חומר רקע
תקנות מרשם אוכלוסין (תעודה אלקטרונית לאימות), התשע"ב-2011
בתוקף סמכויות שר הפנים לפי סעיפים 25(ב)(4) ו – 47(א)(7) לחוק מרשם האוכלוסין, התשכ"ה-1965 1 (להלן – החוק), ובתוקף סמכות שר הפנים ושר המשפטים לפי סעיף 25 (ג) לחוק, בהתייעצות עם שר המשפטים לפי סעיף 25(ב)(4) ובהסכמת שר המשפטים ושר האוצר לפי סעיף 47(א)(7), ובאישור ועדת החוקה, חוק ומשפט של הכנסת, מותקנות תקנות אלה:
הגדרות
1.
בתקנות אלה –
"אמצעי זיהוי אלקטרוני" – כהגדרתו בסעיף 23א לחוק;
"אמצעי חתימה"– כהגדרתם בחוק חתימה אלקטרונית;
"גורם מאשר ממשלתי" – גורם ממשלתי המנפיק תעודות אלקטרוניות לאימות עבור רשות האוכלוסין על פי תקנות אלה;
"חוק חתימה אלקטרונית" – חוק חתימה אלקטרונית, התשס"א-2001 2;
"חתימה אלקטרונית מאובטחת" - כהגדרתה בחוק חתימה אלקטרונית;
"מבקש" – תושב הפונה לקבלת תעודת זהות שבה אמצעים או נתונים ביומטריים;
"מסמך נהלים" – הוראות נוהל המסדירות את פעילותו של גורם מאשר ממשלתי, הערוכות על פי מסמך 3647 RFC של הארגון הבין -לאומי IETF (להלן – מסמך (RFC, צוות המשימה להנדסת האינטרנט, בשינויים הנדרשים לעניין תעודה אלקטרונית לאימות, שניתנו לאחר התייעצות עם הרשם ובאישור שר הפנים;
"עובד מוסמך" – עובד רשות האוכלוסין או גורם מאשר ממשלתי, ששר הפנים או ראש רשות האוכלוסין הסמיך לעניין תקנות אלה או חלקן;
"הרשם" – כהגדרתו בחוק חתימה אלקטרונית;
"רשות האוכלוסין" – רשות האוכלוסין וההגירה;
"תעודה אלקטרונית לאימות" – כהגדרתה בסעיף 23א לחוק;
"תקן ישראלי 9594" – התקן הישראלי המקביל לתקן הבין-לאומי - ISO/IEC 9594-8;
"תקנות פקיעת תוקף" – תקנות מרשם האוכלוסין (תקופת תוקפן ופקיעת תוקפן של תעודות זהות), התשע"ב – 2011 3.
הודעה ואזהרה בנוגע לתעודה אלקטרונית לאימות
2.
עובד רשות האוכלוסין, או בעל תפקיד שהוסמך לכך לפי סעיף 6(ג) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע התש"ע-2009 4, יעשה את כל אלה לפני הנפקת תעודת זהות הכוללת תעודה אלקטרונית לאימות ואמצעי זיהוי אלקטרוני:
(1) יעביר למבקש מסמך בכתב ובו תנאי השימוש בתעודה, ההגבלות על השימוש בתעודה, ככל שישנן, ההליכים הנדרשים לביטול התעודה והודעה על פגיעה בשליטה בתעודה כאמור בתקנות פקיעת תוקף וכן פרטי התקשרות לצורך בירורים, טיפול בתקלות ובקשת ביטול התעודה;
(2) יזהיר את המבקש, בהתאם לנוסח המופיע בתוספת, בדבר החובות המוטלות עליו לפי החוק ולפי תקנות אלה, לעניין מניעת שימוש לרעה בתעודה האלקטרונית לאימות ובאמצעי הזיהוי האלקטרוני שיונפקו לו, וכן הסכנות וההגנות מפני אחריות לנזק, הכרוכות בשימוש בתעודה האלקטרונית לאימות ובאמצעי זיהוי אלקטרוני, והמבקש יאשר בכתב כי הוזהר כאמור;
(3) ישאל את המבקש שאלה מזהה אחת לפחות שהתשובה עליה ייחודית למבקש, מתוך רשימת שאלות שיערוך ראש רשות האוכלוסין לאחר התייעצות עם הרשם, כדי לאפשר זיהוי של המבקש בגישה מרחוק לצורך ביצוע פעולות שונות ובכלל זה, הודעה מרחוק של בעל התעודה על פגיעה בשליטתו בתעודה.
אבטחת חומר מחשב שבשבב
3.
(א) אמצעי הזיהוי האלקטרוני, התעודה האלקטרונית לאימות וכן פרטי המידע האלקטרוני המפורטים בתקנה 3א לתקנות מרשם האוכלוסין (רישומים בתעודת זהות), התש"ן-1990 5, יונפקו על גבי שבב שמתקיימות לגביו הוראות תקן מקובל שאישר ראש רשות האוכלוסין בהתייעצות עם הרשם לעניין זה, ופרסם בהודעה ברשומות ובאתר האינטרנט של משרד הפנים או של רשות האוכלוסין.
(ב) עובד מוסמך רשאי לבצע כתיבת אמצעי הזיהוי האלקטרוני, התעודה האלקטרונית לאימות ופרטי המידע האלקטרוני כמפורט בתקנת משנה (א), על גבי השבב, רק בהינתן הרשאות מתאימות מרשות האוכלוסין, ובהסתמך על אימות מבוסס הצפנה, בהתאם להליכים שאישר ראש רשות האוכלוסין.
(ג) גישה לקריאת התעודה לאימות שעל גבי השבב תתאפשר רק באמצעות סיסמה הניתנת להחלפה מזמן לזמן בידי בעל התעודה; ראש רשות האוכלוסין, לאחר התייעצות עם הרשם, ייתן הוראות לעניין אורך הסיסמה, מספר הניסיונות השגויים שיגרמו לנעילת השבב, אופן הטיפול בתקלות ובאימות זהות מרחוק ככל שיהיה, והאופן והתדירות של החלפת סיסמאות.
המאפיינים של אמצעי זיהוי אלקטרוני ואופן השימוש בו
4.
(א) אמצעי הזיהוי האלקטרוני יהיה ייחודי לתושב ויופק באמצעות שיטת הצפנה אמינה ומקובלת שאישר ראש רשות האוכלוסין לעניין זה, לאחר התייעצות עם הרשם, ופרסם בהודעה ברשומות ובאתר האינטרנט של משרד הפנים או של רשות האוכלוסין.
(ב) הגישה אל אמצעי הזיהוי האלקטרוני המצוי בשבב והשימוש בו יתאפשרו רק באמצעות סיסמה אישית הנתונה לשליטתו של התושב והמצויה באחריותו בכל עת.
בדיקת תקנים ושיטות הצפנה
5.
(א) בדיקת תקנים לצורך אישורם כאמור בתקנה 3(א) ובדיקת שיטות הצפנה לצורך אישורן כאמור בתקנה 4, ייעשו על סמך מסמכים המתארים את התקנים או את שיטות ההצפנה, לרבות תעודות התאמה לתקן מקובל, אם ישנן, וחוות דעת של מומחה בתחום ההצפנה או אבטחת המידע בדבר אמינות התקן או שיטת ההצפנה.
(ב) הרשם יבחן, אחת לשנה לפחות, את הצורך לעדכן את הרשימות של התקנים המאושרים כאמור בתקנה 3(א) ושיטות ההצפנה המאושרות כאמור בתקנה 4.
מבנה תעודה אלקטרונית לאימות והנפקת תעודה חדשה
6.
(א) תעודה אלקטרונית לאימות תהיה לפי עקרונות התקן הישראלי 9594 , וראש רשות האוכלוסין רשאי לקבוע, לאחר התייעצות עם הרשם, הנחיות לגבי התוכן והמבנה של התעודה.
(ב) הנפקה חדשה של תעודה אלקטרונית לאימות לאחר ביטולה או לאחר מועד סיום תוקפה, תבוצע באותו אופן שהונפקה התעודה המקורית.
רישום בדבר ביטול תעודה אלקטרונית לאימות
7.
מיד עם פקיעת תוקף של תעודת זהות לפי תקנה 3 לתקנות פקיעת תוקף, ירשום העובד המוסמך את דבר ביטול התעודה האלקטרונית לאימות במאגר התעודות הבטלות כאמור בתקנה 8(א).
ניהול מאגרים
8.
(א) ראש רשות האוכלוסין ינהל מאגר של תעודות אלקטרוניות לאימות שבוטלו (להלן – מאגר התעודות הבטלות), וכן מאגר נוסף של תעודות אלקטרוניות לאימות שהן בתוקף.
(ב) כל אחד ממאגרי התעודות האמורים בתקנת משנה (א) ינוהל ברמת אבטחה גבוהה, כפי שיורה ראש רשות האוכלוסין, בהתייעצות עם הרשם.
(ג) מאגר התעודות הבטלות יהיה נגיש ברמת זמינות גבוהה למי שמבקש להסתמך על תעודה אלקטרונית לאימות.
אופן הנפקת תעודות אלקטרוניות לאימות
9.
(א) רשות האוכלוסין תנפיק תעודות אלקטרוניות לאימות רק על פי מסמך נהלים.
(ב) מסמך הנהלים יובא לידיעת הציבור באופן נח וזמין, בין השאר באמצעות אתר האינטרנט של משרד הפנים או של רשות האוכלוסין בדרך המוגנת באופן סביר מפני חדירה ושיבוש.
נוהל טיפול באירועי אבטחה והודעה לציבור על פגם במערכת
10.
(א) ראש רשות האוכלוסין יכין נוהל לטיפול באירועי אבטחה במערכות החומרה והתוכנה של הנפקת התעודות האלקטרוניות לאימות.
(ב) נודע לראש רשות האוכלוסין על פגם בחתימתו האלקטרונית המאובטחת, או במערכות החומרה והתוכנה של הנפקת התעודות האלקטרוניות לאימות, שיש בו כדי לפגוע במהימנות חתימתו או במהימנות התעודות האלקטרוניות לאימות המונפקות, יודיע על כך לציבור, לרבות באמצעים אלקטרוניים, ויפרסם על כך הודעה באתר האינטרנט של משרד הפנים או של רשות האוכלוסין.
חובות תיעוד
11.
(א) במערך ההנפקה של התעודות האלקטרוניות לאימות, תנהל רשות האוכלוסין מערכת תיעוד שבה יירשמו כל הפעולות והאירועים הנוגעים לפעילותו, סמוך לזמן האירוע, ובכלל זה כל אלה: זמני הפעלת מערכות המחשב על כל אחד מיישומיה וזמני הפסקתם, הנפקת תעודות, ביטול תעודות, שינוי סיסמאות, ניסיונות בלתי מורשים לחדור למערכת, אירועי אבטחה, קביעת הרשאות גישה למערכת המחשב, שינוין או ביטולן.
(ב) תיעוד כאמור בתקנה זו יבוצע תוך חשיפה מזערית ככל שניתן של פרטי בעלי התעודות.
גיבוי ושמירה
12.
במערך הנפקת התעודות האלקטרוניות לאימות, תבטיח רשות האוכלוסין גיבוי נאות של המידע במערכות המיחשוב, ברמה גבוהה של זמינות, אמינות והגנה מפני אבדן מידע או זליגתו.
אמצעי החתימה של ראש רשות האוכלוסין
13.
התעודות האלקטרוניות לאימות לפי תקנות אלה, יאומתו בחתימתו האלקטרונית המאובטחת של ראש רשות האוכלוסין.
שינוי תקן
14.
(א) הוחלף תקן מן התקנים הנזכרים בתקנות אלה, לרבות מסמך RFC, בתקן או במסמך חדש, לפי העניין, יחולו התקן או המסמך החדש במקביל לתקן או למסמך הישן, זולת אם ראה ראש רשות האוכלוסין כי אין עוד בתקן או במסמך הישן כדי להבטיח תנאי אבטחה נאותים או משיקולים אחרים שיירשמו כפי שיורה ראש רשות האוכלוסין לאחר התייעצות עם הרשם, שאז יחייב התקן או המסמך החדש בלבד, תוך זמן שיורה ראש רשות האוכלוסין לאחר התייעצות עם הרשם, ובלבד שקודם לכך פורסמה הודעה ברשומות על הדבר.
(ב) שונה תקן או מסמך RFC מחייב כאמור בתקנת משנה (א), יפרסם ראש רשות האוכלוסין ברשומות ובאתר האינטרנט של משרד הפנים או של רשות האוכלוסין, רשימה מעודכנת של התקנים והמסמכים המחייבים לפי תקנות אלה.
תחילה
15.
תחילתן של תקנות אלה ביום ו' בטבת התשע"ב (1 בינואר 2012).
תוספת
(תקנה 2(2))
טופס אזהרה למבקש תעודת זהות הכוללת תעודה אלקטרונית לאימות ואמצעי זיהוי אלקטרוני
אל: מבקש תעודת זהות ובה תעודה אלקטרונית לאימות ואמצעי זיהוי אלקטרוני
כללי
1. פנייתך לקבלת תעודת זהות חדשה כוללת הנפקת תעודה אלקטרונית לאימות ואמצעי זיהוי אלקטרוני, המוטבעים על גבי הכרטיס.
2. התעודה האלקטרונית לאימות מונפקת על ידי רשות האוכלוסין וההגירה (להלן – רשות האוכלוסין), ותשמש אותך לזיהוי ואימות באופן אלקטרוני, בהתאם להוראות מסמך הנהלים של רשות האוכלוסין המופיע ב-www.piba.gov.il.
3. בהליך הרישום לקבלת תעודת זהות חדשה, עליך למסור לרשות האוכלוסין מידע מלא ומדויק ככל שדרוש לרשות האוכלוסין לצורך הליך הרישום.
חובת שמירה על תעודת הזהות
4. תעודת הזהות, אמצעי הזיהוי האלקטרוני והתעודה האלקטרונית לאימות הם אישיים ולשימושך בלבד. עם קבלת תעודת הזהות החדשה, עליך לשאת אותה איתך בכל עת ולנקוט בכל האמצעים הסבירים לשם שמירה על תעודת הזהות ועל אמצעי הזיהוי האלקטרוני שלך ומניעת שימוש בהם ללא הרשאתך, ובכלל זה לשמור בסוד את הסיסמא או מידע אחר המשמשים להפעלת אמצעי הזיהוי האלקטרוני.
5. דע כי אי נקיטת אמצעים סבירים לשמירה על התעודה כאמור, עלול להביא לידי שימוש לרעה באמצעי הזיהוי האלקטרוני על ידי אחר. באפשרותך להרשות ביצוע פעולה באמצעות אמצעי הזיהוי האלקטרוני על ידי אחר בהסכמה בכתב בלבד.
חובת דיווח ויצירת קשר
6. אם מתעורר חשש כי נפגעה שליטתך בתעודת הזהות או במידע השמור בתעודה או בשבב, עליך להודיע על כך מיד לרשות האוכלוסין או לגורם המאשר הממשלתי, באחת הדרכים כמפורט להלן:
(1) התייצבות באחת מלשכות רשות האוכלוסין והודעה על כך;
(2) הודעה טלפונית למוקד שהוקם לענין זה, שמספרו XXXXXX, הזמין 24 שעות ביממה.
7. לצורך זיהוי במקרה של גישה מרחוק לצורך ביצוע פעולות שונות ובכלל זה טיפול בהודעה מרחוק של בעל התעודה על פגיעה בשליטתו בתעודה, תידרש להשיב על שאלה מזהה, בעלת תשובה ייחודית הידועה לך, אשר תוגדר בעת הנפקת התעודה. עליך לזכור את התשובה לשאלה זו.
8. במקרה של חשש לפגיעה בשליטתך בתעודת הזהות או במידע השמור בתעודה או בשבב, עם מתן הודעה על ידך ולאחר אימות זהותך, תבוטל תעודת הזהות ויפקע תוקפה. עליך לפנות ללשכת רשות האוכלוסין לצורך הנפקת תעודת זהות חדשה.
9. פרטי התקשרות לצורך בירורים וטיפול בתקלות: ניתן לפנות למוקד שפרטיו מופיעים בסעיף 6(2).
פטור מאחריות
10. לא תישא באחריות לנזק שנגרם בשל הסתמכות על פעולה שבוצעה באמצעות אמצעי הזיהוי האלקטרוני שבשבב, בלא הרשאתך.
11. נתת הרשאה בכתב לביצוע פעולה באמצעות אמצעי הזיהוי האלקטרוני על ידי אחר, לא תישא באחריות לנזק שנגרם בשל הסתמכות על פעולה שביצע המורשה באמצעות אמצעי הזיהוי האלקטרוני שבשבב, אם תמסור הודעה כאמור בסעיף 6.
אני החתום מטה:
________________ _________________ ________________
מספר זהות שם ומשפחה תאריך לידה
מאשר כי הוזהרתי כנדרש.
________________ ________________
תאריך חתימה
____________________
פרטי הפקיד וחתימתו
_______ התשע"ב (_______ 2011)
(חמ____4341_- 3)
__________________ _____________________
אליהו ישי יעקב נאמן
שר הפנים שר המשפטים
דברי הסבר
לתקנה 1 – הגדרות
תקנה זו קובעת את ההגדרות הרלוונטיות לתקנות. עיקר ההגדרות המשמשות בתקנות אלה מקורן בחוק חתימה אלקטרונית, התשס"א-2001 והתקנות על פיו, מאחר ועיסוקן של התקנות בהסדרה דומה, אם כי לא זהה (אין דין תעודה אלקטרונית לחתימה כדין תעודה אלקטרונית לאימות).
בהקשר זה יובהר כי הגורם המאשר הממשלתי המוגדר בתקנה זו הינו הגורם האמון על פי תקנות אלה להנפיק תעודות אלקטרוניות לאימות עבור רשות האוכלוסין, ואינו מהווה "גורם מאשר" כהגדרתו בחוק חתימה אלקטרונית, האמור לעיל.
לתקנה 2- הודעה ואזהרה
תקנה זו מדמה את הפעולות המבוצעות על ידי גורם מאשר, לפי חוק חתימה אלקטרונית, בבואו להנפיק תעודה אלקטרונית למבקש. תקנה 11(ג) לתקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), התשס"א-2001 מחייבת להזהיר את המבקש מפני הסכנות הכרוכות בשימוש בתעודה, והחובות המוטלות עליו. לפיכך מוצע להחיל עקרונות אלה גם על המדינה המנפיקה תעודה אלקטרונית במסגרת הנפקת מסמך זיהוי, ולקבוע בתקנה זו כי יש להבהיר לתושב מהן מגבלות השימוש בתעודה, ככל שישנן, מהן חובותיו על פי החוק, פרטי התקשרות לצורך בירורים, תקלות והליכי ביטול התעודה, והתהליכים הדרושים לביטולה. בנוסף, יש צורך להזהיר את המבקש בנוגע לכל האמור לעיל, וכן לקבל מידע מיוחד מהתושב, אשר באמצעותו ניתן יהיה לזהותו באופן חד ערכי על מנת לאפשר ביצוע פעולות בעתיד, ללא דרישה לנוכחות פיזית של התושב, במקרים המתאימים בהם נדרשת פעולה לגבי הרכיב האלקטרוני במסמך הזיהוי, כגון, במקרה של פגיעה בשליטה.
לתקנה 3 – אבטחת חומר מחשב שבשבב
בהתאם לסעיף 25(ב) לחוק מרשם האוכלוסין, התשכ"ה - 1965 תעודת הזהות תכלול שבב שבו ייכלל חומר מחשב כמפורט - אמצעי זיהוי ביומטריים או נתוני זיהוי ביומטריים, תעודה אלקטרונית לאימות, תעודה אלקטרונית לחתימה ופרטים נוספים שיקבע שר הפנים בתקנות, הכל בהתאם לאמור בסעיף. הכללת הפרטים הנוספים על השבב נעשית בתקנות מרשם האוכלוסין (רישומים בתעודת זהות), התשע"ב - 2011. בתקנה זו מוצעים הסדרים לעניין אופן שמירת אמצעי הזיהוי האלקטרוני, התעודה האלקטרונית ופרטי המידע הנוספים שעל השבב. על מנת להבטיח תאימות ומהימנות מירביים של השבב מוצע לדרוש כי שבב זה יעמוד בתקן מקובל. עם זאת, ולאור השינויים והעדכונים הטכנולוגיים המתקיימים בתחום זה, מוצע להשאיר גמישות מסויימת ולהימנע מקביעת תקן מסויים מראש, כך שהגורמים האמונים על תחום זה בממשלה (ראש רשות האוכלוסין ורשם גורמים מאשרים מטעם הרשות למשפט, טכנולוגיה ומידע) יוכלו לשנות את התקן הדרוש בכל רגע נתון.
כמו כן מוצע לקבוע בסעיפים קטנים (ב)-(ג), הוראות לענין בלעדיות הגישה למידע שעל גבי השבב והסיסמה. אמצעי הזיהוי האלקטרוני והתעודה האלקטרונית לאימות מאובטחים באמצעות סיסמה, אשר מאפייניה ייקבעו על ידי ראש רשות האוכלוסין, בהתייעצות עם הרשם. יובהר כי לא קיים היום תקן ישראלי לענין אורך סיסמאות ומאפייניהם כאשר מדובר באמצעי השמור על גבי כרטיס חכם, ולפיכך יש לאפשר גמישות בקביעת דרישות אלה.
לתקנה 4 - המאפיינים ואופן השימוש באמצעי זיהוי אלקטרוני
מוצע לקבוע כי אמצעי הזיהוי יהיה ייחודי לתושב ומבוסס על שיטת הצפנה מקובלת. גם תקנה זו מטרתה לאפשר שקיפות ומהימנות מסוימת מחד, אך גמישות מנגד, ולפיכך אין חובה להעמידה בתקן אחד מסויים, אך מוטלת חובה על ראש רשות האוכלוסין לאשר את התקן או השיטה שתיבחר.
בנוסף, קובעת התקנה את אופן השימוש באמצעי הזיהוי האלקטרוני, באמצעות סיסמה אישית של התושב, וזאת בנוסף להוראות אשר נקבעו בחוק לגבי החובה המוטלת על התושב לנקוט אמצעים סבירים לשם שמירה על תעודת הזהות ולשם מניעת שימוש לרעה בתעודה האלקטרונית לאימות ובאמצעי הזיהוי האלקטרוני הכלולים בשבב, וכן חובה להודיע על פגיעה בשליטה, והחובות הקבועות בתקנות אלה, ובכלל זה האמור בטופס האזהרה.
לתקנה 5 – בדיקת תקנים ושיטות הצפנה
מוצע לקבוע בתקנה זו את השיטה לוידוא מהימנות המנגנונים שנקבעו בתקנות 3 ו-4 לגבי השבב ושיטת הצפנה. הכוונה בתקנה היא לדרוש הצגת מסמכים מקצועיים לענין זה, ובכל מקרה תידרש גם חוות דעת מומחה המצביעה על מידת העמידה בתקן ומהימנותו.
לתקנה 6 - תעודה אלקטרונית לאימות
על מנת להבטיח תאימותה המלאה של התעודה האלקטרונית, עליה מסתמכים גורמים שונים, מוצע לקבוע כי עליה לעמוד בתקן הישראלי העוסק בענין זה, והמבוסס על התקן הבינ"ל ISO/IEC 9594-8 . התקן הישראלי כולל התאמות לתחולתו במדינת ישראל.
הסיפא של התקנה קובע כי חידוש תעודות יהיה בדרך בה הונפקו (ובכלל זה התייצבות המבקש, זיהוי הנפקה וכו').
לתקנה 7 - רישום בדבר ביטול תעודה
בדומה לקבוע בסעיף 20 לחוק חתימה אלקטרונית, ישנם כמה מצבים בהם יש לבטל תעודה אלקטרונית. העיקרון שמאחורי הביטול הוא למנוע שימוש לרעה על ידי מי שאינו מורשה לכך על ידי סימון התעודה כ"מבוטלת". כמו כן יש צורך בביטול במצבים הנוגעים לסטטוס של בעל התעודה – מוות וביטול רישיון ישיבה בישראל. מצבים אלה יכולים להיות בשל אחד משבעה סוגי מצבים, אשר נקבעו בתקנות מרשם האוכלוסין (תקופת תוקפן ופקיעת תוקפן של תעודות זהות), התשע"ב - 2011, שהינן התקנות המהותיות המסדירות את פקיעת תוקפן של תעודות זהות, ומשכך מביאות לביטול התעודה האלקטרונית לאימות: (א) עקב בקשת בעל התעודה משנודע לו על קיום בעיה; (ב) על פי החלטת הפנים עובד מוסמך על סמך מידע הקשור לתעודה המסוימת, אך אין מקורו בבעל התעודה; (ג) עם קבלת תעודת זהות שנמצאה שלא ברשות בעליה באחת מלשכות רשות האוכלוסין; (ד) בשל פגם הקשור בחתימתו האלקטרונית של ראש רשות האוכלוסין או במערכות המשמשות להנפקת אמצעי החתימה; (ה) עקב ביטול רישיון ישיבה בישראל או אזרחות ישראלית; (ו) עקב החלפת תעודת הזהות בתעודת זהות חדשה (למעט הספח); (ז) עקב מות בעל התעודה; . עם ביטול התעודה בהתאם לעילות המפורטות לעיל, יירשם דבר הביטול במאגר התעודות הבטלות.
לתקנה 8 – ניהול מאגרים
מוצע לקבוע חובה על ראש רשות האוכלוסין לנהל מאגרי תעודות אלקטרוניות שבוטלו ותעודות אלקטרוניות תקפות, ברמת אבטחה גבוהה, וכן לאפשר גישה ברמת זמינות גבוהה למאגר התעודות הבטלות, זאת במטרה לאפשר זמינות גבוהה למידע זה.
לתקנה 9 – אופן הנפקת תעודות אלקטרוניות לאימות
מוצע לקבוע, כמקובל בתחום, כי הנפקת תעודות אלקטרוניות לאימות תבוצע רק בהסתמך על מסמך נהלים מפורש שייכתב לענין זה. מסמך כאמור יסדיר את תחולתן של תעודות אלקטרוניות לאימות המונפקות על גבי תעודות זהות, וכן יסדיר את התהליכים והנהלים הדרושים להנפקתן. בכך תובטח מהימנות התהליך ושקיפותו.
לתקנה 10 - אירועי אבטחה
מערך הנפקת תעודות אלקטרונית לאימות עלול להיות חשוף לפעולות המסכנות את מהימנותו. לשם כך מוצע לקבוע חובה על ראש רשות האוכלוסין להכין נוהל לטיפול באירועים מסוג זה. כמו כן תוטל חובה על ראש רשות האוכלוסין ליידע את הציבור בדבר חשש לפגיעה במהימנות אמצעי החתימה שלו, מאחר ויש בכך כדי להשפיע על אמינות מערך אמצעי האימות כולו.
לתקנה 11 – חובות תיעוד
מוצע לקבוע חובה מפורשת לבצע תיעוד על ידי רשות האוכלוסין של הפעולות החיוניות המתבצעות על ידי מערך הנפקת התעודות לאימות. מטרתו של תיעוד זה להבטיח שקיפות, ולאתר תקלות או בעיות ככל שתהיינה. עם זאת, מוצע לדרוש כי במסגרת התיעוד לא ייחשפו פרטי בעלי התעודות, מעבר לדרוש.
לתקנה 12 – גיבוי ושמירה
מוצע לקבוע חובת גיבוי ושמירה של המידע, כמקובל לגבי מערכות מידע חיוניות.
לתקנה 13 - אמצעי חתימה של ראש רשות האוכלוסין
על מנת להבטיח מהימנותן של התעודות האלקטרוניות המונפקות על ידי רשות האוכלוסין, מוצע כי כל אחת תיחתם באמצעות חתימתו האלקטרונית של ראש רשות האוכלוסין. בכך נוצרת שרשרת אמינות חזקה יותר, אשר יהיה קשה לזייפה.
לתקנה 14 – שינוי תקן
בתקנה זו מוצע לקבוע מנגנון לעדכון התקנים המוחלים מכח תקנות אלה, מתוך הנחה שתקנים מבוססי טכנולוגיה משתנים מעת לעת, ויש להבטיח רמת עדכון סבירה על מנת לא להתפשר על אבטחה או אמינות מחד, אך להימנע משינויים תכופים מדי אשר ייצרו חוסר תאימות וקשיים טכנולוגיים מנגד.
לתקנה 15 – תחילה
תחילתו של תיקון זה יהיה ביום ו' בטבת התשע"ב (1 בינואר 2012).