|
בפרק זה אדון באחריות של כל אחד מהגורמים הקשורים לנושא "חתימה אלקטרונית" כלפי החוק ואחד כלפי השני:
- רשם
- גורם מאשר
- בעל חתימה אלקטרונית.
לדוגמא: מהם הדרישות שיש למלא על מנת לקבל תעודה אלקטרונית, של מי האחריות אם התעודה הופקה ללא פרטים שדרושים לצורך הפקת התעודה וכד'.
בחוק ישנה חלוקת אחריות בין הגורמים כאשר כל גורם נבדק האם נהג על פי הכללים וביצע את כל כללי הזהירות לשמירה על החתימה האלקטרונית המאושרת, מאובטחת ומהימנה וכל זאת על מנת ליצור וודאות בשימוש בחתימה אלקטרונית.
הרשם:
הרשם ממונה על ידי שר המשפטים, הרשם יהיה אדם המוסמך להיות שופט בית משפט שלום. הרשם מחויב כלפי החוק והממונה עליו (המדינה).
באחריות הרשם לנהל מרשם שיהיה פתוח לציבור, בו ירשום את כל הגורמים המאשרים (מקומיים וזרים) ולפקח על הגורמים המאשרים על פי הוראות החוק.
הרשם בודק את הבקשות המוגשות אליו כך שיהיו תואמות את דרישות החוק והתקנות ורק לאחר מכן מחליט אם אכן רשאי אותו גורם להירשם במרשם כגורם מאשר. במידה והחליט הרשם לאשר את הגורם כגורם מאשר, ירשום זאת במרשם ומרגע זה הגורם המאשר רשאי להנפיק תעודות דיגטליות לציבור תוך פיקוח מתמיד של הרשם.
- הרשם רשאי להכיר גם בגורם מאשר זר הפועל מחוץ לישראל ובלבד שעומד באותם תנאים דומים לאלו המצוינים בחוק לגבי כל גורם מאשר אחר וכן, בתנאים המיוחדים אותם יקבע השר. במידה ומכיר הרשם באותו גורם מאשר עליו לרשום אותו במרשם ודין התעודות האלקטרוניות שיפיק דינם כדין תעודות אלקטרוניות שהופקו על ידי גורם מאשר בישראל.
הרשם יכול להתנות את הרישום של הגורם המאשר בתנאים נוספים מעבר למצוין בחוק ובתקנות וכן, לקבוע הגבלות על פעילותו של הגורם המאשר לעניין היקף הפעילות, סוג הפעילות וכד'.
במידה ולא עומד הגורם המאשר בהתחייבויות שלו על פי חוק או במידה ונוכח הרשם כי מערכות החומרה והתוכנה שנמצאות בידי הגורם המאשר אינן מקיימות עוד את התנאים האמורים בחוק, רשאי הרשם לבקש מהגורם המאשר לתקן את מה שלא נעשה כחוק תוך תקופה שיקבע מראש (תקופה זו לא תעלה על 60 יום), במידה והגורם המאשר לא קיים את הוראות הרשם רשאי הרשם להתלות את תוקף רישומו במרשם או למחוק אותו מהמרשם.
במידה ואכן הוחלט להתלות או למחוק מהמרשם חייב הרשם לפרסם זאת לציבור.
לפני הפניה לרשם כדאי להתייעץ עם עורכי דין.
לצורך מילוי תפקיד רשאי הרשם או עובד מדינה שהסמיך לכך לפקח על פעולת הגורמים המאשרים בדרכים הבאות:
1. לבקש מכל אדם הנוגע בדבר למסור מידע ומסמכים הנוגעים לפעילות הגורם המאשר.
2. להיכנס לאחר שהזדהה למקום פעולתו של הגורם המאשר ולערוך בו בדיקה (מקום המשמש
למגורים יכנס הרשם רק על פי צו של בית משפט.
3. חדירה לחומר מחשב והפקת פלט, כאשר חובה שפעולות אלו יבוצעו על ידי בעל תפקיד מיומן
(אותו בעל תפקיד, מטעמים של בטחון הציבור צריך כי משטרת ישראל לא תתנגד למינוי, יש צורך
כי יהיה מיומן בפעולות שמבצע וכן, עליו לקבל הכשרה מתאימה כפי שקבע השר).
4. תפיסת כל חפץ או מסמך אם הדבר דרוש להבטחת ביצוע החוק או מניעת הפרתו (לעניין תפיסת
חפץ יש הוראות בחוק המציינות מתי יש לקחת העתק, מתי יש לקחת מקור ולהשאיר העתק וכן,
מתי יש לקחת מקור ללא השארת העתק). כל חפץ שנתפס יוחזר לבעליו בהקדם האפשרי, לא
יאוחר מ-15 יום מרגע התפיסה.
במידה והרשם נקט באחת מהפעולות לעיל עליו לערוך רשימה של כל החפצים שנתפסו בזמן ביצוע הפיקוח והמקום בהם נמצאו. הרשם יאפשר לגורם המאשר או מי מטעמו להיות נוכח בעת ביצוע הפיקוח וימסור לו העתק של רשימת החפצים שנתפסו.
רשם הגורמים המאשרים המתמנה על פי חוק, מוסמך לרשום גורמים מאשרים ולפקח על פעילותם בתחומים השונים: בתחום הטכנולוגי - שמירה על עמידה בתקנים ודרישות החומרה והתוכנה, בתחום אבטחת המידע - אבטחה פיזית, גיבוי, תשתיות וכד' ובתחום המשפטי.
הרישום והפיקוח מתבצעים על פי דרישות החוק והתקנות שמטרתן להבטיח את מהימנות הגורם המאשר ואת אמינות התעודות שהוא מנפיק.
הגורם המאשר:
הגורם המאשר ממונה על ידי הרשם, במידה ועומד בתנאי החוק והתקנות. הגורם המאושר מחויב כלפי החוק וכלפי הרשם.
גורם המעוניין להירשם במרשם כגורם מאשר, צריך להגיש בקשה לידי הרשם. הבקשה צריכה לכלול:
1. פרטים אישיים של המבקש (שם, ת.ז., כתובת וכד'), במידה ומדובר בתאגיד יש לצרף מסמכים
רלוונטיים.
2. פרטים בדבר עיסוקיו האחרים של המבקש.
3. לבקשה יש לצרף מסמכים המעידים על התנאים הבאים:
א. מדובר באזרח ישראלי/תושב ישראל, תאגיד שהתאגד בישראל/מקום עיסוקו בישראל וכד'.
ב. נמצא בידיו מערכות חומרה ותוכנה מהימנות בהתאם לנקבע בתקנות.
ג. הופקדה ערבות בנקאית או נעשה ביטוח מתאים לפי הגדרת הרשם.
ד. נעשה רישום (רישום חברה) של כל מאגרי התעודות האלקטרוניות, כמאגרי מידע על פי חוק הגנת הפרטיות.
ה. מבקש הרישום וכן מי שמועמד להיות מנהל הגורם המאשר או דירקטור מנהל במידה ומדובר
בתאגיד וכן, בעל השליטה בתאגיד לא הורשעו בעבירה.
ו. הרשם רשאי לבקש פרטים או מסמכים נוספים.
במידה וחל שינוי בפרט מן הפרטים שנאמרו לעיל והועברו לרשם, על הגורם המאשר לדווח על כך לרשם בתוך 15 יום מרגע שנודע לו על השינוי.
במידה והגורם המאשר אינו עומד בהתחייבויותיו על פי חוק, ועל אף, הוראותיו של הרשם לבצע תיקון לכך ממשיך הגורם המאשר בדרכו, הרשם רשאי למחוק מהמרשם (ראה לעיל), במקרה כזה רשאי הגורם המאשר לערער על החלטת הרשם לבית המשפט מחוזי בתוך 45 יום מיום החלטת הרשם.
גורם מאשר שנרשם במרשם על ידי הרשם רשאי להנפיק תעודות אלקטרוניות לכל אדם שמבקש במידה וממלא את התנאים הנדרשים לכך בחוק. התעודה תונפק על ידי הגורם המאשר רק לאחר שנקט באמצעים סבירים לזהות את מבקש התעודה, בדק כי אמצעי אימות החתימה שבידיו תקינים וכן, בדק כי הפרטים בבקשה להנפקת התעודה נכונים ומלאים. כמו שצוין לעיל, על הגורם המאשר לנהל מאגר של כל התעודות אלקטרוניות שהפיק ולהשתמש אך ורק במערכות חומרה ותוכנה
המאושרות על פי חוק.
בהפקת התעודה האלקטרונית, חייב הגורם המאשר לציין לפחות את הפרטים הבאים:
1. שם בעל התעודה, מספר תעודת זהות או פרט מזהה אחר.
2. אישור בדיקת אמצעי אימות החתימה של בעל התעודה.
3. מספר סידורי של התעודה במאגר.
4. ציון האופן שבו זוהה בעל התעודה.
5. תוקף התעודה - מועד תחילת תוקף ופקיעת תוקף.
6. שמו ומענו של הגורם המאשר ודבר רישומו במרשם.
7. חתימה אלקטרונית של הגורם המאשר.
8. ציון כל הגבלה שקיימת על התעודה (שימושים מותרים ואסורים, הגבלת סכום עסקאות וכד')
9. ציון ההגבלות הקיימות על אחריות הגורם המאשר.
10. הפניה למאגר התעודות האלקטרוניות הבטלות.
הגורם המאשר יבטל תעודה אלקטרונית במספר מקרים, כאשר מתחייב לאחר ביטול התעודה להודיע לבעל התעודה על ביצוע הביטול ולרשום את הביטול במאגר שמפורסם לפי הוראות החוק:
1. כאשר בעל התעודה האלקטרונית מבקש ומאמתים את זהותו.
2. כאשר מתברר לגורם המאשר כי פרט או יותר בתעודה אינם נכונים, אמינות התעודה נפגמה
בדרך כלשהיא או אם נפל פגם בחתימה האלקטרונית המאובטחת של בעל התעודה.
3. כאשר בעל התעודה נפטר או במקרה של חברה כאשר התקבל צו פירוק.
4. כאשר ישנו פגם כלשהוא בחתימה האלקטרונית או במערכות החומרה והתוכנה של הגורם
המאשר אשר יכולים לפגוע במהימנות התעודות שהוא מנפיק.
החוק קובע כי במידה והגורם המאשר מילא את התחייבויותיו על פי חוק, לא יהא אחראי לנזק שנגרם עקב הסתמכות על תעודה אלקטרונית שהפיק "גורם מאשר לא יהא אחראי לנזק שנגרם..., אם הוכיח כי נקט בכל האמצעים הסבירים לקיום חובותיו על פי חוק זה".
חובותיו של הגורם המאשר כוללים בין היתר שימוש במערכות חומרה ותוכנה מהימנות ועל פי הדרישות בחוק, רמה סבירה של זמינות ואמינות, נקיטת נהלי אבטחה קפדניים לזיהוי המבקש וניהול מאגרים של תעודות אלקטרוניות פעילות ובטלות.
בעל אמצעי החתימה האלקטרונית:
בעל החתימה האלקטרונית מקבל אישור לקבלת תעודה דיגיטלית ובעצם חתימה אלקטרונית מאושרת מהגורם המאשר בתנאי שעמד בכל התנאים המצויים בחוק ובתקנות. בעל החתימה האלקטרונית מחויב כלפי החוק, הרשם וכל מי שמתקשר עימו בדרך אלקטרונית וכל מי שמסתמך על חתימתו האלקטרונית. על בעל החתימה האלקטרונית לנקוט בכל האמצעים הסבירים לשמירה על אמצעי החתימה שלו, על מנת למנוע שימוש לא ראוי בכך. במידה ונפגעה שליטתו של בעל החתימה באמצעי החתימה עליו להודיע מיידית לגורם המאשר (במידה ומדובר בחתימה אלקטרונית מאושרת) ולמסור לגורם המאשר את כל המידע הדרוש לו לצורך ביצוע תפקידו על פי החוק. בעל החתימה צריך לדאוג להודיע על כך לאנשים שמסתמכים על חתימתו האלקטרונית (במיוחד כאשר מדובר בחתימה אלקטרונית מאובטחת שם אין את הגורם המאשר אשר מודיע על ביטול או הקפאה בפרסום על פי חוק).
החוק קובע כי בעל החתימה האלקטרונית לא ישא באחריות לנזק במידה וימלא את חובותיו על פי חוק (ראה המפורט לעיל), "קיים בעל אמצעי החתימה... את חובותיו... לא יהיה אחראי לנזק שנגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו".
לסיכום, החוק פוטר את כל אחד מהגורמים (רשם - גורם מאשר - בעל החתימה האלקטרונית) במידה וידאגו למלא את התחייבויותיהם על פי חוק. כלומר, הם לא יהיו אחראים לנזק שיגרם עקב שימוש לרעה בחתימה האלקטרונית.
חוק חתימה אלקטרונית מנסה לחלק את האחריות על הגורמים השונים המעורבים בתהליך (למרות הדרישות הקפדניות בחוק עדיין קיימים סיכונים בהסתמכות על חתימה אלקטרונית ולכן יש את עניין חלוקת האחריות) ועל כן, נקבע כי בעל החתימה האלקטרונית חייב לשמור על חתימתו בכל האמצעים הסבירים ואם ישנה פגיעה עליו לדווח מיידית ולמסור את הפרטים הרלוונטיים, במידה ונהג כך, הוא לא יהא אחראי על הנזק וכן, לגבי הגורם המאשר, במידה ונקט בכל האמצעים הסבירים לקיום חובותיו על פי חוק הרי שהוא לא יהא אחראי על הנזק וכן, גם לגבי הרשם.
הרשם באופן שוטף מפקח על הגורם המאשר ופעילותו, הוצאת תעודות אלקטרוניות מאובטחות, שימוש במערכות חומרה ותוכנה תקניות המסוגלות להפיק תעודות מאובטחות, רישום כל התעודות המופקות והמבוטלות וכד'.
הגורם המאשר באופן שוטף, מעבר להנפקת התעודות וביטולן, הוא מפקח על בעל אמצעי החתימה ועל פעילותו, במטרה לבדוק שאכן, הפרטים שנמסרו תקינים ולא שונו, שלא נעשה שימוש לרעה בתעודה וכד'. כמובן שעל הגורם המאשר לבדוק כי המערכות איתן עובד תקינות ואכן מסוגלות להפיק תעודות אלקטרוניות מאובטחות ולשמור על האמינות של התעודות ואבטחת המידע.
בעל אמצעי החתימה האלקטרונית המאושרת, חייב לשמור על התעודה להקפיד לאחסן אותה במקום שמור שלא יהיה ניתן להשתמש בו לרעה.
במידה וכמו שנאמר לעיל, כל גורם ידאג לפעול לפי הוראות החוק ולבצע פיקוח ראוי וסביר, לא תהיה אפשרות להשתמש בתעודה האלקטרונית לרעה וכן, אותו גורם שפעל כחוק לא יהיה אחראי לנזק.
כמו שראינו לעיל, החוק מסדיר את חלוקת האחריות בין החותם, המסתמך על החתימה והגורם המאשר "בחוק נקבע כי בעל אמצעי חתימה להפקת חתימה מאובטחת לא יהיה אחראי לנזק שנגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו, אם מילא את חובותיו על פי החוק, דהינו נקט בכל האמצעים הסבירים לשם שמירה על אמצעי החתימה שלו ולשם מניעת שימוש בו ללא הרשאתו, וכן, מסר הודעה, מיד כשנודע לו על פגיעה בשליטתו באמצעי החתימה וזאת למי שסביר שיסתמך עליה - אם מדובר בחתימה מאובטחת, או לגורם המאשר - אם מדובר בחתימה מאושרת. חובה נוספת, המוטלת רק על בעל אמצעי חתימה להפקת חתימה מאושרת, הינה למסור לגורם המאשר מידע שהוא למיטב ידיעתו נכון ומלא הדרוש לגורם המאשר לצורך מילוי תפקידו. עוד נקבע בחוק כי הגורם המאשר לא יהיה אחראי לנזק שנגרם עקב הסתמכות על תעודה אלקטרונית שהנפיק, אם הוכיח כי נקט בכל האמצעים הסבירים לקיום חובותיו לפי החוק. חובות אלו כוללים בין היתר שימוש במערכות חומרה ותוכנה מהימנות המעניקות הגנה סבירה מפני חדירה שיבוש הפרעה או גרימת נזק למחשב ומקנות רמה סבירה של זמינות ואמינות, נקיטת נהלי אבטחה קפדניים לזיהוי מבקש ולהנפקת תעודה אלקטרונית, וניהול מאגרים מעודכנים של תעודות אלקטרוניות בטלות ותקפות.
למאמרים נוספים באתר:
הפקעת מקרקעין
קניית דירה
עורך דין מקרקעין
|
Signed by