תקנות ניירות ערך (מאשר חתימה)
תקנות ניירות ערך (מאשר חתימה) מתוך
תקנות ניירות ערך (מאשר חתימה), התשס״ג–2003
ק״ת תשס״ג, 594; תשע״ב, 1154; תשע״ג, 226; תשע״ו, 1636.
בתוקף סמכותנו לפי סעיף 44ד(ב) לחוק ניירות ערך, התשכ״ח–1968, לפי הצעת הרשות, באישור ועדת המדע והטכנולוגיה של הכנסת, אנו מתקינים תקנות אלה:
תוכן עניינים
פרק א׳: פרשנות
הגדרות [תיקון: תשע״ב, תשע״ג, תשע״ו]
בתקנות אלה –
”אמצעי לאימות חתימה“, ”אמצעי חתימה“, ”חתימה אלקטרונית“ ו”תעודה אלקטרונית“ כהגדרתם בחוק חתימה אלקטרונית, התשס״א–2001 (להלן – חוק חתימה אלקטרונית);
”אסימון“ (token) – התקן פיזי המתחבר לכניסה במחשב המדווח, והמשמש לאחסון מפתח פרטי, מפתח ציבורי ותעודה אלקטרונית, אשר בשילוב סיסמה הידועה לבעל התעודה האלקטרונית, מאפשרים גישה מורשית לאתר הדיווח של מגנא או לתיבת דואר אלקטרוני מאובטח או למערכת ההצבעה האלקטרונית;
”אתר הדיווח“ – אתר אינטרנט של הרשות, שאליו מתבצע הדיווח האלקטרוני לרשות;
”אתר ההפצה“ – אתר אינטרנט של הרשות הפתוח לעיון הציבור, שבו מוצגים דיווחי הגורמים המדווחים;
”אתר ההצבעה“ – אתר אינטרנט של הרשות שדרכו ניתן להצביע באמצעות מערכת ההצבעה האלקטרונית;
”אתר הרשות“ – אתר המידע של הרשות;
”גוף מפוקח“ – כהגדרתו בתקנות ניירות ערך (דואר אלקטרוני מאובטח), התשע״ג–2012;
”גורם מדווח“ – כהגדרתו בתקנות דיווח אלקטרוני;
”המערכות“ – מגנא, מערכת דואר אלקטרוני מאובטח ומערכת ההצבעה האלקטרונית;
”מאשר חתימה“ – כמשמעותו בסעיף 44ד(ב) לחוק;
”מגנא“ (מערכת גילוי נאות אלקטרונית) – מערכת המחשב של הרשות המשמשת לקליטת דיווחי הגורמים המדווחים והפצתם;
”מורשה גישה לתיבת דואר אלקטרוני מאובטח“ – כמשמעותו בסעיף 44י(א) לחוק;
”מורשה חתימה אלקטרונית“ – כמשמעותו בסעיף 44ד(א) לחוק;
”מנהל קרן“, ”נאמן לקרן“ ו”מפרק קרן“ – כמשמעותם בחוק להשקעות משותפות;
”מסמך טכני“ – מסמך הכולל דרישות טכניות ונוהלי עבודה לגורם מאשר במערכות;
”מספר מזהה“ – קוד שמפיקה הרשות, והמשמש לזיהוי במגנא של אדם שהרשות אישרה כי ישמש מורשה חתימה אלקטרונית מטעם גורם מדווח או כי ישמש מורשה גישה לתיבת דואר אלקטרוני מאובטח או כי ישמש לשתי המטרות בהתאם לצורך או המשמש לזיהוי במערכת ההצבעה האלקטרונית של מצביע מורשה;
”מפתח פרטי“ – אמצעי חתימה בטכנולוגיית PKI (Public Key Infrastructure);
”מפתח ציבורי“ – אמצעי לאימות חתימה בטכנולוגיית PKI;
”מערכת ההצבעה האלקטרונית“ – כמשמעותה בסעיף 44יא2 לחוק;
”מצביע מורשה“ – מצביע שקיבל אישור מהרשות לפי כללים שקבעה הרשות לפי סעיף 44יא4(א) לחוק;
”רשימת תעודות אלקטרוניות בטלות“ – קובץ בהתאם לתקן ISO/IEC 9594-8 כהגדרתו בתקנות חתימה אלקטרונית, ובו רשימת תעודות אלקטרוניות שהונפקו לפי תקנות אלה ושבוטלו טרם מועד סיום תוקפן, וכן מועד הביטול וסיבת הביטול, אם נרשמה (Certificate Revocation List – CRL);
”D.S“ (Directory Service) – שירות לזיהוי תקני וניהול ישויות ברשת תקשורת, המשרת את המערכות;
”רשם גורמים מאשרים“, ”מרשם גורמים מאשרים“, ”מאגר תעודות אלקטרוניות תקפות“ ו”מאגר תעודות אלקטרוניות בטלות“ – כמשמעותם בחוק חתימה אלקטרונית;
”תאגיד מדווח“ – לרבות תאגיד המדווח לפי פרק ה׳3 לחוק;
”תאגיד מורשה“ – כהגדרתו בחוק הייעוץ;
”תקנות דיווח אלקטרוני“ – תקנות ניירות ערך (חתימה ודיווח אלקטרוני), התשס״ג–2003;
”תקנות חתימה אלקטרונית“ – תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס״ב–2001;
”תעודה אלקטרונית“ – כהגדרתה בחוק חתימה אלקטרונית.
פרק ב׳: אישור לשמש מאשר חתימה
בקשה לשמש מאשר חתימה
(א)
גורם מאשר המבקש לשמש מאשר חתימה (להלן – המבקש), יגיש בקשה בכתב לרשות במשרדה בירושלים; הבקשה תכלול את כל אלה:
(1)
שם המבקש, שמו של המועמד להיות מנהל מאשר החתימה, פרטי הזיהוי של כל אחד מהם ומענם; היה המבקש תאגיד, תכלול הבקשה גם את המסמכים שעל פיהם התאגד או שעל פיהם הוא פועל, את פרטי בעלי השליטה בתאגיד וכן את שמות חברי הדירקטוריון והמנהל הכללי, פרטי זיהוים ומענם;
(2)
פרטים בדבר עיסוקיו האחרים של המבקש.
(ב)
לבקשה כאמור בתקנת משנה (א) יצורפו מסמכים אלה:
(1)
אישור רשם הגורמים המאשרים בדבר רישומו של המבקש במרשם הגורמים המאשרים לפי חוק חתימה אלקטרונית;
(2)
עותק מסמך הנהלים של המבקש, כהגדרתו בתקנות חתימה אלקטרונית, שקיבל את אישורו של רשם הגורמים המאשרים;
(3)
אישור המבקש כי קיבל לידיו מהרשות העתק המסמך הטכני, כי הדרישות המפורטות במסמך הטכני ברורות לו וכי הוא בעל הכישורים והאמצעים הנדרשים לקיום דרישות אלה;
(4)
התחייבות בכתב למסור לרשות הודעה מוקדמת של שישה חודשים מראש, בדבר כוונה להפסיק לפעול כמאשר חתימה.
קבלת אישור לשמש מאשר חתימה [תיקון: תשע״ג, תשע״ו]
(א)
הרשות תאשר לגורם מאשר לשמש מאשר חתימה, אם עמר בכל אלה:
(1)
הוכיח להנחת דעתה כי –
(א)
ביכולתו לפעול כמאשר חתימה ובהתייחס לעבודה עם המערכות, בהתאם לטכנולוגיות, לתקנים ולנהלים, כפי שתורה הרשות מזמן לזמן במסמך הטכני;
(א1)
אישור לשמש מאשר חתימה יכול שיהיה לכל המערכות או רק לחלק מהן;
(ב)
הוא בעל הכישורים והיכולת הנדרשים כדי לפעול לפי הוראות פרק ג׳.
(2)
הפקיד בידיה ערבות בנקאית לטובתה להבטחת קיום חובותיו והתחייבויותיו לפי תקנות 2(ב)(4), 5(ב), 10, 11 ו־12(2); הערבות תהיה בלתי מותנית ובלתי ניתנת לביטול, לשעבוד או לעיקול, וגובהה יהיה, בכל עת, לפי מספר התעודות האלקטרוניות שהמבקש הנפיק או שהוא מתכוון להנפיק בהתאם לתקנות אלה, לפי הגבוה מביניהם, בהתאם לסכומים שלהלן:
עד 500 תעודות – 50,000 שקלים חדשים
עולה על 500 ואינו עולה על 1,000 תעודות – 100,000 שקלים חדשים
עולה על 1,000 תעודות – 150,000 שקלים חדשים
(ב)
הרשות תפרסם את דבר מתן האישור למאשר החתימה ואת פרטיו באתר הדיווח באתר ההפצה ובאתר הרשות.
זיהוי מאשר חתימה במגנא ובמערכת דואר אלקטרוני מאובטח [תיקון: תשע״ג, תשע״ו]
מאשר חתימה אשר קיבל את אישור הרשות לפי תקנה 3, יבצע מיד לאחר קבלתו וכן בכל עת לפי דרישת הרשות, את הפעולות הנדרשות ב־D.S, כפי שתורה הרשות במסמך הטכני, כדי שהמערכות יוכלו לזהות את התעודות האלקטרוניות שהוא מנפיק.
דיווח לרשות על שינויים
ביטול האישור או הגבלה זמנית של תוקפו [תיקון: תשע״ג]
(א)
ראתה הרשות כי מאשר חתימה אינו מקיים הוראה מהוראות תקנות אלה, רשאית היא, לאחר שנתנה למאשר החתימה הזדמנות להשמיע את טענותיו, לבטל את האישור שניתן לו; ואולם רשאית הרשות להגביל זמנית לתקופה שלא תעלה על 30 ימים את תוקפו של האישור במקום לבטלו, אם ראתה כי ניתן לתקן את הטעון תיקון באופן שמאשר החתימה יוכל לשוב ולעמוד בהוראות התקנות בתוך פרק הזמן האמור.
(ב)
הוגבל תוקף האישור לפי תקנת משנה (א), והטעון תיקון לא תוקן עד לתום תקופת ההגבלה הזמנית, יהיה האישור בטל; ואולם, אם ראתה הרשות כי מאשר החתימה נוקט אמצעים סבירים כדי לעמוד שוב בהוראות התקנות, רשאית היא להאריך את תקופת ההגבלה הזמנית לפרקי זמן נוספים שלא יעלו במצטבר על שלושים ימים, ולעכב עד לאחריהן את כניסת ביטול האישור לתוקף.
(ג)
על אף האמור בתקנות משנה (א) ו־(ב), רשאית הרשות לבטל תוקף אישור שניתן למאשר חתימה, אף אם הוגבל זמנית וטרם נסתיימה תקופת ההגבלה הזמנית.
(ד)
בוטל האישור שניתן למאשר חתימה או הוגבל זמנית תוקפו, תפרסם הרשות הודעה על כך באתר הרשות, באתר הדיווח ובאתר ההפצה.
שינוי נסיבות
(א)
ראתה הרשות כי בשל שינוי נסיבות או התפתחות טכנולוגית שאינם בשליטתו של מאשר החתימה, הוא אינו מקיים עוד את התנאים האמורים בתקנה 3(א), רשאית היא להורות לו לפעול כדי לעמוד בתנאים כאמור בתוך תקופה שתורה ובאופן שתורה.
(ב)
לא קיים מאשר חתימה את הוראות הרשות לפי תקנת משנה (א), רשאית הרשות להגביל זמנית את תוקף האישור או לבטלו בהתאם לתקנה 6.
פרק ג׳: פעילות מאשר חתימה
הנפקת אמצעי חתימה ותעודה אלקטרונית [תיקון: תשע״ב, תשע״ג, תשע״ו]
(א)
מאשר חתימה ינפיק למורשה חתימה אלקטרונית של גורם מדווח, לפי בקשתו, מפתח פרטי ותעודה אלקטרונית לצורך דיווח אלקטרוני לרשות.
(א1)
מאשר חתימה ינפיק לאדם שמונה כמורשה גישה לתיבת דואר אלקטרוני מאובטח מטעם גוף מפוקח, לפי בקשתו, מפתח פרטי ותעודה אלקטרונית לצורך עבודה עם מערכת דואר אלקטרוני מאובטח.
(א2)
מאשר חתימה ינפיק למצביע מורשה לפי בקשתו, מפתח פרטי ותעודה אלקטרונית לצורך הצבעה במערכת ההצבעה האלקטרונית.
(ב)
מאשר חתימה לא ינפיק מפתח פרטי ותעודה אלקטרונית לפי תקנות משנה (א) עד (א2), אלא לאחר שזיהה את המבקש ווידא כי בידיו אישור תקף מהרשות בדבר רישומו במערכות, לפי העניין, הכולל מספר מזהה, ולאחר שקיבל הודעה מהרשות בדבר קיומו של מספר מזהה כאמור; מאשר החתימה יקבל לידיו וישמור ברשותו את אישור הרשות כאמור עם שאר מסמכי הזיהוי שאותם הוא מחויב לשמור באופן ולתקופה שנקבעה לגבי מסמכי הזיהוי לפי חוק חתימה אלקטרונית.
(ג)
המפתח הפרטי והתעודה האלקטרונית שמנפיק מאשר חתימה כאמור בתקנות משנה (א) עד (א2), יאוחסנו על גבי אסימון (token) מוגן סיסמה, העומד בתנאים כפי שתורה הרשות במסמך הטכני; תהליך יצירת המפתח הפרטי על גבי האסימון יהיה בלתי ניתן לשחזור, ויבטיח כי אמצעי החתימה יהיה בשליטתו הבלעדית של מורשה החתימה האלקטרונית או מורשה הגישה לתיבת דואר אלקטרוני מאובטח או מצביע מורשה במערכת ההצבעה האלקטרונית, לפי העניין, מרגע היווצרותו.
(ד)
תעודה אלקטרונית שמנפיק מאשר חתימה כאמור בתקנה זו תהיה בהתאם להוראות חוק חתימה אלקטרונית ותיערך בשפה, בתוכן, בפורמט ובמבנה כפי שתורה הרשות במסמך הטכני; התעודה האלקטרונית תכלול, נוסף על הפרטים הנדרשים לפי חוק חתימה אלקטרונית גם פרטים אלה:
(1)
בתעודה המשמשת רק לצורך עבודה עם תיבת דואר אלקטרוני מאובטח – פרטי המספר המזהה וציון העובדה כי השימוש בתעודה נועד רק לצורך עבודה עם תיבת דואר אלקטרוני מאובטח; לא תיקבע בתעודה האלקטרונית כל מגבלה לעניין השימוש המותר בה לצורך עבודה עם תיבת דואר אלקטרוני מאובטח; בעל התעודה האלקטרונית יהיה מורשה הגישה לתיבת דואר אלקטרוני מאובטח;
(2)
בתעודה המשמשת לצורך דיווח אלקטרוני במגנא בלבד או לצורך דיווח אלקטרוני למגנא וכן לצורך עבודה עם תיבת דואר אלקטרוני מאובטח – פרטי מספר מזהה, וציון העובדה כי השימוש בתעודה נועד רק לצורך דיווח אלקטרוני במגנא ולצורך עבודה עם תיבת דואר אלקטרוני מאובטח, אם מחזיק התעודה הורשה לכך; לא תיקבע בתעודה האלקטרונית כל מגבלה לעניין השימוש המותר בה לצורך דיווח אלקטרוני במגנא ולצורך עבודה עם תיבת דואר אלקטרוני מאובטח; בעל התעודה יהיה מורשה חתימה אלקטרונית כהגדרתו בתקנות דיווח אלקטרוני;
(2א)
בתעודה המשמשת מצביע מורשה לשם הצבעה במערכת ההצבעה האלקטרונית – פרטי מספר מזהה, וציון העובדה כי השימוש בתעודה נועד אך ורק לצורך ביצוע הצבעה במערכת ההצבעה האלקטרונית למי שהוא מצביע מורשה;
(3)
בכללים לפי סעיף 44יא לחוק תוכל הרשות לקבוע הוראות לעניין אופן השימוש בתעודה אלקטרונית שהונפקה כאמור בפסקאות (1) עד (2א) לחתימה אלקטרונית במערכת דואר אלקטרוני מאובטח.
(ה)
תוקפה של תעודה אלקטרונית המונפקת לפי תקנות אלה לא יפחת משנתיים ולא יעלה על ארבע שנים ממועד הנפקתה, כפי שיבחר בעל התעודה, ממועד הנפקתה.
הנפקה חדשה של תעודה אלקטרונית או חידוש תוקפה [תיקון: תשע״ו]
(א)
הנפקה חדשה של תעודה אלקטרונית לאחר ביטולה או לאחר מועד סיום תוקפה, תיעשה על ידי מאשר חתימה בהתאם להוראות תקנה 8.
(ב)
חידוש תוקפה של תעודה אלקטרונית לפני מועד סיום תוקפה, ייעשה על ידי מאשר חתימה בהתבסס על אישור הרשות שניתן לצורך הנפקת התעודה האלקטרונית המקורית, בלא צורך בקבלת אישור נוסף מהרשות; תהליך חידוש התוקף של תעודה אלקטרונית יהיה זהה לתהליך הנפקת התעודה האלקטרונית המקורית כאמור בתקנה 8, בשינויים המחויבים.
(ג)
חידוש תוקפה של תעודה אלקטרונית כאמור בתקנת משנה (ב) ייעשה בתקופת שלושים הימים שלפני מועד סיום תוקפה; מאשר החתימה ישלח לבעל התעודה האלקטרונית התראה, ארבעים וחמישה ימים לכל המאוחר לפני מועד סיום תוקפה, ויזמינו לחדש את תוקף התעודה בתקופת שלושים הימים שלפני מועד סיום תוקפה.
(ד)
תוקפה של תעודה אלקטרונית שהונפקה לפי תקנות אלה לא יחודש יותר ממספר הפעמים שתורה הרשות במסמך הטכני.
העברת מידע בדבר הנפקת תעודה אלקטרונית או חידוש תוקפה [תיקון: תשע״ג, תשע״ו]
בלי לגרוע מהוראות כל דין לעניין ניהול מאגר תעודות אלקטרוניות תקפות ומאגר תעודות אלקטרוניות בטלות, יחולו הוראות אלה:
(1)
הנפיק מאשר חתימה תעודה אלקטרונית חדשה או חידש תוקפה של תעודה אלקטרונית קיימת, והתעודה משמשת רק לצורך עבודה עם תיבת דואר אלקטרוני מאובטח – יעביר מאשר החתימה למערכת הדואר האלקטרוני המאובטח את פרטי התעודה האלקטרונית שהנפיק או שחידש;
(2)
הנפיק מאשר חתימה תעודה אלקטרונית חדשה או חידש תוקפה של תעודה אלקטרונית קיימת, והתעודה משמשת לצורך דיווח אלקטרוני במגנא בלבד או משמשת לצורך דיווח אלקטרוני במגנא וכן לצורך עבודה עם תיבת דואר אלקטרוני מאובטח – יעביר מאשר החתימה למגנא את פרטי התעודה האלקטרונית שהנפיק או שחידש, לרבות המפתח הציבורי של התעודה האלקטרונית, וכן יעביר למערכת הדואר האלקטרוני המאובטח את פרטי התעודה האלקטרונית שהנפיק או שחידש כאמור.
רשימת תעודות אלקטרוניות בטלות [תיקון: תשע״ג, תשע״ו]
(א)
בלי לגרוע מהוראות כל דין לענין ניהול מאגר תעודות אלקטרוניות תקפות ומאגר תעודות אלקטרוניות בטלות, יעביר מאשר החתימה למערכות, לפי העניין, את רשימת התעודות האלקטרוניות הבטלות, מיד לאחר ביטול תעודה אלקטרונית כלשהי שהנפיק לפי תקנות אלה, וכן בתדירות של לפחות אחת לשעתיים; תוקפה של רשימת התעודות האלקטרוניות הבטלות המועברת למערכות, לפי העניין, יהיה ל־12 שעות ממועד הנפקתה; העברת רשימת התעודות האלקטרוניות הבטלות למערכות, לפי העניין, תתבצע ישירות ל־D.S באמצעות האינטרנט, באמצעות קו נל״ן ייעודי או בדרך אחרת, הכל כפי שתורה הרשות במסמך הטכני, ותסתיים לאחר קליטת הנתונים ב־D.S; תקלה זמנית או קבועה במחשבי מאשר החתימה או בקווי. התקשורת לא תהווה הצדקה לעיכוב או דחיה בהעברת רשימת התעודות האלקטרוניות הבטלות למערכות, לפי העניין.
(ב)
הגישה למאגר התעודות האלקטרוניות התקפות שהונפקו לפי תקנות אלה, המנוהל על ידי מאשר חתימה, לא תהיה פתוחה לעיון הציבור.
חובותיו של מאשר חתימה [תיקון: תשע״ג, תשע״ו]
בלי לגרוע מהוראת כל דין לענין פעילותו של גורם מאשר, יעמוד הגורם המאשר במשך כל תקופת פעילותו כמאשר חתימה בתנאים, להנחת דעתה של הרשות, כמפורט להלן:
(1)
יפעל בהתאם להוראות הרשות, שיינתנו מזמן לזמן ויפורטו במסמך הטכני שיימסר לו, לרבות ביחס לנושאים אלה:
(א)
אופן ההקמה וקיום התקשורת למערכות;
(ב)
הפעולות העיקריות הנדרשות ב־D.S כדי שמגנא תוכל לזהות את התעודות האלקטרוניות המונפקות על ידי מאשר חתימה, כאמור בתקנה 4;
(ג)
תנאי האסימון (token), כאמור בתקנה 8(ג);
(ד)
שפה, תוכן, פורמט ומבנה תעודה אלקטרונית המונפקת לפי תקנות אלה, כאמור בתקנה 8(ד);
(ה)
מספר הפעמים המרבי לחידוש תוקפה של תעודה אלקטרונית המונפקת לפי תקנות אלה, כאמור בתקנה 9(ד);
(ו)
אופן העברת נתוני תעודה אלקטרונית למערכות, כאמור בתקנה 10;
(ז)
אופן העברת רשימת התעודות האלקטרוניות הבטלות למערכות, כאמור בתקנה 11;
(ח)
אופן ותנאים להסבת ממשק הפעולה מול האתר הראשי של המערכות לפעולה מול האתר המשני של המערכות, ותנאים להסבת הממשק בחזרה לפעולה מול האתר הראשי של המערכות;
(ט)
רמת השירות במערך קבלת פניות טלפוניות בכל הקשור להתקנה ושימוש באמצעי החתימה והתעודה האלקטרונית שהונפקו לפי תקנות אלה, כאמור בפסקה (4) להלן;
(י)
טיפול במצבים חריגים העשויים להתרחש בשלב רישום מורשה חתימה אלקטרונית אצל מאשר חתימה, בשלב העברת נתונים ממאשר חתימה למערכות ובשלב הקליטה וסנכרון הנתונים במערכות;
(יא)
הוראות נוספות לענין ממשק מול המגנא;
(יב)
הוראות נוספות לעניין ממשק מול מערכת דואר אלקטרוני מאובטח;
(יג)
הוראות נוספות לעניין ממשק מול מערכת ההצבעה האלקטרונית.
(2)
ישמור בסוד מידע לא פומבי אשר הובא לידיעתו אגב פעילותו כמאשר חתימה ולא יעשה בו שימוש שלא לצורך פעילותו כמאשר חתימה, וכן יקבע נוהלי עבודה פנימיים וינקוט את כל האמצעים הסבירים להבטחת שמירה על סודיות מצדו, מצד עובדיו ומצד כל מי שפועל מטעמו ביחס למידע כאמור;
(3)
יבטיח את קיומו של קו תקשורת מחשבים תקין, שבאמצעותו יוכל להקים ולקיים קשר למערכות;
(4)
יבטיח את קיומו של צוות סיוע ומערך שירותי טלפוניה לטובת הגורמים המדווחים, הגורמים המפוקחים והמצביעים המורשים, בכל הקשור להתקנה ושימוש באמצעי החתימה והתעודה האלקטרונית שהונפקו לפי תקנות אלה, שיהיה זמין 24 שעות ביממה, למעט שבתות ומועדי ישראל; רמת השירות במערך שירותי הטלפוניה תהיה בהתאם להגדרות כפי שתורה הרשות במסמך הטכני;
(5)
יספק אחריות לאמצעי החתימה, לתעודה האלקטרונית ולאסימונים (token) שהוא מנפיק לפי תקנות אלה, לתקופה של שנים עשר חודשים לפחות ממועד הנפקתם;
(6)
יכלול באתר האינטרנט שלו מידע על אודות מקום משרדיו ושעות הפעילות בהם, וכן רשימת שאלות נפוצות ותשובות (FAQ) מנומקות לענין פעילותו, לרבות בהתייחס לנוהלי הנפקת תעודה אלקטרונית לצורך דיווח אלקטרוני למגנא, ותעודה אלקטרונית לצורך עבודה עם תיבת דואר אלקטרוני מאובטח ותעודה אלקטרונית לצורך הצבעה במערכת ההצבעה האלקטרונית, חידוש תוקפן של תעודות כאמור וביטולן; כן יכלול באתר מידע על אודות היקף האחריות למוצרים ולשירותים שהוא מספק לפי תקנות אלה, והוראות התקנה לאמצעי החתימה, התעודה האלקטרונית והאסימון (token) בשפות העברית והאנגלית, הכוללים הסברים מפורטים לסביבות עבודה ופלטפורמות עבודה שונות;
(7)
יבטיח אפשרות קליטתן המיידית בטלפון של הודעות בדבר ביטול תעודות אלקטרונית שהונפקו לפי תקנות אלה במשך 24 שעות ביממה בכל ימות השנה;
(8)
יבטיח פעילות תקינה ומלאה לפחות ב־99.95% משעות היממה בחישוב שנתי, של שירותים הנדרשים ממנו לצורך או לצורך עבודה מול המערכות, וכן של –
(א)
הדרושות לבדיקה ולעדכון מאגר התעודות האלקטרוניות התקפות ומאגר התעודות האלקטרוניות הבטלות שהונפקו לפי תקנות אלה לצורך דיווח אלקטרוני לרשות או לצורך עבודה עם תיבת דואר אלקטרוני מאובטח או לצורך עבודה עם מערכת ההצבעה האלקטרונית;
(ב)
המערכות המשמשות לצורך עדכון הרשות בדבר הנפקת תעודה אלקטרונית חדשה או ביטול תעודה אלקטרונית קיימת.
מימוש ערבות
הפר מאשר חתימה התחייבות מהתחייבויותיו או לא קיים חובה מחובותיו לפי תקנות 2(ב)(4), 5(ב), 10, 11 ו־12(2), רשאית הרשות, לאחר שנתנה למאשר החתימה הזדמנות להשמיע את טענותיו, לממש את הערבות הבנקאית שהופקדה לטובתה לפי תקנה 3(א)(2).
פעילות מאשר חתימה במהלך תקופת הגבלה זמנית או ביטול תוקף האישור [תיקון: תשע״ג, תשע״ו]
(א)
הוגבל זמנית תוקפו של האישור שניתן למאשר חתימה כאמור בתקנה 6, לא ינפיק מאשר החתימה אמצעי חתימה ולא יחדש תוקפן של תעודות אלקטרוניות קיימות לצורך דיווח אלקטרוני לרשות או לצורך דיווח, עבודה או הצבעה במערכות, בהתאם להוראות תקנות אלה, כל עוד תוקפו של האישור שניתן לו מוגבל זמנית.
(ב)
בוטל תוקפו של האישור שניתן לגורם המאשר לשמש מאשר חתימה, ינקוט הגורם המאשר פעולות אלה:
(1)
יימנע מלהנפיק אמצעי חתימה ולא יחדש את תוקפן של תעודות אלקטרוניות קיימות לצורך דיווח אלקטרוני לרשות או לצורך עבודה עם מערכת דואר אלקטרוני מאובטח, בהתאם להוראות תקנות אלה;
(2)
יודיע, בלא דיחוי, לבעלי התעודות האלקטרוניות הקיימות שהנפיק לפי תקנות אלה, על דבר ביטול האישור שנתנה לו הרשות, ויודיעם כי תעודותיהם האלקטרוניות יתבטלו בתום שבעה ימים ממועד ביטול האישור, וכי עליהם לדאוג לקבלת תעודה אלקטרונית חדשה ממאשר חתימה אחר;
(3)
יבטל בתום שבעה ימים ממועד ביטול האישור את כל התעודות האלקטרוניות שהנפיק לפי תקנות אלה, ויכניסן למאגר התעודות הבטלות.
פרק ד׳: שונות
מסמך טכני
הרשות רשאית, בהתייעצות עם רשם הגורמים המאשרים ולאחר שנתנה לכל מאשר חתימה הודמנות להשמיע את טענותיו, לשנות מזמן לזמן את המסמך הטכני; החלטה על שינוי כאמור תיעשה, בין השאר, בהתחשב בעלות הכרוכה בשינוי למאשר חתימה.
כ״ד באדר א׳ התשס״ג (26 בפברואר 2003)
- מאיר שטרית
שר המשפטים - סילבן שלום
שר האוצר
אזהרה: המידע בוויקיטקסט נועד להעשרה בלבד ואין לראות בו ייעוץ משפטי. במידת הצורך היוועצו בעורך־דין.