תקנות ניירות ערך (מאשר חתימה), התשס''ג-2003

תקנות ניירות ערך (מאשר חתימה), התשס''ג-2003 בתוקף סמכותנו לפי סעיף 44ד(ב) לחוק ניירות ערך, התשכ''ח-1968, לפי הצעת הרשות, באישור הועדה לעניני מחקר ופיתוח מדעי וטכנולוגי של הכנסת, אנו מתקינים תקנות אלה: פרק א': פרשנות 1. הגדרות בתקנות אלה - ''אמצעי לאימות חתימה'', ''אמצעי חתימה'', ''חתימה אלקטרונית'' ו''תעודה אלקטרונית'' - כהגדרתם בחוק חתימה אלקטרונית, התשס''א-2001 (להלן - חוק חתימה אלקטרונית); ''אסימון'' (token) - התקן פיזי המתחבר לכניסה במחשב המדווח, והמשמש לאחסון מפתח פרטי, מפתח ציבורי ותעודה אלקטרונית, אשר בשילוב סיסמה הידועה לבעל התעודה האלקטרונית, מאפשרים גישה מורשית לאתר הדיווח של מגנא; ''אתר הדיווח'' - אתר אינטרנט של הרשות, שאליו מתבצע הדיווח האלקטרוני לרשות [HTTPS://FILING.MAGNA.ISA.GOV.IL]; ''אתר ההפצה'' - אתר אינטרנט של הרשות הפתוח לעיון הציבור, שבו מוצגים דיווחי הגורמים המדווחים [WWW.MAGNA.ISA.GOV.IL]; ''גורם מדווח'' - תאגיד מדווח, נאמן לתעודות התחייבות כמשמעותו בפרק ה'1 לחוק או חתם כהגדרתו בתקנות ניירות ערך (חיתום), התשנ''ג-1993; ''מאשר חתימה'' - כמשמעותו בסעיף 44ד(ב) לחוק; ''מגנא'' (מערכת גילוי נאות אלקטרונית) - מערכת המחשב של הרשות המשמשת לקליטת דיווחי הגורמים המדווחים והפצתם; ''מורשה חתימה אלקטרונית'' - כמשמעותו בסעיף 44ד(א) לחוק; ''מסמך טכני'' - מסמך הכולל דרישות טכניות ונוהלי עבודה לגורם מאשר במגנא; ''מספר מזהה'' - קוד שמפיקה הרשות, והמשמש לזיהוי במגנא של אדם שהרשות אישרה כי ישמש מורשה חתימה אלקטרונית מטעם גורם מדווח; ''מפתח פרטי'' - אמצעי חתימה בטכנולוגיית PKY(Infrastructure Public Key); ''מפתח ציבורי'' - אמצעי לאימות חתימה בטכנולוגיית PKY; ''רשימת תעודות אלקטרוניות בטלות'' - קובץ בהתאם לתקן 9594-8 ISO/IEC כהגדרתו בתקנות חתימה אלקטרונית, ובו רשימת תעודות אלקטרוניות שהונפקו לפי תקנות אלה ושבוטלו טרם מועד סיום תוקפן, וכן מועד הביטול וסיבת הביטול, אם נרשמה (Certificate Revocation List - CRL); ''D.S'' (Directory Service) - שירות לזיהוי תקני וניהול ישויות ברשת תקשורת, המשרת את המגנא; ''רשם גורמים מאשרים'', ''מרשם גורמים מאשרים'', ''מאגר תעודות אלקטרוניות תקפות'' ו''מאגר תעודות אלקטרוניות בטלות'' - כמשמעותם בחוק חתימה אלקטרונית; ''תאגיד מדווח'' - לרבות תאגיד המדווח לפי פרק ה'3 לחוק; ''תקנות חתימה אלקטרונית'' - תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס''ב-2001. פרק ב': אישור לשמש מאשר חתימה 2. בקשה לשמש מאשר חתימה (א) גורם מאשר המבקש לשמש מאשר חתימה (להלן - המבקש), יגיש בקשה בכתב לרשות במשרדה בירושלים; הבקשה תכלול את כל אלה: (1) שם המבקש, שמו של המועמד להיות מנהל מאשר החתימה, פרטי הזיהוי של כל אחד מהם ומענם; היה המבקש תאגיד, תכלול הבקשה גם את המסמכים שעל פיהם התאגד או שעל פיהם הוא פועל, את פרטי בעלי השליטה בתאגיד וכן את שמות חברי הדירקטוריון והמנהל הכללי, פרטי זיהוים ומענם; (2) פרטים בדבר עיסוקיו האחרים של המבקש. (ב) לבקשה כאמור בתקנת משנה (א) יצורפו מסמכים אלה: (1) אישור רשם הגורמים המאשרים בדבר רישומו של המבקש במרשם הגורמים המאשרים לפי חוק חתימה אלקטרונית; (2) עותק מסמך הנהלים של המבקש, כהגדרתו בתקנות חתימה אלקטרונית, שקיבל את אישורו של רשם הגורמים המאשרים; (3) אישור המבקש כי קיבל לידיו מהרשות העתק המסמך הטכני, כי הדרישות המפורטות במסמך הטכני ברורות לו וכי הוא בעל הכישורים והאמצעים הנדרשים לקיום דרישות אלה; (4) התחייבות בכתב למסור לרשות הודעה מוקדמת של שישה חודשים מראש, בדבר כוונה להפסיק לפעול כמאשר חתימה. 3. תנאים לקבלת אישור לשמש מאשר חתימה הרשות תאשר לגורם מאשר לשמש מאשר חתימה, אם עמד בכל אלה: (1) הוכיח להנחת דעתה כי - (א) ביכולתו לפעול כמאשר חתימה ובהתייחס לעבודה עם המגנא, בהתאם לטכנולוגיות, לתקנים ולנהלים, כפי שתורה הרשות מזמן לזמן במסמך הטכני; (ב) הוא בעל הכישורים והיכולת הנדרשים כדי לפעול לפי הוראות פרק ג'. (2) הפקיד בידיה ערבות בנקאית לטובתה להבטחת קיום חובותיו והתחייבויותיו לפי תקנות 2(ב)(4), 5(ב), 10, 11 ו-12 (2); הערבות תהיה בלתי מותנית ובלתי ניתנת לביטול, לשעבוד או לעיקול, וגובהה יהיה, בכל עת, לפי מספר התעודות האלקטרוניות שהמבקש הנפיק או שהוא מתכוון להנפיק בהתאם לתקנות אלה, לפי הגבוה מביניהם, בהתאם לסכומים שלהלן: בשקלים חדשים עד 500 תעודות 50,000 עולה על 500 ואינו עולה על 1,000 תעודות 100,000 עולה על 1,000 תעודות 150,000 (ב) הרשות תפרסם את דבר מתן האישור למאשר החתימה ואת פרטיו באתר הדיווח ובאתר ההפצה. 4. זיהוי מאשר חתימה במגנא מאשר חתימה אשר קיבל את אישור הרשות לפי תקנה 3, יבצע מיד לאחר קבלתו וכן בכל עת לפי דרישת הרשות, את הפעולות הנדרשות בD.S-, כפי שתורה הרשות במסמך הטכני, כדי שמגנא תוכל לזהות את התעודות האלקטרוניות שהוא מנפיק. 5. דיווח לרשות על שינויים (א) גורם מאשר חייב לעמוד בכל התנאים האמורים בתקנה 3 כל עוד הוא משמש מאשר חתימה. (ב) חל שינוי בפרט מהפרטים שמסר מאשר חתימה לפי תקנה 2 או בעמידתו בתנאי מהתנאים האמורים בתקנה 3, ידווח על כך לרשות בתוך 24 שעות מהמועד שבו נודע לו לראשונה על השינוי. 6. ביטול האישור או הגבלה זמנית של תוקפו (א) ראתה הרשות כי מאשר חתימה אינו מקיים הוראה מהוראות תקנות אלה, רשאית היא, לאחר שנתנה למאשר החתימה הזדמנות להשמיע את טענותיו, לבטל את האישור שניתן לו; ואולם רשאית הרשות להגביל זמנית לתקופה שלא תעלה על 30 ימים את תוקפו של האישור במקום לבטלו, אם ראתה כי ניתן לתקן את הטעון תיקון באופן שמאשר החתימה יוכל לשוב ולעמוד בהוראות התקנות בתוך פרק הזמן האמור. (ב) הוגבל תוקף האישור לפי תקנת משנה (א), והטעון תיקון לא תוקן עד לתום תקופת ההגבלה הזמנית, יהיה האישור בטל; ואולם אם ראתה הרשות כי מאשר החתימה נוקט אמצעים סבירים כדי לעמוד שוב בהוראות התקנות, רשאית היא להאריך את תקופת ההגבלה הזמנית לפרקי זמן נוספים שלא יעלו במצטבר על שלושים ימים, ולעכב עד לאחריהן את כניסת ביטול האישור לתוקף. (ג) על אף האמור בתקנות משנה (א) ו-(ב), רשאית הרשות לבטל תוקף אישור שניתן למאשר חתימה, אף אם הוגבל זמנית וטרם נסתיימה תקופת ההגבלה הזמנית. (ד) בוטל האישור שניתן למאשר חתימה או הוגבל זמנית תוקפו, תפרסם הרשות הודעה על כך באתר הדיווח ובאתר ההפצה. 7. שינוי נסיבות (א) ראתה הרשות כי בשל שינוי נסיבות או התפתחות טכנולוגית שאינם בשליטתו של מאשר החתימה, הוא אינו מקיים עוד את התנאים האמורים בתקנה 3(א), רשאית היא להורות לו לפעול כדי לעמוד בתנאים כאמור בתוך תקופה שתורה ובאופן שתורה. (ב) לא קיים מאשר חתימה את הוראות הרשות לפי תקנת משנה (א), רשאית הרשות להגביל זמנית את תוקף האישור או לבטלו בהתאם לתקנה 6. פרק ג': פעילות מאשר חתימה 8. הנפקת אמצעי חתימה ותעודה אלקטרונית (א) מאשר חתימה ינפיק למורשה חתימה אלקטרונית של גורם מדווח, לפי בקשתו, מפתח פרטי ותעודה אלקטרונית לצורך דיווח אלקטרוני לרשות. (ב) מאשר חתימה לא ינפיק מפתח פרטי ותעודה אלקטרונית לפי תקנת משנה (א), אלא לאחר שזיהה את המבקש ווידא כי בידיו אישור תקף מהרשות בדבר רישומו במגנא, הכולל מספר מזהה, ולאחר שקיבל הודעת דואר אלקטרוני מהרשות בדבר קיומו של מספר מזהה כאמור; מאשר החתימה יקבל לידיו וישמור ברשותו את אישור הרשות כאמור עם שאר מסמכי הזיהוי שאותם הוא מחויב לשמור באופן ולתקופה שנקבעה לגבי מסמכי הזיהוי לפי חוק חתימה אלקטרונית. (ג) המפתח הפרטי והתעודה האלקטרונית שמנפיק מאשר חתימה כאמור בתקנת משנה (א), יאוחסנו על גבי אסימון (token) מוגן סיסמה, העומד בתנאים כפי שתורה הרשות במסמך הטכני; תהליך יצירת המפתח הפרטי על גבי האסימון יהיה בלתי ניתן לשחזור, ויבטיח כי אמצעי החתימה יהיה בשליטתו הבלעדית של מורשה החתימה האלקטרונית מרגע היווצרותו. (ד) תעודה אלקטרונית שמנפיק מאשר חתימה כאמור בתקנה זו תהיה בהתאם להוראות חוק חתימה אלקטרונית ותיערך בשפה, בתוכן, בפורמט ובמבנה כפי שתורה הרשות במסמך הטכני; התעודה האלקטרונית תכלול, נוסף על הפרטים הנדרשים לפי חוק חתימה אלקטרונית, גם פרטי זיהוי של הגורם המדווח שבשמו רשאי מורשה החתימה האלקטרונית לדווח באמצעות אותה תעודה אלקטרונית, ויצוין בתעודה האלקטרונית כי השימוש בה נועד רק לצורך דיווח אלקטרוני לרשות בהתאם לתקנות אלה; לא תיקבע בתעודה האלקטרונית כל מגבלה נוספת ביחס לשימוש המותר בה בקשר עם דיווח אלקטרוני לרשות; בעל התעודה האלקטרונית יהיה מורשה החתימה האלקטרונית. (ה) תוקפה של תעודה אלקטרונית המונפקת לפי תקנות אלה יהיה לשנתיים ממועד הנפקתה. 9. הנפקה חדשה של תעודה אלקטרונית או חידוש תוקפה א) הנפקה חדשה של תעודה אלקטרונית לאחר ביטולה או לאחר מועד סיום תוקפה, תיעשה על ידי מאשר חתימה בהתאם להוראות תקנה 8. (ב) חידוש תוקפה של תעודה אלקטרונית לפני מועד סיום תוקפה, ייעשה על ידי מאשר חתימה בהתבסס על אישור הרשות שניתן לצורך הנפקת התעודה האלקטרונית המקורית, בלא צורך בקבלת אישור נוסף מהרשות; תהליך חידוש התוקף של תעודה אלקטרונית יהיה זהה לתהליך הנפקת התעודה האלקטרונית המקורית כאמור בתקנה 8, בשינויים המחויבים, והתעודה האלקטרונית המחודשת תכלול את כל הרכיבים שנכללו בתעודה האלקטרונית המקורית, לרבות המפתח הציבורי המקורי. (ג) חידוש תוקפה של תעודה אלקטרונית כאמור בתקנת משנה (ב) ייעשה בתקופת שלושים הימים שלפני מועד סיום תוקפה; מאשר החתימה ישלח לבעל התעודה האלקטרונית התראה, ארבעים וחמישה ימים לכל המאוחר לפני מועד סיום תוקפה, ויזמינו לחדש את תוקף התעודה בתקופת שלושים הימים שלפני מועד סיום תוקפה. (ד) תוקפה של תעודה אלקטרונית שהונפקה לפי תקנות אלה לא יחודש יותר ממספר הפעמים שתורה הרשות במסמך הטכני. 10. העברת מידע למגנא בדבר הנפקת תעודה אלקטרונית או חידוש תוקפה בלי לגרוע מהוראות כל דין לענין ניהול מאגר תעודות אלקטרוניות תקפות ומאגר תעודות אלקטרוניות בטלות, יעביר מאשר החתימה לרשות מיד לאחר הנפקת כל תעודה אלקטרונית חדשה לפי תקנות אלה או לאחר חידוש תוקפה של תעודה אלקטרונית קיימת, את פרטי התעודה האלקטרונית שהנפיק או שחידש, לרבות המפתח הציבורי של מורשה החתימה האלקטרונית שהונפקה לו התעודה האלקטרונית; העברת הנתונים האמורים לרשות תתבצע ישירות לD.S- באמצעות האינטרנט, באמצעות קו נל''ן ייעודי או בדרך אחרת, הכל כפי שתורה הרשות במסמך הטכני, ותסתיים לאחר קליטת הנתונים בD.S-. 11. רשימת תעודות אלקטרוניות בטלות (א) בלי לגרוע מהוראות כל דין לענין ניהול מאגר תעודות אלקטרוניות תקפות ומאגר תעודות אלקטרוניות בטלות, יעביר מאשר חתימה לרשות את רשימת התעודות האלקטרוניות הבטלות, מיד לאחר ביטול תעודה אלקטרונית כלשהי שהנפיק לפי תקנות אלה, וכן בתדירות של לפחות אחת לשעתיים; תוקפה של רשימת התעודות האלקטרוניות הבטלות המועברת לרשות יהיה ל-12 שעות ממועד הנפקתה; העברת רשימת התעודות האלקטרוניות הבטלות לרשות תתבצע ישירות לD.S- באמצעות האינטרנט, באמצעות קו נל''ן ייעודי או בדרך אחרת, הכל כפי שתורה הרשות במסמך הטכני, ותסתיים לאחר קליטת הנתונים בD.S-; תקלה זמנית או קבועה במחשבי מאשר החתימה או בקווי התקשורת לא תהווה הצדקה לעיכוב או דחיה בהעברת רשימת התעודות האלקטרוניות הבטלות לרשות. (ב) הגישה למאגר התעודות האלקטרוניות התקפות שהונפקו לפי תקנות אלה, המנוהל על ידי מאשר חתימה, לא תהיה פתוחה לעיון הציבור. 12. חובותיו של מאשר חתימה בלי לגרוע מהוראת כל דין לענין פעילותו של גורם מאשר, יעמוד הגורם המאשר במשך כל תקופת פעילותו כמאשר חתימה בתנאים, להנחת דעתה של הרשות, כמפורט להלן: (1) יפעל בהתאם להוראות הרשות, שיינתנו מזמן לזמן ויפורטו במסמך הטכני שיימסר לו, ליבות ביחס לנושאים אלה; (א) אופן ההקמה וקיום התקשורת לאתרי המגנא; (ב) הפעולות העיקריות הנדרשות בD.S- כדי שמגנא תוכל לזהות את התעודות האלקטרוניות המונפקות על ידי מאשר חתימה, כאמור בתקנה 4; (ג) תנאי האסימון (token), כאמור בתקנה 8(ג); (ד) שפה, תוכן, פורמט ומבנה תעודה אלקטרונית המונפקת לפי תקנות אלה, כאמור בתקנה 8(ד); (ה) מספר הפעמים המרבי לחידוש תוקפה של תעודה אלקטרונית המונפקת לפי תקנות אלה, כאמור בתקנה 9(ד); (ו) אופן העברת נתוני תעודה אלקטרונית למגנא, כאמור בתקנה 10; (ז) אופן העברת רשימת התעודות האלקטרוניות הבטלות למגנא, כאמור בתקנה 11; (ח) אופן ותנאים להסבת ממשק הפעולה מול האתר הראשי של המגנא לפעולה מול האתר המשני של המגנא, ותנאים להסבת הממשק בחזרה לפעולה מול האתר הראשי של המגנא; (ט) רמת השירות במערך קבלת פניות טלפוניות בכל הקשור להתקנה ושימוש באמצעי החתימה והתעודה האלקטרונית שהונפקו לפי תקנות אלה, כאמור בפסקה (4) להלן; (י) טיפול במצבים חריגים העשויים להתרחש בשלב רישום מורשה חתימה אלקטרונית אצל מאשר חתימה, בשלב העברת נתונים ממאשר חתימה למגנא ובשלב הקליטה וסנכרון הנתונים במגנא; (יא) הוראות נוספות לענין ממשק מול המגנא; (2) ישמור בסוד מידע לא פומבי אשר הובא לידיעתו אגב פעילותו כמאשר חתימה ולא יעשה בו שימוש שלא לצורך פעילותו כמאשר חתימה, וכן יקבע נוהלי עבודה פנימיים וינקוט את כל האמצעים הסבירים להבטחת שמירה על סודיות מצדו, מצד עובדיו ומצד כל מי שפועל מטעמו ביחס למידע כאמור; (3) יבטיח את קיומו של קו תקשורת מחשבים תקין, שבאמצעותו יוכל להקים ולקיים קשר לרשות; (4) יבטיח את קיומו של צוות סיוע ומערך שירותי טלפוניה לטובת הגורמים המדווחים, בכל הקשור להתקנה ושימוש באמצעי החתימה והתעודה האלקטרונית שהונפקו לפי תקנות אלה, שיהיה זמין 24 שעות ביממה, למעט שבתות ומועדי ישראל; רמת השירות במערך שירותי הטלפוניה תהיה בהתאם להגדרות כפי שתורה הרשות במסמך הטכני; (5) יספק אחריות לאמצעי החתימה, לתעודה האלקטרונית ולאסימונים (tokens) שהוא מנפיק לפי תקנות אלה, לתקופה של שנים עשר חודשים לפחות ממועד הנפקתם; (6) יכלול באתר האינטרנט שלו מידע על אודות מקום משרדיו ושעות הפעילות בהם, וכן רשימת שאלות נפוצות ותשובות (FAQ) מנומקות לענין פעילותו, לרבות בהתייחס לנוהלי הנפקת תעודה אלקטרונית לצורך דיווח אלקטרוני למגנא, חידוש תוקפה וביטולה; כן יכלול באתר מידע על אודות היקף האחריות למוצרים ולשירותים שהוא מספק לפי תקנות אלה, והוראות התקנה לאמצעי החתימה, התעודה האלקטרונית והאסימון (token) בשפות העברית והאנגלית, הכוללים הסברים מפורטים לסביבות עבודה ופלטפורמות עבודה שונות; (7) יבטיח אפשרות קליטתן המיידית בטלפון של הודעות בדבר ביטול תעודות אלקטרוניות שהונפקו לפי תקנות אלה במשך 24 שעות ביממה בכל ימות השנה; (8) יבטיח פעילות תקינה ומלאה לפחות ב-99.95% משעות היממה בחישוב שנתי, של שירותים הנדרשים ממנו לצורך עבודה מול מגנא, וכן של המערכות - (א) הדרושות לבדיקה ולעדכון מאגר התעודות האלקטרוניות התקפות ומאגר התעודות האלקטרוניות הבטלות שהונפקו לצורך דיווח אלקטרוני לרשות לפי תקנות אלה; (ב) המשמשות לצורך עדכון הרשות בדבר הנפקת תעודה אלקטרונית חדשה או ביטול תעודה אלקטרונית קיימת. 13. מימוש ערבות הפר מאשר חתימה התחייבות מהתחייבויותיו או לא קיים חובה מחובותיו לפי תקנות 2(ב)(4), 5(ב), 10, 11 ו-12 (2), רשאית הרשות, לאחר שנתנה למאשר החתימה הזדמנות להשמיע את טענותיו, לממש את הערבות הבנקאית שהופקדה לטובתה לפי תקנה 3(א)(2). 14. פעילות מאשר חתימה במהלך תקופת הגבלה זמנית או ביטול תוקף האישור (א) הוגבל זמנית תוקפו של האישור שניתן למאשר חתימה כאמור בתקנה 6, לא ינפיק מאשר החתימה אמצעי חתימה ולא יחדש תוקפן של תעודות אלקטרוניות קיימות לצורך דיווח אלקטרוני לרשות בהתאם להוראות תקנות אלה, כל עוד תוקפו של האישור שניתן לו מוגבל זמנית. (ב) בוטל תוקפו של האישור שניתן לגורם המאשר לשמש מאשר חתימה, ינקוט הגורם המאשר פעולות אלה: (1) יימנע מלהנפיק אמצעי חתימה ולא יחדש את תוקפן של תעודות אלקטרוניות קיימות לצורך דיווח אלקטרוני לרשות בהתאם להוראות תקנות אלה; (2) יודיע, בלא דיחוי, לבעלי התעודות האלקטרוניות הקיימות שהנפיק לפי תקנות אלה, על דבר ביטול האישור שנתנה לו הרשות, ויודיעם כי תעודותיהם האלקטרוניות יתבטלו בתום שבעה ימים ממועד ביטול האישור, וכי עליהם לדאוג לקבלת תעודה אלקטרונית חדשה ממאשר חתימה אחר; (3) יבטל בתום שבעה ימים ממועד ביטול האישור את כל התעודות האלקטרוניות שהנפיק לפי תקנות אלה, ויכניסן למאגר התעודות הבטלות. פרק ד': שונות 15. מסמך טכני הרשות רשאית, בהתייעצות עם רשם הגורמים המאשרים ולאחר שנתנה לכל מאשר חתימה הזדמנות להשמיע את טענותיו, לשנות מזמן מזמן את המסמך הטכני; החלטה על שינוי כאמור תיעשה, בין השאר, בהתחשב בעלות הכרוכה בשינוי למאשר חתימה. 1 ק''ת תשס''ג, 594. מסמכיםדיני חברותתקנותשוק ההון / ניירות ערך