الرائيسية الاقسام القوائم البحث

اللائحه التنفيذيه لقانون التوقيع الالكتروني – القرار رقم 109 لسنة 2005

20 سنة ago
admin
1 minute

قرار وزير الإتصالات وتكنولوجيا المعلومات رقم 109 لسنة 2005
اللائحه التنفيذيه لقانون التوقيع الالكتروني

المادة 1 إصدار
يعمل بأحكام اللائحة التنفيذية للقانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكتروني وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات المرفقة.

المادة 2 إصدار
ينشر هذا القرار في الوقائع المصرية, ويعمل به من اليوم التالي لتاريخ نشره.

المادة 1
في تطبيق أحكام هذه اللائحة يقصد بالمصطلحات الآتية المعاني المبينة قرين كل منها:
1- التوقيع الإلكتروني:
ما يوضع على محرر إلكتروني ويتخذ شكل حروف, أو أرقام, أو رموز, أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره.
2- الكتابة الإلكترونية:
كل حروف, أو أرقام, أو رموز أو أي علامات أخرى تثبت على دعامة الكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى مشابهة وتعطي دلالة قابلة للإدراك.
3- المحرر الإلكتروني:
رسالة بيانات تتضمن معلومات تنشأ, أو تدمج, أو تخزن, أو ترسل, أو تستقبل, كليا أو جزئيا, بوسيلة إلكترونية أو رقمية, أو ضوئية, أو بأية وسيلة أخرى مشابهة.
4- الوسيط الإلكتروني:
أداة أو أدوات أو أنظمة إنشاء التوقيع الإلكتروني.
5- الموقع:
الشخص الحائز على بيانات إنشاء التوقيع ويوقع عن نفسه أو عمن ينيبه أو يمثله قانونا.
6- جهات التصديق الإلكتروني:
الجهات المرخص لها بإصدار شهادة التصديق الإلكتروني وتقديم خدمات تتعلق بالتوقيع الإلكتروني.
7- شهادة التصديق الإلكتروني:
الشهادة التي تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع.
8- بيانات إنشاء التوقيع الإلكتروني:
عناصر متفردة خاصة بالموقع وتميزه عن غيره, ومنها على الأخص مفاتيح الشفرة الخاصة به, والتي تستخدم في إنشاء التوقيع الالكتروني.
9- التشفير:
منظومة تقنية حسابية تستخدم مفاتيح خاصة لمعالجة وتحويل البيانات والمعلومات المقروءة إلكترونيا بحيث تمنع استخلاص هذه البيانات والمعلومات إلا عن طريق استخدام مفتاح أو مفاتيح فك الشفرة.
10- تقنية شفرة المفتاحين العام والخاص (المعروفة باسم تقنية شفرة المفتاح العام):
منظومة تسمح لكل شخص طبيعي أو معنوي بأن يكون لديه مفتاحين منفردين أحدهما عام متاح إلكترونيا, والثاني خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية.
11- المفتاح الشفري العام:
أداة إلكترونية متاحة للكافة, تنشأ بواسطة عملية حسابية خاصة, وتستخدم في التحقق من شخصية الموقع على المحور الإلكتروني, والتأكد من صحة وسلامة محتوى المحرر الإلكتروني الأصلي.
12- المفتاح الشفري الخاص:
أداة إلكترونية خاصة بصاحبها, تنشأ بواسطة عملية حسابية خاصة وتستخدم في وضع التوقيع الإلكتروني على المحررات الإلكترونية, ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة.
13- المفتاح الشفري الجذري:
أداة إلكترونية تنشأ بواسطة عملية حسابية خاصة وتستخدمها جهات التصديق الإلكتروني لإنشاء شهادات التصديق الإلكتروني وبيانات إنشاء التوقيع الإلكتروني.
14- الدعامة الإلكترونية:
وسيط مادي لحفظ وتداول الكتابة الإلكترونية, ومنها الأقراص المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذاكرة الإلكترونية أو أي وسيط آخر مماثل.
15- البطاقة الذكية:
وسيط إلكتروني مؤمن يستخدم في عملية إنشاء وتثبيت التوقيع الإلكتروني على المحرر الإلكتروني, ويحتوي على شريحة إلكترونية بها معالج إلكتروني وعناصر تخزين وبرمجيات للتشغيل, ويشمل هذا التعريف الكروت الذكية والشرائح الإلكترونية المنفصلة (smart token), أو ما يماثلها في تحقيق الوظائف المطلوبة بالمعايير التقنية والفنية المحددة في هذه اللائحة.
16- الحاسب الآلي:
جهاز إلكتروني قادر على تخزين ومعالجة وتحليل واسترجاع البيانات والمعلومات بطريقة إلكترونية.
17- برنامج الحاسب الآلي:
مجموعة أوامر وتعليمات معبر عنها بأية لغة أو رمز أو إشارة, وتتخذ أي شكل من الأشكال, ويمكن استخدامها بطريقة مباشرة أو غير مباشرة في حاسب آلي لأداء وظيفة أو تحقيق نتيجة, سواء أكانت هذه الأوامر والتعليمات في شكلها الأصلي أم في أي شكل آخر تظهر فيه من خلال الحاسب الآلي.
18- منظومة تكوين بيانات إنشاء التوقيع الإلكتروني:
مجموعة عناصر مترابطة ومتكاملة, تحتوي على وسائط إلكترونية وبرامج حاسب آلي يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكتروني باستخدام المفتاح الشفري الجذري.
19- منظومة إنشاء التوقيع الإلكتروني:
مجموعة عناصر مترابطة ومتكاملة, تحتوي على وسائط إلكترونية وبرامج حاسب آلي ويتم بواسطتها التوقيع إلكترونيا على المحرر الإلكتروني وذلك باستخدام بيانات إنشاء التوقيع الإلكتروني وشهادة التصديق الإلكتروني, كما يتم بواسطتها وضع وتثبيت المحرر الموقع إلكترونيا على دعامة إلكترونية.
20- شهادة فحص بيانات إنشاء التوقيع الإلكتروني:
شهادة تصدرها الهيئة بنتيجة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكتروني.
21- شهادة فحص التوقيع الإلكتروني:
شهادة تصدرها الهيئة بنتيجة فحصها لصحة وسلامة التوقيع الإلكتروني.
22- شهادة اعتماد جهات التصديق الإلكتروني الأجنبية:
شهادة تصدرها الهيئة باعتماد جهات التصديق الإلكتروني الأجنبية, وما تصدره هذه الجهات من شهادات التصديق الإلكتروني النظيرة للشهادات الصادرة داخل جمهورية مصر العربية.
23- الهيئة:
هيئة تنمية صناعة تكنولوجيا المعلومات.
24- الوزارة المختصة:
الوزارة المختصة بشئون الاتصالات وتكنولوجيا المعلومات.
25- الوزير المختص:
الوزير المختص بشئون الاتصالات وتكنولوجيا المعلومات.
26- القانون:
قانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكتروني وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات.
27- بصمة شهادة سلطة التصديق الإلكتروني الجذرية:
هي بصمة متفردة تتكون من أحرف وأرقام ورموز, تنتج من عملية حسابية أحادية الاتجاه, يتم إجراؤها على محتويات شهادة سلطة التصديق الإلكتروني الجذرية الموقعة ذاتياً, تكون ذات مرجعية وموثوقية ودلالة على تلك الشهادة, ولا تسمح باسترجاع محتويات الشهادة بصورة منفصلة.

** البند 27 مضاف بقرار وزير الاتصالات وتكنولوجيا المعلومات رقم 307 لسنة 2010 – بشأن تعديل القرار الوزاري رقم 109 لسنة 2005.

المادة 2
تكون منظومة تكوين بيانات إنشاء التوقيع الإلكتروني مؤمنة متى استوفت ما يأتي:
(أ) الطابع المتفرد لبيانات إنشاء التوقيع الإلكتروني.
(ب) سرية بيانات إنشاء التوقيع الإلكتروني.
(ج) عدم قابلية الاستنتاج أو الاستنباط لبيانات إنشاء التوقيع الإلكتروني.
(د) حماية التوقيع الإلكتروني من التزوير, أو التقليد, أو التحريف, أو الاصطناع أو غير ذلك من صور التلاعب, أو من إمكان إنشائه من غير الموقع.
(هـ) عدم إحداث أي إتلاف بمحتوى أو مضمون المحرر الإلكتروني المراد توقيعه.
(و) ألا تحول هذه المنظومة دون علم الموقع علما تاما بمضمون المحرر الإلكتروني قبل توقيعه له.

المادة 3
يجب أن تتضمن منظومة تكوين بيانات إنشاء التوقيع الإلكتروني المؤمنة الضوابط الفنية والتقنية اللازمة, وعلى الأخص ما يلي:
(أ‌) أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وإلى المفتاح الشفري الجذري الخاص بالجهة المرخص لها والذي تصدره لها الهيئة, وذلك كله وفقا للمعايير الفنية والتقنية المشار إليها في الفقرة (أ) من الملحق الفني والتقني لهذه اللائحة.
(ب‌) أن تكون التقنية المستخدمة في إنشاء مفاتيح الشفرة الجذرية لجهات التصديق الإلكتروني من التي تستعمل مفاتيح تشفير بأطوال لا تقل عن 2.48 حرف إلكتروني (bit).
(جـ) أن تكون أجهزة التأمين الإلكتروني (hardware security modules) المستخدمة معتمدة طبقا للضوابط الفنية والتقنية المشار إليها في الفقرة (ب) من الملحق الفني والتقني للائحة.
(د) أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سري, تحتوي على عناصر متفردة للموقع وهي بيانات إنشاء التوقيع الإلكتروني وشهادة التصديق الإلكتروني, ويتم تحديد مواصفات البطاقة الذكية وأنظمتها, وفقا للمعايير الفنية والتقنية المبينة في الفقرة (جـ) من الملحق الفني والتقني للائحة.
(هـ) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكتروني, وارتباطه بالموقع دون غيره, وأن تضمن أيضا عملية الإدراج الفوري والإتاحة اللحظية لقوائم الشهادات الموقوفة أو الملغاة وذلك فور التحقق من توافر أسباب تستدعي إيقاف الشهادة, على أن يتم هذا التحقق خلال فترة محددة ومعلومة للمستخدمين حسب القواعد والضوابط التي يضعها مجلس إدارة الهيئة.

المادة 4
لمجلس إدارة الهيئة أن يضع نظم وقواعد أخرى لمنظومة تكوين بيانات إنشاء التوقيع الإلكتروني لمواكبة التطورات التقنية والتكنولوجية.

المادة 5
الهيئة هي سلطة التصديق الإلكتروني العليا في جمهورية مصر العربية, وتتولى إصدار المفاتيح الشفرية الجذرية الخاصة للجهات المرخص لها بإصدار شهادات التصديق الإلكتروني.
وتتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكتروني من أن منظومة تكوين بيانات إنشاء التوقيع الإلكتروني لدى الجهة المرخص لها مؤمنة طبقا للمادة (2), ومتضمنة الضوابط الفنية والتقنية والنظم والقواعد المبينة في المادتين (4,3).
وتعتبر المنظومة بعد منح الترخيص وطوال مدة نفاذ مفعوله, مؤمنة وفعالة ما لم يثبت العكس.

المادة 6
تقدم الهيئة, بناء على طلب كل ذي شأن, خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكتروني نظير مقابل يحدد فئاته مجلس إدارة الهيئة, ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها, وفي جميع الأحوال تصدر الهيئة شهادة فحص بيانات إنشاء التوقيع الإلكتروني.

المادة 7
تقدم الهيئة, بناء على طلب كل ذي شأن, خدمة فحص التوقيع الإلكتروني نظير مقابل يحدد فئاته مجلس إدارة الهيئة, وتتحقق الهيئة في سبيل القيام بذلك مما يأتي:
(أ‌) سلامة شهادة التصديق الإلكتروني وتوافقها مع بيانات إنشاء التوقيع الإلكتروني.
(ب‌) إمكان تحديد مضمون المحرر الإلكتروني الموقع بدقة.
(ج‌) سهولة العلم بشخص الموقع, سواء في حالة استخدام اسمه الأصلي أم استخدامه لاسم مستعار أم اسم شهرة.
ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها, وفي جميع الأحوال تصدر الهيئة شهادة فحص التوقيع الإلكتروني.

المادة 8
مع عدم الإخلال بالشروط المنصوص عليها في القانون, تتحقق حجية الإثبات المقررة للكتابة الإلكترونية والمحررات الإلكترونية الرسمية أو العرفية لمنشئها, إذا توافرت الضوابط الفنية والتقنية الآتية:
(أ‌) أن يكون متاحا فنيا تحديد وقت وتاريخ إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية, وأن تتم هذه الإتاحة من خلال نظام حفظ الكتروني مستقل وغير خاضع لسيطرة منشئ هذه الكتابة أو تلك المحررات, أو لسيطرة المعنى بها.
(ب‌) أن يكون متاحا فنيا تحديد مصدر إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ودرجة سيطرة منشئها على هذا المصدر وعلى الوسائط المستخدمة في إنشائها.
(ج) في حالة إنشاء وصدور الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية بدون تدخل بشري, جزئي أو كلي, فإن حجيتها تكون متحققة متى أمكن التحقق من وقت وتاريخ إنشائها ومن عدم العبث بهذه الكتابة أو تلك المحررات.

المادة 9
يتحقق من الناحية الفنية والتقنية, ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره متى استند هذا التوقيع إلى منظومة تكوين بيانات إنشاء توقيع إلكتروني مؤمنة على النحو الوارد في المواد (4,3,2) من هذه اللائحة, وتوافرت إحدى الحالتين الآتيتين:
(أ‌) أن يكون هذا التوقيع مرتبطا بشهادة تصديق إلكتروني معتمدة ونافذة المفعول صادرة من جهة تصديق إلكتروني مرخص لها أو معتمدة.
(ب‌) أن يتم التحقق من صحة التوقيع الإلكتروني طبقا للمادة (7) من هذه اللائحة.

المادة 10
تتحقق من الناحية الفنية والتقنية, سيطرة الموقع وحده دون غيره, على الوسيط الإلكتروني المستخدم في عملية تثبيت التوقيع الإلكتروني عن طريق حيازة الموقع لأداة حفظ المفتاح الشفري الخاص, متضمنة البطاقة الذكية المؤمنة والكود السري المقترن بها.

المادة 11
مع عدم الإخلال بما هو منصوص عليه في المواد (4,3,2) من هذه اللائحة يتم من الناحية الفنية والتقنية, كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني الموقع إلكترونيا, باستخدام تقنية شفرة المفتاحين العام والخاص, وبمضاهاة شهادة التصديق الإلكتروني وبيانات إنشاء التوقيع الإلكتروني بأصل هذه الشهادة وتلك البيانات, أو بأي وسيلة مشابهة.

المادة 12
يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكتروني المتطلبات التالية:
(أ) نظام تأمين للمعلومات وحماية البيانات وخصوصيتها بمستوى حماية لا يقل عن المستوى المذكور في المعايير والقواعد المشار إليها في الفقرة (د) من الملحق الفني والتقني للائحة.
(ب) دليل إرشادي يتضمن ما يلي:
1- إصدار شهادات التصديق الإلكتروني.
2- إدارة المفاتيح الشفرية.
3- إدارة الأعمال الداخلية.
4- إدارة التأمين والكوارث.
وذلك وفقا للمعايير الفنية والتقنية المذكورة في الفقرة (هـ) من الملحق الفني والتقني للائحة.
(ج) منظومة تكوين بيانات إنشاء التوقيع الإلكتروني مؤمنة وفقا للضوابط الفنية والتقنية المنصوص عليها في المواد (4,3,2) من هذه اللائحة.
(د) نظام لتحديد تاريخ ووقت إصدار الشهادات, وإيقافها, وتعليقها, وإعادة تشغيلها, وإلغائها.
(هـ) نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكتروني, والتحقق من صفاتهم المميزة.
(و) المتخصصون من ذوي الخبرة الحاصلين على المؤهلات الضرورية لأداء الخدمات المرخص بها.
(ز) نظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التي تحددها الهيئة في الترخيص, وتبعا لنوع الشهادة المصدرة وذلك فيما عدا مفاتيح الشفرة الخاصة التي تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقا للقواعد الفنية والتقنية لحفظ هذه المفاتيح التي يضعها مجلس إدارة الهيئة.
(ح) نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التي يرخص بها, وللبيانات الخاصة بالعملاء.
(ط) نظام لإيقاف الشهادة في حالة ثبوت توافر حالة من الحالات الآتية:
1- العبث ببيانات الشهادة أو انتهاء مدة صلاحيتها.
2- سرقة أو فقد المفتاح الشفري الخاص أو البطاقة الذكية, أو عند الشك في حدوث ذلك.
3- عدم التزام الشخص المصدر له شهادة التصديق الإلكتروني ببنود العقد المبرم مع المرخص له.
ويكون نظام إيقاف الشهادات وفقا للقواعد والضوابط التي يضعها مجلس إدارة الهيئة.
(ك) نظام يتيح وييسر للهيئة التحقق من صحة بيانات إنشاء التوقيع الإلكتروني, وبخاصة في إطار أعمال الفحص والتحقق من جانب الهيئة.

المادة 13
في جميع الأحوال يلتزم المرخص له بعدم إبرام أي عقد مع العملاء إلا بعد اعتماد نموذج هذا العقد من الهيئة طبقا للقواعد والضوابط التي يضعها مجلس إدارة الهيئة في هذا الشأن لضمان حقوق ذوي الشأن.

المادة 14
على طالب الترخيص بإصدار شهادات التصديق الالكتروني أن يقدم الضمانات والتأمينات التي يحددها مجلس إدارة الهيئة لتغطية أي أضرار أو أخطار تتعلق بذوي الشأن, وذلك في حالة إنهاء الترخيص لأي سبب, أو لتغطية أي إخلال من جانبه لالتزاماته الواردة في الترخيص.

المادة 15
تتبع الإجراءات الآتية للحصول على الترخيص بإصدار شهادات التصديق الالكتروني:
(أ‌) التقدم بالطلب على النماذج التي تعدها الهيئة في هذا الشأن مصحوبا بالبيانات والمستندات الدالة على توافر الشروط والأحكام المنصوص عليها في المواد (3, 4, 12, 14) من هذه اللائحة.
(ب‌) تقوم الهيئة بعد تسلمها لكافة المستندات والبيانات المطلوبة, وفقا للبند (أ) من طالب الترخيص بفحصها والتأكد من سلامتها, وتبت الهيئة في طلب الحصول على الترخيص خلال مدة لا تتجاوز ستين يوما من تاريخ استيفاء طالب الترخيص لجميع ما تطلبه الهيئة منه, ما لم تخطر الهيئة طالب الترخيص بمد هذه المدة, وفي حالة انقضاء هذه المدة دون إصدار الترخيص يعتبر الطلب مرفوضا.
(ج) يحدد مجلس إدارة الهيئة مقابل إصدار وتجديد الترخيص وقواعد وإجراءات اقتضائه, ويلتزم المرخص له بسداد هذا المقابل عند منح الترخيص.
(د) تمنح الهيئة الترخيص طبقا للإجراءات والقواعد والضمانات المنصوص عليها في القانون وفي هذه اللائحة, وما يقره مجلس إدارة الهيئة من قواعد في هذا الشأن.

المادة 15 مكرر
للهيئة منح ترخيص خاص لجهة التصديق الإلكتروني الحكومية لإصدار شهادات تصديق إلكتروني يقتصر التعامل بها على تسيير العمل الداخلي في الجهات الحكومية وبين بعضها البعض بذات الشروط المنصوص عليها في القانون وهذه الائحة، مع مراعاة ما يلي:
للهيئة أن تقر استخدام تكنولوجيا وطنية بديلة لأجهزة أو أنظمة التشفير لتقديم خدمات التوقيع الإلكتروني، وما يترتب على ذلك من إعفاء تلك الأجهزة والأنظمة من شرط الحصول على شهادات المعايير الدولية المنصوص عليها في الملحق الفني الفقرة (ب) والفقرة (ج) من هذه اللائحة، وذلك مع اشتراط توافق تلك الأجهزة أو الأنظمة مع كافة المتطلبات والمواصفات المذكورة في تلك المعايير.
أن يتم التصديق على المفاتيح الشفرية الجذرية الخاصة بجهة التصديق الإلكتروني الحكومية بواسطة الهيئة.

مضاف بقرار وزير الاتصالات وتكنولوجيا المعلومات رقم 7 لسنة 2007 – بشأن إضافة مادة جديدة برقم (15 مكررا) للقرار الوزاري رقم 109 لسنة 2005.

المادة 16
تقوم الهيئة بالتفتيش على الجهات المرخص لها للتحقق من مدى التزامها بالترخيص.

المادة 17
يحدد في الترخيص التزامات المرخص له وفقا للقانون وهذه اللائحة والقرارات الصادرة من مجلس إدارة الهيئة في هذا الشأن.

المادة 18
ينشأ جدول خاص بالهيئة تقيد فيه الجهات المرخص لها, ويعطى لكل جهة رقم مسلسل ويحدد فيه نوع الترخيص الممنوح لها, ويتضمن بيانات عن هذه الجهة ورأس مالها وأعضاء مجلس إدارتها والمديرين بها وفروعها ومكاتبها وغير ذلك من البيانات التي تحددها مجلس إدارة الهيئة.

المادة 19
تكون الهيئة هي الجهة المختصة بتقديم المشورة الفنية وأعمال الخبرة، بشأن المنازعات التي تنشأ بين الأطراف المعنية بأنشطة التوقيع الالكتروني والمعاملات الالكترونية وتكنولوجيا المعلومات، على أن يتم التنسيق مع الجهات المعنية فيما يتعلق بشأن أعمال الخبرة.

المادة 20
يجب أن تشتمل نماذج شهادات التصديق الالكتروني التي يصدرها المرخص له على البيانات الآتية، وذلك على نحو متوافق مع المعايير المحددة في الفقرة (أ) من الملحق الفني والتقني:
1- ما يفيد صلاحية هذه الشهادة للاستخدام في التوقيع الالكتروني.
2- موضوع الترخيص الصادر للمرخص له، موضحاً فيه نطاقه ورقمه وتاريخ إصداره وفترة سريانه.
3- اسم وعنوان الجهة المصدرة للشهادة ومقرها الرئيسي وكيانها القانوني والدولة التابعة لها إن وجدت.
4- اسم الموقع الأصلي أو اسمه المستعار أو اسم شهرته، وذلك في حالة استخدامه لأحدهما.
5- صفة الموقع.
6- المفتاح الشفري العام لحائز الشهادة المناظر للمفتاح الشفري الخاص به.
7- تاريخ بدء صلاحية الشهادة وتاريخ انتهائها.
8- رقم مسلسل للشهادة.
9- التوقيع الالكتروني لجهة إصدار الشهادة.
10- عنوان الموقع الالكتروني (Web Site) المخصص لقائمة الشهادات الموقوفة أو الملغاة.
ويجوز أن تشتمل الشهادة على أي من البيانات الآتية عند الحاجة:
1- ما يفيد اختصاص الموقع والغرض الذي تستخدم فيه الشهادة.
2- حد قيمة التعاملات المسموح بها بالشهادة.
3- مجالات استخدام الشهادة.

المادة 20 مكرر
تتحدد النسختان الأساسية والاحتياطية لبصمتي شهادتي التصديق الإلكتروني الجذرية الموقعتين ذاتياً بالأحرف والأرقام والرموز المبينة بالشكلين رقمي (1, 2) من مرفق البصمات, وتستخدم البصمة من الكافة للتيقن والتثبت من صحة وسلامة شهادة التصديق الإلكتروني الجذرية الموقعة ذاتياً والمتاحة عبر شبكة المعلومات الدولية.

مضافة بقرار وزير الاتصالات وتكنولوجيا المعلومات رقم 307 لسنة 2010 – بشأن تعديل القرار الوزاري رقم 109 لسنة 2005.

المادة 21
للهيئة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الالكتروني في إحدى الحالات الآتية:
(أ) أن يتوافر لدى الجهة الأجنبية القواعد والاشتراطات المبينة في هذه اللائحة بالنسبة للجهات التي ترخص لها الهيئة بمزاولة نشاط إصدار شهادات التصديق الالكتروني.
(ب) أن يكون لدى الجهة الأجنبية وكيل في جمهورية مصر العربية مرخص له من قبل الهيئة بإصدار شهادات التصديق الالكتروني، ويتوافر لديه كل المقومات المطلوبة للتعامل بشهادات التصديق الالكتروني ويكفل تلك الجهة فيما تصدره من شهادات تصديق الكتروني وفيما هو مطلوب من اشتراطات وضمانات.
(ج) أن تكون الجهة الأجنبية ضمن الجهات التي وافقت جمهورية مصر العربية بموجب اتفاقية دولية نافذة فيها على اعتمادها باعتبارها جهة أجنبية مختصة بإصدار شهادات التصديق الالكتروني.
(د) أن تكون الجهة الأجنبية ضمن الجهات المعتمدة أو المرخص لها بإصدار شهادات تصديق الكتروني من قبل جهة الترخيص في بلدها، وبشرط أن يكون هناك اتفاقاً بين جهة الترخيص الأجنبية وبين الهيئة على ذلك.
ويكون اعتماد تلك الجهات الأجنبية بناء على طلب مقدم منها أو من ذوي الشأن على النماذج التي تعدها الهيئة .. كما يكون للهيئة في الحالات المشار إليها في (أن ج، د) اعتماد تلك الجهات من تلقاء نفسها.
وفي حالة التقدم بطلب للاعتماد، تقوم الهيئة بعد تسلمها للمستندات والبيانات المطلوبة بفحصها والتأكد من سلامتها ويبت مجلس إدارة الهيئة في طلب الاعتماد خلال مدة لا تجاوز ستين يوماً من تاريخ استيفاء الجهة الأجنبية لكل ما تطلبه الهيئة. وفي حالة انقضاء هذه المدة دون إصدار الاعتماد يعتبر الطلب مرفوضاً ما لم تخطر الهيئة كتابة الجهة الطالبة بمدة هذه المدة.
ويصدر قرار اعتماد الجهة الأجنبية من مجلس إدارة الهيئة بعد سداد المقابل الذي يحدده المجلس للاعتماد، ويحدد في القرار مدة الاعتماد وأحوال تجديده، وللهيئة دائماً، بقرار مسبب، الحق في إلغاء الاعتماد أو وقفه.

المادة 22
للجهات الأجنبية المعتمدة أن تطلب من الهيئة اعتماد أنواع أو فئات شهادات التصديق الالكتروني التي تصدرها، ويكون ذلك وفقاً للقواعد والضوابط التي يضعها مجلس إدارة الهيئة في هذا الشأن، وكذلك تحديد المقابل لاعتماد هذه الشهادات، ويحدد مجلس إدارة الهيئة عند اعتماده لأنواع وفئات الشهادات الأجنبية ما يناظرها من شهادات تصديق الكتروني صادرة من الجهات المرخص لها في جمهورية مصر العربية.

المادة 23
مع عدم الإخلال بالعقوبات المنصوص عليها في المادة (23) من القانون، يلتزم المرخص له بجميع أحكام الترخيص الصادر له من الهيئة، وفي حالة مخالفة المرخص لأي منها أو توقفه عن مزاولة النشاط المرخص، أو اندماج منشأته في جهة أخرى، أو تنازله عن الترخيص للغير، دون الحصول على موافقة كتابية مسبقة من الهيئة على أي من هذه الأفعال المشار إليها، يجوز للهيئة، بقرار مسبب، عندئذ إلغاء الترخيص أو وقفه لحين التدارك أو التصحيح.
ويجوز للهيئة في حالتي الإلغاء أو الوقف أن تتخذ التدابير المناسبة في هذا الشأن لحماية حقوق ذوي الشأن.

المادة 24
مع عدم الإخلال بأحكام القانون، يلتزم كل من يباشر نشاط شهادات التصديق الالكتروني قبل العمل بالقانون، أن يوفق أوضاعه مع القانون، بأن يتقدم بطلب خلال شهرين من تاريخ صدور هذه اللائحة، على النموذج الذي تعده الهيئة لذلك، مصحوباً بما تطلبه الهيئة. وتبت الهيئة في الطلب خلال ثلاثة شهور من تاريخ استيفاء مقدمه لكل ما تطلبه الهيئة منه.
ويعد كل من امتنع عن توفيق أوضاعه وفقاً لما تقدم. مزاولاً لهذا النشاط بدون ترخيص، ويحق للهيئة في هذه الحالة اتخاذ ما يلزم لوقف النشاط.

يمكنك مشاركة المقالة من خلال تلك الايقونات