الوقائع المصرية - العدد 115 (تابع) - فى 25/ 5/ 2005

وزارة الاتصالات وتكنولوچيا المعلومات
قرر رقم 109 لسنة 2005
بتاريخ 15/ 5/ 2005
بإصدار اللائحة التنفيذية لقانون التوقيع الإلكترونى
وبإنشاء هيئة تنمية صناعة تكنولوچيا المعلومات

وزير الاتصالات وتكنولوجيا المعلومات
بعد الاطلاع على الدستور؛
وعلى القانون المدنى؛
وعلى قانون التجارة؛
وعلى القانون رقم 13 لسنة 1968 بشأن المرافعات المدنية والتجارية؛
وعلى القانون رقم 25 لسنة 1968 بشأن الإثبات فى المواد المدنية والتجارية؛
وعلى القانون رقم 82 لسنة 2002 بشأن حماية حقوق الملكية الفكرية؛
وعلى القانون رقم 10 لسنة 2003 بشأن تنظيم الاتصالات؛
وعلى قانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوچيا المعلومات؛
وعلى قرار رئيس الجمهورية رقم 201 لسنة 2004 بتشكيل الوزارة؛

قـرر:
(المادة الأولى)

يعمل بأحكام اللائحة التنفيذية للقانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوچيا المعلومات المرفقة.

(المادة الثانية)

ينشر هذا القرار فى الوقائع المصرية، ويعمل به من اليوم التالى لتاريخ نشره.

مادة (1)

فى تطبيق هذه اللائحة يقصد بالمصطلحات الآتية المعانى المبينة قرين كل منها:
1 - التوقيع الإلكترونى:
ما يوضع على محرر إلكترونى ويتخذ شكل حروف، أو أرقام، أو رموز، أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره.
2 - الكتابة الإلكترونية:
كل حرف، أو أرقام، أو رموز أو أى علامات أخرى تثبت على دعامة الكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى متشابهة وتعطى دلالة قابلة للإدراك.
3 - المحرر الإلكترونى:
رسالة بيانات تتضمن معلومات تنشأ، أو تدمج، أو تخزن، أو ترسل، أو تستقبل كليًا أو جزئيًا، بوسيلة إلكترونية أو رقمية، أو ضوئية، أو بأية وسيلة أخرى مشابهة.
4 - الوسيط الإلكترونى:
أداة أو أدوات أو أنظمة إنشاء التوقيع الإلكترونى.
5 - الموقع:
الشخص الحائز على بيانات إنشاء التوقيع ويوقع عن نفسه أو عمن ينيبه أو يمثله قانونًا.
6 - جهات التصديق الإلكترونى:
الجهات المرخص لها بإصدار شهادة التصديق الإلكترونى وتقدم خدمات تتعلق بالتوقيع الإلكترونى.
7 - شهادة التصديق الإلكترونى:
الشهادة التى تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع.
8 - بيانات إنشاء التوقيع الإلكترونى:
عناصر متفردة خاصة بالموقع وتميزه عن غيره، ومنها على الأخص مفاتيح الشفرة الخاصة به، والتى تُستخدم فى إنشاء التوقيع الإلكترونى.
9 - التشفير:
منظومة تقنية حسابية تستخدم مفاتيح خاصة لمعالجة وتحويل البيانات والمعلومات المقروءة إلكترونيًا بحيث تمنع استخلاص هذه البيانات والمعلومات إلا عن طريق استخدام مفتاح أو مفاتيح فك الشفرة.
10 - تقنية شفرة المفتاحين العام والخاص (المعروفة باسم تقنية شفرة المفتاح العام):
منظومة تسمح لكل شخص طبيعى أو معنوى بأن يكون لديه مفتاحين متفردين أحدهم عام متاح إلكترونيًا، والثانى خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية.
11 - المفتاح الشفرى العام:
أداة إلكترونية متاحة للكافة، تنشأ بواسطة عملية حسابية خاصة، وتستخدم فى التحقيق من شخصية الموقع على المحور الإلكترونى، والتأكد من صحة وسلامة محتوى المحرر الإلكترونى الأصلى.
12 - المفتاح الشفرى الخاص:
أداه إلكترونية خاصة بصاحبها، تنشأ بواسطة عملية حسابية خاصة وتستخدم فى وضع التوقيع الإلكترونى على المحررات الإلكترونية، ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة.
13 - المفتاح الشفرى الجذرى:
أداة إلكترونية تنشأ بواسطة عملية حسابية خاصة وتستخدمها جهات التصديق الإلكترونى لإنشاء شهادات التصديق الإلكترونى وبيانات إنشاء التوقيع الإلكترونى.
14 - الدعامة الإلكترونية:
وسيط مادى لحفظ وتداول الكتابة الإلكترونية، ومنها الأقراص المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذاكرة الإلكترونية أو أى وسيط آخر مماثل.
15 - البطاقة الذكية:
وسيط إلكترونى مؤمن يستخدم فى عملية إنشاء وتثبيت التوقيع الإلكترونى على المحرر الإلكترونى، ويحتوى على شريحة إلكترونية بها معالج إلكترونى وعناصر تخزين وبرمجيات للتشغيل، ويشمل هذا التعريف الكروت الذكية والشرائح الإلكترونية المفضلة(smart tokens)، أو ما يماثلها فى تحقيق الوظائف المطلوبة بالمعايير التقنية والفنية المحددة فى هذه اللائحة.
16 - الحاسب الآلى:
جهاز إلكترونى قادر على تخزين ومعالجة وتحليل واسترجاع البيانات والمعلومات بطريقة إلكترونية.
17 - برنامج الحاسب الآلى:
مجوعة أوامر وتعليمات معبر عنها بأية لغة أو رمز أو إشارة، وتتخذ أى شكل من الأشكال، ويمكن استخدامها بطريقة مباشرة أو غير مباشرة فى حاسب آلى لأداء وظيفة أو تحقيق نتيجة، سواء أكانت هذه الأوامر والتعليمات فى شكلها الأصلى أم فى أى شكل آخر تظهر فيه من خلال الحاسب الآلى.
18 - منظومة تكوين بيانات إنشاء التوقيع الإلكترونى:
مجموعة عناصر مترابطة ومتكاملة، تحتوى على وسائط إلكترونية وبرامج حاسب آلى يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكترونى باستخدام المفتاح الشفرى الجذرى.
19 - منظومة إنشاء التوقيع الإلكترونى:
مجموعة عناصر مترابطة ومتكاملة، تحتوى على وسائط إلكترونية وبرامج حاسب آلى ويتم بواسطتها التوقيع الكترونيًا على المحرر الإكترونى وذلك باستخدام بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى، كما يتم بواسطتها وضع وتثبيت المحرر الموقع إلكترونيًا على دعامة إلكترونية.
20 - شهادة فحص بيانات إنشاء التوقيع الإلكترونى:
شهادة تصدرها الهيئة بنتيجة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى.
21 - شهادة فحص التوقيع الإلكترونى:
شهادة تصدرها الهيئة بنتيجة فحصها لصحة وسلامة التوقيع الإلكترونى.
22 - شهادة اعتماد جهات التصديق الإلكترونى الأجنبية.
شهادة تصدرها الهيئة باعتماد جهات التصديق الإلكترونى الأجنبية، وما تصدره هذه الجهات من شهادات التصديق الإلكترونى النظيرة للشهادات الصادرة داخل جمهورية مصر العربية.
23 - الهيئة:
هيئة تنمية صناعة تكنولوجيا المعلومات.
24 - الوزارة المختصة:
الوزارة المختصة بشئون الاتصالات وتكنولوجيا المعلومات.
25 - الوزير المختص:
الوزير المختص بشئون الاتصالات وتكنولوجيا المعلومات.
26 - القانون:
قانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات.

مادة (2)

تكون منظمة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة متى استوفت ما يأتى:
( أ ) الطابع المتفرد لبيانات إنشاء التوقيع الإلكترونى.
(ب) سرية بيانات إنشاء التوقيع الإلكترونى.
(جـ) عدم قابلية الاستنتاج أو الاستنباط لبيانات إنشاء التوقيع الإلكترونى.
(د) حماية التوقيع الإلكترونى من التزوير، أو التقليد، أو التحريف، أو الاصطناع أو غير ذلك من صور التلاعب، أو من إمكان إنشائه من غير الموقع.
(هـ) عدم إحداث أى إتلاف بمحتوى أو مضمون المحرر الإلكترونى المراد توقيعه.
(و) ألا تحول هذه المنظومة دون علم الموقع علمًا تامًا بمضمون المحرر الإلكترونى قبل توقيعه له.

مادة (3)

يجب أن تتضمن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى المؤمنة الضوابط الفنية والتقنية اللازمة، وعلى الأخص ما يلى.
( أ ) أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وإلى المفتاح الشفرى الجذرى الخاص بالجهة المرخص لها والذى تصدره لها الهيئة، وذلك كله وفقًا للمعايير الفنية والتقنية المشار إليها فى الفقرة ( أ ) من الملحق الفنى والتقنى لهذه اللائحة.
(ب) أن تكون التقنية المستخدمة فى إنشاء مفاتيح الشفرة الجذرية لجهات التصديق الإلكترونى من التى تستعمل مفاتيح تشفير بأطوال لا تقل عن 2048 حرف إلكترونى (bit).
(جـ) أن تكون أجهزة التأمين الإلكترونى(Hardware Security Modules) المستخدمة معتمدة طبقًا للضوابط الفنية والتقنية المشار إليها فى الفقرة (ب) من الملحق الفنى والتقنى للائحة.
(د) أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى تحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى، ويتم تحديد مواصفات البطاقة الذكية وأنظمتها، وفقًا للمعايير الفنية والتقنية المبينة فى الفقرة (جـ) من الملحق الفنى والتقنى للائحة.
(هـ) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقيق من صحة التوقيع الإلكترونى، وارتباطه بالموقع دون غيره، وأن تضمن أيضًا عملية الإدراج الفورى والإتاحة اللحظية لقوائم الشهادات الموقوفة أو الملغاة وذلك فور التحقيق من توافر أسباب تستدعى إيقاف الشهادة، على أن يتم هذا التحقيق خلال فترة محددة ومعلومة للمستخدمين حسب القواعد والضوابط التى يضعها مجلس إدارة الهيئة.

مادة (4)

لمجلس إدارة الهيئة أن يضع نظم وقواعد أخرى لمنظومة تكوين بيانات إنشاء التوقيع الإلكترونى لمواكبة التطورات التقنية التكنولوجية.

مادة (5)

الهيئة هى سلطة التصديق الإلكترونى العليا فى جمهورية مصر العربية، وتتولى إصدار المفاتيح الشفرية الجذرية الخاصة للجهات المرخص لها بإصدار شهادات التصديق الإلكترونى.
وتتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكترونى من أن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى لدى الجهة المرخص لها مؤمنة طبقًا للمادة (2)، ومتضمنة الضوابط الفنية والتقنية والنظم والقواعد المبينة فى المادتين (3، 4).
وتعتبر المنظومة بعد منح الترخيص وطوال مدة نفاذ مفعوله، مؤمنة وفعالة ما لم يثبت العكس.

مادة (6)

تقدم الهيئة، بناء على طلب كل ذى شأن، خدمة الفحص والتحقيق من صحة بيانات إنشاء التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة، ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها، وفى جميع الأحوال تصدر الهيئة شهادة فحص بيانات إنشاء التوقيع الإلكترونى.

مادة (7)

تقدم الهيئة، بناء على طلب كل ذى شأن، خدمة فحص التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة، وتتحقق الهيئة فى سبيل القيام بذلك مما يأتى:
( أ ) سلامة شهادة التصديق الإلكترونى وتوافقها مع بيانات إنشاء التوقيع الإلكترونى.
(ب) إمكان تحديد مضمون المحرر الإلكترونى الموقع بدقة.
(جـ) سهولة العلم بشخص الموقع، سواء فى حالة استخدام اسمه الأصلى أم استخدامه لاسم مستعار أم اسم شهرة.
ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها، وفى جميع الأحوال تصدر الهيئة شهادة فحص التوقيع الإلكترونى.

مادة (8)

مع عدم الإخلال بالشروط المنصوص عليها فى القانون، تتحقق حجية الإثبات المقررة للكتابة الإلكترونية والمحررات الالكترونية الرسمية أو العرفية لمنشئها، إذا توافرت الضوابط الفنية والتقنية الآتية:
( أ ) أن يكون متاحًا فنيًا تحديد وقت وتاريخ إنشاء الكتابة الإلكترونية أو محررات الإلكترونية الرسمية أو العرفية، وأن تتم هذه الإتاحة من خلال نظام حفظ إلكترونى مستقل وغير خاضع لسيطرة منشئ هذه الكتابة أو تلك المحررات أو لسيطرة المعنى بها.
(ب) أن يكون متاحًا فنيًا تحديد مصدر إنشاء الكتابة الإلكترونية أو محررات الإلكترونية الرسمية أو العرفية ودرجة سيطرة مُنشئها على هذا المصدر وعلى الوسائط المستخدمة فى إنشائها.
(جـ) فى حالة إنشاء وصدور الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية بدون تدخل بشرى، جزئى أو كلى، فإن حجيتها تكون متحققة متى أمكن التحقق من وقت وتاريخ إنشائها ومن عدم العبث بهذه الكتابة أو تلك المحررات.

مادة (9)

يتحقق من الناحية الفنية والتقنية، ارتباط التوقيع الإلكترونى بالمواقع وحدة دون غيره متى استند هذا التوقيع إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة على النحو الوارد فى المواد (2، 3، 4) من هذه اللائحة، وتوافرت إحدى الحالتين الآتيتين:
( أ ) أن يكون هذا التوقيع مرتبطًا بشهادة تصديق إلكترونى معتمدة ونافذة المفعول صادرة من جهة تصديق إلكترونى مرخص لها أو معتمدة.
(ب) أن يتم التحقيق من صحة التوقيع الإلكترونى طبقًا للمادة (7) من هذه اللائحة.

مادة (10)

تتحقق من الناحية الفنية والتقنية، سيطرة الموقع وحده دون غيره، على الوسيط الإلكترونى المستخدم فى عملية تثبيت التوقيع الإلكترونى عن طريق حيازة الموقع لأداة حفظ المفتاح الشفرى الخاص، متضمنة البطاقة الذكية المؤمنة والكود السرى المقترن بها.

مادة (11)

مع عدم الإخلال بما هو منصوص عليه فى المواد (2، 3، 4) من هذه اللائحة يتم من الناحية الفنية والتقنية، كشف أى تعديل أو تبديل فى البيانات المحرر الإلكترونى الموقع إلكترونيًا، باستخدام تقنية شفرة المفتاحين العام والخاص، وبمضاهاة شهادة التصديق الإلكترونى وبيانات إنشاء التوقيع الإلكترونى بأصل هذه الشهادة وتلك البيانات، أو بأى وسيلة مشابهة.

مادة (12)

يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكترونى المتطلبات التالية:
( أ ) نظام تأمين للمعلومات وحماية البيانات وخصوصيتها بمستوى حماية لا يقل عن المستوى المذكور فى المعايير والقواعد المشار إليها فى الفقرة (د) من الملحق الفنى والتقنى للائحة.
(ب) دليل إرشادى يتضمن ما يلى:
1 - إصدار شهادات التصديق الإلكترونى.
2 - إدارة المفاتيح الشفرية.
3 - إدارة الأعمال الداخلية.
4 - إدارة التأمين والكوارث.
وذلك وفقًا للمعايير الفنية والتقنية المذكورة فى الفقرة (هـ) من الملحق الفنى والتقنى للائحة.
(جـ) منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة وفقًا للضوابط الفنية والتقنية المنصوص عليها فى المواد (2، 3، 4) من هذه اللائحة.
(د) نظام لتحديد تاريخ ووقت إصدار الشهادات، وإيقافها، وتعليقها، وإعادة تشغيلها، وإلغائها.
(هـ) نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكترونى، والتحقق من صفاتهم المميزة.
(و) المتخصصون من ذوى الخبرة الحاصلين على المؤهلات الضرورية لأداء الخدمات المرخص بها.
(ز) نظام حفظ بيانات إنشاء التوقيع الإلكترونى وشهادات التصديق الإلكترونى طوال المدة التى تحددها الهيئة فى الترخيص، وتبعًا لنوع الشهادة المصدرة. وذلك فيما عدا مفاتيح الشفرة الخاصة التى تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقًا للقواعد الفنية والتقنية لحفظ هذه المفاتيح التى يضعها مجلس إدارة الهيئة.
(ح) نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التى يرخص بها، وللبيانات الخاصة بالعملاء.
(ط) نظام لإيقاف الشهادة فى حالة ثبوت توافر حالة من الحالات الآتية:
1 - العبث ببيانات الشهادة أو انتهاء مدة صلاحيتها.
2 - سرقة أو فقد المفتاح الشفرى الخاص أو البطاقة الذكية، أو عند الشك فى حدوث ذلك.
3 - عدم التزام الشخص المصدر له شهادة التصديق الإلكترونى ببنود العقد المبرم مع المرخص له.
ويكون نظام إيقاف الشهادات وفقًا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة.
(ى) نظام يتيح وييسر للهيئة التحقق من صحة بيانات إنشاء التوقيع الإلكترونى، وبخاصة فى إطار أعمال الفحص والتحقق من جانب الهيئة.

مادة (13)

فى جميع الأحوال يلتزم المرخص له بعدم إبرام أى عقد مع العملاء إلا بعد اعتماد نموذج هذا العقد من الهيئة طبقًا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة فى هذا الشأن لضمان حقوق ذوى الشأن.

مادة (14)

على طالب الترخيص بإصدار شهادات التصديق الإلكترونى أن يقدم الضمانات والتأمينات التى يحددها مجلس إدارة الهيئة لتغطية أى أضرار أو أخطار تتعلق بذوى الشأن، وذلك فى حالة إنهاء الترخيص لأى سبب، أو لتغطية أى إخلال من جانبه لالتزاماته الواردة فى الترخيص.

مادة (15)

تتبع الإجراءات الآتية للحصول على الترخيص بإصدار شهادات التصديق الإلكترونى.
( أ ) التقديم بالطلب على النماذج التى تعدها الهيئة فى الشأن مصحوبًا بالبيانات والمستندات الدالة على توافر الشروط والأحكام المنصوص عليها فى المواد (3، 4، 12، 14) من هذه اللائحة.
(ب) تقوم الهيئة بعد تسلمها لكافة المستندات والبيانات المطلوبة، وفقًا للبند ( أ ) من طالب الترخيص بفحصها والتأكد من سلامتها، وتبت الهيئة فى طلب الحصول على الترخيص خلال مدة لا تتجاوز ستين يومًا من تاريخ استفتاء طالب الترخيص لجميع ما تطلبه الهيئة منه، ما لم تخطر الهيئة طالب الترخيص بمد هذه المدة.
وفى حالة انقضاء هذه المدة دون إصدار الترخيص يعتبر الطلب مرفوضًا.
(جـ) يحدد مجلس إدارة الهيئة مقابل إصدار وتجديد الترخيص وقواعد وإجراءات اقتضائه، ويلتزم المرخص له بسداد هذا المقابل عند منح الترخيص.
(د) تمنح الهيئة الترخيص طبقًا للإجراءات والقواعد والضمانات المنصوص عليها فى القانون وفى هذه اللائحة، وما يقره مجلس إدارة الهيئة من قواعد فى هذا الشأن

مادة (16)

تقوم الهيئة بالتفتيش على الجهات المرخص لها للتحقق من مدى التزامها بالترخيص.

مادة (17)

يحدد فى الترخيص التزامات المرخص له وفقًا للقانون وهذه اللائحة والقرارات الصادرة من مجلس إدارة الهيئة فى هذا الشأن.

مادة (18)

ينشأ جدول خاص بالهيئة تقيد فيه الجهات المرخص لها، ويعطى لكل جهة رقم مسلسل ويحدد فيه نوع الترخيص الممنوح لها، ويتضمن بيانات عن هذه الجهة ورأس مالها وأعضاء مجلس إدارتها والمديرين بها وفروعها ومكاتبها وغير ذلك من البيانات التى تحددها مجلس إدارة الهيئة.

مادة (19)

تكون الهيئة هى الجهة المختصة بتقديم المشورة الفنية وأعمال الخبرة، بشأن المنازعات التى تنشأ بين الأطراف المعنية بأنشطة التوقيع الإلكترونى والمعاملات الإلكترونية وتكنولوجيا المعلومات، على أن يتم التنسيق مع الجهات المعنية فيما يتعلق بشأن أعمال الخبرة.

مادة (20)

يجب أن تشمل نماذج شهادات التصديق الإلكترونى التى يصدرها المرخص له على البيانات الآتية، وذلك على نحو متوافق مع المعايير المحددة فى الفقرة ( أ ) من الملحق الفنى والتقى:
1 - ما يفيد صلاحية هذه الشهادة للاستخدام فى التوقيع الإلكترونى.
2 - موضوع الترخيص الصادر للمرخص له، موضحًا فيه نطاقه ورقمه وتاريخ إصدار وفترة سريانه.
3 - اسم وعنوان الجهة المصدرة للشهادة ومقرها الرئيس وكيانها القانونى والدولة التابعة لها إن وجدت.
4 - اسم الموقع الأصل أو اسمه المستعار أو اسم شهرته، وذلك فى حالة استخدامه لأحدهما.
5 - صفة الموقع.
6 - المفتاح الشفرى العام لحائز الشهادة المناظر للمفتاح الشفرى الخاص به.
7 - تاريخ بدء صلاحية الشهادة وتاريخ انتهائها.
8 - رقم مسلسل للشهادة.
9 - التوقيع الإلكترونى لجهة إصدار الشهادة.
10 - عنوان الموقع الإلكترونى (Web Site) المخصص لقائمة الشهادة الموقوفة أو الملغاة.
ويجوز أن تشمل الشهادة على أى من البيانات الآتية عند الحاجة:
1 - ما يفيد اختصاص الموقع والغرض الذى تستخدم فيه الشهادة.
2 - حد قيمة التعاملات المسموح بها بالشهادة.
3 - مجالات استخدام الشهادة.

مادة (21)

للهيئة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكترونى فى إحدى الحالات الآتية:
( أ ) أن يتوافر لدى الجهة الأجنبية القواعد والاشتراطات المبينة فى هذه اللائحة بالنسبة للجهات التى ترخص لها الهيئة بمزاولة نشاط إصدار شهادات التصديق الإلكترونى.
(ب) أن يكون لدى الجهة الأجنبية وكيل فى جمهورية مصر العربية مرخص له من قبل الهيئة بإصدار شهادات التصديق الإلكترونى، ويتوافر لديه كل المقومات المطلوب للتعامل بشهادات التصديق إلكترونى ويكفل تلك الجهة فيما تصدره من شهادات تصديق إلكترونى وفيما هو مطلوب من اشتراطات وضمانات.
(جـ) أن تكون الجهة الأجنبية ضمن الجهات التى وافقت جمهورية مصر العربية بموجب اتفاقية دولية نافذة فيها على اعتمادها باعتبارها جهة أجنبية مختصة بإصدار شهادات التصديق الإلكترونى.
(د) أن تكون الجهة الأجنبية ضمن الجهات المعتمدة أو المرخص لها بإصدار شهادات تصديق إلكترونى من قبل جهة الترخيص فى بلدها، وبشرط أن يكون هناك اتفاقًا بين جهة الترخيص الأجنبية وبين الهيئة على ذلك.
ويكون اعتماد تلك الجهات الأجنبية بناء على طلب مقدم منها أو من ذوى الشأن على النماذج التى تعدها الهيئة. كما يكون للهيئة فى الحالات المشار إليها فى (أ، ج، د) اعتماد تلك الجهات من تلقاء نفسها.
وفى حالة التقديم بطلب للاعتماد، تقوم الهيئة بعد تسليمها للمستندات والبيانات المطلوبة بفحصها والتأكد من سلامتها ويبت مجلس إدارة الهيئة فى طلب الاعتماد خلال مدة لا تجاوز ستين يومًا من تاريخ استيفاء الجهة الأجنبية لكل ما تطلبه الهيئة. وفى حالة انقضاء هذه المدة دون إصدار الاعتماد يعتبر الطلب مرفوضًا ما لم تحظر الهيئة كتابة الجهة الطالبة بمد هذه المدة.
ويصدر قرار اعتماد الجهة الأجنبية من مجلس إدارة الهيئة بعد سداد المقابل الذى يحدده المجلس للاعتماد، ويحدد فى القرار مدة الاعتماد وأحوال تجديده، وللهيئة دائمًا، بقرار مسبب، الحق فى إلغاء الاعتماد أو وفقه.

مادة (22)

للجهات الأجنبية المعتمدة أن تطلب من الهيئة اعتماد أنواع أو فئات شهادات التصديق الإلكترونى التى تصدرها، ويكون ذلك وفقًا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة فى هذا الشأن، وكذلك تحديد المقابل لاعتماد هذه الشهادات، ويحدد مجلس إدارة الهيئة عند اعتماد لأنواع وفئات الشهادات الأجنبية ما يناظرها من شهادات تصديق إلكترونى صادرة من الجهات المرخص لها فى جمهورية مصر العربية.

مادة (23)

مع عدم الإخلال بالعقوبات المنصوص عليها فى المادة (23) من القانون، يلتزم المرخص له بجميع أحكام الترخيص الصادر له من الهيئة، وفى حالة مخالفة المرخص لأى منها أو توقفه عن مزاولة النشاط المرخص، أو اندماج منشأته فى جهة أخرى، أو تنازله عن الترخيص للغير، دون الحصول على موافقة كتابية مسبقة من الهيئة على أى من هذه الأفعال المشار إليها، يجوز للهيئة، بقرار مسبب، عندئذ إلغاء الترخيص أو وفقه لحين التدارك أو التصحيح.
ويجوز للهيئة فى حالتى الإلغاء أو الوقف أن تتخذ التدابير المناسبة فى هذا الشأن لحماية حقوق ذوى الشأن.

مادة (24)

مع عدم الإخلال بأحكام القانون، يلتزم كل من يباشر نشاط شهادات التصديق الإلكترونى قبل العمل بالقانون، أن يوفق أوضاعه مع القانون، بأن يتقدم بطلب خلال شهرين من تاريخ صدور هذه اللائحة، على النموذج الذى تعده الهيئة لذلك، مصحوبًا بما تطلبه الهيئة. وتبت الهيئة فى الطلب خلال ثلاثة شهور من تاريخ استيفاء مقدمه لكل ما تطلبه الهيئة منه.
ويعد كل من امتنع عن توفيق أوضاعه وفقًا لما تقدم، مزاولاً لهذا النشاط بدون ترخيص، ويحق للهيئة فى هذه الحالة اتخاذ ما يلزم لوقف النشاط.

الملحق الفنى والتقنى

يعمل بالمعايير الفنية والتقنية المنصوص عليها فى هذا الملحق، وتنشر أية تعديلات أو إضافات لاحقة يقرها مجلس إدارة الهيئة فى الوقائع المصرية وذلك بعد اعتمادها من وزير المختص.