תאריך תצוגה: 19/07/2016
הקליקו על כותרת הסעיף
1. הגדרות
פרק ב': אישור לשמש מאשר חתימה
2. בקשה לשמש מאשר חתימה
3. קבלת אישור לשמש מאשר חתימה
4. זיהוי מאשר חתימה במגנא ובמערכת דואר אלקטרוני מאובטח
5. דיווח לרשות על שינויים
6. ביטול האישור או הגבלה זמנית של תוקפו
7. שינוי נסיבות
פרק ג': פעילות מאשר חתימה
8. הנפקת אמצעי חתימה ותעודה אלקטרונית
9. הנפקה חדשה של תעודה אלקטרונית או חידוש תוקפה
10. העברת מידע בדבר הנפקת תעודה אלקטרונית או חידוש תוקפה
11. רשימת תעודות אלקטרוניות בטלות
12. חובותיו של מאשר חתימה
13. מימוש ערבות
14. פעילות מאשר חתימה במהלך תקופת הגבלה זמנית או ביטול תוקף האישור
פרק ד': שונות
15. מסמך טכני

תקנות ניירות ערך (מאשר חתימה), התשס"ג-2003 1

בתוקף סמכותנו לפי סעיף 44ד(ב) לחוק ניירות ערך, התשכ"ח-1968, לפי הצעת הרשות, באישור ועדת המדע והטכנולוגיה של הכנסת, אנו מתקינים תקנות אלה:
1.   
"אסימון" ( token ) - התקן פיזי המתחבר לכניסה במחשב המדווח, והמשמש לאחסון מפתח פרטי, מפתח ציבורי ותעודה אלקטרונית, אשר בשילוב סיסמה הידועה לבעל התעודה האלקטרונית, מאפשרים גישה מורשית לאתר הדיווח של מגנא או לתיבת דואר אלקטרוני מאובטח או למערכת ההצבעה האלקטרונית;
"אתר הדיווח" - אתר אינטרנט של הרשות, שאליו מתבצע הדיווח האלקטרוני לרשות;
"אתר ההפצה" - אתר אינטרנט של הרשות הפתוח לעיון הציבור, שבו מוצגים דיווחי הגורמים המדווחים ;
"אתר ההצבעה" - אתר אינטרנט של הרשות שדרכו ניתן להצביע באמצעות מערכת ההצבעה האלקטרונית;
"אתר הרשות" - אתר המידע של הרשות;
"גוף מפוקח" - כהגדרתו בתקנות ניירות ערך (דואר אלקטרוני מאובטח), התשע"ג-2012;
"גורם מדווח" - כהגדרתו בתקנות דיווח אלקטרוני;
"המערכות" - מגנא, מערכת דואר אלקטרוני מאובטח ומערכת ההצבעה האלקטרונית;
"מאשר חתימה" - כמשמעותו בסעיף 44ד(ב) לחוק;
"מגנא" (מערכת גילוי נאות אלקטרונית) - מערכת המחשב של הרשות המשמשת לקליטת דיווחי הגורמים המדווחים והפצתם;
"מורשה גישה לתיבת דואר אלקטרוני מאובטח" - כמשמעותו בסעיף 44י(א) לחוק;
"מורשה חתימה אלקטרונית" - כמשמעותו בסעיף 44ד(א) לחוק;
"מנהל קרן", "נאמן לקרן" ו"מפרק קרן" - כמשמעותם בחוק להשקעות משותפות;
"מסמך טכני" - מסמך הכולל דרישות טכניות ונוהלי עבודה לגורם מאשר במערכות;
"מספר מזהה" - קוד שמפיקה הרשות, והמשמש לזיהוי במגנא של אדם שהרשות אישרה כי ישמש מורשה חתימה אלקטרונית מטעם גורם מדווח או כי ישמש מורשה גישה לתיבת דואר אלקטרוני מאובטח או כי ישמש לשתי המטרות בהתאם לצורך או המשמש לזיהוי במערכת ההצבעה האלקטרונית של מצביע מורשה;
"מפתח פרטי" - אמצעי חתימה בטכנולוגיית (Public Key Infrastructure) PKI ;
"מפתח ציבורי" - אמצעי לאימות חתימה בטכנולוגיית PKI ;
"מערכת ההצבעה האלקטרונית" - כמשמעותה בסעיף 44יא2 לחוק;
"מצביע מורשה" - מצביע שקיבל אישור מהרשות לפי כללים שקבעה הרשות לפי סעיף 44יא4(א) לחוק;
"רשימת תעודות אלקטרוניות בטלות" - קובץ בהתאם לתקן ISO/IEC 9594-8 כהגדרתו בתקנות חתימה אלקטרונית, ובו רשימת תעודות אלקטרוניות שהונפקו לפי תקנות אלה ושבוטלו טרם מועד סיום תוקפן, וכן מועד הביטול וסיבת הביטול, אם נרשמה (Certificate Revocation List - CRL) ;
"D.S" (Directory Service ) - שירות לזיהוי תקני וניהול ישויות ברשת תקשורת, המשרת את המערכות;
"רשם גורמים מאשרים" , "מרשם גורמים מאשרים" , "מאגר תעודות אלקטרוניות תקפות" ו "מאגר תעודות אלקטרוניות בטלות" - כמשמעותם בחוק חתימה אלקטרונית;
"תאגיד מדווח" - לרבות תאגיד המדווח לפי פרק ה'3 לחוק;

"תאגיד מורשה" - כהגדרתו בחוק הייעוץ;
"תקנות דיווח אלקטרוני" - תקנות ניירות ערך (חתימה ודיווח אלקטרוני), התשס"ג-2003;
"תעודה אלקטרונית" - כהגדרתה בחוק חתימה אלקטרונית.
2.   
(2) עותק מסמך הנהלים של המבקש, כהגדרתו בתקנות חתימה אלקטרונית, שקיבל את אישורו של רשם הגורמים המאשרים;
(3) אישור המבקש כי קיבל לידיו מהרשות העתק המסמך הטכני, כי הדרישות המפורטות במסמך הטכני ברורות לו וכי הוא בעל הכישורים והאמצעים הנדרשים לקיום דרישות אלה;
(4) התחייבות בכתב למסור לרשות הודעה מוקדמת של שישה חודשים מראש, בדבר כוונה להפסיק לפעול כמאשר חתימה.
3.   
4.   
5.   
6.   
7.   
8.   
(ג) המפתח הפרטי והתעודה האלקטרונית שמנפיק מאשר חתימה כאמור בתקנות משנה (א) עד (א2), יאוחסנו על גבי אסימון (token ) מוגן סיסמה, העומד בתנאים כפי שתורה הרשות במסמך הטכני; תהליך יצירת המפתח הפרטי על גבי האסימון יהיה בלתי ניתן לשחזור, ויבטיח כי אמצעי החתימה יהיה בשליטתו הבלעדית של מורשה החתימה האלקטרונית או מורשה הגישה לתיבת דואר אלקטרוני מאובטח או מצביע מורשה במערכת ההצבעה האלקטרונית, לפי העניין, מרגע היווצרותו.
(ד) תעודה אלקטרונית שמנפיק מאשר חתימה כאמור בתקנה זו תהיה בהתאם להוראות חוק חתימה אלקטרונית ותיערך בשפה, בתוכן, בפורמט ובמבנה כפי שתורה הרשות במסמך הטכני; התעודה האלקטרונית תכלול, נוסף על הפרטים הנדרשים לפי חוק חתימה אלקטרונית גם פרטים אלה:
(1) בתעודה המשמשת רק לצורך עבודה עם תיבת דואר אלקטרוני מאובטח - פרטי המספר המזהה וציון העובדה כי השימוש בתעודה נועד רק לצורך עבודה עם תיבת דואר אלקטרוני מאובטח; לא תיקבע בתעודה האלקטרונית כל מגבלה לעניין השימוש המותר בה לצורך עבודה עם תיבת דואר אלקטרוני מאובטח; בעל התעודה האלקטרונית יהיה מורשה הגישה לתיבת דואר אלקטרוני מאובטח;
(2) בתעודה המשמשת לצורך דיווח אלקטרוני במגנא בלבד או לצורך דיווח אלקטרוני למגנא וכן לצורך עבודה עם תיבת דואר אלקטרוני מאובטח - פרטי מספר מזהה, וציון העובדה כי השימוש בתעודה נועד רק לצורך דיווח אלקטרוני במגנא ולצורך עבודה עם תיבת דואר אלקטרוני מאובטח, אם מחזיק התעודה הורשה לכך; לא תיקבע בתעודה האלקטרונית כל מגבלה לעניין השימוש המותר בה לצורך דיווח אלקטרוני במגנא ולצורך עבודה עם תיבת דואר אלקטרוני מאובטח; בעל התעודה יהיה מורשה חתימה אלקטרונית כהגדרתו בתקנות דיווח אלקטרוני;
(2א) בתעודה המשמשת מצביע מורשה לשם הצבעה במערכת ההצבעה האלקטרונית - פרטי מספר מזהה, וציון העובדה כי השימוש בתעודה נועד אך ורק לצורך ביצוע הצבעה במערכת ההצבעה האלקטרונית למי שהוא מצביע מורשה;
(3) בכללים לפי סעיף 44יא לחוק תוכל הרשות לקבוע הוראות לעניין אופן השימוש בתעודה אלקטרונית שהונפקה כאמור בפסקאות (1) עד (2א) לחתימה אלקטרונית במערכת דואר אלקטרוני מאובטח.
(ה) תוקפה של תעודה אלקטרונית המונפקת לפי תקנות אלה לא יפחת משנתיים ולא יעלה על ארבע שנים ממועד הנפקתה, כפי שיבחר בעל התעודה, (יהיה לשנתיים)2 ממועד הנפקתה.
9.   
10.   
11.   
12.   
13.   
14.   
15.   
[1.] ק"ת 6231, התשס"ג (12.3.2003), עמ' 594.
תיקונים:ק"ת 7120, התשע"ב (16.5.2012), עמ' 1154;
ק"ת 7186, התשע"ג (2.12.2012), עמ' 226;
ק"ת 7690, התשע"ו (19.7.2016), עמ' 1636.
[2.] בתיקון התשע"ב לא נמחקו, כנראה בטעות, המילים "יהיה לשנתיים".

מפת מסמך

פרק א': פרשנות
1. הגדרות
פרק ב': אישור לשמש מאשר חתימה
2. בקשה לשמש מאשר חתימה
3. קבלת אישור לשמש מאשר חתימה
4. זיהוי מאשר חתימה במגנא ובמערכת דואר אלקטרוני מאובטח
5. דיווח לרשות על שינויים
6. ביטול האישור או הגבלה זמנית של תוקפו
7. שינוי נסיבות
פרק ג': פעילות מאשר חתימה
8. הנפקת אמצעי חתימה ותעודה אלקטרונית
9. הנפקה חדשה של תעודה אלקטרונית או חידוש תוקפה
10. העברת מידע בדבר הנפקת תעודה אלקטרונית או חידוש תוקפה
11. רשימת תעודות אלקטרוניות בטלות
12. חובותיו של מאשר חתימה
13. מימוש ערבות
14. פעילות מאשר חתימה במהלך תקופת הגבלה זמנית או ביטול תוקף האישור
פרק ד': שונות
15. מסמך טכני