכל דבר נדרשת רמה אחרת

אנחנו מדברים כאן על חתימות שאילו הם היו על נייר הם היו יכולות להתבצע בצורה פשוטה, וללא אישור עו"ד שהחתימה נכונה לדוגמה..

הלי

@צצ כתב בחתימה טלפונית:

מדברים כאן על חתימות שאילו הם היו על נייר הם היו יכולות להתבצע בצורה פשוטה, וללא אישור עו"ד שהחתימה נכונה לדוגמה..

גם חברות האשראי לא נדרשות לרמה כזאת לדוגמא
ועדיין....

y6714453

@צצ אם אני צודק שהמידע נשמר ללא יכולת שינוי (או לכל הפחות אפשרות לראות שהשתנה ומה היה לפני) אז זה בהחלט נראה לי אמין כיון שביהמ"ש לא פונה בבקשה לימות לקבל את המידע אלא משיג אותו בעזרת המומחים שלו.

הלי

@y6714453 איך בדיוק יש למומחים שלו גישה לחברה פרטית בנוסף הוא כן עשוי לדרוש הוכחה שהנתונים לא ניתנים לשינוי

צצ

@y6714453
לפי איך שזה נראה בקישורים שהבאתי לעיל (הנה הם שוב: https://www.hamichlol.org.il/חתימה_דיגיטלית https://www.hamichlol.org.il/חוק_חתימה_אלקטרונית ) זה לא עובד ככה, צריך רמת אמינות שלא ניתן לשנות, ולא שניתן לשנות ולראות מה היה לפני השינוי, כי אם אפשר לשנות, שזה אומר שיש גישה למהות הפנימית של התוכן, אז גם אפשר לעשות שלא יהיה ניתן לזהות את השינוי, ולזייף בקלות את מה שכביכול היה במקור

הלי

@צצ כתב בחתימה טלפונית:

צריך רמת אמינות שלא ניתן לשנות, ולא שניתן לשנות ולראות מה היה לפני השינוי, כי אם אפשר לשנות, שזה אומר שיש גישה למהות הפנימית של התוכן, אז גם אפשר לעשות שלא יהיה ניתן לזהות את השינוי, ולזייף בקלות את מה שכביכול היה במקור

לא חײַב להיות כי ישנם הרבה מערכות קבילות שמציגות ומאפשרות שינוי אבל זה לא באמת משתנה אלא מתווסף חלק נוסף וזה מוצג וכך למשל פועלת מערכת הפורום הזאת אם אינני טועה וכך ניתן לשחזר את כל הגרסאות של גוגל שיטס אם אינני טועה ולדוגמא לא קשורה ולא ממש נכונה או שלא נכונה כלל אלא להמחשה בלבד עיין ערך מערכת הבלוקצין של הביטקיון

עידו

אם למישהו יש קשר למישהו בימות המשיח הוא יכול לשאול אותם על מה הם מסתמכים באישור הטלפוני של פתיחת קו.

אני רק מזכיר שכל מודול ששולח אישור למייל כמו קבלת נתונים ומכירה לפי מק"ט הוא בלתי ניתן לשינוי, כיון שנשלח אליכם קובץ html של אישור ההזמנה הספציפית הזאת, וכיןו שזה נשלח אליכם, אתם לא יכולים לשנות אותו!

הלי

@עידו לא בדיוק
מה הבעיה לשנות קובץ HTML ואם יש לך קשרים בחברה אתה יכול לבקש מהם לשנות לפחות מבחינה משפטית בנוסף זה עדיין לא הוכחה לדעתי

עידו

@הלי ברגע שזה נשלח אליך למייל אתה צריך קשרים עם גוגל בשביל לשנות את המייל שנשלח.