]נוסח מתוקן - אוקטובר 2000]
פרק א': כללי |
|
|
|
1. בחוק זה:
"אמצעי חתימה" - תוכנה, חפץ או מידע ייחודיים הדרושים, להפקת חתימה אלקטרונית מאובטחת;
"גורם מאשר" - מי שרשום במרשם גורמים מאשרים לפי הוראות סעיף 8;
"חתימה אלקטרונית" – חתימה שהיא מידע אלקטרוני או סימן אלקטרוני שהוצמדו או שנקשרו למסר אלקטרוני;
"חתימה אלקטרונית מאובטחת" - חתימה אלקטרונית שמתקיימים בה כל אלה:
(1) היא ייחודית לבעל אמצעי החתימה;
(2) היא מאפשרת זיהוי של בעל אמצעי החתימה;
(3) היא הופקה באמצעי חתימה הניתנים לשליטתו הבלעדית של בעל אמצעי החתימה;
(4) היא מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה;
"חתימה אלקטרונית מאובטחת ומאומתת" - חתימה אלקטרונית מאובטחת שאומתה בתעודה אלקטרונית ;
"מסר אלקטרוני" - מידע אשר נוצר, נשלח, נקלט או נשמר באמצעים אלקטרוניים, המאפשרים לראותו, לקראו, לשמעו או לאחזרו באמצעים כאמור;
"תעודה אלקטרונית" – מסר אלקטרוני שמפיק גורם מאשר, המאשר כי חתימה אלקטרונית מאובטחת מסוימת היא של בעל אמצעי חתימה מסוים;
"השר" – שר המשפטים. |
|
הגדרות |
|
|
|
|
פרק ב': תוקף חתימה אלקטרונית מאובטחת |
|
|
|
2. (א) נדרשה לפי חיקוק חתימתו של אדם על מסמך, ניתן לקיים דרישה זו גם באמצעות חתימה אלקטרונית, ובלבד שתהא זו חתימה אלקטרונית מאובטחת ומאומתת.
(ב) השר רשאי, באישור ועדת החוקה חוק ומשפט של הכנסת, לקבוע בתוספת הראשונה הוראות חיקוק הדורשות חתימתו של אדם, ואשר על אף הוראות סעיף קטן (א), אין לקיימן באמצעות חתימה אלקטרונית, לרבות חתימה אלקטרונית מאובטחת ומאומתת. |
|
חתימה לפי חיקוק על מסר אלקטרוני
|
|
|
|
|
|
3. מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך משפטי כראיה לכאורה לכך -
(1) שהחתימה שייכת לבעל אמצעי החתימה;
(2) שתוכן המסר האלקטרוני החתום בחתימה האלקטרונית אושר על ידי בעל אמצעי החתימה; |
|
קבילות חתימה אלקטרונית מאובטחת |
|
|
|
|
|
3א. מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת ומאומתת, חזקה כי נחתם באמצעות חתימה אלקטרונית מאובטחת. |
|
חזקה לענין חתימה אלקטרונית מאובטחת ומאומתת |
|
|
|
|
|
3ב. (א) בית המשפט רשאי, אם אין הוא רואה חשש לעיוות דין, לקבל כראיה תעודה אלקטרונית, שהופק על ידי גורם מאשר ונחתם על ידו.
(ב) אין באמור בסעיף קטן (א) כדי לגרוע מכוחו של בית המשפט לצוות כי מנהל הגורם המאשר או עובד מעובדיו ייחקר בבית המשפט, ובית המשפט יעתר לבקשתו של בעל דין לצוות על כך. |
|
קבילות תעודה אלקטרונית |
|
|
|
|
|
4. (א) פלט של מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת לא ייחשב כהעתק המסר האלקטרוני שעל בסיסו הופק, אלא כמקור; לענין זה, "פלט" - כהגדרתו בחוק המחשבים, התשנ"ה - 1995.
(ב) השר רשאי, באישור ועדת החוק, חוק ומשפט של הכנסת, לקבוע בתוספת השניה סוגים של מסרים אלקטרוניים ושימושים במסרים אלקטרוניים אשר לגביהם לא תחול הוראת סעיף קטן (א). |
|
מעמדו של פלט |
|
|
|
|
|
4א. מבלי לגרוע מהוראות חוק זה, ייראו מסר אלקטרוני החתום בחתימה אלקטרונית כחתום, רק אם הצדדים הסכימו לקבלת מסרים מסוג זה, ובדרך שהסכימו. |
|
דרישת הסכמה |
|
|
|
|
|
5. (א) בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת -
(1) ינקוט בכל האמצעים הסבירים לשם שמירה על אמצעי החתימה הדרושים להפקת חתימתו האלקטרונית ולשם מניעת שימוש בהם ללא הרשאתו;
(2) ימסור הודעה לכל מי שידוע לו שצפוי להסתמך על חתימתו, מייד כשנודע לו כי נפגעה שליטתו באמצעי החתימה.
(ב) קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן (א), לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו. |
|
חובות בעל חתימה אלקטרונית מאובטחת ואחריותו |
|
|
|
|
|
6. (א) בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת:
(1) יקיים את הוראות סעיף 5(א);
(2) ינקוט בכל האמצעים הסבירים למסירת מידע נכון ומלא הדרוש לגורם מאשר לשם ביצוע תפקידיו לפי חוק זה;
(3) ימסור הודעה, כאמור בסעיף 5(א)(2), גם לגורם המאשר שהנפיק תעודה אלקטרונית עבורו.
(ב) קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת את חובותיו כאמור בסעיף קטן (א), לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו, תוך הסתמכות על תעודה אלקטרונית שהונפקה עבורו. |
|
חובות בעל חתימה אלקטרונית מאובטחת ומאומתת ואחריותו |
|
|
|
|
פרק ג': רישום |
|
|
|
7. (א) השר ימנה מבין עובדי משרדו, אדם הכשיר להיות שופט שלום, להיות רשם גורמים מאשרים (להלן - הרשם).
(ב) הרשם ינהל מרשם של גורמים מאשרים (להלן - המרשם), שיהיה פתוח לעיון הציבור; השר רשאי לקבוע פרטים שיכללו במרשם הגורמים המאשרים, הוראות לענין אופן ניהול המרשם ודרכי העיון בו.
(ג) הרשם יפקח על הגורמים המאשרים במילוי ההוראות לפי חוק זה. |
|
רשם גורמים מאשרים |
|
|
|
|
|
8. (א) הרשם ירשום במרשם הגורמים המאשרים מבקש המקיים אחר ההוראות לפי חוק זה וכן את כל אלה:
(1) הוא אזרח ישראלי או תושב ישראל, או תאגיד שהתאגד בישראל שאחת ממטרותיו היא ניהול עסק כגורם מאשר, או תאגיד ציבורי או גוף ציבורי אחר שהוקם על פי חוק;
(2) בידיו מערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות;
(3) הוא הפקיד ערובה להבטחת פיצויו של מי שנפגע עקב מעשה או מחדל של הגורם המאשר;
(4) הוא רשום כמאגר מידע לפי חוק הגנת הפרטיות, התשמ"א1981-;
(5) מבקש הרישום או מי שמועמד להיות מנהל הגורם המאשר לא הורשעו בעבירה; היה המבקש תאגיד - לא הורשעו בעבירה דירקטור המכהן בו או בעל השליטה בתאגיד.
(ב) הרשם רשאי לקבוע הגבלות על פעילותו של הגורם המאשר ביחס להיקף הפעילות או סוגה.
(ג) בסעיף זה -
"הורשע בעבירה" - לרבות מי שהוגש נגדו כתב אישום וטרם ניתן פסק דין סופי בענינו;
"עבירה" - עבירה אשר מפאת מהותה, חומרתה או נסיבותיה אין זה מן הראוי כי המבקש ירשם כגורם מאשר;
"שליטה" - כהגדרתה בחוק ניירות ערך, התשכ"ח1968- וכל מונח בהגדרה האמורה יפורש לפי החוק האמור. |
|
תנאים לרישום |
|
|
|
|
|
9. (א) בקשה לרישום תוגש לרשם, ותכלול את כל אלה:
(1) שם המבקש, שמו של המועמד להיות מנהל הגורם המאשר ופרטי הזיהוי של כל אחד מהם ומענם; היה המבקש תאגיד, תכלול הבקשה גם את אלה: תעודת האגד, מסמכי היסוד של התאגיד, שמות בעלי השליטה, וכן שמות המנהלים, פרטי זיהוים ומענם;
(2) מסמכים המעידים על קיום התנאים לרישום כאמור בסעיף 8;
(3) פרטים נוספים שקבע השר.
(ב) הרשם רשאי לדרוש ממבקש הרישום כל מידע או מסמך הדרוש לצורך בדיקת הבקשה. |
|
בקשה לרישום |
|
|
|
|
|
10. חל שינוי בפרט מן הפרטים שנמסרו לפי סעיפים 8 או 9, ידווח על כך לרשם מבקש הרישום, או הגורם המאשר, לפי הענין, בתוך 30 ימים מהיום שנודע לו על השינוי. |
|
דיווח לרשם על שינויים |
|
|
|
|
|
11. (א) נוכח הרשם כי גורם מאשר אינו מקיים אחר הוראה מההוראות לפי חוק זה, רשאי הוא, לאחר שנתן לגורם המאשר הזדמנות להשמיע את טענותיו, להתלות את תוקף רישומו במרשם לתקופה שלא תעלה על 30 ימים, או למחקו מהמרשם.
(ב) התלה הרשם את תוקף הרישום של גורם מאשר לפי הוראות סעיף קטן (א), ונוכח בתום תקופת ההתליה כי לא תוקן הטעון תיקון, רשאי הוא להאריך את תקופת ההתליה ל30- ימים נוספים; נוכח הרשם כי לא תוקן הטעון תיקון בתום תקופת ההארכה, ימחק הרשם את הגורם המאשר מהמרשם.
(ג) הרשם יפרסם הודעה על התליה או מחיקה לפי סעיף זה, בדרך שקבע השר. |
|
מחיקת רישום של גורם מאשר או התליית תוקפו |
|
|
|
|
|
12. על החלטת הרשם לפי חוק זה רשאי מי שניתנה לגביו ההחלטה, לערער לבית משפט מחוזי בתוך 45 ימים מיום שנמסרה לו החלטת הרשם. |
|
ערעור על החלטת הרשם |
|
|
|
|
|
13. (א) לצורך מילוי תפקידיו רשאי הרשם או עובד המדינה שהוא הסמיך לכך בכתב -
(1) לדרוש מכל אדם הנוגע בדבר למסור לו מידע ומסמכים המתיחסים לפעילותו של גורם מאשר;
(2) להיכנס למקום שבו פועל גורם מאשר, לערוך בו חיפוש ולתפוס כל חפץ, אם שוכנע כי הדבר דרוש לשם הבטחת ביצוע חוק זה או כדי למנוע הפרה של הוראותיו; לענין זה - יראו חדירה לחומר מחשב וכן הפקת פלט תוך חדירה כאמור כחיפוש, וייעשו רק על ידי בעל תפקיד המיומן לבצע פעולות כאמור.
(ב) על אף הוראות סעיף קטן (א)(2), לא ייכנס הרשם או מי שהוא הסמיכו לכך למקום המשמש למגורים בלבד, אלא על פי צו של בית משפט.
(ג) חפץ שנתפס יוחזר בהקדם האפשרי, ולא יאוחר מ30- ימים מיום שנתפס;
(ד) הרשם לא יסמיך אדם לפי הוראות סעיף קטן (א) אלא בהתקיים כל אלה:
(1) משטרת ישראל לא הודיעה כי היא מתנגדת למינוי מטעמים של בטחון הציבור;
(2) הוא מיומן לביצוע פעולות של חדירה לחומר מחשב והפקת פלט תוך חדירה כאמור;
(3) הוא קיבל הכשרה מתאימה כפי שקבע השר.
(ה) בסעיף זה - "חדירה לחומר מחשב" - כמשמעותה בסעיף 4 לחוק המחשבים, התשנ"ה1995-; |
|
סמכויות הרשם |
|
|
|
|
|
14. (א) נוכח הרשם כי מערכת חומרה ותוכנה שבידי גורם מאשר אינה מקיימת עוד את התנאים האמורים בסעיף 8(2), רשאי הוא להורות לגורם המאשר להתאימה לתנאים האמורים, בתוך תקופה שיקבע.
(ב) נוכח הרשם כי השתנו הנסיבות באופן המחייב את שינוי הערובה, רשאי הוא להורות על שינוי הערובה כפי שקבע השר. |
|
שינוי נסיבות |
|
|
|
|
פרק ד': גורם מאשר |
|
|
|
15. (א) גורם מאשר רשאי להנפיק תעודה אלקטרונית המאשרת ומאמתת כי חתימה אלקטרונית מאובטחת מסוימת היא של אדם מסוים;
(ב) גורם מאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק, באמצעים סבירים, כי הפרטים שבבקשה להנפקת התעודה נכונים ומלאים.
(ג) גורם מאשר ינהל מאגר של תעודות אלקטרונית שהנפיק לפי הוראות חוק זה;
(ד) לצורך ביצוע תפקידיו, ישתמש גורם מאשר רק במערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות. |
|
פעילותו של גורם מאשר |
|
|
|
|
|
16. (א) גורם מאשר יכלול בתעודה אלקטרונית לפחות את הפרטים הבאים:
(1) שמו של בעל אמצעי החתימה;
(2) אישור על אימות חתימתו האלקטרונית המאובטחת של בעל אמצעי החתימה;
(3) פירוט האופן שבו אומתה חתימתו של בעל אמצעי החתימה;
(4) ציון מועדי תחילת וסיום של תוקף התעודה;
(5) שמו ומענו של הגורם המאשר, ודבר רישומו במרשם הגורמים המאשרים;
(6) חתימתו האלקטרונית המאובטחת של הגורם המאשר;
(7) הגבלות על השימושים המותרים לפי התעודה, ככל שישנן;
(8) הגבלות על אחריותו של הגורם המאשר, ככל שישנן.
(ב) השר רשאי לקבוע פרטים נוספים אשר יכללו בתעודה אלקטרונית. |
|
פרטי תעודה אלקטרונית |
|
|
|
|
|
17. (א) גורם מאשר יבטל תעודה אלקטרונית בכל אחד מאלה:
(1) לפי בקשה של בעל התעודה, מיד לאחר קבלת הבקשה ואימות זהות המבקש;
(2) מיד כשנודע לו כי פרט מהפרטים המופיעים בתעודה אינו נכון, או כי נפגמה מהימנות התעודה בדרך אחרת;
(3) לפי הודעה על מותו או על שלילת או הגבלת כשרותו המשפטית של בעל התעודה, ואם הוא תאגיד - עם פירוקו, מיד לאחר קבלת ההודעה ובדיקת אמיתותה;
(4) מיד כשנודע לו על פגם בחתימתו האלקטרונית המאובטחת, או במערכות החומרה והתוכנה של הגורם המאשר עצמו.
(ב) מיד עם ביטול תעודה אלקטרונית, יודיע על כך הגורם המאשר לבעל התעודה, וירשום את דבר הביטול במאגר כאמור בסעיף 15(ג), באופן שקבע השר. |
|
ביטול תעודה אלקטרונית |
|
|
|
|
|
|
18. (א) גורם מאשר לא יהא אחראי לנזק שנגרם עקב הסתמכות על תעודה אלקטרונית שהנפיק, אם יוכיח כי נקט בכל האמצעים הסבירים לקיום חובותיו לפי חוק זה.
(ב) קבע גורם מאשר הגבלות על סוגי השימוש בתעודה או על סכומי העסקאות שלגביהן ניתן לעשות שימוש בתעודה, לא יהיה הגורם המאשר אחראי לנזק שנגרם עקב שימוש החורג מההגבלה, ובלבד שפירט הגבלה זו על גבי התעודה. |
|
אחריות גורם מאשר |
|
|
|
|
פרק ה': שונות |
|
|
|
19. (א) הרשם רשאי להכיר במי שמאמת חתימות אלקטרוניות מאובטחות כגורם מאשר, ובלבד שהוא עומד בתנאים הדומים את אלה הנדרשים ממי שמבקש להירשם כגורם מאשר לפי חוק זה (להלן - גורם מאשר מחוץ לישראל).
(ב) הרשם ירשום את הגורמים המאשרים מחוץ לישראל שהכיר בהם לפי סעיף קטן (א); רישום זה יהיה פתוח לעיון הציבור.
(ג) דין תעודה אלקטרונית שהופקה בידי גורם מאשר מחוץ לישראל שהוכר בידי הרשם ונרשם על ידו לפי סעיף זה, כדין תעודה אלקטרונית שהונפקה על ידי גורם מאשר בישראל, לפי חוק זה.
(ד) השר רשאי לקבוע תנאים נוספים להכרה בגורם מאשר מחוץ לישראל לפי סעיף זה. |
|
תעודה אלקטרונית של גורם מאשר מחוץ לישראל |
|
|
|
|
|
20. שר המשפטים רשאי לקבוע תנאים מיוחדים להעברת מסרים אלקטרוניים אל רשויות המדינה ומהן, לרבות קביעת מיהות הגורם המאשר או קביעת תקנים לפעולתו. |
|
דין רשויות המדינה |
|
|
|
|
|
21. שר המשפטים ממונה על ביצוע חוק זה והוא רשאי להתקין תקנות לביצועו, ובין השאר לקבוע -
(1) אגרות עבור הרישום במרשם והעיון בו;
(2) הוראות לענין הערובה, לרבות סוג הערובה, סכומיה, דרכי הפקדתה וחילוטה, לפי סעיפים 8 ו- 14;
(3) סוגי מערכות אשר חזקה עליהן שהן מערכות חומרה ותוכנה מהימנות לפי סעיפים 8 , 14, ו- 15, לרבות סוגי חתימה אלקטרונית מאובטחת אותן רשאי הגורם המאשר לאמת;
(4) הוראות לענין סוג ואופן ההגבלה על פעילותו גורם מאשר, לפי סעיף 8;
(5) דרכים לאימות חתימה לצורך קבלת תעודה אלקטרונית, לפי סעיף 15;
(6) הוראות לענין ניהול מאגרים של תעודות אלקטרוניות תקפות ותעודות אלקטרוניות בטלות, לרבות לענין אופן העיון בהם, משך החזקתן של תעודות אלקטרוניות במאגר ודרכי שמירתן, לפי סעיפים 15 ו- 17;
(7) פרטים הדרושים בבקשה לקבלת תעודה אלקטרונית לפי סעיף 15; |
|
ביצוע ותקנות |
|
|
|
|
|
22. הוראות חוק זה באות להוסיף על הוראות כל דין ולא לגרוע מהן. |
|
שמירת דינים |
|
|
|
|
|
23. תחילתו של חוק זה ששה חודשים מיום פרסומו. |
|
תחילה |
|
|
|
|
|
|
|
|
|
וספת ראשונה
סעיף 2(ב)
תוספת שניה
סעיף 4(ב)
|