תאריך תצוגה: 07/07/2010
הקליקו על כותרת הסעיף
1. הגדרות
פרק ב': מערכות חומרה ותוכנה מהימנות
2. תקן
3. זמינות
4. אמצעי החתימה של הגורם המאשר
5. אבטחת מרכיבי המערכת ואמצעי התקשורת
6. אבטחה פיזית
7. בקרת גישה והפרדת תפקידים
פרק ג': חתימה אלקטרונית מאובטחת
8. חזקה לענין חתימה אלקטרונית מאובטחת
9. אישור לענין חתימה אלקטרונית מאובטחת
פרק ד': בדיקת בקשות להנפקת תעודה אלקטרונית
10. זיהוי המבקש
11. שמירת מסמכי הזיהוי
12. זיהוי לצורך הנפקת תעודה אלקטרונית חדשה
13. הנפקת תעודה אלקטרונית
פרק ה': פרטים בתעודה אלקטרונית ושונות
14. פרטים בתעודה אלקטרונית
15. שינוי תקן
16. דוח שנתי
17. תחילה
תוספת

תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס"ב-2001 1

בתוקף סמכותי לפי סעיפים 19(א)(1) ו-24(א)(9) עד (11) לחוק חתימה אלקטרונית, התשס"א-2001 (להלן - החוק), ובאישור הועדה לעניני מחקר ופיתוח מדעי וטכנולוגי של הכנסת לפי סעיף 24(ב)(2), אני מתקין תקנות אלה:
1.   
"מידע מן המרשם" - פרטים שהתקבלו לפי דרישת הרשם, ממרשם האוכלוסין במשרד הפנים (להלן - מרשם האוכלוסין), כולם או חלקם, מבין אלה: מספר זהות, שם משפחה ושם משפחה קודם, אם שונה, שם פרטי, שם האב, שם האם, שנת לידה, תאריך הנפקת תעודה אחרון, סיבת הנפקת התעודה, מען נוכחי, אם ישנם - סטטוס פטירה ותאריך פטירה;
"מסמך נהלים" - הוראות נוהל שלפיהן פועל הגורם המאשר, הערוכות על פי מסמך RFC 2527 של הארגון הבין-לאומי IETF (להלן - מסמך RFC ) צוות המשימה להנדסת האינטרנט, ואשר הוגשו לאישור הרשם;
"מערכת" - מערכת החומרה והתוכנה של הגורם המאשר המשמשת לפעילותו כגורם מאשר;
" RSA ", " DSA " ו-" Elliptic Curve DSA " - אלגוריתמים להפקת חתימה אלקטרונית מאובטחת, שהכיר בהם אחד הגופים המפורטים בתוספת;
" FIPS " - סדרת תקנים של המכון הלאומי לתקנים וטכנולוגיה של ארצות הברית של אמריקה, לאבטחת מידע במערכות מחשב;
" Common Criteria EAL " - מדרג של רמות אבטחת מידע, אשר אומץ בידי ארגון התקינה הבין-לאומי, בתקן ISO 15408 ;
"תושב" - כמשמעותו בחוק מרשם האוכלוסין, התשכ"ה-1965, לרבות אזרח ישראלי שאינו תושב כאמור, הרשום במרשם האוכלוסין;
"תושב חוץ" - מי שאינו תושב;
"ת" י" - תקן ישראלי כמשמעותו בחוק התקנים, התשי"ג-1953 (להלן - חוק התקנים);
"תקן מקובל" - תקן אבטחת מידע של אחד הגופים המפורטים בתוספת;
"תקןISO/IEC 9594-8 - תקן של מכון התקנים הבין-לאומי, אשר פורסם גם כתקן X509v.3 של הארגון הבין-לאומי IETF , צוות המשימה להנדסת אינטרנט.
2.   
גורם מאשר יקבל מאת מכון התקנים או מאת מי שאושר לענין זה לפי סעיף 12 לחוק התקנים, קודם לתחילת פעילותו לפי החוק, תעודת בדיקה בדבר התאמה לת"י 7799, חלקים 1 ו-2, ויעמוד בתקן במשך כל זמן פעילותו.
3.   
4.   
5.   
6.   
7.   
8.   
9.   
10.   
(א) תעודת מעבר, כהגדרתה בחוק הדרכונים, התשי"ב-1952, הנושאת תמונה של המבקש;
(ב) מסמך מזהה מסוג אחר שהרשם אישר לעניין זה, מטעמים שיירשמו ובלבד שהמסמך נושא תמונה של המבקש ואת מספר הזהות שלו; הודעה על אישור שנתן הרשם לסוגי מסמכים מזהים כאמור תפורסם ברשומות ובאתר האינטרנט של הרשם;
(ג) אישור של עורך דין על זהותו של המבקש ועל כך שהוא מכיר את המבקש אישית וכי הוא מודע לכך שאישורו נועד לתמוך בבקשה להנפקת תעודה אלקטרונית לפי החוק, בצירוף תמונתו של המבקש החתומה בידי עורך הדין, בהתאם לנוסח שיורה הרשם.
(ב) ביחיד שהוא תושב חוץ - על פי דרכון חוץ או תעודת מסע או תעודת זהות, וכן על פי מסמך זיהוי נוסף הנושא תמונה של המבקש ופרטים מזהים שלו ושל מי שהנפיק את המסמך הנוסף;
(ג) בתאגיד הרשום בישראל - על פי תעודת הרישום, אישור של עורך דין על קיומו של התאגיד, שמו ומספרו הרשום, או במקום אישור של עורך דין כאמור - על פי אימות במרשמים המתאימים, וכן על פי העתק מאושר של החלטת האורגן המוסמך בתאגיד בדבר מורשה החתימה מטעם התאגיד, או אישור של עורך דין על מורשה החתימה כאמור;
(ד) בתאגיד שאינו רשום בישראל - על פי העתק מאושר ממסמך המעיד על רישומו, אישור של עורך דין על קיומו של התאגיד, שמו ומספרו הרשום, או במקום אישור של עורך דין כאמור - על פי אימות במרשמים המתאימים, וכן על פי העתק מאושר של החלטת האורגן המוסמך בתאגיד בדבר מורשה החתימה מטעם התאגיד או אישור של עורך דין על מורשה החתימה כאמור;
(ה) במוסד ציבורי - על פי הצהרת המבקש, לאחר שהגורם המאשר נוכח, על פי מסמך, כי מורשה החתימה מוסמך לפעול בשם המוסד הציבורי; לענין פסקה זו, "מוסד ציבורי" - משרדי ממשלה, רשויות מקומיות, וכן רשויות, תאגידים או מוסדות אחרים שהוקמו בישראל לפי חיקוק;
(3) לענין פסקאות משנה (ג) עד (ה) שבפסקה (2) - יזהה הגורם המאשר את מורשה החתימה לפי הוראות פסקאות משנה (א) או (ב) שבאותה פסקה, לפי הענין;
(4) לענין פסקאות משנה (ד) ו-(ה) שבפסקה (2), "העתק מאושר" - העתק מתאים למקור המאומת בידי אחד מאלה:
(א) הרשות שהנפיקה את מסמך המקור;
(ב) עורך דין בעל רישיון לעריכת דין בישראל;
(ג) נציג דיפלומטי או קונסולרי ישראלי בחוץ לארץ.
11.   
12.   
13.   
14.   
15.   
16.   
17.   
[1.] ק"ת 6126, התשס"ב (25.9.2001), עמ' 2.
תיקון:ק"ת 6907, התש"ע (7.7.2010), עמ' 1362.

מפת מסמך

פרק א': פרשנות
1. הגדרות
פרק ב': מערכות חומרה ותוכנה מהימנות
2. תקן
3. זמינות
4. אמצעי החתימה של הגורם המאשר
5. אבטחת מרכיבי המערכת ואמצעי התקשורת
6. אבטחה פיזית
7. בקרת גישה והפרדת תפקידים
פרק ג': חתימה אלקטרונית מאובטחת
8. חזקה לענין חתימה אלקטרונית מאובטחת
9. אישור לענין חתימה אלקטרונית מאובטחת
פרק ד': בדיקת בקשות להנפקת תעודה אלקטרונית
10. זיהוי המבקש
11. שמירת מסמכי הזיהוי
12. זיהוי לצורך הנפקת תעודה אלקטרונית חדשה
13. הנפקת תעודה אלקטרונית
פרק ה': פרטים בתעודה אלקטרונית ושונות
14. פרטים בתעודה אלקטרונית
15. שינוי תקן
16. דוח שנתי
17. תחילה
תוספת