תאריך תצוגה: 19/07/2016
הקליקו על כותרת הסעיף
1. הגדרות
פרק ב': אישור לשמש מאשר חתימה
2. בקשה לשמש מאשר חתימה
3. קבלת אישור לשמש מאשר חתימה
4. זיהוי מאשר חתימה במגנא ובמערכת דואר אלקטרוני מאובטח
5. דיווח לרשות על שינויים
6. ביטול האישור או הגבלה זמנית של תוקפו
7. שינוי נסיבות
פרק ג': פעילות מאשר חתימה
8. הנפקת אמצעי חתימה ותעודה אלקטרונית
9. הנפקה חדשה של תעודה אלקטרונית או חידוש תוקפה
10. העברת מידע בדבר הנפקת תעודה אלקטרונית או חידוש תוקפה
11. רשימת תעודות אלקטרוניות בטלות
12. חובותיו של מאשר חתימה
13. מימוש ערבות
14. פעילות מאשר חתימה במהלך תקופת הגבלה זמנית או ביטול תוקף האישור
פרק ד': שונות
15. מסמך טכני

תקנות ניירות ערך (מאשר חתימה), התשס"ג-2003 1

בתוקף סמכותנו לפי סעיף 44ד(ב) לחוק ניירות ערך, התשכ"ח-1968, לפי הצעת הרשות, באישור ועדת המדע והטכנולוגיה של הכנסת, אנו מתקינים תקנות אלה:
 
1.   
הגדרות

(תיקונים: התשע"ב, התשע"ג, התשע"ו)
בתקנות אלה -
"אסימון" ( token ) - התקן פיזי המתחבר לכניסה במחשב המדווח, והמשמש לאחסון מפתח פרטי, מפתח ציבורי ותעודה אלקטרונית, אשר בשילוב סיסמה הידועה לבעל התעודה האלקטרונית, מאפשרים גישה מורשית לאתר הדיווח של מגנא או לתיבת דואר אלקטרוני מאובטח או למערכת ההצבעה האלקטרונית;
"אתר הדיווח" - אתר אינטרנט של הרשות, שאליו מתבצע הדיווח האלקטרוני לרשות;
"אתר ההפצה" - אתר אינטרנט של הרשות הפתוח לעיון הציבור, שבו מוצגים דיווחי הגורמים המדווחים ;
"אתר ההצבעה" - אתר אינטרנט של הרשות שדרכו ניתן להצביע באמצעות מערכת ההצבעה האלקטרונית;
"אתר הרשות" - אתר המידע של הרשות;
"גוף מפוקח" - כהגדרתו בתקנות ניירות ערך (דואר אלקטרוני מאובטח), התשע"ג-2012;
"גורם מדווח" - כהגדרתו בתקנות דיווח אלקטרוני;
"המערכות" - מגנא, מערכת דואר אלקטרוני מאובטח ומערכת ההצבעה האלקטרונית;
"מאשר חתימה" - כמשמעותו בסעיף 44ד(ב) לחוק;
"מגנא" (מערכת גילוי נאות אלקטרונית) - מערכת המחשב של הרשות המשמשת לקליטת דיווחי הגורמים המדווחים והפצתם;
"מורשה גישה לתיבת דואר אלקטרוני מאובטח" - כמשמעותו בסעיף 44י(א) לחוק;
"מורשה חתימה אלקטרונית" - כמשמעותו בסעיף 44ד(א) לחוק;
"מנהל קרן", "נאמן לקרן" ו"מפרק קרן" - כמשמעותם בחוק להשקעות משותפות;
"מסמך טכני" - מסמך הכולל דרישות טכניות ונוהלי עבודה לגורם מאשר במערכות;
"מספר מזהה" - קוד שמפיקה הרשות, והמשמש לזיהוי במגנא של אדם שהרשות אישרה כי ישמש מורשה חתימה אלקטרונית מטעם גורם מדווח או כי ישמש מורשה גישה לתיבת דואר אלקטרוני מאובטח או כי ישמש לשתי המטרות בהתאם לצורך או המשמש לזיהוי במערכת ההצבעה האלקטרונית של מצביע מורשה;
"מפתח פרטי" - אמצעי חתימה בטכנולוגיית (Public Key Infrastructure) PKI ;
"מפתח ציבורי" - אמצעי לאימות חתימה בטכנולוגיית PKI ;
"מערכת ההצבעה האלקטרונית" - כמשמעותה בסעיף 44יא2 לחוק;
"מצביע מורשה" - מצביע שקיבל אישור מהרשות לפי כללים שקבעה הרשות לפי סעיף 44יא4(א) לחוק;
"רשימת תעודות אלקטרוניות בטלות" - קובץ בהתאם לתקן ISO/IEC 9594-8 כהגדרתו בתקנות חתימה אלקטרונית, ובו רשימת תעודות אלקטרוניות שהונפקו לפי תקנות אלה ושבוטלו טרם מועד סיום תוקפן, וכן מועד הביטול וסיבת הביטול, אם נרשמה (Certificate Revocation List - CRL) ;
"D.S" (Directory Service ) - שירות לזיהוי תקני וניהול ישויות ברשת תקשורת, המשרת את המערכות;
"רשם גורמים מאשרים" , "מרשם גורמים מאשרים" , "מאגר תעודות אלקטרוניות תקפות" ו "מאגר תעודות אלקטרוניות בטלות" - כמשמעותם בחוק חתימה אלקטרונית;
"תאגיד מדווח" - לרבות תאגיד המדווח לפי פרק ה'3 לחוק;

"תאגיד מורשה" - כהגדרתו בחוק הייעוץ;
"תקנות דיווח אלקטרוני" - תקנות ניירות ערך (חתימה ודיווח אלקטרוני), התשס"ג-2003;
"תעודה אלקטרונית" - כהגדרתה בחוק חתימה אלקטרונית.

(תיקונים: התשע"ב, התשע"ג, התשע"ו)
2.   
בקשה לשמש מאשר חתימה
(א) גורם מאשר המבקש לשמש מאשר חתימה (להלן - המבקש), יגיש בקשה בכתב לרשות במשרדה בירושלים; הבקשה תכלול את כל אלה:
(2) עותק מסמך הנהלים של המבקש, כהגדרתו בתקנות חתימה אלקטרונית, שקיבל את אישורו של רשם הגורמים המאשרים;
(3) אישור המבקש כי קיבל לידיו מהרשות העתק המסמך הטכני, כי הדרישות המפורטות במסמך הטכני ברורות לו וכי הוא בעל הכישורים והאמצעים הנדרשים לקיום דרישות אלה;
(4) התחייבות בכתב למסור לרשות הודעה מוקדמת של שישה חודשים מראש, בדבר כוונה להפסיק לפעול כמאשר חתימה.
3.   
קבלת אישור לשמש מאשר חתימה

(תיקונים: התשע"ג, התשע"ו)
(א) הרשות תאשר לגורם מאשר לשמש מאשר חתימה, אם עמר בכל אלה:

 
בשקלים חדשים
עד 500 תעודות
50,000
עולה על 500 ואינו עולה על 1,000 תעודות
100,000
עולה על 1,000 תעודות
150,000
4.   
זיהוי מאשר חתימה במגנא ובמערכת דואר אלקטרוני מאובטח

(תיקונים: התשע"ג, התשע"ו)
מאשר חתימה אשר קיבל את אישור הרשות לפי תקנה 3, יבצע מיד לאחר קבלתו וכן בכל עת לפי דרישת הרשות, את הפעולות הנדרשות ב-D.S , כפי שתורה הרשות במסמך הטכני, כדי שהמערכות יוכלו לזהות את התעודות האלקטרוניות שהוא מנפיק.
5.   
דיווח לרשות על שינויים
(א) גורם מאשר חייב לעמוד בכל התנאים האמורים בתקנה 3 כל עוד הוא משמש מאשר חתימה.
6.   
ביטול האישור או הגבלה זמנית של תוקפו

(תיקון התשע"ג)
(א) ראתה הרשות כי מאשר חתימה אינו מקיים הוראה מהוראות תקנות אלה, רשאית היא, לאחר שנתנה למאשר החתימה הזדמנות להשמיע את טענותיו, לבטל את האישור שניתן לו; ואולם רשאית הרשות להגביל זמנית לתקופה שלא תעלה על 30 ימים את תוקפו של האישור במקום לבטלו, אם ראתה כי ניתן לתקן את הטעון תיקון באופן שמאשר החתימה יוכל לשוב ולעמוד בהוראות התקנות בתוך פרק הזמן האמור.
7.   
שינוי נסיבות
(א) ראתה הרשות כי בשל שינוי נסיבות או התפתחות טכנולוגית שאינם בשליטתו של מאשר החתימה, הוא אינו מקיים עוד את התנאים האמורים בתקנה 3(א), רשאית היא להורות לו לפעול כדי לעמוד בתנאים כאמור בתוך תקופה שתורה ובאופן שתורה.
8.   
הנפקת אמצעי חתימה ותעודה אלקטרונית

(תיקונים: התשע"ב, התשע"ג, התשע"ו)
(א) מאשר חתימה ינפיק למורשה חתימה אלקטרונית של גורם מדווח, לפי בקשתו, מפתח פרטי ותעודה אלקטרונית לצורך דיווח אלקטרוני לרשות.
(ג) המפתח הפרטי והתעודה האלקטרונית שמנפיק מאשר חתימה כאמור בתקנות משנה (א) עד (א2), יאוחסנו על גבי אסימון (token ) מוגן סיסמה, העומד בתנאים כפי שתורה הרשות במסמך הטכני; תהליך יצירת המפתח הפרטי על גבי האסימון יהיה בלתי ניתן לשחזור, ויבטיח כי אמצעי החתימה יהיה בשליטתו הבלעדית של מורשה החתימה האלקטרונית או מורשה הגישה לתיבת דואר אלקטרוני מאובטח או מצביע מורשה במערכת ההצבעה האלקטרונית, לפי העניין, מרגע היווצרותו.
(ד) תעודה אלקטרונית שמנפיק מאשר חתימה כאמור בתקנה זו תהיה בהתאם להוראות חוק חתימה אלקטרונית ותיערך בשפה, בתוכן, בפורמט ובמבנה כפי שתורה הרשות במסמך הטכני; התעודה האלקטרונית תכלול, נוסף על הפרטים הנדרשים לפי חוק חתימה אלקטרונית גם פרטים אלה:
(1) בתעודה המשמשת רק לצורך עבודה עם תיבת דואר אלקטרוני מאובטח - פרטי המספר המזהה וציון העובדה כי השימוש בתעודה נועד רק לצורך עבודה עם תיבת דואר אלקטרוני מאובטח; לא תיקבע בתעודה האלקטרונית כל מגבלה לעניין השימוש המותר בה לצורך עבודה עם תיבת דואר אלקטרוני מאובטח; בעל התעודה האלקטרונית יהיה מורשה הגישה לתיבת דואר אלקטרוני מאובטח;
(2) בתעודה המשמשת לצורך דיווח אלקטרוני במגנא בלבד או לצורך דיווח אלקטרוני למגנא וכן לצורך עבודה עם תיבת דואר אלקטרוני מאובטח - פרטי מספר מזהה, וציון העובדה כי השימוש בתעודה נועד רק לצורך דיווח אלקטרוני במגנא ולצורך עבודה עם תיבת דואר אלקטרוני מאובטח, אם מחזיק התעודה הורשה לכך; לא תיקבע בתעודה האלקטרונית כל מגבלה לעניין השימוש המותר בה לצורך דיווח אלקטרוני במגנא ולצורך עבודה עם תיבת דואר אלקטרוני מאובטח; בעל התעודה יהיה מורשה חתימה אלקטרונית כהגדרתו בתקנות דיווח אלקטרוני;
(2א) בתעודה המשמשת מצביע מורשה לשם הצבעה במערכת ההצבעה האלקטרונית - פרטי מספר מזהה, וציון העובדה כי השימוש בתעודה נועד אך ורק לצורך ביצוע הצבעה במערכת ההצבעה האלקטרונית למי שהוא מצביע מורשה;
(3) בכללים לפי סעיף 44יא לחוק תוכל הרשות לקבוע הוראות לעניין אופן השימוש בתעודה אלקטרונית שהונפקה כאמור בפסקאות (1) עד (2א) לחתימה אלקטרונית במערכת דואר אלקטרוני מאובטח.
(ה) תוקפה של תעודה אלקטרונית המונפקת לפי תקנות אלה לא יפחת משנתיים ולא יעלה על ארבע שנים ממועד הנפקתה, כפי שיבחר בעל התעודה, (יהיה לשנתיים)2 ממועד הנפקתה.
9.   
הנפקה חדשה של תעודה אלקטרונית או חידוש תוקפה

(תיקון התשע"ו)
(א) הנפקה חדשה של תעודה אלקטרונית לאחר ביטולה או לאחר מועד סיום תוקפה, תיעשה על ידי מאשר חתימה בהתאם להוראות תקנה 8.
10.   
העברת מידע בדבר הנפקת תעודה אלקטרונית או חידוש תוקפה

(תיקונים: התשע"ג, התשע"ו)
בלי לגרוע מהוראות כל דין לעניין ניהול מאגר תעודות אלקטרוניות תקפות ומאגר תעודות אלקטרוניות בטלות, יחולו הוראות אלה:
11.   
רשימת תעודות אלקטרוניות בטלות

(תיקונים: התשע"ג, התשע"ו)
(א) בלי לגרוע מהוראות כל דין לענין ניהול מאגר תעודות אלקטרוניות תקפות ומאגר תעודות אלקטרוניות בטלות, יעביר מאשר החתימה למערכות, לפי העניין, את רשימת התעודות האלקטרוניות הבטלות, מיד לאחר ביטול תעודה אלקטרונית כלשהי שהנפיק לפי תקנות אלה, וכן בתדירות של לפחות אחת לשעתיים; תוקפה של רשימת התעודות האלקטרוניות הבטלות המועברת למערכות, לפי העניין, יהיה ל-12 שעות ממועד הנפקתה; העברת רשימת התעודות האלקטרוניות הבטלות למערכות, לפי העניין, תתבצע ישירות ל-D.S באמצעות האינטרנט, באמצעות קו נל"ן ייעודי או בדרך אחרת, הכל כפי שתורה הרשות במסמך הטכני, ותסתיים לאחר קליטת הנתונים ב-D.S ; תקלה זמנית או קבועה במחשבי מאשר החתימה או בקווי. התקשורת לא תהווה הצדקה לעיכוב או דחיה בהעברת רשימת התעודות האלקטרוניות הבטלות למערכות, לפי העניין.
12.   
חובותיו של מאשר חתימה

(תיקונים: התשע"ג, התשע"ו)
בלי לגרוע מהוראת כל דין לענין פעילותו של גורם מאשר, יעמוד הגורם המאשר במשך כל תקופת פעילותו כמאשר חתימה בתנאים, להנחת דעתה של הרשות, כמפורט להלן:
13.   
מימוש ערבות
הפר מאשר חתימה התחייבות מהתחייבויותיו או לא קיים חובה מחובותיו לפי תקנות 2(ב)(4), 5(ב), 10, 11 ו-12(2), רשאית הרשות, לאחר שנתנה למאשר החתימה הזדמנות להשמיע את טענותיו, לממש את הערבות הבנקאית שהופקדה לטובתה לפי תקנה 3(א)(2).
14.   
פעילות מאשר חתימה במהלך תקופת הגבלה זמנית או ביטול תוקף האישור

(תיקונים: התשע"ג, התשע"ו)
(א) הוגבל זמנית תוקפו של האישור שניתן למאשר חתימה כאמור בתקנה 6, לא ינפיק מאשר החתימה אמצעי חתימה ולא יחדש תוקפן של תעודות אלקטרוניות קיימות לצורך דיווח אלקטרוני לרשות או לצורך דיווח, עבודה או הצבעה במערכות, בהתאם להוראות תקנות אלה, כל עוד תוקפו של האישור שניתן לו מוגבל זמנית.

(תיקונים: התשע"ג, התשע"ו)
15.   
מסמך טכני
הרשות רשאית, בהתייעצות עם רשם הגורמים המאשרים ולאחר שנתנה לכל מאשר חתימה הודמנות להשמיע את טענותיו, לשנות מזמן לזמן את המסמך הטכני; החלטה על שינוי כאמור תיעשה, בין השאר, בהתחשב בעלות הכרוכה בשינוי למאשר חתימה.

כ"ד באדר א' התשס"ג (26 בפברואר 2003)

 
מאיר שטרית
סילבן שלום
 
שר המשפטים
שר האוצר
[1.] ק"ת 6231, התשס"ג (12.3.2003), עמ' 594.
תיקונים:ק"ת 7120, התשע"ב (16.5.2012), עמ' 1154;
ק"ת 7186, התשע"ג (2.12.2012), עמ' 226;
ק"ת 7690, התשע"ו (19.7.2016), עמ' 1636.
[2.] בתיקון התשע"ב לא נמחקו, כנראה בטעות, המילים "יהיה לשנתיים".

מפת מסמך

פרק א': פרשנות
1. הגדרות
פרק ב': אישור לשמש מאשר חתימה
2. בקשה לשמש מאשר חתימה
3. קבלת אישור לשמש מאשר חתימה
4. זיהוי מאשר חתימה במגנא ובמערכת דואר אלקטרוני מאובטח
5. דיווח לרשות על שינויים
6. ביטול האישור או הגבלה זמנית של תוקפו
7. שינוי נסיבות
פרק ג': פעילות מאשר חתימה
8. הנפקת אמצעי חתימה ותעודה אלקטרונית
9. הנפקה חדשה של תעודה אלקטרונית או חידוש תוקפה
10. העברת מידע בדבר הנפקת תעודה אלקטרונית או חידוש תוקפה
11. רשימת תעודות אלקטרוניות בטלות
12. חובותיו של מאשר חתימה
13. מימוש ערבות
14. פעילות מאשר חתימה במהלך תקופת הגבלה זמנית או ביטול תוקף האישור
פרק ד': שונות
15. מסמך טכני