חוק חתימה אלקטרונית - פרק ד': גורם מאשר
-
(א) גורם מאשר רשאי להנפיק לאדם מסוים, לפי בקשתו (להלן - המבקש), תעודה אלקטרונית מאושרת, המאשרת כי אמצעי אימות חתימה מסוים הוא שלו.
(ב) גורם מאשר לא ינפיק תעודה אלקטרונית מאושרת אלא לאחר שנקט אמצעים סבירים לזהות את המבקש, לבדוק את אמצעי אימות החתימה שבידיו ולבדוק כי הפרטים שבבקשה להנפקת התעודה נכונים ומלאים.
(ג) גורם מאשר ינהל מאגר של תעודות אלקטרוניות מאושרות שהנפיק וכן מאגר של תעודות אלקטרוניות מאושרות בטלות, לפי הוראות חוק זה.
(ד) לצורך ביצוע תפקידיו, ישתמש גורם מאשר רק במערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה, שיבוש, הפרעה או גרימת נזק למחשב או לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות. ניהול מערכות כאמור ייעשה כך שפעילותו הטכנולוגית של הגורם המאשר לפי חוק זה תופרד מפעילויות אחרות המבוצעות על ידו.
-
(א) גורם מאשר יכלול בתעודה אלקטרונית מאושרת לפחות את הפרטים האלה:
- שמו של בעל התעודה ומספר הזהות שלו, או פרט מזהה אחר, כפי שקבע השר;
- אישור בדבר בדיקת אמצעי אימות החתימה של בעל התעודה;
- המספר הסידורי של התעודה האלקטרונית במאגר שהוא מנהל;
- ציון האופן שבו זוהה בעל התעודה;
- ציון מועדי התחילה והסיום של תוקף התעודה;
- שמו ומענו של הגורם המאשר, ודבר רישומו במרשם;
- חתימתו האלקטרונית המאובטחת של הגורם המאשר;
- מידע בדבר קיומן של הגבלות על השימושים המותרים לפי התעודה, ככל שישנן, ואם היתה הגבלה על סכום העסקאות שלגביהן ניתן לעשות שימוש בתעודה - פירוט הסכום;
- מידע בדבר קיומן של הגבלות על אחריותו של הגורם המאשר, ככל שישנן;
- הפניה למאגר התעודות האלקטרוניות המאושרות הבטלות, כאמור בסעיף 18(ג).
(ב) השר, באישור הועדה לעניני מחקר ופיתוח מדעי וטכנולוגי של הכנסת, רשאי לקבוע פרטים נוספים אשר ייכללו בתעודה אלקטרונית מאושרת.
- שמו של בעל התעודה ומספר הזהות שלו, או פרט מזהה אחר, כפי שקבע השר;
-
(א) גורם מאשר יבטל תעודה אלקטרונית מאושרת בכל אחד מאלה:
- לפי בקשה של בעל התעודה, מיד לאחר קבלת הבקשה ואימות זהות המבקש;
- מיד כשנודע לגורם המאשר כי פרט מהפרטים המופיעים בתעודה אינו נכון, או כי נפגמה מהימנות התעודה בדרך אחרת, או כי נפל פגם בחתימתו האלקטרונית המאובטחת של בעל התעודה;
- בשל מותו של בעל התעודה, ואם הוא תאגיד - בשל מתן צו לפירוקו,מיד לאחר קבלת הודעה על כך, ובלבד שהשתכנע הגורם המאשר במהימנות ההודעה;
- מיד כשנודע לגורם המאשר על פגם בחתימתו האלקטרונית המאובטחת, או במערכות החומרה והתוכנה שלו, שיש בו כדי לפגוע במהימנות חתימתו או במהימנות התעודות האלקטרוניות המאושרות שהוא מנפיק.
(ב) מיד עם ביטול תעודה אלקטרונית מאושרת, יודיע על כך הגורם המאשר לבעל התעודה, וירשום את דבר הביטול במאגר כאמור בסעיף 18(ג), באופן שקבע השר.
- לפי בקשה של בעל התעודה, מיד לאחר קבלת הבקשה ואימות זהות המבקש;
-
(א) גורם מאשר לא יהא אחראי לנזק שנגרם עקב הסתמכות על תעודה אלקטרונית מאושרת שהנפיק, אם הוכיח כי נקט את כל האמצעים הסבירים לקיום חובותיו לפי חוק זה.
(ב) קבע גורם מאשר הגבלות על סוגי השימוש בתעודה או על סכומי העסקאות שלגביהן ניתן לעשות שימוש בתעודה, לא יהיה הגורם המאשר אחראי לנזק שנגרם עקב שימוש החורג מההגבלה, ובלבד שפירט הגבלה זו על גבי התעודה לפי הוראות סעיף 19; אין בהוראות סעיף זה כדי לגרוע מזכותו של גורם מאשר לקבוע הגבלות נוספות על אחריותו, בכפוף לכל דין.
(ג) השר, באישור ועדת המדע הטכנולוגיה של הכנסת, רשאי לקבוע הוראות לגבי אחריות המדינה לפי סעיף זה, ואולם לא ייקבעו הוראות שיפחיתו מרמת האחריות של גורם מאשר לפי סעיף זה.
-
(א) המדינה רשאית להנפיק תעודה אלקטרונית מאושרת לפי חוק זה, בכל אחד מאלה:
- על גבי מסמך זיהוי כהגדרתו בחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009; ואולם מקום שבו נדרשת חתימה אלקטרונית מאושרת לפי כל דין, תוכל תעודה אלקטרונית מאושרת שהונפקה לפי סעיף זה לשמש רק לשם ביצוע פעולה של בעל התעודה מול המדינה, ובלבד שאינה פעולה של תאגיד או פעולה כאמור של בעל תעודה שהוא בעל מקצוע מורשה לפי כל דין, המתבצעת במסגרת מקצועו או רישיונו;
- לעובד המדינה, למי שממלא תפקיד או נושא משרה מטעמה או במוסד ממוסדות המדינה, או למי שממלא תפקיד על פי דין, לצורך ביצוע עבודתו או תפקידו כאמור; לעניין זה, "עובד המדינה" - לרבות חייל, שוטר וסוהר.
(ב) על אף האמור בסעיף קטן (א), רשאית המדינה, החל ביום כ"ו בטבת התשע"א (2 בינואר 2011) (בסעיף זה - המועד הקובע), להנפיק תעודה אלקטרונית מאושרת אף שלא כאמור בסעיף קטן (א), ובלבד שהתקיימו כל אלה:
- התעודה דרושה לצורך ביצוע חובה המוטלת על מבקש התעודה על פי דין או על פי דרישה של רשות מרשויות המדינה;
- הממשלה החליטה על כך לאחר שנוכחה כי רק גורם מאשר אחד מנפיק תעודות אלקטרוניות מאושרות למטרות האמורות בפסקה (1) וקיימים ליקויים מהותיים באופן פעולתו, ועקב כך קיים חשש לפגיעה ביכולתם של מי שהוטלה עליהם חובה או דרישה כאמור בפסקה (1), למלא הוראות או דרישות בהתאם לכל דין ובאופן סביר.
(ג) על אף האמור בסעיפים קטנים (א) ו-(ב), רשאית המדינה להנפיק תעודה אלקטרונית מאושרת אף שלא כאמור בסעיף קטן (א), לפני המועד הקובע, ובלבד שלא קיים גורם מאשר אחר שיכול לספק את השירות, והתקיים אחד מאלה:
- גורם מאשר נמחק מהמרשם;
- הותלה תוקף רישומו של גורם מאשר במרשם;
- נפסקה פעילותו של גורם מאשר;
- הממשלה נוכחה, על פי חוות דעתו של הרשם, כי קיימים בפעולתו של גורם מאשר ליקויים מהותיים המעלים חשש לפגיעה במהימנות התעודות האלקטרוניות המאושרות שהוא מנפיק.
(ד) התקיימו התנאים להנפקת תעודות אלקטרוניות מאושרות בידי המדינה לפי סעיף קטן (ב) או (ג), יודיע השר לגורם המאשר על ההחלטה להנפיק תעודות אלקטרוניות מאושרות בידי המדינה.
(ה) החליטה הממשלה כי הוסר החשש האמור בסעיף קטן (ב)(2) או (ג)(4), או חדלו להתקיים התנאים האמורים בפסקאות (1) עד (3) של סעיף קטן (ג), תחדל המדינה להנפיק תעודות אלקטרוניות מאושרות לפי סעיפים קטנים (ב) או (ג); השר רשאי לקבוע הוראות לעניין זה, לרבות לעניין חדילה מדורגת של הנפקה כאמור על ידי המדינה.
(ו) השר, באישור ועדת המדע והטכנולוגיה של הכנסת, רשאי לקבוע הוראות לעניין הנפקת תעודות אלקטרוניות מאושרות וביטולן בידי המדינה לפי פרק זה, ואולם לא יקבע השר הוראות שיפחיתו מרמת האבטחה ואיכות השירות הנדרשות מגורם מאשר לפי חוק זה.
- על גבי מסמך זיהוי כהגדרתו בחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009; ואולם מקום שבו נדרשת חתימה אלקטרונית מאושרת לפי כל דין, תוכל תעודה אלקטרונית מאושרת שהונפקה לפי סעיף זה לשמש רק לשם ביצוע פעולה של בעל התעודה מול המדינה, ובלבד שאינה פעולה של תאגיד או פעולה כאמור של בעל תעודה שהוא בעל מקצוע מורשה לפי כל דין, המתבצעת במסגרת מקצועו או רישיונו;