תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס"ב-2001
תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס"ב-2001 1
בתוקף סמכותי לפי סעיפים (19)(א)(1) ו-24 (א)(9) עד (11) לחוק חתימה אלקטרונית, התשס"א-2001 (להלן - החוק), ובאישור הועדה לעניני מחקר ופיתוח מדעי וטכנולוגי של הכנסת לפי סעיף 24(ב)(2), אני מתקין תקנות אלה:
פרק א': פרשנות
1. הגדרות
בתקנות אלה -
"מבקש" - כהגדרתו בסעיף 18(א) לחוק;
"מסמך נהלים" - הוראות נוהל שלפיה פועל הגורם המאשר, הערוכות על פי מסמך RFC2527 של הארגון הבין-לאומי IETF (להלן - מסמך RFC) צוות המשימה להנדסת האינטרנט, ואשר הוגשו לאישור הרשם;
"מערכת" - מערכת החומרה והתוכנה של הגורם המאשר המשמשת לפעילותו כגורם מאשר;
"RSA", "DSA" ו-DSA" Curve Elliptic" - אלגוריתמים להפקת חתימה אלקטרונית מאובטחת, שהכיר בהם אחד הגופים המפורטים בתוספת;
"FIPS" - סדרת תקנים של המכון הלאומי לתקנים וטכנולוגיה של ארצות הברית של אמריקה, לאבטחת מידע במערכות מחשב;
"Common Criteria EAL" - מדרג של רמות אבטחת מידע, אשר אומץ בידי ארגון התקינה הבין-לאומי, בתקן 15408 ISO;
"תושב" - כמשמעותו בחוק מרשם האוכלוסין, התשכ"ה-1965, לרבות אזרח ישראלי שאינו תושב כאמור, הרשום במרשם האוכלוסין;
"תושב חוץ" - מי שאינו תושב;
"ת"י" - תקן ישראלי כמשמעותו בחוק התקנים, התשי"ג-1953 (להלן - חוק התקנים);
"תקן מקובל" - תקן אבטחת מידע של אחד הגופים המפורטים בתוספת;
"תקן 9594-8 ISO/IEC" - תקן של מכון התקנים הבין-לאומי, אשר פורסם גם כתקן X 509v.3 של הארגון הבין-לאומי IETF, צוות המשימה להנדסת אינטרנט.
פרק ב': מערכות חומרה ותוכנה מהימנות
2. תקן
גורם מאשר יקבל מאת מכון התקנים או מאת מי שאושר לענין זה לפי סעיף 12 לחוק התקנים, קודם לתחילת פעילותו לפי החוק, תעודת בדיקה בדבר התאמה לת"י 7799, חלקים 1 ו-2, ויעמוד בתקן במשך כל זמן פעילותו.
3. זמינות התוכן בעמוד זה אינו מלא, על מנת לצפות בכל התוכן עליך לבחור אחת מהאופציות הבאות:
בתוקף סמכותי לפי סעיפים (19)(א)(1) ו-24 (א)(9) עד (11) לחוק חתימה אלקטרונית, התשס"א-2001 (להלן - החוק), ובאישור הועדה לעניני מחקר ופיתוח מדעי וטכנולוגי של הכנסת לפי סעיף 24(ב)(2), אני מתקין תקנות אלה:
פרק א': פרשנות
1. הגדרות
בתקנות אלה -
"מבקש" - כהגדרתו בסעיף 18(א) לחוק;
"מסמך נהלים" - הוראות נוהל שלפיה פועל הגורם המאשר, הערוכות על פי מסמך RFC2527 של הארגון הבין-לאומי IETF (להלן - מסמך RFC) צוות המשימה להנדסת האינטרנט, ואשר הוגשו לאישור הרשם;
"מערכת" - מערכת החומרה והתוכנה של הגורם המאשר המשמשת לפעילותו כגורם מאשר;
"RSA", "DSA" ו-DSA" Curve Elliptic" - אלגוריתמים להפקת חתימה אלקטרונית מאובטחת, שהכיר בהם אחד הגופים המפורטים בתוספת;
"FIPS" - סדרת תקנים של המכון הלאומי לתקנים וטכנולוגיה של ארצות הברית של אמריקה, לאבטחת מידע במערכות מחשב;
"Common Criteria EAL" - מדרג של רמות אבטחת מידע, אשר אומץ בידי ארגון התקינה הבין-לאומי, בתקן 15408 ISO;
"תושב" - כמשמעותו בחוק מרשם האוכלוסין, התשכ"ה-1965, לרבות אזרח ישראלי שאינו תושב כאמור, הרשום במרשם האוכלוסין;
"תושב חוץ" - מי שאינו תושב;
"ת"י" - תקן ישראלי כמשמעותו בחוק התקנים, התשי"ג-1953 (להלן - חוק התקנים);
"תקן מקובל" - תקן אבטחת מידע של אחד הגופים המפורטים בתוספת;
"תקן 9594-8 ISO/IEC" - תקן של מכון התקנים הבין-לאומי, אשר פורסם גם כתקן X 509v.3 של הארגון הבין-לאומי IETF, צוות המשימה להנדסת אינטרנט.
פרק ב': מערכות חומרה ותוכנה מהימנות
2. תקן
גורם מאשר יקבל מאת מכון התקנים או מאת מי שאושר לענין זה לפי סעיף 12 לחוק התקנים, קודם לתחילת פעילותו לפי החוק, תעודת בדיקה בדבר התאמה לת"י 7799, חלקים 1 ו-2, ויעמוד בתקן במשך כל זמן פעילותו.
3. זמינות התוכן בעמוד זה אינו מלא, על מנת לצפות בכל התוכן עליך לבחור אחת מהאופציות הבאות:
חזרה לתוצאות חיפוש >>