Share
01/04/2001 | חתימה אלקטרונית | ישראל
חוק חתימה אלקטרונית תשס``א-2001

חוק החתימה האלקטרונית שנחקק באפריל, 2001.

חוק חתימה אלקטרונית, התשס"א - 2001

פרק א`: כללי

1. הגדרות

   בחוק זה -

   אמצעי לאימות חתימה - תוכנה, חפץ או מידע ייחודיים, הדרושים כדי
     לזהות שחתימה אלקטרונית מאובטחת הופקה באמצעי חתימה מסוים;

   אמצעי חתימה - תוכנה, חפץ או מידע ייחודיים, הדרושים להפקת חתימה
     אלקטרונית מאובטחת;

   גורם מאשר - גורם המנפיק תעודות אלקטרוניות, והרשום במרשם לפי הוראות
     חוק זה;

   גורם מאשר זר - גורם שהוכר לפי הוראות סעיף 22, והרשום במרשם לפי
     הוראות חוק זה;

   חתימה אלקטרונית - חתימה שהיא מידע אלקטרוני או סימן אלקטרוני,
     שהוצמד או שנקשר למסר אלקטרוני;

   חתימה אלקטרונית מאובטחת - חתימה אלקטרונית שמתקיימים בה כל אלה:

     (1) היא ייחודית לבעל אמצעי החתימה;
     (2) היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה;
     (3) היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי
         החתימה;
     (4) היא מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה;

   חתימה אלקטרונית מאושרת - חתימה אלקטרונית מאובטחת אשר גורם מאשר
     הנפיק תעודה אלקטרונית בדבר אמצעי אימות החתימה המזהה אותה;

   מחשב, חומר מחשב, פלט וחדירה לחומר מחשב - כהגדרתם בסעיפים 1
     ו-4 לחוק המחשבים, התשנה-1995;

   מסר אלקטרוני - מידע אשר נוצר, נשלח, נקלט או נשמר באמצעים
     אלקטרוניים או אופטיים, כשהוא נראה, נקרא, נשמע או מאוחזר באמצעים
     כאמור;

   מרשם - המרשם כאמור בסעיף 9;

   רשם - הרשם שמונה לפי הוראות סעיף 9;

   תעודה אלקטרונית - מסר אלקטרוני שהנפיק גורם מאשר לפי הוראות פרק ד`,
     המאשר כי אמצעי אימות חתימה מסוים הוא של אדם מסוים;

   השר - שר המשפטים.

פרק ב`: תוקף חתימה אלקטרונית מאובטחת

2. חתימה הנדרשת לפי חיקוק

   (א) נדרשה לפי חיקוק חתימתו של אדם על מסמך, ניתן לקיים דרישה זו, לגבי
       מסמך שהוא מסר אלקטרוני, באמצעות חתימה אלקטרונית, ובלבד שהיא
       חתימה אלקטרונית מאושרת.

   (ב) הוראות סעיף קטן (א) לא יחולו על הוראות חיקוק שהשר קבע, באישור
       ועדת החוקה חוק ומשפט של הכנסת, בתוספת הראשונה.

3. קבילות חתימה אלקטרונית מאובטחת

   מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך
   משפטי ויהווה ראיה לכאורה לכך -

   (1) שהחתימה היא של בעל אמצעי החתימה;
   (2) שהמסר האלקטרוני הוא זה שנחתם על ידי בעל אמצעי החתימה.

4. חזקה לענין חתימה אלקטרונית מאושרת

   חתימה אלקטרונית מאושרת, חזקה כי היא חתימה אלקטרונית מאובטחת.

5. תעודת גורם מאשר

   (א) בית המשפט רשאי, אם אין הוא רואה חשש לעיוות דין, לקבל כראיה תעודה
       החתומה בידי מנהל גורם מאשר או מי מטעמו, המאשרת כי תעודה
       אלקטרונית מסוימת הונפקה על ידי הגורם המאשר (להלן - תעודת גורם
       מאשר); תעודה כאמור תיערך לפי טופס שקבע השר.

   (ב) דין תעודת גורם מאשר כדין עדות לענין סעיף 237 לחוק העונשין,
       התשלז-1977.

   (ג) אין בהוראות סעיף קטן (א) כדי לגרוע מכוחו של בית המשפט לצוות כי
       מנהל הגורם המאשר או מי מטעמו שחתם על תעודת הגורם המאשר, ייחקר
       בבית המשפט, ובית המשפט ייעתר לבקשתו של בעל דין לצוות על כך.

   (ד) נתברר לבית המשפט שבקשתו של בעל דין לחקור מנהל גורם מאשר או מי
       מטעמו בבית המשפט, כאמור בסעיף קטן (ג), באה לשם קנטור או מתוך
       קלות דעת, רשאי הוא להטיל על המבקש את הוצאות החקירה.

6. מעמדו של פלט

   (א) פלט של מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת לא ייחשב, בכל
       הליך משפטי, כהעתק המסר האלקטרוני שעל בסיסו הופק, אלא כמקור.

   (ב) הוראות סעיף קטן (א) לא יחולו על סוגים של מסרים אלקטרוניים, סוגים
       של הליכים משפטיים ושימושים מסוימים במסרים אלקטרוניים, שהשר קבע,
       באישור ועדת החוקה חוק ומשפט של הכנסת, בתוספת השניה.

7. חובות בעל אמצעי חתימה ואחריותו

   (א) בעל אמצעי חתימה -

       (1) ינקוט את כל האמצעים הסבירים לשם שמירה על אמצעי החתימה שלו
           ולשם מניעת שימוש בו בלא הרשאתו;

       (2) ימסור הודעה, מיד כשנודע לו על פגיעה בשליטתו באמצעי החתימה,
           לכל מי שסביר שיסתמך על חתימתו האלקטרונית עקב קשרים שגרתיים
           ביניהם, ולכל מי שידוע לו כי קרוב לודאי שיסתמך על חתימתו
           האלקטרונית.

   (ב) קיים בעל אמצעי חתימה את חובותיו כאמור בסעיף קטן (א), לא יהיה
       אחראי לנזק שנגרם עקב שימוש באמצעי החתימה שלו בלא הרשאתו.

8. חובות בעל אמצעי חתימה אלקטרונית מאושרת ואחריותו

   (א) בעל אמצעי חתימה המשמש להפקת חתימה אלקטרונית מאושרת:

       (1) יקיים את הוראות סעיף 7(א)(1);

       (2) ימסור לגורם מאשר, לפי בקשתו, מידע שהוא למיטב ידיעתו נכון
           ומלא, הדרוש לגורם המאשר לשם ביצוע תפקידיו לפי חוק זה;

       (3) ימסור הודעה לגורם המאשר שהנפיק תעודה אלקטרונית בעבורו, מיד
           כשנודע לו כי נפגעה שליטתו באמצעי החתימה.

   (ב) קיים בעל אמצעי חתימה המשמש להפקת חתימה אלקטרונית מאושרת את
       חובותיו, כאמור בסעיף קטן (א), לא יהיה אחראי לנזק שנגרם עקב שימוש
       באמצעי החתימה שלו בלא הרשאתו.

פרק ג`: רישום

9. רישום גורמים מאושרים

   (א) השר ימנה, מבין עובדי משרדו, אדם הכשיר להיות שופט בית משפט שלום,
       להיות רשם.

   (ב) הרשם ינהל מרשם, שבו ירשום גורמים מאשרים וגורמים מאשרים זרים לפי
       הוראות חוק זה; המרשם יהיה פתוח לעיון הציבור.

   (ג) הרשם יפקח על הגורמים המאשרים לפי הוראות חוק זה.

10. בקשה לרישום גורם מאשר

    (א) בקשה לרישום גורם מאשר במרשם תוגש לרשם, ותכלול את כל אלה:

        (1) שם המבקש, שמו של המועמד להיות מנהל הגורם המאשר ופרטי הזיהוי
            של כל אחד מהם ומענם; היה המבקש תאגיד, תכלול הבקשה גם את
            המסמכים שעל פיהם התאגד התאגיד או שעל פיהם הוא פועל, את שמות
            בעלי השליטה בתאגיד, וכן את שמות המנהלים, פרטי זיהוים ומענם;
            לענין זה, שליטה - כהגדרתה בחוק ניירות ערך, התשכח-1968,
            וכל מונח בהגדרה האמורה יפורש לפי החוק האמור;

        (2) פרטים בדבר עיסוקיו האחרים של המבקש;

        (3) פרטים נוספים שקבע השר.

    (ב) לבקשה יצורפו מסמכים המעידים על קיום התנאים לרישום כאמור בסעיף
        11.

    (ג) הרשם רשאי לדרוש ממבקש הרישום כל מידע או מסמך נוספים הדרושים
        לצורך בדיקת הבקשה.

11. תנאים לרישום גורם מאשר

    (א) הרשם ירשום במרשם מבקש המקיים אחר ההוראות לפי חוק זה וכן את כל
        אלה:

        (1) הוא אזרח ישראלי או תושב ישראל, תאגיד שהתאגד בישראל, או
            תאגיד ציבורי או גוף ציבורי אחר שהוקם בחיקוק, שמקום עסקיו או
            פעילותו בישראל, ואחת ממטרותיו היא ניהול עסק או פעילות כגורם
            מאשר;

        (2) בידיו מערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני
            חדירה, שיבוש, הפרעה או גרימת נזק למחשב או לחומר מחשב,
            והמקנות רמה סבירה של זמינות ואמינות;

        (3) הוא הפקיד ערבות בנקאית או ערובה מתאימה אחרת, או ביטח את
            עצמו אצל מבטח כהגדרתו בחוק הפיקוח על עסקי ביטוח, התשמא-
            1981, הכל לפי קביעת הרשם, לשם הבטחת פיצויו של מי שנפגע עקב
            מעשה או מחדל של הגורם המאשר;

        (4) הוא רשם את מאגרי התעודות האלקטרוניות, האמורים בסעיף 18(ג),
            כמאגרי מידע לפי חוק הגנת הפרטיות, התשמא-1981;

        (5) מבקש הרישום וכן מי שמועמד להיות מנהל הגורם המאשר לא הורשעו
            בעבירה; היה המבקש תאגיד - לא הורשעו בעבירה דירקטור המכהן בו
            וכן בעל השליטה בתאגיד; בפסקה זו -

            הורשע בעבירה - לרבות מי שהוגש נגדו כתב אישום וטרם ניתן
              פסק דין סופי בענינו;

            עבירה - עבירה אשר מפאת מהותה, חומרתה או נסיבותיה אין זה
              מן הראוי כי המבקש יירשם כגורם מאשר;

            שליטה - כהגדרתה בסעיף 10.

    (ב) הרשם רשאי להתנות את הרישום בתנאים נוספים וכן לקבוע הגבלות על
        פעילותו של הגורם המאשר לענין היקף הפעילות או סוגה, בין השאר
        בשים לב גם לעיסוקיו האחרים של המבקש.

12. אישור אמצעי אימות חתימה של גורם מאשר

    השר רשאי לקבוע כי הרשם יאשר בחתימתו האלקטרונית המאובטחת את אמצעי
    אימות החתימה של הגורמים המאשרים; בתקנות לפי סעיף זה יקבע השר את
    דרכי האישור ופרטיו.

13. דיווח לרשם על שינויים

    חל שינוי בפרט מן הפרטים שנמסרו לפי סעיפים 10 או 11, ידווח על כך
    לרשם, מבקש הרישום או הגורם המאשר, לפי הענין, בתוך 15 ימים מהיום שבו
    נודע לו על השינוי.

14. מחיקת רישום של גורם מאשר או התליית תוקפו

    (א) נוכח הרשם כי גורם מאשר אינו מקיים אחר הוראה מההוראות לפי חוק
        זה, ידרוש מהגורם המאשר לתקן את הטעון תיקון, ורשאי הוא, לאחר
        שנתן לגורם המאשר הזדמנות להשמיע את טענותיו, להתלות את תוקף
        רישומו במרשם לתקופה שלא תעלה על 30 ימים, או למחקו מהמרשם.

    (ב) התלה הרשם את תוקף הרישום של גורם מאשר לפי הוראות סעיף קטן (א),
        ונוכח בתום תקופת ההתליה כי לא תוקן הטעון תיקון, רשאי הוא להאריך
        את תקופת ההתליה ב-30 ימים נוספים; נוכח הרשם כי לא תוקן הטעון
        תיקון בתום תקופת ההארכה, ימחק הרשם את הגורם המאשר מהמרשם.

    (ג) הרשם יפרסם הודעה על התליה או מחיקה לפי סעיף זה, בדרך שקבע השר.

15. שינוי נסיבות

    (א) נוכח הרשם כי מערכת חומרה או תוכנה שבידי גורם מאשר אינה מקיימת
        עוד את התנאים האמורים בסעיף 11(א)(2), רשאי הוא להורות לגורם
        המאשר להתאימה לתנאים האמורים, בתוך תקופה שיקבע.

    (ב) נוכח הרשם כי השתנו הנסיבות באופן המחייב את שינוי הערובה או
        הביטוח שהופקדו לפי הוראות סעיף 11(א)(3), רשאי הוא להורות על
        שינוי הערובה או הביטוח, בתוך התקופה שיורה.

    (ג) לא קיים גורם מאשר את הוראות הרשם לפי סעיפים קטנים (א) או (ב),
        רשאי הוא להתלות את תוקף רישומו במרשם או למחקו מן המרשם, לפי
        הוראות סעיף 14.

16. ערעור על החלטת הרשם

    על החלטת הרשם לפי חוק זה רשאי מי שניתנה לגביו ההחלטה, לערער לבית
    המשפט מחוזי בתוך 45 ימים מיום שנמסרה לו החלטת הרשם.

17. סמכויות הרשם

    (א) לצורך מילוי תפקידיו רשאי הרשם או עובד המדינה שהוא הסמיך לכך
        בכתב (בסעיף זה - הרשם), לפקח על פעולות הגורמים המאשרים כלהלן:

        (1) לדרוש מכל אדם הנוגע בדבר למסור לו מידע ומסמכים המתייחסים
            לפעילותו של גורם מאשר;

        (2) להיכנס, לאחר שהזדהה, למקום שבו פועל גורם מאשר, ולערוך בו
            בדיקה; ואולם לא ייכנס הרשם למקום המשמש למגורים בלבד, אלא
            על פי צו של בית משפט;

        (3) לחדור לחומר מחשב ולהפיק פלט תוך חדירה כאמור, ובלבד שפעולות
            כאמור ייעשו רק על ידי בעל תפקיד המיומן לבצע פעולות אלה;

        (4) לתפוס כל חפץ, לרבות מסמך, אם שוכנע כי הדבר דרוש לשם הבטחת
            ביצוע חוק זה או כדי למנוע הפרה של הוראותיו; לענין תפיסת חפץ
            שהוא מחשב או חומר מחשב, יחולו הוראות אלה:

            (א) הרשם יעתיק את חומר המחשב ויותיר את המקור בידי בעליו;

            (ב) סבר הרשם כי הותרת המקור של חומר המחשב בידי הבעלים עלולה
                לפגוע בפיקוח או בתוצאותיו, יתפוס את המקור ויותיר העתק
                בידי הבעלים;

            (ג) סבר הרשם כי העתקת חומר המחשב או הותרתו בידי הבעלים
                עלולה לפגוע בפיקוח או בתוצאותיו, יתפוס את חומר המחשב
                בלא להעתיקו;

            (ד) לא יפעל הרשם לפי הוראות פסקת משנה (ג) ולא יתפוס חפץ
                שהוא מחשב או רכיב מרכיביו אלא אם כן קיבל צו של בית
                משפט;

            (ה) בית המשפט ייתן צו לפי סעיף זה רק אם שוכנע כי התפיסה
                חיונית לביצוע הפיקוח; תוקפו של צו כאמור לא יעלה על 48
                שעות, ולענין זה לא יובאו במנין השעות שבתות וחגים; בית
                המשפט רשאי להאריך את תוקף הצו לאחר שנתן לבעלים הזדמנות
                להשמיע את טענותיו.

    (ב) הרשם לא יסמיך אדם לפי הוראות סעיף קטן (א) אלא בהתקיים כל אלה:

        (1) משטרת ישראל לא הודיעה כי היא מתנגדת למינוי מטעמים של ביטחון
            הציבור;

        (2) הוא מיומן לביצוע פעולות של חדירה לחומר מחשב והפקח פלט תוך
            חדירה כאמור;

        (3) הוא קיבל הכשרה מתאימה כפי שקבע השר.

    (ג) פעל הרשם לפי הוראות סעיף זה, יחולו ההוראות האלה:

        (1) הרשם יערוך רשימה של כל החפצים שנתפסו אגב ביצוע הפיקוח,
            והמקומות שבהם נמצאו;

        (2) הגורם המאשר או אדם מטעמו, יינתן לו להיות נוכח בעת ביצוע
            הפיקוח, ויימסר לו העתק של רשימת החפצים שנתפסו;

        (3) בית משפט השלום שבתחום שיפוטו נתפס חפץ, רשאי לפי בקשת הרשם
            או לפי בקשת אדם התובע זכות בחפץ, לצוות כי החפץ יימסר לתובע
            הזכות בו או לפלוני שינהגו בו אחרת כפי שיורה בית המשפט והכל
            בתנאים שיקבע;

        (4) חפץ שנתפס יוחזר בהקדם האפשרי, ולא יאוחר מ-15 ימים מיום
            שנתפס.

פרק ד`: גורם מאשר

18. פעילותו של גורם מאשר

    (א) גורם מאשר רשאי להנפיק לאדם מסוים, לפי בקשתו (להלן - המבקש),
        תעודה אלקטרונית, המאשרת כי אמצעי אימות חתימה מסוים הוא שלו.

    (ב) גורם מאשר לא ינפיק תעודה אלקטרונית אלא לאחר שנקט אמצעים סבירים
        לזהות את המבקש, לבדוק את אמצעי אימות החתימה שבידיו ולבדוק כי
        הפרטים שבבקשה להנפקת התעודה נכונים ומלאים.

    (ג) גורם מאשר ינהל מאגר של תעודות אלקטרוניות שהנפיק וכן מאגר של
        תעודות אלקטרוניות בטלות, לפי הוראות חוק זה.

    (ד) לצורך ביצוע תפקידיו, ישתמש גורם מאשר רק במערכות חומרה ותוכנה
        מהימנות, המעניקות הגנה סבירה מפני חדירה, שיבוש, הפרעה או גרימת
        נזק למחשב או לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות.

19. פרטי תעודה אלקטרונית

    (א) גורם מאשר יכלול בתעודה אלקטרונית לפחות את הפרטים האלה:

        (1) שמו של בעל התעודה ומספר הזהות שלו, או פרט מזהה אחר, כפי
            שקבע השר;

        (2) אישור בדבר בדיקת אמצעי אימות החתימה של בעל התעודה;

        (3) המספר הסידורי של התעודה האלקטרונית במאגר שהוא מנהל;

        (4) ציון האופן שבו זוהה בעל התעודה;

        (5) ציון מועדי התחילה והסיום של תוקף התעודה;

        (6) שמו ומענו של הגורם המאשר, ודבר רישומו במרשם;

        (7) חתימתו האלקטרונית המאובטחת של הגורם המאשר;

        (8) מידע בדבר קיומן של הגבלות על השימושים המותרים לפי התעודה,
            ככל שישנן, ואם היתה הגבלה על סכום העסקאות שלגביהן ניתן
            לעשות שימוש בתעודה - פירוט הסכום;

        (9) מידע בדבר קיומן של הגבלות על אחריותו של הגורם המאשר, ככל
            שישנן;

        (10) הפניה למאגר התעודות האלקטרוניות הבטלות, כאמור בסעיף 18(ג).

    (ב) השר, באישור הועדה לעניני מחקר ופיתוח מדעי וטכנולוגי של הכנסת,
        רשאי לקבוע פרטים נוספים אשר ייכללו בתעודה אלקטרונית.

20. ביטול תעודה אלקטרונית

    (א) גורם מאשר יבטל תעודה אלקטרונית בכל אחד מאלה:

        (1) לפי בקשה של בעל התעודה, מיד לאחר קבלת הבקשה ואימות זהות
            המבקש;

        (2) מיד כשנודע לגורם המאשר כי פרט מהפרטים המופיעים בתעודה אינו
            נכון, או כי נפגמה מהימנות התעודה בדרך אחרת, או כי נפל פגם
            בחתימתו האלקטרונית המאובטחת של בעל התעודה;

        (3) בשל מותו של בעל התעודה, ואם הוא תאגיד - בשל מתן צו לפירוקו,
            מיד לאחר קבלת הודעה על כך, ובלבד שהשתכנע הגורם המאשר
            במהימנות ההודעה;

        (4) מיד כשנודע לגורם המאשר על פגם בחתימתו האלקטרונית המאובטחת,
            או במערכות החומרה והתוכנה שלו, שיש בו כדי לפגוע במהימנות
            חתימתו או במהימנות התעודות האלקטרוניות שהוא מנפיק.

    (ב) מיד עם ביטול תעודה אלקטרונית, יודיע על כך הגורם המאשר לבעל
        התעודה, וירשום את דבר הביטול במאגר כאמור בסעיף 18(ג), באופן
        שקבע השר.

21. אחריות גורם מאשר

    (א) גורם מאשר לא יהא אחראי לנזק שנגרם עקב הסתמכות על תעודה
        אלקטרונית שהנפיק, אם הוכיח כי נקט את כל האמצעים הסבירים לקיום
        חובותיו לפי חוק זה.

    (ב) קבע גורם מאשר הגבלות על סוגי השימוש בתעודה או על סכומי העסקאות
        שלגביהן ניתן לעשות שימוש בתעודה, לא יהיה הגורם המאשר אחראי לנזק
        שנגרם עקב שימוש החורג מההגבלה, ובלבד שפירט הגבלה זו על גבי
        התעודה לפי הוראות סעיף 19; אין בהוראות סעיף זה כדי לגרוע מזכותו
        של גורם מאשר לקבוע הגבלות נוספות על אחריותו, בכפוף לכל דין.

פרק ה`: שונות

22. תעודה אלקטרונית של גורם מאשר זר

    (א) הרשם רשאי להכיר בגורם המאשר חתימות אלקטרוניות והפועל מחוץ
        לישראל כגורם מאשר, ובלבד שנוכח שהוא עומד בתנאים הדומים לאלה
        הנדרשים ממי שמבקש להירשם כגורם מאשר לפי חוק זה; קבע השר תנאים
        נוספים לפי סעיף קטן (ד) - ובלבד שנוכח שהוא עומד בתנאים נוספים
        כאמור.

    (ב) הרשם ירשום במרשם את הגורמים המאשרים הזרים שהכיר בהם לפי סעיף
        קטן (א).

    (ג) דין תעודה אלקטרונית שהונפקה בידי גורם מאשר זר שהוכר בידי הרשם
        ונרשם על ידו לפי סעיף זה, כדין תעודה אלקטרונית שהונפקה על ידי
        גורם מאשר בישראל, לפי חוק זה.

    (ד) השר רשאי לקבוע מה הם תנאים דומים לענין סעיף קטן (א) וכן תנאים
        נוספים להכרה בגורם מאשר זר לפי סעיף זה.

23. דין רשויות המדינה

    שר המשפטים רשאי לקבוע תנאים מיוחדים להעברת מסרים אלקטרוניים החתומים
    בחתימה אלקטרונית, אל רשויות המדינה ומהן, באישור ועדת החוקה חוק
    ומשפט של הכנסת.

24. ביצוע ותקנות

    (א) שר המשפטים ממונה על ביצוע חוק זה והוא רשאי להתקין תקנות לביצועו,
        וכן לקבוע -

        (1) אגרות בעבור הרישום במרשם והעיון בו;

        (2) פרטים שייכללו במרשם, והוראות לענין אופן ניהול המרשם;

        (3) את דרכי העיון במרשם, לרבות בתקשורת האלקטרונית ובאתר
            האינטרנט של הממשלה;

        (4) הוראות לענין ביטוח, ערבות בנקאית, או ערובה אחרת, לרבות סוג
            הערובה סכומיה, דרכי הפקדתה, שינויה וחילוטה, לפי סעיפים
            11(א)(3) ו-15(ב);

        (5) תנאים נוספים לרישום גורם מאשר, הוראות לענין סוג ואופן
            ההגבלה על פעילותו ודרישות לענין אופן פעולתו, לפי סעיף 11;

        (6) הוראות לענין ניהול מאגרים של תעודות אלקטרוניות תקפות
            ותעודות אלקטרוניות בטלות או מותלות, לרבות לענין אופן העיון
            בהם, משך החזקתן של תעודות אלקטרוניות במאגר ודרכי שמירתן,
            לפי סעיפים 14, 18 ו-20;

        (7) פרטי הבקשה לקבלת תעודה אלקטרונית לפי סעיף 18;

        (8) פירוט המידע שעל גורם מאשר למסור לבעל אמצעי חתימה, לרבות
            בדבר הסיכונים הכרוכים בשימוש בחתימה אלקטרונית מאושרת,
            והחובות המוטלות על בעל אמצעי החתימה לפי חוק זה;

        (9) סוגי מערכות אשר חזקה עליהן שהן מערכות חומרה ותוכנה מהימנות
            לפי סעיפים 11, 15 ו-18, וכן סוגי חתימה אלקטרונית אשר חזקה
            שהן מהוות חתימה אלקטרונית מאובטחת;

        (10) דרכים לזיהוי המבקש ובדיקת אמצעי החתימה שבידיו, לצורך קבלת
             תעודה אלקטרונית, לפי סעיף 18;

        (11) פרטים שייכללו בתעודה אלקטרונית ואופן הצגתם, לפי סעיף 19;

        (12) תנאים להכרה בגורם מאשר זר, לפי סעיף 22(ד).

    (ב) (1) תקנות לפי סעיף קטן (א)(1) עד (8) יותקנו באישור ועדת החוקה ,
            חוק ומשפט של הכנסת.

        (2) תקנות לפי סעיף קטן (א)(9) עד (12) יותקנו באישור הועדה
            לעניני מחקר ופיתוח מדעי וטכנולוגי של הכנסת.

25. שמירת דינים

    הוראות חוק זה באות להוסיף על הוראות כל דין ולא לגרוע מהן.

26. חובת התקנת תקנות

    תקנות ראשונות לפי סעיפים 2(ב) ו-6(ב) יובאו לאישור ועדת החוקה חוק
    ומשפט של הכנסת בתוך ארבעה חודשים מיום פרסומו של חוק זה.

27. תחילה

    תחילתו של חוק זה שישה חודשים מיום פרסומו.

                          תוספת ראשונה
                           סעיף 2(ב)

    1. חוק הירושה, התשכה-1965, לענין צוואה, זיכרון דברים על צוואה
       בעל פה, צו ירושה, צו קיום צוואה, צו ירושה וקיום צוואה;

    2. חוק הנאמנות, התשלט-1979, לענין כתבי הקדש;

    3. חוק הנוטריונים, התשלו-1976, ותקנות הנוטריונים, התשלז-1977,
       לענין חתימה בפני נוטריון וחתימה בידי נוטריון;

    4. סעיף 91 לחוק לשכת עורכי הדין, התשכא-1961, לענין ייפוי כוח;

    5. תקנות המקרקעין (ניהול ורישום), התשל-1969, לענין בקשות לרישום או
       לביטול רישום ושטרי עסקה;

    6. תקנות הסכמים לנשיאת עובדים (אישור הסכם ומעמד היילוד) (הודעות,
       בקשות וצווים), התשנח-1998, לענין הודעות ובקשות;

    7. חוק אימוץ ילדים, התשמא-1981, ותקנה 272 לתקנות סדר הדין האזרחי,
       התשמד-1984, לענין הסכמת הורה לאימוץ;

    8. כללים והנחיות מקצועיות לפעולת עמותה מוכרת (לפי חוק אימוץ ילדים,
       התשמא-1981), לענין בקשות וחוות דעת;

    9. כללי הבנקאות (שירות ללקוח) (גילוי נאות ומסירת מסמכים), התשנב-
       1992, לענין הסכמים בין תאגיד בנקאי לבין הלקוח;

    10. כל חיקוק שנדרשת לגביו חתימת אדם על תצהיר.

    11. חוק כרטיסי חיוב, התשמו-1986, לענין חוזה כרטיס חיוב (עד 15
        בינואר 2003).

                           תוספת שניה
                            סעיף 6(ב)

    1. פסקי דין של בית משפט, בית דין או כל ערכאה שיפוטית או מעין
       שיפוטית שהוקמה על פי דין, אלא אם כן נקבע אחרת בכל דין;

    2. שטרות לפי פקודת השטרות;

    3. שטרי מניה למוכז.

 

תקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), התשסב-2001


פרק א`: פרשנות

1. הגדרות

   בתקנות אלה -

   מסמך נהלים - כהגדרתו בתקנות חתימה אלקטרונית (חתימה אלקטרונית
     מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשסב-2001;

   מעבדה מאושרת - מכון התקנים או מי שאושר לענין זה לפי סעיף 12 לחוק
     התקנים, התשיג-1953;

   תי - תקן ישראלי כמשמעותו בחוק התקנים, התשיג-1953;

   תעודת התאמה לתקן - אישור מאת מעבדה מאושרת בדבר עמידה בהוראות התקן;

   תקן ISO - תקן של הארגון הבין-לאומי לתקינה International Standards)
     Organization);

   RFC - סדרת מסמכים מוכרים של צוות המשימה להנדסת האינטרנט (IETF).

פרק ב`: בקשה לרישום

2. בקשת רישום גורם מאשר

   גורם המבקש להירשם כגורם מאשר יגיש לאישור הרשם בקשה בכתב בצירוף
   המסמכים המפורטים להלן:

   (1) עותק של מסמך נהלים שעל פיו הוא פועל;

   (2) תעודת התאמה לתי 7799 חלקים 1 ו-2;

   (3) תעודת בדבר התאמה לתקן 9000-ISO, ואולם הרשם רשאי לקבל במקום תעודה
       כאמור, אישור בדבר התחלת הליך בדיקת ההתאמה, והתחייבות להשלמת
       ההליך בתוך שנה מיום הגשת הבקשה לרשם;

   (4) אישור חתום בידי רואה חשבון כי מבקש הרישום מקיים את הוראות פרק ג`
       לענין ערובה וביטוח;

   (5) אישור על רישום בפנקס מאגרי המידע לפי חוק הגנת הפרטיות, התשמא-
       1981;

   (6) הסכמה בכתב לכך שהרשם יקבל, בכל עת ולפי דרישתו, פרטים על מבקש
       הרישום ועל מי שמועמד להיות מנהל בגורם המאשר, מן המרשם הפלילי,
       על פי חוק המרשם הפלילי ותקנת השבים, התשמא-1981;

   (7) קבלה על תשלום אגרת הרישום, כמפורט בתקנה 21;

   (8) חוות דעת של מבקר לפי כללי ביקורת מקובלים, בדבר נאותות מערכות
       המידע, מערכות הבקרה ואמצעי האבטחה של מבקש הרישום, והכל להנחת
       דעתו של הרשם; לענין זה, מבקר - מי שמתקיימים בו כל אלה:

       (א) יחיד;
       (ב) תושב ישראל;
       (ג) לא הורשע בעבירה אשר מפאת מהותה, חומרתה או נסיבותיה אין זה
           מן הראוי כי הוא יהיה מבקר;
       (ד) בעל תואר אקדמי ממוסד להשכלה גבוהה בישראל או שהוא רואה חשבון
           או שהוא עורך דין;
       (ה) בעל הסמכה מקובלת, או בעל ניסיון של חמש שנים רצופות בביקורת
           מערכות מידע או באבטחת מערכות מידע, הכל להנחת דעתו של הרשם.

3. פרסום רישומו של גורם מאשר וביטולו

   (א) מיד לאחר רישום מבקש הרישום במרשם, יפרסם הרשם את דבר רישומו באתר
       אינטרנט שישמש לכך, וכן בשני עיתונים יומיים נפוצים.

   (ב) ביטל הרשם רישום של גורם מאשר, לפי סעיף 14 לחוק, או התלה את תוקפו
       לפי הסעיף האמור, או הוחלף גורם מאשר על ידי גורם מאשר מחליף לפי
       תקנה 17, יפרסם הודעה על כך בדרך האמורה בתקנת משנה (א).

4. דיווח תקופתי

   גורם מאשר יגיש לרשם, אחת לשנה מיום רישומו, מסמכים כמפורט להלן:

   (1) מסמכים המעידים על עמידה בביקורת תקופתית על פי תי 7799;

   (2) מסמכים המעידים על עמידה בביקורת תקופתית לענין התאמה לתקן
       9000-ISO;

   (3) אישור חתום בידי רואה חשבון, המעיד על קיום ערבות, ביטוח או ערובה
       אחרת, ועל סכומיהם ותנאיהם, כנדרש לפי פרק ג`;

   (4) חוות דעת של מבקר כאמור בתקנה 2(8).

5. שמירת עותקים

   הרשם יותיר בידיו העתק של כל המסמכים שקיבל לצורך רישום גורם מאשר,
   ויחזיקם למשך 25 שנים לפחות.

פרק ג`: ערבות, ערובה אחרת וביטוח

6. ערבות בנקאית וערובה אחרת

   (א) קבע הרשם כי גורם מאשר יפקיד בידיו ערבות בנקאית, תהיה הערבות
       בסכום של 4000,000 שקלים חדשים, לטובת הרשם.

   (ב) הערבות תהיה בלתי מותנית, ולא תהיה ניתנת לביטול, שעבוד או עיקול,
       אלא לפי תקנות אלה.

   (ג) נוסח כתב הערבות יהיה להנחת דעתו של הרשם.

   (ד) הרשם רשאי, אם ראה כי נסיבות הענין מצדיקות זאת, לשנות את סכום
       הערבות הבנקאית, מטעמים שיירשמו.

   (ה) גורם מאשר יבטיח כי בכל עת לא יפחת סכום הערבות מהסכום הקבוע בתקנת
       משנה (א) או מהסכום ששונה לפי תקנת משנה (ד).

   (ו) הרשם רשאי להורות כי במקום ערבות בנקאית, כאמור בתקנת משנה (א),
       תופקד ערובה אחרת לטובתו; על ערובה אחרת כאמור יחולו הוראות תקנות
       משנה (ב) עד (ה), בשינויים המחויבים.

7. ביטוח

   (א) קבע הרשם כי גורם מאשר יערוך ביטוח אחריות מקצועית, אצל מבטח
       כהגדרתו בחוק הפיקוח על עסקי ביטוח, התשמא-1981, הוא יערוך אותו
       באופן שיכסה תביעות בשל אירועים שאירעו בתקופת הפוליסה, גם אם
       הוגשו בתוך שנה מתום תקופת הפוליסה.

   (ב) הביטוח יהיה לכיסוי חבותו של הגורם המאשר כלפי מי שנפגע עקב מעשה
       או מחדל של הגורם המאשר; נוסח פוליסת הביטוח יהיה להנחת דעתו של
       הרשם.

   (ג) גובה הביטוח יהיה, בכל עת, לפי מספר התעודות האקלטרוניות שהגורם
       המאשר הנפיק או שהוא מתכוון להנפיק, לפי הגבוה מביניהם, ולפחות
       לפי הסכומים שלהלן:
                                                       בשקלים חדשים

       (1) עד 50,000 מיליון

       (2) עולה על 50,000 ואינו עולה על 150,000 2 מיליון

       (3) עולה על 150,000 ואינו עולה על 250,000 3 מיליון

       (4) עולה על 250,000 ואינו עולה על 500,000 5 מיליון

       (5) עולה על 500,000 ואינו עולה על 1,000,000 10 מיליון

       (6) עולה על 1,000,000 15 מיליון

8. מימוש ערובה

   (א) מימוש הערבות הבנקאית, ערובה אחרת שקבע הרשם, או תשלום תגמולי
       ביטוח, לזכות מי שנפגע ממעשה או מחדל של גורם מאשר בפעילותו לפי
       סעיף 18 לחוק, יהיה בהתאם לקביעת בית המשפט, אלא אם כן קיים הגורם
       המאשר את חיובו כלפי הנפגע בדרך אחרת.

   (ב) בית המשפט יקבע אם הפיצוי יבוא ממימוש הערבות הבנקאית, הערובה
       האחרת אם ניתנה, מתגמולי הביטוח או מצירוף שלהם.

   (ג) הרשם יממש את הערובה והמבטח ישלם את תגמולי הביטוח כפי שקבע בית
       המשפט, עם הצגת אחד מאלה:

       (1) פסק דין של בית משפט בתובענה של הנפגע כנגד הגורם המאשר;

       (2) הסכם פשרה בין הנפגע לבין הגורם המאשר, שקיבל תוקף של פסק דין;

       (3) פסק בורר שאישר בית המשפט בסכסוך בין הנפגע לבין הגורם המאשר.

פרק ד`: ניהול גורם מאשר

9. תקן

   גורם מאשר יקיים את דרישות תקן 9000-ISO, ויעמוד בתקן במשך כל זמן
   פעילותו.

10. מסמך נהלים

    גורם מאשר יפעל על פי מסמך הנהלים כפי שהוגש לאישור הרשם, ולא ישנה
    אותו שלא באישור הרשם.

11. פעולות הגורם המאשר

    (א) גורם מאשר יבצע, בישראל, את כל הפעולות הנדרשות לצורך הנפקת תעודה
        אלקטרונית, ובכלל זה זיהוי המבקש, הנפקת תעודה, וניהול מאגרי
        תעודות תקפות ובטלות; הרשם רשאי לאשר לגורם מאשר, מנימוקים
        מיוחדים שיירשמו, לבצע חלק מן הפעולות האמורות מחוץ לישראל,
        ובתנאים שיורה.

    (ב) גורם מאשר יביא את מסמך הנהלים לידיעת הציבור באופן נוח וזמין,
        בין השאר באמצעות אתר אינטרנט, בדרך המוגנת באופן סביר מפני חדירה
        ושיבוש.

    (ג) גורם מאשר ינפיק תעודה רק לאחר שביצע פעולות אלה:

        (1) זיהה את המבקש ובדק את אמצעי אימות החתימה שבידיו, לפי הוראות
            תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות
            חומרה ותוכנה ובדיקת בקשות), התשסב-2001;

        (2) בדק כי כל הפרטים בבקשה לקבלת תעודה נכונים ומלאים;

        (3) הזהיר את המבקש בדבר הסכנות הכרוכות בשימוש בחתימה אלקטרונית,
            החובות המוטלות עליו, והמבקש אישר בכתב כי הוזהר כאמור.

12. איסור הסתמכות

    גורם מאשר לא יבצע התקשרויות אלקטרוניות בהסתמך על תעודה אלקטרונית
    שהוא הנפיק, למעט פעולות הדרושות לצורך הנפקת התעודה, רישומה או
    ביטולה.

13. איסור החזקת אמצעי חתימה

    גורם מאשר לא יקבל לידיו ולא יחזיק אמצעי חתימה של המבקש, או כל מידע
    המאפשר שחזור או יצירה של אמצעי חתימה בעבור או במקום המבקש, ולא יהיה
    בעל גישה לאמצעי החתימה או מידע כאמור.

14. שימוש בשפה העברית

    (א) המסמכים שנדרש הגורם המאשר לגלותם לציבור יהיו בשפה העברית, ויכול
        שיהיו, בנוסף, גם בשפה אחרת; לענין זה, מסמכים - לרבות מסמך
        נהלים, המידע בתעודות אלקטרוניות לפי סעיף 19 לחוק, ומאגר תעודות
        אלקטרוניות בטלות.

    (ב) קיום החובה לפי תקנת משנה (א), לענין השפה העברית במערכות התקשורת
        והמחשבים, יהיה בהתאם לתי 1489 ולתי 1500.

פרק ה`: ניהול מאגרים

15. ניהול מאגרים

    (א) גורם מאשר ינהל מאגר של תעודות אלקטרוניות בטלות, וכן מאגר נוסף
        של תעודות אלקטרוניות תקפות ובו תופיע גם תעודתו האלקטרונית של
        הגורם המאשר.

    (ב) כל אחד ממאגרי התעודות האמורים בתקנת משנה (א) ינוהל ברמת אבטחה
        גבוהה, להנחת דעתו של הרשם.

    (ג) מאגר התעודות הבטלות יהיה זמין באופן מקוון ומיידי למי שמבקש
        להסתמך על תעודה אלקטרונית מסוימת; גורם מאשר רשאי להתנות את
        הגישה למאגרים, ובלבד שהתנאים יהיו גלויים מראש לבעל החתימה
        ולמסתמך.

    (ד) גורם מאשר רשאי לפרסם תעודות אלקטרוניות בטלות באופן שונה מן
        האמור בתקנת משנה (ג), ובלבד שקיבל לכך אישור מראש ובכתב מהרשם,
        ופרסם זאת באתר האינטרנט שלו.

16. ביטול תעודה

    (א) בבואו לבטל תעודה אלקטרונית לפי הנסיבות האמורות בסעיף 20 לחוק,
        יפעל הגורם המאשר לאמת את זהות מבקש הביטול או מהימנות הודעת
        הביטול בהקדם האפשרי, ויבטל את התעודה מיד עם אימות זהות המבקש או
        הבקשה כאמור.

    (ב) גורם מאשר לא יחדש תעודה שבוטלה, אלא ינקוט הליך להנפקת תעודה
        חדשה במקומה.

    (ג) אין להתלות תוקף תעודה אלא אם כן קבע הגורם המאשר את העילות
        להתליה ואת השלכותיה, והביא מידע זה לידיעת הציבור באופן זמין
        ומקוון.

17. פגם בפעילות גורם מאשר

    (א) גילה גורם מאשר כי נפל פגם בחתימתו האלקטרונית המאובטחת, או
        במערכות החומרה והתוכנה שלו, שיש בו כדי לפגוע במהימנותו כאמור
        בסעיף 20(א)(4) לחוק, יודיע על כך מיד לרשם ולכל מי שהוא הנפיק
        לו תעודה אלקטרונית הנסמכת על חתימה זו, לרבות באמצעים אלקטרוניים
        ובפרסום דבר הפגם בשני עיתונים יומיים נפוצים לפחות.

    (ב) הרשם יפרסם מיד את דבר הפגם באתר האינטרנט שלו.

18. סיום או הפסקת פעילות גורם מאשר

    (א) פורסמה הודעה על פירוק תאגיד שהוא גורם מאשר או החליט גורם מאשר
        על הפסקת פעילותו כגורם מאשר או הודיע הרשם לגורם מאשר כי בכוונתו
        למחוק את רישומו מן המרשם לפי הוראות סעיף 14 לחוק, ינקוט הגורם
        המאשר פעולות אלה:

        (1) יימנע מלהנפיק תעודות אלקטרוניות חדשות;

        (2) יבטל בהקדם האפשרי את כל התעודות האקלטרוניות התקפות שהנפיק,
            יודיע על כך מיד לבעליהן, ויכניסן לרשימת התעודות הבטלות;

        (3) יעביר לידי הרשם את אמצעי החתימה ואמצעי אימות החתימה שלו,
            וכן העתק מדויק של מאגרי התעודות האלקטרוניות שהנפיק, ומאגר
            התעודות הבטלות, בתוך 72 שעות ממועד הפסקת פעילות או ממועד
            מחיקת הרישום, לפי הענין;

        (4) יעביר לידי הרשם העתק מדויק של כל המסמכים שקיבל לצורך הנפקת
            תעודות אלקטרוניות, בתוך 7 ימים ממועד הפסקת הפעילות או מחיקת
            הרישום, לפי הענין.

    (ב) על אף האמור בתקנת משנה (א), רשאי גורם מאשר אשר לא קיבל הודעה
        מאת הרשם בדבר הכוונה למחקו מן המרשם, להעביר את ניהולו לידי גורם
        מאשר אחר הרשום במרשם (להלן - גורם מאשר מחליף), ובלבד שקיבל לכך
        את אישור הרשם בכתב; ברשם רשאי להתנות את האישור בתנאים.

    (ג) הפסיק גורם מאשר את פעילותו כאמור, יודיע על כך מיד לכל מי שהוא
        הנפיק לו תעודה אלקטרונית התקפה בעת הפסקת הפעילות.

    (ד) הגורם המאשר המחליף ימלא את כל זכויותיו וחובותיו של הגורם המאשר
        שהפסיק את פעילותו, ואולם אם ביקש בעל התעודה לבטל את תעודתו
        האלקטרונית, יבטלה הגורם המאשר המחליף וינקוט לגביה את הצעדים
        האמורים בתקנת משנה (א).

    (ה) הרשם ישמור את כל המסמכים, אמצעי החתימה והמאגרים שקיבל לפי תקנת
        משנה (א), למשך 25 שנים לפחות מיום קבלתם.

פרק ו`: שונות

19. חובות תיעוד

    על גורם מאשר לנהל מערכת לניהול תצורה ולניהול שינויים בתוכנה, וכן
    לנהל רישום של כל הפעולות והאירועים הנוגעים לפעילותו, סמוך לזמן
    האירוע, ובכלל אלה ירשום: זמני הפעלת מערכת המחשב המשמשת לפעילותו
    כגורם מאשר וכל אחד מיישומיה, וזמני הפסקתם, שינוי סיסמאות, ניסיונות
    בלתי מורשים לחדור למערכת, ייצור או שינוי מפתחות, הנפקת תעודות
    וביטולן והרשאות גישה למערכת המחשב.

20. גיבוי ושמירה

    גורם מאשר -

    (1) יבטיח אמצעי גיבוי נאותים, ברמה גבוהה של זמינות, אמינות והגנה
        מפני אבדן מידע, בהתאם לסוגי המידע, הכל להנחת דעתו של הרשם;

    (2) ישמור מסמכים ומידע שקיבל לפי תקנות אלה, למשך 25 שנים לפחות,
        בתנאי אחסון המבטיחים הגנה מפני חדירה ושיבוש וכן מפני מפגעים
        סביבתיים, באמצעים המאפשרים גישה למסמכים ולמידע במשך כל תקופת
        האחסון.

21. אגרת רישום

    (א) בעד רישומו כגורם מאשר ישלם מבקש הרישום, לפני הגשת הבקשה, אגרה
        בסך 23,000 שקלים חדשים.

    (ב) ב-1 בינואר של כל שנה (להלן - יום השינוי) ישתנה סכום האגרה הנקוב
        בתקנת משנה (א), לפי שיעור עליית המדד החדש לעומת המדד היסודי.

    (ג) סכום שהשתנה כאמור, יעוגל לסכום הקרוב שהוא מכפלה של 100 שקלים
        חדשים.

    (ד) בתקנה זו -

        מדד - מדד המחירים לצרכן שמפרסמת הלשכה המרכזית לסטטיסטיקה;

        המדד החדש - המדד שפורסם לאחרונה לפני יום השינוי;

        המדד היסודי - המדד שפורסם לאחרונה לפני יום השינוי הקודם,
          ולענין יום השינוי הראשון שלאחר תחילתן של תקנות אלה המדד
          שפורסם בחודש אוגוסט 2001.

    (ה) החליט הרשם שלא לרשום את מבקש הרישום כגורם מאשר, יחזיר לו את
        מלוא סכום אגרת הרישום, כשהוא צמוד לשינוי של המדד שפורסם לאחרונה
        לפני יום ההחזר, לעומת המדד שפורסם לאחרונה לפני יום הגשת הבקשה
        לרשם.

22. תחילה

    תחילתן של תקנות אלה ביום תחילתו של החוק.

כה באלול התשסא (13 בספטמבר 2001)
                                                       מאיר שטרית
                                                       שר המשפטים

 

תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה
ובדיקת בקשות), התשסב-2001


פרק א`: פרשנות

1. הגדרות

   בתקנות אלה -

   מבקש - כהגדרתו בסעיף 18(א) לחוק;

   מסמך נהלים - הוראות נוהל שלפיהן פועל הגורם המאשר, הערוכות על פי
     מסמך 2527 RFC של הארגון הבין-לאומי IETF (להלן - מסמך RFC) צוות
     המשימה להנדסת האינטרנט, ואשר הוגשו לאישור הרשם;

   מערכת - מערכת החומרה והתוכנה של הגורם המאשר המשמשת לפעילותו כגורם
     מאשר;

   DSA ,RSA ו-Elliptic Curve DSA - אלגוריתמים להפקת חתימה
     אלקטרונית מאובטחת, שהכיר בהם אחד הגופים המפורטים בתוספת;

   FIPS - סדרת תקנים של המכון הלאומי לתקנים וטכנולוגיה של ארצות הברית
     של אמריקה, לאבטחת מידע במערכות מחשב;

   Common Criteria EAL - מדרג של רמות אבטחתת מידע, אשר אומץ בידי ארגון
     התקינה הבין-לאומי, בתקן 15408 ISO;

   תושב - כמשמעותו בחוק מרשם האוכלוסין, התשכה-1965, לרבות אזרח
     ישראלי שאינו תושב כאמור, הרשום במרשם האוכלוסין;

   תושב חוץ - מי שאינו תושב;

   תי - תקן ישראלי כמשמעותו בחוק התקנים, התשיג-1953 (להלן - חוק
     התקנים);

   תקן מקובל - תקן אבטחת מידע של אחד הגופים המפורטים בתוספת;

   תקן 9594-8 ISO/IEC - תקן של מכון התקנים הבין-לאומי, אשר פורסם גם
     כתקן 3.X509v של הארגון הבין-לאומי IETF, צוות המשימה להנדסת
     אינטרנט.

פרק ב`: מערכות חומרה ותוכנה מהימנות

2. תקן

   גורם מאשר יקבל מאת מכון התקנים או מאת מי שאושר לענין זה לפי סעיף 12
   לחוק התקנים, קודם לתחילת פעילותו של החוק, תעודת בדיקה בדבר התאמה
   לתי 7799, חלקים 1 ו-2, ויעמוד התקן במשך כל זמן פעילותו.

3. זמינות

   גורם מאשר ידאג להבטיח כי במערכות הדרושות לבדיקת מאגרי תעודות בטלות
   ועדכונן, תתקיים בכל עת רמת זמינות גבוהה, להנחת דעתו של הרשם.

4. אמצעי החתימה של הגורם המאשר

   גורם מאשר ישתמש באמצעי חתימה שמתקיימים בו לפחות כל אלה:

   (1) הוא מבוסס על מפתח RSA או DSA באורך 2,048 סיביות לפחות או
       Elliptic curve DSA באורך 160 סיביות לפחות;

   (2) הוא מוגן באמצעי שמתקיימות בו לפחות דרישות האבטחה של 140-2FIPS
       רמה 2;

   (3) הוא מגובה באמצעים מוגנים ומאובטחים, להנחת דעתו של הרשם; הגיבוי
       יישמר בנפרד;

   (4) דרישות נוספות שהעמיד הרשם לשם קיום אבטחה ברמה סבירה מפני חדירה,
       שיבוש או שימוש לרעה.

5. אבטחת מרכיבי המערכת ואמצעי התקשורת

   (א) מרכיבי המערכת המשמשים לזיהוי המבקש, להנפקת תעודה אלקטרונית
       ולביטולה (להלן - פעולות חיוניות) יעמדו ברמת ביטחון של תקן
       4common crieria EAL או לפי תקן מקובל אחר, המבטיח רמת אבטחה
       מקבילה, להנחת דעתו של הרשם.

   (ב) אמצעי התקשורת המשמשים לפעולות החיוניות של הגורם המאשר, יעמדו
       בדרישות אבטחה גבוהות, להנחת דעתו של הרשם.

6. אבטחה פיזית

   גורם מאשר יבטיח כי חלקי המערכת החיוניים לפעילותו כגורם מאשר (להלן -
   החלקים החיוניים) יישמרו במקום מוגן, המונע חדירה וכניסה בלא הרשאה,
   והתואם את אופי פעילותו של גורם מאשר, להנחת דעתו של הרשם.

7. בקרת גישה והפרדת תפקידים

   (א) גורם מאשר יבטיח כי ביצוע הפעולות החיוניות לא יהא בשליטתו של אדם
       אחד בלבד.

   (ב) גורם מאשר יבטיח את מידור הגישה לחלקים החיוניים, כך שלאותו אדם לא
       תהא גישה לכל החלקים החיוניים.

   (ג) גורם מאשר ינהיג אמצעי זיהוי שיבטיחו זיהוי ותיעוד גישתו של כל אדם
       למערכת.

   (ד) הרשם רשאי לפטור גורם מאשר מהחובות לפי תקנות משנה (א) ו-(ב),
       מטעמים שיירשמו, ורשאי הוא לקבוע להן חובות חלופיות.

פרק ג`: חתימה אלקטרונית מאובטחת

8. חזקה לענין חתימה אלקטרונית מאובטחת

   חתימה אלקטרונית שמתקיים בה אחד מאלה, חזקה שהיא חתימה אלקטרונית
   מאובטחת:

   (1) לגבי אמצעי לאימות חתימה שמחזיק בידיו המבקש, ואמצעי החתימה שאותו
       הוא מזהה, מתקיימות לפחות הדרישות כמפורט להלן:

       (א) החתימה מופקת באמצעות מפתח המבוסס על תקן מקובל, העושה שימוש
           באחד מאלה:

           (1) מפתח RSA או DSA באורך 1,024 סיביות לפחות;
           (2) מפתח elliptic curve DSA באורך 160 סיביות לפחות;

       (ב) להפעלת אמצעי החתימה, או לגישה אליו, נדרש שימוש באמצעים
           פיזיים או הצפנתיים (קריפטולוגיים) ייחודיים, העומדים ברמת
           אבטחה של תקן 140-2 FIPS רמה 1, ברמת ביטחון של תקן
           2common crieria EAL לפחות;

       (ג) היתה הפעלת אמצעי החתימה כרוכה בשימוש בסיסמה, תעמוד הסיסמה
           בדרישות אבטחה ברמה הגבוהה לפי תי 1495 חלק 3, או בדרישות
           חלופיות שקבע הרשם, אם נוכח כי ניתן לפטור מהדרישה האמורה;

   (2) היא חתימה אלקטרונית שאישר הרשם, לפי הוראות תקנה 9.

9. אישור לענין חתימה אלקטרונית מאובטחת

   (א) מי שמעוניין בכך, רשאי לפנות, בכתב, לרשם לשם קביעה -

       (1) אם טכנולוגיה מסוימת עומדת בדרישות שנקבעו בתקנה 8(1); פניה
           כאמור תכלול מסמכים המתארים את הטכנולוגיה, לרבות תעודת התאמה
           לתקן מקובל, אם ישנה, וחוות דעת של מומחה אבטחת מידע בדבר
           אמינותה של הטכנולוגיה; הרשם רשאי לדרוש כל מידע אחר הדרוש לו
           כדי לבחון אם מדובר בטכנולוגיה העומדת בדרישות תקנה 8(1) וכדי
           לאשרה;

       (2) כי טכנולוגיה מסוימת מפיקה חתימה אלקטרונית שחזקה שהיא חתימה
           אלקטרונית מאובטחת, אף שאין מתקיימות בה הוראות תקנה 8(1);
           פניה כאמור תכלול מסמכים כאמור בפסקה (1).

   (ב) אישר הרשם, לפי תקנת משנה (א), כי חזקה שחתימה אלקטרונית מסוימת
       היא חתימה אלקטרונית מאובטחת, יפרסם ברשומות את דבר אישורה של
       הטכנולוגיה שלגביה אישר כאמור; נוסף על כך, ינהל הרשם רשימה
       מעודכנת של טכנולוגיות שקיבלו את אישורו באתר אינטרנט המשמש לכך.

פרק ד`: בדיקת בקשות להנפקת תעודה אלקטרונית

10. זיהוי המבקש

    לא ינפיק גורם מאשר תעודה אלקטרונית אלא לאחר שאימת את זהות המבקש
    כמפורט להלן:

    (1) הגורם המאשר, או נציגו או שליח מטעמו שאישר הרשם ובתנאים שקבע
        באישור, זיהה פנים אל פנים את המבקש, ואם היה המבקש תאגיד - את
        מורשה החתימה מטעם התאגיד.

    (2) הגורם המאשר יאמת את פרטי הזיהוי של המבקש:

        (א) ביחיד שהוא תושב ישראל - על פי תעודת זהות, וכן על פי דרכון
            ישראלי תקף או רישיון נהיגה ישראלי תקף עם תמונה או על פי
            מידע שהתקבל ממרשם האוכלוסין במשרד הפנים (להלן - מרשם
            האוכלוסין); הרשם רשאי להורות, בהתחשב בעלות קבלת המידע
            ובתועלת העשויה לצמוח ממנו, כי האימות בהתאם לפסקת משנה זו,
            לגבי כלל התעודות האלקטרוניות או לגבי תעודות אלקטרוניות
            מסוימות, יתבצע על פי מידע שהתקבל ממרשם האוכלוסין; בפסקת
            משנה זו, מידע שהתקבל ממרשם האוכלוסין - הפרטים שדרש הרשם,
            כולם או חלקם, מבין אלה: מספר הזהות של המבקש, שם משפחתו ושם
            משפחה קודם, אם ישנו, שםש פרטי, שם האב, שם האם, שנת לידה,
            תאריך הנפקת תעודה אחרון, סיבת הנפקת התעודה, מען נוכחי, אם
            ישנם - סטטוס פטירה ותאריך פטירה;

        (ב) ביחיד שהוא תושב חוץ - על פי דרכון חוץ או תעודת מסע או תעודת
            זהות, וכן על פי מסמך זיהוי נוסף הנושא תמונה של המבקש ופרטים
            מזהים שלו ושל מי שהנפיק את המסמך הנוסף;

        (ג) בתאגיד הרשום בישראל - על פי תעודת הרישום, אישור של עורך דין
            על קיומו של התאגיד, שמו ומספרו הרשום, או במקום אישור של
            עורך דין כאמור - על פי אימות במרשמים המתאימים, וכן על פי
            העתק מאושר של החלטת האורגן המוסמך בתאגיד בדבר מורשה החתימה
            מטעם התאגיד, או אישור של עורך דין על מורשה החתימה כאמור;

        (ד) בתאגיד שאינו רשום בישראל - על פי העתק מאושר ממסמך המעיד על
            רישומו, אישור של עורך דין על קיומו של התאגיד, שמו ומספרו
            הרשום, או במקום אישור של עורך דין כאמור - על פי אימות
            במרשמים המתאימים, וכן על פי העתק מאושר של החלטת האורגן
            המוסמך בתאגיד בדבר מורשה החתימה מטעם התאגיד או אישור של
            עורך דין על מורשה החתימה כאמור;

        (ה) במוסד ציבורי - על פי הצהרת המבקש, לאחר שהגורם המאשר נוכח,
            על פי מסמך, כי מורשה החתימה מוסמך לפעול בשם המוסד הציבורי;
            לענין פסקה זו, מוסד ציבורי - משרדי ממשלה, רשויות מקומיות,
            וכן רשויות, תאגידים או מוסדות אחרים שהוקמו בישראל לפי
            חיקוק;

    (3) לענין פסקאות משנה (ג) עד (ה) שבפסקה (2) - יזהה הגורם המאשר את
        מורשה החתימה לפי הוראות פסקאות משנה (א) או (ב) שבאותה פסקה,
        לפי הענין;

    (4) לענין פסקאות משנה (ד) ו-(ה) שבפסקה (2), העתק מאושר - העתק
        מתאים למקור המאומת בידי אחד מאלה:

        (א) הרשות שהנפיקה את מסמך המקור;
        (ב) עורך דין בעל רישיון לעריכת דין בישראל;
        (ג) נציג דיפלומטי או קונסולרי ישראלי בחוץ לארץ.

11. שמירת מסמכי הזיהוי

    גורם מאשר יקבל לידיו וישמור ברשותו או ברשות נציגו או שליחו כאמור
    בתקנה 10(1), העתק של כל אחד ממסמכי הזיהוי שהוגשו לפי תקנה 10, למשך
    15 שנים לפחות מיום שפג תוקפה של התעודה האלקטרונית שהנפיק, ואולם אם
    חודשה התעודה לפי תקנה 12, ישמור את המסמכים למשך 15 שנים מיום שפג
    תוקפה של התעודה האחרונה שהנפיק לאותו מבקש.

12. זיהוי לצורך הנפקת תעודה אלקטרונית חדשה

    בהנפקת תעודה אלקטרונית חדשה, על סמך תעודה אלקטרונית שטרם פג תוקפה,
    יכול גורם מאשר לנקוט הליכי זיהוי שונים מאלה האמורים בתקנה 10, ובלבד
    שהרשם אישר הליכים כאמור.

13. הנפקת תעודה אלקטרונית

    (א) גורם מאשר ינפיק תעודה אלקטרונית למבקש רק לאחר שבדק כי המבקש
        מחזיק בידיו אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת, וכי
        באמצעי החתימה ובאמצעי לאימות חתימה המזהה את אמצעי החתימה האמור
        מתקיימות הוראות תקנה 8.

    (ב) לענין קיום הוראות תקנה 8(1)(ב) ו-(ג), רשאי הגורם המאשר להסתפק
        בהצהרה מטעם המבקש, בדבר אמצעי החתימה שבו הוא משתמש, אופן הפעלתו
        והגישה אליו.

    (ג) תעודה אלקטרונית תהיה בהתאם לתקן 9594-8 ISO/IEC.

פרק ה`: פרטים בתעודה אלקטרונית ושונות

14. פרטים בתעודה אלקטרונית

    (א) היה המבקש יחיד אשר זוהה שלא לפי תעודת זהות, תכלול התעודה
        האלקטרונית שתונפק לו את מספר הזיהוי שעל פיו זוהה, לפי תקנה 10,
        ואם היה המבקש תושב חוץ - גם את מקום הנפקת המסמך המזהה.

    (ב) היה המבקש תאגיד, תכלול התעודה האלקטרונית שתונפק לו את שם התאגיד
        ומספרו הרשום, שמו ותוארו של מורשה החתימה מטעם המבקש, ואת מספר
        הזיהוי שעל פיו זוהה, ואם היה תאגיד שאינו רשום בישראל - גם את
        מקום הרישום.

    (ג) היה המבקש מוסד ציבורי, תכלול התעודה האלקטרונית שתונפק לו את שם
        המוסד, וכן את שמו ותוארו של מורשה החתימה מטעם המבקש, ומספר
        הזיהוי שעל פיו זוהה.

15. שינוי תקן

    (א) הוחלף תקן מן התקנים הנזכרים בתקנות אלה, לרבות מסמך RFC, בתקן או
        מסמך חדש, לפי הענין, יהיו התקן או המסמך החדש מחייבים במקביל
        לתקן או המסמך הישן, זולת אם אין עוד בתקן או במסמך הישן כדי
        להבטיח תנאי אבטחה נאותים, להנחת דעתו של הרשם, שאז יחייב התקן או
        המסמך החדש בלבד, בתוך זמן שיורה הרשם.

    (ב) הרשם יודיע לגורמים מאשרים על שינוי תקן או מסמך FRC מחייב כאמור
        בתקנת משנה (א), ויפרסם באתר האינטרנט שיועד לכך רשימה מעודכנת של
        התקנים והמסמכים המחייבים לפי תקנות אלה.

16. דוח שנתי

    (א) הרשם יגיש לשר ולועדה לעניני מחקר ופיתוח מדעי וטכנולוגי של
        הכנסת, אחת לשנה ולא יאוחר מיום 1 באוקטובר של השנה, דין וחשבון
        בדבר הפעלת סמכויותיו לפי תקנות אלה, לרבות בדבר הטכנולוגיות
        שאושרו והליכי אישורן.

    (ב) הדוח האמור בתקנת משנה (א) יפורסם באתר האינטרנט של הרשם.

17. תחילה

    תחילתן של תקנות אלה ביום תחילתו של החוק.


                              תוספת
                             (תקנה 1)

1. (Internet Engineering Task Force (IETF

2. (National Institute of Standards and Technology (NIST

3. (American National Standards Organization (ANSI

4. (European Telecommunications Standards Institute (ETSI

5. (International Standards Organization (ISO

6. מכון התקנים הישראלי

כה באלול התשסא (13 בספטמבר 2001)
                                                       מאיר שטרית
                                                       שר המשפטים

@@@@



01/04/2001



חדשות
סין  | הפרלמנט הסיני אישר את חוק חתימה אלקטרונית  
צרפת  | האם החתימה האלקטרונית נפרצה?  
אירופה  | האיחוד האירופי רוצה לעודד שימוש ב``קבלות דיגיטליות``  

מאמרים
ארצות הברית  | מהי חתימה אלקטרונית, כיצד ניתן לבצעה?  
ארצות הברית  | ההבדלים בין חתימה פיזית לבין אלקטרונית  
ארצות הברית  | Windows XP הדרך הבטוחה לחתימה אלקטרונית  

פסיקה
ישראל  | ת``א 2322-07 (מחוזי תל אביב) איסטלקום בע``מ ואח` נ` חברת נוקיה  
ישראל  | א 59647/06 (שלום ת``א) ד``ר פרי ארנון נ` ל.ה.ב. (1992) לימודי הכשרה בניהול  
ישראל  | בקשה לביטול פטנט מס` 118898 - קומפלרס בע``מ נ` מובידום בע``מ  

חקיקה
ישראל  | דו``ח רשם הגורמים המאשרים 2003  
ישראל  | חוק זכות יוצרים, התשס``ח – 2007  
קנדה  | חוקים משנת 1867 לשנת 1982  

מקורות מקוונים
ישראל  | עורכי דין ברשת - פורטל מידע משפטי  
ישראל  | תאגידים-דיני תאגידים במשפט העיברי  
ישראל  | נט דין  





מדורים

 

קניין רוחני

לשון הרע

מידע כללי

הגנת הפרטיות

מסחר אלקטרוני

זכויות יוצרים

לשון הרע

אילון ושות` עורכי דין

דואר זבל

מניות, ניירות ערך

סימני מסחר

תביעת לשון הרע

אודות דיני רשת

משרדי עורכי דין

מונופולין, הגבלים עסקיים

פטנטים

לשון הרע בפייסבוק

ניהול משברים

קניין רוחני

שמות מתחם

 

 

חוקרים פרטיים

סקס פורנוגרפיה

דואר אלקטרוני

סוגיות בזכויות יוצרים

פלילים

מומחים יועצים

שיתוף קבצים

עבודה

זכויות יוצרים בתמונות

עבירות מחשב

עו"ד אביב אילון

מנהל סחר אלקטרוני

ריגול ומעקב

זכויות יוצרים במוזיקה

עבירות אינטרנט

יעוץ משפטי

הימורים

ספקי שירותים

זכויות יוצרים בתוכנה

הונאה

 

סמכות שיפוט

טרור קיברניטי

זכויות יוצרים בוידאו, סרטים וטלויזיה

פלילים

 

בורורות גישור

מנועי חיפוש באינטרנט

זכויות יוצרים בפרסום

 

 

פדופיליה

ילדים

רישום זכויות יוצרים

 

 

אתיקה

נשים

שמירת זכויות יוצרים

אינדקס ויזואלי


בחירות אלקטרוניות

גברים

 

קטעי וידאו


מילון מונחון

משפחה

 

חדשות עיתונות


אנונימיות

פורומים

 

משרדי עורכי דין


נוטריון

חברת המידע

 

משפטים


חוזים הסכמים

ננו טכנולוגיה

 

 


מכשירים חכמים

גירושין

 

 

 

 

 

 

 

 

 

 

          שותפי תוכן 

 

 

פטנטיםתאונת אופנוע | תאונות דרכים | תוכנית עסקית

 

© כל הזכויות שמורות לעו"ד אביב אילון 1999-2019