- Address :香港湾仔骆克道300号侨阜商业大厦12楼
- Tel :+852 2521 1806
- Fax :+852 2521 1478
- Email :hk@smartteam.hk
新加坡电子交易法
第一部分基本概念
1题目与生效日期
(1)本法系指《1998年电子交易法》,将在政府部长指定并由政府公告确定的日期生效。
(2)政府部长可以为本法不同部分指定不同的生效日期。
2术语解释
本法中除非另有所指;
不对称加密系统;系指能够产生一对保密钥匙系统,密钥包括创建数字签名的私密钥,和证实该数字签名的公共密钥;
授权官员指按照本法第50条获得管理员授权的个人,证书指为了支持数字签名而签发的记录,目的在于证实拥有一对密钥者的身份或其他显著特征;
认证机构指签发一项证书的个人或组织;
证书操作陈述指认证机构发布的、为证实认证机构在发布证书时使用的特定操作方法的一项陈述;
管理官员系指依照本法第41(1)的规定由认证机构指定的管理员,也包括依照本法42(2)规定下由认证机构指定的管理员副职或管理员助理;
相符,在与公共密钥、私密钥相联系时,指属于同一配对密钥;
数字签名指某种电子签名方式,包括:使用非对称加密系统或散列函数的电子记录的转化形式,使得一方拥有未经转化的原始电子记录,而签名者的公共密钥可以正确表明:
a.是否正确创建了该种转化,而且私密钥与签名者的公共密钥相符;并且
b.在转化之后,原始电子记录是否也随之修改;
电子记录指经由电子、电磁、随机或其他信息系统中的方式创建、或从一个信息系统向另一个信息系统传递的方式创建、传递、接收或储存的记录;
电子签名指任何以数字形式表现的任何字母、字符、数字或其他代码,其特征是附随于电子记录之后,或与之具有逻辑关系,或为了认证或批准某一电子记录而执行或采用的代码;
散列函数指将一系列字符定位或翻译到另一系统中去的运算法则,该另一系统通常较小,其函数值表明:
a.每次使用同一内存记录执行该运算法则时,该记录具有相同的散列值;
b.能够保证一项记录在电脑上可以由运算法则得出的离散值推导或重建;
c.能够保证在电脑上两项记录使用同一运算法则,能得出同一散列值;
信息包括数据、文本、图形、声音、代码、计算机程序、软件以及数据库;
配对密钥在非对称加密系统的情况下,指一个私密钥和与之在数学上相关的公共密钥,特征是公共密钥可以证实某一私密钥创建的数字签名;
授权认证机构指管理员依照本法第42条规定予以授权的认证机构;
证书有效期限于认证机构在签发证书的日期及时间生效,或者在证书内表明的任何以后的日期、时间开始生效,证书在证书内载明的终止日期、时间起失效,或者自某一较早的时间内撤销或中止;
私密钥指配对密钥中用于创设数字签名的一把密钥;
公共密钥指配对密钥中用于证实数字签名的一把密钥;
记录指用刻录、储存或其他形式固定在可感知媒质上的信息,该信息也可储存于电子化或其他形式的媒质中,且能够以可感知的形式再现;
储存库指为了储存或复原证书以及与证书有关的其他信息的系统;
撤销证书指在某一特定的时间永久性地终止一项证书的有效期限;
法律规则包括成文法律;
可靠程序指为达到以下目的而创设的程序:
a.为证实某一电子记录属于特定个人;或者
b.为检测从某一特定时间点发生在电子通讯、内容及储存中的错误或变异,检测可能会要求运用运算法则或编码,证实词汇或数字,密码、问答以及确认程序,或采用类似的安全方式;
签署或签名及其语法变项包括任何可执行或可采用的信号,或使用、采用的方法和程序执行的为证实某一记录而由个人执行的方法,包括电子或数码的方法;
登记人指在发布证书内指定的或认证的某一特定的人,该人持有的私密钥与证书内列出的公共密钥相符;
中止一项证书指从某一特定时间期暂时中止证书的有效期限;
可靠系统指符合下列条件的计算机硬件、软件或程序:
a.合理安全,避免侵入或不当使用;
b.能保证某种合理程度的可用性、可靠性与正确的操作;
c.在合理的范围内适用于其指定的功能,以及
d.符合广泛接收的安全程序;
有效证书指认证机构签发的并由证书内载明的登记人接收的证书;
证实一项数字签名在与给定的数字签名记录或公共密钥相关时,指精确确定:
a.该数字签名利用一个与证书内表示的公共密钥相符的私密钥创设;
b.自该数字签名创设后,其记录不得更改。
3目的与宗旨
本法得于不同情况下随合理的商业利用目的而加以解释,并且解释应符合下列目的:a.通过可信的电子记录便利电子通讯的发展。
b.便利电子通讯的发展,扣除电子商务发展中由于要求书
写及签名带来的不确定性造成的障碍,同时为促进发展安全可靠电子商务的所必需的法律与商业基础建设的发展,
c.便利政府机构与法定公司电子文件的整理;促进政府通过安全可靠的电子记录提供高效的服务;
d.去尽量防止伪造的发生,防止故意或非故意地窜改电子记录,及防止电子商务及其他电子交易发生的欺诈;
e.促进建立以电子记录的真实、完整为目的的统一的法律规则、法规及标准;以及
f.提升公众对电子记录与电子商务完整性及可靠性的信心,通过使用电子签名增强在任何电子媒体中交流的真实性与完整性,从而促进电子商务的发展。
4、适用
(1)第二部分、第四部分将不适用于下列情况中的要求书写及签名的法律规则:
a.订立或执行遗嘱;
b.商业票据;
c.创设、行使或执行一项契据、信托声明或除法定信托或推定信托以外的代理授权书;
d.任何用于买卖不动产或其他方式处分不动产的契约及不动产下所发生利益的契约;
e.不动产转移或不动产利益的转让;
f.产权证书;
(2)部长得以发布行政命令增加或删除任何一种交易或特定事项,从而修改以上第一款的规定。
(3)5通过合同修改法律适用
当事人在缔结、发送、接收、储存或以其他发生处理电子记录时,可以根据合同修改本法第二部分和第四部分的任何规定。
第二部分电子记录与签名概述
6电子记录的确认
为避免疑问,特宣告信息不应因其仅仅采取电子记录的形式而被认为无法律效力或法律执行力。
7书面形式的要求
如果某一法律规则要求信息必须被书写、或采用书面形式、或须以书面形式提交、或规定如不采用书面形式会产生某种法律后果,则只有电子记录包含的信息能够提供日后的参考时,该电子记录方满足这一法律规则的要求。
8电子签名
(1)如果一项法律规则要求签名,或者规定某一文件未经签名会产生特定的法律后果,则采用电子签名的形式满足该法律规则。
(2)电子签名可以用各种方法证实,包括出示某一已经存在的编程。为了在适用交易中发展更深的关系,一方当事人有必要籍此程序执行某种信号或安全程序,以便证实该电子签名属于该当事人。
9电子记录的保存
(1)如果某项法律规则要求特定的文件、记录或信息须经保存,则只有在满足下列条件时,以电子记录的形式保存信息才满足法律要求:
a电子记录中的信息可以随时提取以备日后参考;
b电子记录的保存可以采用其原始生成的形式、创建的形式或接收的信息形式,也可以采用一种可以准确翻译其原始生成、发送或接收的信息内容的形式;
c.如有任何支持证实电子记录来源及目标的信息,或记录发送或接收的时间与日期的信息,也应加以保存;以及
d获得有权管理电子记录的政府部门、国家机构或公共公司批准保存的许可要求;
(2)根据上款(1)(c)规定的保存文件、记录或信息的义务不应扩散到那些只是为协助记录发送或接收时的自动的和必需的任何其他信息。
(3)个人使用其他人的服务时,如符合第一款(a)至(c)的要求,则同时满足该款要求保存的规定。
(4)本款中的任何部分,
a不适用于任何明确规定以电子记录的形式保存文件、记录或信息的法律规则;
b不得排除任何政府部门、国家机构或公共公司在其管辖范围内保存电子记录的有关附加条件的规定。
第三部分网络服务提供者的责任
10网络服务提供者的责任
(1)在任何法律规则下,网络服务提供者不因提供他籍以进入的第三人电子记录的途径而承担民事或刑事的责任,如果该责任建立在
a提供者制作、传播或出版有关资料中的声明;
b该资料包含的或涉及的任何侵权行为。
(2)本条有关规定不影响:
a建立在合同基础上的法律责任;
b网络服务提供者依据许可证或成文法建立的其他规范应承担的法律责任;
c按照成文法规定,或经法庭宣告终止、禁止利用有关资料而产生的法律责任。
(3)在本条规定范围内,
提供进入途径在涉及第三方资料时,指进入第三方资料的必要的技术途径,包括进入第三方资料时的自动储存或暂时储存;
第三方与网络服务提供者联系时,指提供者没有实际控制的个人。
第四部分电子合同
11设立与有效条件
(1)为避免疑问义在设立电子合同的环境下,除非当事人另有约定,本法认定:要约与要约的接收得以电子建立的方式表示;
(2)合同形式采用电子记录时,不得以该合同系电子记录而宣告无效或不具有可执行力。
12当事人之间的合同效力
在电子记录的发送人和收受人之间的一项意向或表示,或其他陈述,不得因其仅采用电子记录的方式而被宣告无效,或缺乏可执行力。
13归属
(1)一项电子记录如系发送人自己发送,则该记录归属于发送人;
(2)在发送人和收受人之间的电子记录,如果系由下列人员发送,则记录被认为归属于发送人:
a由有权为该发送人利益作出有关电子记录行为的个人发布;
b由发送人设计的或为发送人利益而设计的信息系统程序自动加以执行的。
(3)在发送人和收受人之间,如果符合下列条件,收受人有权认为电子记录属于发送人并有权据此理解作出相应行为:
a为证实电子数据是否由发送人发出,收受人正确运用发送人事先同意的为此目的的程序;
b收受人收到的数据信息由某个人发出,该人与法定人及其代理人的关系足以使其获得发送人的进入途径,进入发送人自己为证实数字记录的方法途径。
(4)第(3)款的规定不适用于下列情况:
a.收受人自收到发送人某项电子记录并非发送人发出的通知时起,并且能在合理的时间内作出相应反应;
b.第三款(3)(b)规定的有关情况,如果收受人通过合理谨慎的行为,或使用双方一致同意的程序,知道或应当知道电子记录不是发送人发出,则自其知道或应当知道的任何时间;
c在其他情况下,如果收受人无从得知电子记录是否系发送人发出或无法据此理解行为。
(5)如果一项电子记录系发送人自己发出,或被认定系发送人发出,或收受人有权据此理解行为,则在发送人与收受人之间,收受人有权认为收到的电子记录系发送人专为此目的发布,并可以据此理解行为。
(6)如果收受人通过合理谨慎的行为,或使用双方一致同意的程序,知道或应当知道收到的电子记录传输结果存在错误,则收受人不应认为系发送人发布;
(7)收受人有权认为收到的每一份电子记录系独立的记录,并据此理解行为。但如果收受人通过合理谨慎的行为,或使用双方一致同意的程序,复制电子记录后,知道或应当知道电子记录系复制,上述情况不得适用;
(8)本条规定不影响代理法和合同形式的立法。
14接收确认
(1)在发出电子记录或通过电子记录方式的同时或此前的时间内,第(2)(3)(4)款的规定适用于发送人要求或事先同意收受人以某种特定的方式或通过特定的方法作出收受确认的意思表示。
(2)如果发送人并未同意收受人以某种特定的方式或通过特定的方法作出收受的确认表示,确认可通过:
a收受人采用的任何确认通知方式,包括自动的和其他的方式;
b收受人的任何行为,该行为足以向发送人表明已收到电子记录。
(3)发送人声明电子记录的效力取决于收受确认,则电子记录在未收到任何确认之前,应视同从未发送。
(4)发送人如未声明电子记录的效力取决于收受确认,且在发送人声明或同意的时间内未收到接收确认,发送人可以:
a通知收受人尚未收到确认,并指定收受确认的合理时间;
b如果在a项指定的合理时间内未收到确认,发送人可以在告知收受人的同时,将该电子记录视同从未发送,或可以行使任何其他权利。
(5)如发送人已收到收受人的确认,除非有相反的证据出现,相关电子记录尚未已被接收。但这一原则并不保证电子记录的内容与收到的记录相符。
(6)如果收受确认表明电子记录符合双方一致同意的或一致使用的标准中的技术要求,则除非有相反的证据出现,电子记录应视为符合技术要求;
(7)除上文所指的电子记录的发送与接收,本部分规定不能用于解决电子记录或收受确认可能产生的法律后果。
15发送和接收的时间和地点
(1)除非发送人与收受人之间另有约定,电子记录在该记录进入发送人控制范围之外的信息系统,或某人为发送人的利益发出电子记录的时候,发送完成;
(2)除非发送人与收受人之间另有约定,某一电子记录的收受时间按以下方式确定:
a如果收受人为接收电子记录指定了信息系统,那么收受
i在电子记录进入指定的信息系统时成立;或
ii电子记录进入了收受人的信息系统,但该系统不是收受人指定的,那么当收受人恢复该电子记录时,收受成立。
b如果收受人未指定信息系统,电子记录进入收受人的信息系统时收受成立。
(3)当信息系统驻留区与第(4)款下指定的电子记录接收地点不一致时,第(2)款的规定不适用。
(4)除非发送人与收受人之间另有约定,电子记录被视为在发送人营业所在地发出,在收受人营业所在地收受。
(5)在本条规定中,――
a如果发送人或收受人有一个以上的营业地,则其营业地指与交易最密切联系的地点,交易不发生时,则以其主要营业地为准;
b如果发送人或收受人没有营业地,则指其惯常居住地;
c公司实体的惯常居住地指公司设立地法定成立地。
(5)本条规定不适用于部长以条例形式规定的有关情况。
(6)
第五部分电子记录与电子签名的安全性
16电子记录的安全性
(1)如果当事人同意采用某种法定安全程序,或者将合理安全的商业程序正确运用到电子记录中,能够证实该电子记录在某一特定时间点之后未经修改,则在特定时间点到证实时为止,该记录被视为安全的电子记录。
(2)在本条及第17条的规定中,某一安全程序是否商业上具有合理性,应取决于使用程序和程序目的的商业环境,包括:
a.交易性质;
b.当事人的熟练程度;
c.某一方或双方当事人参与类似交易的数量多寡;
d.任何一方当事人提出替代方式的可能性;
e.替代程序的成本;
f.类似交易中一般目的的程序的总体情况。
17安全的数字签名
通过使用法定的安全程序,或当事人同意采用的合理安全的商业程序,如果能够证实一项签名在其制作时是
a使用者唯一的签名;
b能证实使用者的身份;
c通过某种使用者可以唯一控制的方式或方法创设;或者
d和相关的电子记录以某种方式具有密切联系,一旦该记录被修改,则签名也随之失效,
那么,该签名可以被视为安全的数字签名。
18安全的电子记录和安全每的一般原则
(1)在安全电子记录中的任何程式下,除非有相反证据出现,应当认为,到确立安全状态的时间点为止,该电子记录未被修改;
(2)在安全电子签名的任何程式下,除非有相反证据出现,应当认为,到确立安全状态的时间点为止,
a安全电子签名属于对应人的签名;且
b签名者附加这一安全数字签名是为了签署电子记录或对电子记录表示同意;
(3)如果不存在安全电子记录或安全数字签名,则本部分的内容不能用来证实电子记录或电子签名的真实和完整;
(4)在本条中,
安全电子记录,某一电子记录由于符合第16条或第19条的规定,可以被认为是安全的电子记录;
安全电子签名,某一电子签名由于符合第17条或第20条的规定,可以被认为是安全的电子签名。
第六部分数字签名的效力
19包含数字签名的安全电子记录
以数字签名形式签署的电子记录部分,如果该数字签名符合本法第20条的安全电子签名的规定,得视为安全电子记录。
20安全数字签名
以数字签名形式签署的电子记录的任何部分,如果符合下列条件,该数字签名得视为该电子记录中安全的数字签名:
a数字签名在有效证书的失效日期内签署,而且能够用证书内指出的公共密钥加以证实;
b该证书由于以下原因,构成公共密钥与个人身份的准确连接,从而成为可靠证书:
i证书由授权认证机构依照本法第42条的规定核发;
ii证书由新加坡以外的外国认证机构核发,该外国机构由管理官员按照本法第43条规定予以认可;
iii证书由政府部门、国家机构或公共公司核发,该政府部门、国家机构或公共公司由部长在其符合法定条件时批准行使认证机构的职能;或
iv当事人明示同意双方(发送人和收受人)将数字签名作为安全程序,并且数字签名经过发布人的公共密钥证实。
除非有相反证据证明,否则,授权认证机构发布的证书如果为登记人接收,那么其中包含的信息(除尚未证实的登记人信息中的认证)应视为准确信息。
22不可靠数字签名
除非法律或合同另有规定,如果数字签名不属于下列合理因素,那么个人依赖该数字签名签署的电子记录承担数字签名无效或数字签名不真实的风险;
a依赖于数字签名签署的电子记录的个人知道或已经注意到有关事实,包括证书中列举的事实或包含在其他附录中的事实;
b如果知道数字签名签署的电子记录的价值及其重要性;
c依赖数字签名签署的电子记录的个人和登记人之间有处理过程,已经可以获得的数字签名之外的签署是否可靠的其他情况;以及
d使用任何交易方式,尤其是使用可靠系统或其他电子交易方式执行交易。
第七部分数字签名的一般责任
23依赖证书的可预见性
应当预见,依赖数字签名的个人同时也依赖含有证实数字签名的公共密钥的有效证实。
24发布证书的先决条件
任何个人知道下列情况之后不得发布证书,也不得将证书提供给他人,如果他知道他人依赖于证书或数字签名,并可以通过证书中的公共密钥证实数字记录:
a证书中载明的认证机构并未发布证书;
b证书中载明的登记人并未接收证书,或
c证书未经撤销或中止,除非发布证书本身是为了证实在中止或撤销之前设立的一个数字签名。
25以欺诈为目的的发布
任何人以欺诈或非法目的故意创设、发布或以其他方式公开一项证书的行为,是违法行为,应处以2万元以下的罚金或2年以下监禁,或者二者并用。
26虚假或未经授权的请求
任何人故意向认证机构陈述虚假身份或虚假认证,以便请求发布一项证书或撤销、中止一项证书的行为违法,应处以1万元以下的罚金或6个月以下监禁,或者二者并用。
第八部分认证机构的义务
27可靠系统
认证机构在提供服务时应保证使用可靠系统。
28披露义务
(1)认证机构应披露:
a一项证书包含与私密钥的公共密钥,另一项证书则是由认证机构用于数码签署的(在本条中指认证机构证书);
b任何有关证书的操作陈述;
c撤销或中止认证机构证书的通知
d其他任何能对机构发布证书可靠性或行使服务的能力造成实质影响或不利影响的事实。
(2)一旦发生对机构发布证书可靠性或行使服务的能力造成实质影响或不利影响的事实,认证机构应:
a尽合理程度的努力,通知任何已知或预料知道会受此事件影响的人;
b按照证书操作陈述中声明的处理程序处理该事件。
29证书的发布
(1)认证机构应向潜在登记人发布一项证书,如果认证机构
a收到潜在登记人要求发布的请求;以及
b已经
i在包括证书操作陈述的情况下,遵循陈述中明示的各项操作与程序行为,包括对潜在登记人身份识别的程序;
ii在未包括证书操作陈述的情况下,遵循第(2)款的规定。
(2)在未包括证书操作陈述的情况下,认证机构可以自己或通过授权机构证实:
a潜在登记人系即将发布的证书中载明的个人;
b如潜在登记人有一个以上的代理人,登记人应授权代理人保管其私密钥,并请求在发布证书内载明与之相符的公共密钥的证书;
c发布证书中信息准确无误;
d潜在登记人正确持有与证书内载明的公共密钥相符的私密钥;
e潜在登记人正确持有能创设数字签名的私密钥;
f证书内载明的公共密钥得用于证实附随于潜在登记人持有的私密钥的数字签名。
30发布证书的有关陈述
(1)认证机构发布一项证书,应向合理地依赖于该证书的或依赖于该证书内载明的证实公共密钥的数字签名的个人作出陈述,说明认证机构发布证书,是依据证书中载明的操作陈述,或依据其他材料,使依赖人能够注意。
(2)在未包括证书操作陈述的情况下,认证机构应声明其已确信:
a在签发证书时,认证机构遵守本法有关规定,在公布证书或以其他方式将证书提供给信赖人之后,证书内载明的登记人已接收证书;
b经识别,证书内登记人持有的私密钥与证书中载明的公共密钥相符;
c登记人的公共密钥与私密钥组成一对功能密钥;
d证书中所有信息准确无误,除非认证机构在证书中声明或通过证书的附加材料说明,某些信息的准确性未经核实;
e认证机构并不知道存在某些基本事实,这些基本事实如在证书中载明,将会对上文(a)到(d)项所指的可靠性造成下级影响。
(3)如果实际的证书操作陈述中包含了一项证书附录,或依赖人已注意到该陈述,即使在披露与操作陈述不符时,第(2)款规定亦发生效力。
31证书的中止
除非认证机构与登记人之间另有约定,发布证书的认证机构在收到中止请求时应尽快中止执行证书,如果认证机构认为该请求者
a是证书中载明的登记人;
b为登记人利益行事的正当授权人,或
c登记人不行为时为登记人利益行事的其他人。
32证书的撤销
认证机构可以撤销已经发布的证书,
a在收到证书内载明的登记人要求撤销的通知之后,并且证实请求撤销的通知来自登记人本人,或是登记人授权请求撤销的代理人;
b在收到登记人死亡证明的有效文件之后,或通过其他方式证实登记人已经死亡;或
c提交任何有关登记人终止的文件,或通过其他方式证实登记人已经解体或已不存在。
33撤销无需登记人同意的情况
(1)认证机构可以不经证书内载明的登记人同意而撤销证书,如果认证机构确信
a证书中披露的某些重要事实系虚假陈述;
b未达到证书发布的法定要求;
c认证机构的私密钥或可靠系统存在着足以影响证书可靠性的问题;
d登记人已经死亡;或
e登记人已经解散、终止或不存在。
(2)在撤销证书时,除第(1)(d)或(e)所指情况之外认证机构应立即通知登记人。
34中止通知
(1)认证机构一经中止一项证书,应在证书内载明的用于公布中止通知的储存库中,公布一项经过签署的中止通知;
(2)如认证机构指定一个以上储存库,则应在所有储存库中公布经过签署的中止通知。
35撤销通知
(1)认证机构一经撤销一项证书,应在证书内载明的用于公布撤销通知的储存库中,公布一项经过签署的撤销通知;
(2)如认证机构指定一个以上储存库,则应在所有储存库中公布经过签署的撤销通知。
第九部分登记人的责任
36创设配对密钥
(1)如果登记人创设了一对配对密钥,而且其中的公共密钥于认证机构发布的证书内载明,并为登记人接收,则登记人应使用可靠系统创设密钥;
(2)本条规定不适用于认证机构的系统提供的配对密钥的情况。
37获取证书
登记人为获取证书提供给授权机构的所有资料和陈述,包括登记人已知的信息和在证书中将要表明的信息,不论该陈述身份为认证机构确认与否,都应在其理解和信赖的范围内保证准确和完整。
38接收证书
(1)登记人应视为已经收到证书,如果他
a公布一项证书或授权公布证书;
i向一个或一个以上的个人;
ii向一个储存库。
或
b 在其他情况下,在知道或注意到证书内容时,宣告接收证书
(2)证书内载明的登记人接收自己户认证机构发布的证书,应向所有合理依赖证书内容的人证实:
a登记人正确持有与证实内所列公共密钥相符的私密钥;
b登记人向认证机构所作的全部陈述以及证实内包含的信息材料真实有效;并且
c证书内有关登记人所应了解的信息证书有效。
39私密钥的管理
(1)登记人通过认证机构发布的证书,并机构身份识别,就承担了合理谨慎的义务,以保持与证书内所列公共密钥相符的私密钥的控制,并防止其向未经授予创设登记人数码签署的权利其他人泄露。
(2)上述责任在证书的有效期内和证书中止期间一直存在。
40中止或撤销证书的开始
如果在证书中与公共密钥配对的私密钥被泄露给第三人,则接受证书的登记人应尽快请求发证机构中止或撤销证书。
第十部分认证机构的有关规定
41管理官员以及其他官员的任命
(1)为实施本法,特别是为许可、确认、监测和监管认证机构的活动,部长可以任命认证机构管理官员。
(2)管理官员在与部长协商之后,可以认证机构副职、管理官员助理或其他官员,其数目应系管理官员认为为实施本法及相关条例规定的官员职责和权能所必需的人数。
(3)管理官员以及依照第(2)款规定任命的副职、助理或其他官员,应按照本法或部长发布的其他条例指示行使其权力、责任和职能或依法卸任。
(4)管理官员应保证维护公共可以进入的数据库,该数据库包括授权认证机构披露的记录,记录应涵盖本法规定的管理规则所必需的各项细节。
(5)本法有关规定用于管理官员发布的证书,以及参考该证书证实数字签名的情况下,管理官员得视同为授权认证机构。
42认证机构的有关规定
(1)部长为规范或许可认证机构,可以颁布条例,或者为确定何种数字签名符合电子签名安全标准而颁布条例。
(2)在不排除第(1)款普遍适用的情况下,部长可以制定有关以下内容的规定:
a关于申请认证机构及其授权代表机构许可、或更新其许可、以及其他的有关事项;
b认证机构的活动,包括咨询业务的方式、方法、地点、咨询的具体做法,以及禁止其他公众成员未经授权不得从事该种业务;
c认证机构的经营标准;
d发布关于许可授权以及雇员的资格、经验和培训的适当标准;
e发布认证机构从事商业经营活动的从业条件;
f在设计个人发布或使用数字证书或密钥时所必需的书面的、印刷的或其他可视材料及广告,应公布其内容和发布方式;
g规定数字证书或密钥的格式和内容;
h规定复制认证机构帐户或关于帐户的具体内容;
i涉及依法任命的审计官员的任命和薪酬的规定,以及规定审计官员的薪酬承担应由专门附录加以规定;
j涉及认证机构的任何电子系统的设立或有关规定,其认证机构或是独立创设,或是与其他机构合并而成,以及有关管理官员认为合适的关于订立和修改有关设立条件、标准和限制的规定。
k许可证持有人处理客户关系的方式、与客户利益冲突的调整以及在数字证书方面对客户应尽的责任;
l立法宗旨的规定;以及
m规定在本法或有关条例中要求的获取服务或有关事项的费用。
(3)依照本法制定的任何条例、法规应规定:凡触犯有关法律的违法行为人,应处以5万元以下罚金或12个月以下的监禁,或则二者并用。
43外国认证机构的承认
部长可以通过法律规定,对于满足以下任何一种立法目的的新加坡以外的认证机构,管理官员可予以承认:
a如有可能,该认证机构发布的证书中载明标准依据限额;
b符合第20(b)(ii)项以及第21条中有关原则的规定。
44标准依据限额
(1)授权认证机构向登记人发布证书时,可以在证书中载明一项供参考的标准依据限额。
(2)授权认证机构可以在不同的证书中止不同地点依据限额。
45授权认证机构的责任限制
除非授权认证机构放弃适用本条规定,否则
a如果授权认证机构遵守本法规定,依赖一项虚假陈述或伪造的数字签名而造成损失,该机构对损失不承担责任;
b如果标准依据限额是由于下列原因造成扩大的费用,该机构不承担证书内载明的额外费用:
i由于依赖证书中关于授权认证机构应当遵守的陈述错误而造成损失;
ii未能遵守第29条和30条证书发布的规定。
46储存库的规定为保证储存库的质量和它提供服务的质量,部长可以制定相关条例,规范储存库的标准、授权和批准的有关规定。
第十一部政府机构运用电子记录和电子签名
47电子文件的接受和签发
(1)政府部门、国家机构和公共公司依成文法规定,可以
a接受签署的文件或要求制作、保存文件;
b发布许可、授权或批准的命令;或
c提供支付方式或方法
那么,在不违反上述成文法的有关规定的情况下,可以
i接受电子文件的生成文本,或者以电子记录的行使创设或保存文件;
ii以电子记录的方式发布上述许可、授权或批准命令;或
iii以电子方式支付。
(2)如果政府部门、国家机构和公共公司决定行使第(1)款的三项职能,上述机构应明确:
a生成、创建、保存或发布电子记录的方法和格式;
b如电子记录须经签署,则指明电子签名的类型(如果可能,应包括发送人须十一数字签名或其他安全数字签名的要求);
c附随于电子记录之后的签名方式和格式,文件制作者使用的并经过认证机构同意的身份认证和标准;
d为确保电子记录或电子支付的完整性、安全性和保密性而适用的控制过程与控制程序;
e当前为了满足书面文书的要求应适用于电子记录或电子支付的其他要素。
(3)本法中的任何部分不得单独用于迫使政府部门、国家机构和公共公司接受或发布电子记录形式的文件。
第十二部一般情况的规定
48保密义务
(1)除非为本法下的其他目的,或符合成文法规定的某项指控,或者为执行法院判令,否则,任何在本法规定下有权进入电子记录、书籍、商标、通讯、信息、文件或其他材料的个人,都不得将其内容泄露给他人。
(2)任何违反第(1)款规定的行为系违法行为,应处以1万元以下的罚金或12个月以下监禁,或二者并用。
49公司实体的违法行为
本法和有关条例规定中的违法行为如系公司实体所为,而且能够证明系公司董事、经理或其他公司职员、或者其他享有类似职权的人同意或共谋的行为,或者是他们各自的行为导致违法,则该职员与公司实体都构成违法,应受相应处罚。
50授权官
(1)管理官员可以以书面形式授权任何关于或其雇员行使本部分中管理官员的职权;
(2)管理官员以及其他授权官员应当视为刑法典中所指的公务人员;
(3)授权官员在行使本法项下的任何职权,应在管理官员的授权范围内对有关个人进行管理。
51管理官员可以发布命令要求遵守法律
(1)为确保贯彻本法和相关条例,如有必要,管理官员可以书面通知认证机构、官员或其雇员,要求按通知要求,采取措施或终止不当行为;
(2)任何个人若不遵守第(1)款规定的书面通知指示,其行为构成违法,应处以5万元以下的罚金或12个月以下监禁,或二者并用。
52调查权
(1)为确保贯彻本法和相关条例,管理官员或授权官员可以对认证机构的活动展开调查;
(2)为保证第(1)款的实施,管理官员可以向认证机构发出书面命令,以便深入调查或确保贯彻本法和相关条例。
53计算机和数据的进入途径
(1)管理官员或授权官员
a在任何时候都有权
i进入、监控或检查计算机系统、关联设备、关联材料――如果有正当理由怀疑存在违反本法的行为或已经用于违法行为;
ii使用或利用任何计算机系统查找该系统中的数据,或通过该系统查找有关数据;
b有权要求下列人员
i管理官员或授权官员有正当理由怀疑的个人,该人正在使用或已经使用计算机,或者为他利益而使用计算机;
ii任何负责计算机、设备或材料的个人或与此有关的个人;
向管理官员提供(a)项规定下的合理的技术或其他方面的协助。
(2)任何违反第(1)款(a)项下有关规定,妨碍行使核发职权的行为,以及未能遵守第(1)(b)项下的要求的行为,都系违法行为,应处以2万元以下的罚金或12个月以下监禁,或二者并用。
54妨碍授权官员行使职权的行为
任何个人妨碍、阻挠、胁迫或干涉管理官员或授权官员执行本法项下的职务的行为,系违法行为。
55文件、数据的制作
为实施本法,管理官员或授权官员有权行使下列一项或全部职责:
a要求授权认证机构保存制作记录、数据、帐户、或文件,以备监督、查验或复制;
b要求制作违法本法及有关条例的个人的身份证明文件c为查验行为是否违法本法及有关条例,有权进行检查。
56一般处罚规则
任何违反本法或有关条例的从未,如未规定具体处罚,应处以2万元以下的罚金或6个月以下监禁,或二者并用。
57公诉检察官的批准
除非经公诉检察官批准,违反本法及有关条例的指控不能成立。
58法院管辖权
地方法院或行政法院有审理和判决违反本法及有关条例的行为的管辖权,并且在不违背刑法典的同时,有权对违反本法及相关条例的行为处以刑罚。
59免于起诉的违法行为
(1)管理官员通过行政法令,可以规定对违反本法和相关条例的违法行为免于起诉,并可规定凡合理地怀疑其获得不超过5,000元违法所得的行为,可以免于起诉。
(2)部长可以正当规章,规定免于起诉的行为。
60豁免
政府部长可以按照他认为合适的条件,豁免个人或团体适用本法或有关条例的全部或部分规定。
61条例
部长可以发布条例,规定本法要求制定的、并通常为实施本法规定所必要的任何内容。
62保留与转换
(1)在本法生效日之前,认证机构已经或正在进行证书授权,并且已经已经本法第42条的规定满足生效日后6个月内取得许可,则该认证机构在生效日前发布的所有证书,如能满足本法及有关条例的规定,则应视为由该授权认证机构按照本法发布,因而具有法令效力。
(2)本条所称生效日指本法实施的日期。
63解释法案的相应修改
解释法案修改如下:
a在第二条第(1)款发布公告的后面、政府公告和公告的定义中,加入以电子或其他形式;
b第二条地4款后加入下列一款内容:
(5)公告以一种以上的形式发布时,公告的发布日期应视为公告首次以各种方式发布的日期。
c去掉第20条a款(ii)项最后的以及二字,并且
d在第20条a款(iii)项末尾加上并且,并加入以下一项规定:
(iv)有权规定以电子方式提交、发布或提供的文书、记录、申请、许可、批准或执照,或为认证目的而提交的方式。
64证据法的相应修改
证据法中修改第69条第(1)款序号,在其后加入一款新的规定:
(2)本条不适用于《1998年电子交易法》规定的任何电子记录或电子签名。
第一部分基本概念
1题目与生效日期
(1)本法系指《1998年电子交易法》,将在政府部长指定并由政府公告确定的日期生效。
(2)政府部长可以为本法不同部分指定不同的生效日期。
2术语解释
本法中除非另有所指;
不对称加密系统;系指能够产生一对保密钥匙系统,密钥包括创建数字签名的私密钥,和证实该数字签名的公共密钥;
授权官员指按照本法第50条获得管理员授权的个人,证书指为了支持数字签名而签发的记录,目的在于证实拥有一对密钥者的身份或其他显著特征;
认证机构指签发一项证书的个人或组织;
证书操作陈述指认证机构发布的、为证实认证机构在发布证书时使用的特定操作方法的一项陈述;
管理官员系指依照本法第41(1)的规定由认证机构指定的管理员,也包括依照本法42(2)规定下由认证机构指定的管理员副职或管理员助理;
相符,在与公共密钥、私密钥相联系时,指属于同一配对密钥;
数字签名指某种电子签名方式,包括:使用非对称加密系统或散列函数的电子记录的转化形式,使得一方拥有未经转化的原始电子记录,而签名者的公共密钥可以正确表明:
a.是否正确创建了该种转化,而且私密钥与签名者的公共密钥相符;并且
b.在转化之后,原始电子记录是否也随之修改;
电子记录指经由电子、电磁、随机或其他信息系统中的方式创建、或从一个信息系统向另一个信息系统传递的方式创建、传递、接收或储存的记录;
电子签名指任何以数字形式表现的任何字母、字符、数字或其他代码,其特征是附随于电子记录之后,或与之具有逻辑关系,或为了认证或批准某一电子记录而执行或采用的代码;
散列函数指将一系列字符定位或翻译到另一系统中去的运算法则,该另一系统通常较小,其函数值表明:
a.每次使用同一内存记录执行该运算法则时,该记录具有相同的散列值;
b.能够保证一项记录在电脑上可以由运算法则得出的离散值推导或重建;
c.能够保证在电脑上两项记录使用同一运算法则,能得出同一散列值;
信息包括数据、文本、图形、声音、代码、计算机程序、软件以及数据库;
配对密钥在非对称加密系统的情况下,指一个私密钥和与之在数学上相关的公共密钥,特征是公共密钥可以证实某一私密钥创建的数字签名;
授权认证机构指管理员依照本法第42条规定予以授权的认证机构;
证书有效期限于认证机构在签发证书的日期及时间生效,或者在证书内表明的任何以后的日期、时间开始生效,证书在证书内载明的终止日期、时间起失效,或者自某一较早的时间内撤销或中止;
私密钥指配对密钥中用于创设数字签名的一把密钥;
公共密钥指配对密钥中用于证实数字签名的一把密钥;
记录指用刻录、储存或其他形式固定在可感知媒质上的信息,该信息也可储存于电子化或其他形式的媒质中,且能够以可感知的形式再现;
储存库指为了储存或复原证书以及与证书有关的其他信息的系统;
撤销证书指在某一特定的时间永久性地终止一项证书的有效期限;
法律规则包括成文法律;
可靠程序指为达到以下目的而创设的程序:
a.为证实某一电子记录属于特定个人;或者
b.为检测从某一特定时间点发生在电子通讯、内容及储存中的错误或变异,检测可能会要求运用运算法则或编码,证实词汇或数字,密码、问答以及确认程序,或采用类似的安全方式;
签署或签名及其语法变项包括任何可执行或可采用的信号,或使用、采用的方法和程序执行的为证实某一记录而由个人执行的方法,包括电子或数码的方法;
登记人指在发布证书内指定的或认证的某一特定的人,该人持有的私密钥与证书内列出的公共密钥相符;
中止一项证书指从某一特定时间期暂时中止证书的有效期限;
可靠系统指符合下列条件的计算机硬件、软件或程序:
a.合理安全,避免侵入或不当使用;
b.能保证某种合理程度的可用性、可靠性与正确的操作;
c.在合理的范围内适用于其指定的功能,以及
d.符合广泛接收的安全程序;
有效证书指认证机构签发的并由证书内载明的登记人接收的证书;
证实一项数字签名在与给定的数字签名记录或公共密钥相关时,指精确确定:
a.该数字签名利用一个与证书内表示的公共密钥相符的私密钥创设;
b.自该数字签名创设后,其记录不得更改。
3目的与宗旨
本法得于不同情况下随合理的商业利用目的而加以解释,并且解释应符合下列目的:a.通过可信的电子记录便利电子通讯的发展。
b.便利电子通讯的发展,扣除电子商务发展中由于要求书
写及签名带来的不确定性造成的障碍,同时为促进发展安全可靠电子商务的所必需的法律与商业基础建设的发展,
c.便利政府机构与法定公司电子文件的整理;促进政府通过安全可靠的电子记录提供高效的服务;
d.去尽量防止伪造的发生,防止故意或非故意地窜改电子记录,及防止电子商务及其他电子交易发生的欺诈;
e.促进建立以电子记录的真实、完整为目的的统一的法律规则、法规及标准;以及
f.提升公众对电子记录与电子商务完整性及可靠性的信心,通过使用电子签名增强在任何电子媒体中交流的真实性与完整性,从而促进电子商务的发展。
4、适用
(1)第二部分、第四部分将不适用于下列情况中的要求书写及签名的法律规则:
a.订立或执行遗嘱;
b.商业票据;
c.创设、行使或执行一项契据、信托声明或除法定信托或推定信托以外的代理授权书;
d.任何用于买卖不动产或其他方式处分不动产的契约及不动产下所发生利益的契约;
e.不动产转移或不动产利益的转让;
f.产权证书;
(2)部长得以发布行政命令增加或删除任何一种交易或特定事项,从而修改以上第一款的规定。
(3)5通过合同修改法律适用
当事人在缔结、发送、接收、储存或以其他发生处理电子记录时,可以根据合同修改本法第二部分和第四部分的任何规定。
第二部分电子记录与签名概述
6电子记录的确认
为避免疑问,特宣告信息不应因其仅仅采取电子记录的形式而被认为无法律效力或法律执行力。
7书面形式的要求
如果某一法律规则要求信息必须被书写、或采用书面形式、或须以书面形式提交、或规定如不采用书面形式会产生某种法律后果,则只有电子记录包含的信息能够提供日后的参考时,该电子记录方满足这一法律规则的要求。
8电子签名
(1)如果一项法律规则要求签名,或者规定某一文件未经签名会产生特定的法律后果,则采用电子签名的形式满足该法律规则。
(2)电子签名可以用各种方法证实,包括出示某一已经存在的编程。为了在适用交易中发展更深的关系,一方当事人有必要籍此程序执行某种信号或安全程序,以便证实该电子签名属于该当事人。
9电子记录的保存
(1)如果某项法律规则要求特定的文件、记录或信息须经保存,则只有在满足下列条件时,以电子记录的形式保存信息才满足法律要求:
a电子记录中的信息可以随时提取以备日后参考;
b电子记录的保存可以采用其原始生成的形式、创建的形式或接收的信息形式,也可以采用一种可以准确翻译其原始生成、发送或接收的信息内容的形式;
c.如有任何支持证实电子记录来源及目标的信息,或记录发送或接收的时间与日期的信息,也应加以保存;以及
d获得有权管理电子记录的政府部门、国家机构或公共公司批准保存的许可要求;
(2)根据上款(1)(c)规定的保存文件、记录或信息的义务不应扩散到那些只是为协助记录发送或接收时的自动的和必需的任何其他信息。
(3)个人使用其他人的服务时,如符合第一款(a)至(c)的要求,则同时满足该款要求保存的规定。
(4)本款中的任何部分,
a不适用于任何明确规定以电子记录的形式保存文件、记录或信息的法律规则;
b不得排除任何政府部门、国家机构或公共公司在其管辖范围内保存电子记录的有关附加条件的规定。
第三部分网络服务提供者的责任
10网络服务提供者的责任
(1)在任何法律规则下,网络服务提供者不因提供他籍以进入的第三人电子记录的途径而承担民事或刑事的责任,如果该责任建立在
a提供者制作、传播或出版有关资料中的声明;
b该资料包含的或涉及的任何侵权行为。
(2)本条有关规定不影响:
a建立在合同基础上的法律责任;
b网络服务提供者依据许可证或成文法建立的其他规范应承担的法律责任;
c按照成文法规定,或经法庭宣告终止、禁止利用有关资料而产生的法律责任。
(3)在本条规定范围内,
提供进入途径在涉及第三方资料时,指进入第三方资料的必要的技术途径,包括进入第三方资料时的自动储存或暂时储存;
第三方与网络服务提供者联系时,指提供者没有实际控制的个人。
第四部分电子合同
11设立与有效条件
(1)为避免疑问义在设立电子合同的环境下,除非当事人另有约定,本法认定:要约与要约的接收得以电子建立的方式表示;
(2)合同形式采用电子记录时,不得以该合同系电子记录而宣告无效或不具有可执行力。
12当事人之间的合同效力
在电子记录的发送人和收受人之间的一项意向或表示,或其他陈述,不得因其仅采用电子记录的方式而被宣告无效,或缺乏可执行力。
13归属
(1)一项电子记录如系发送人自己发送,则该记录归属于发送人;
(2)在发送人和收受人之间的电子记录,如果系由下列人员发送,则记录被认为归属于发送人:
a由有权为该发送人利益作出有关电子记录行为的个人发布;
b由发送人设计的或为发送人利益而设计的信息系统程序自动加以执行的。
(3)在发送人和收受人之间,如果符合下列条件,收受人有权认为电子记录属于发送人并有权据此理解作出相应行为:
a为证实电子数据是否由发送人发出,收受人正确运用发送人事先同意的为此目的的程序;
b收受人收到的数据信息由某个人发出,该人与法定人及其代理人的关系足以使其获得发送人的进入途径,进入发送人自己为证实数字记录的方法途径。
(4)第(3)款的规定不适用于下列情况:
a.收受人自收到发送人某项电子记录并非发送人发出的通知时起,并且能在合理的时间内作出相应反应;
b.第三款(3)(b)规定的有关情况,如果收受人通过合理谨慎的行为,或使用双方一致同意的程序,知道或应当知道电子记录不是发送人发出,则自其知道或应当知道的任何时间;
c在其他情况下,如果收受人无从得知电子记录是否系发送人发出或无法据此理解行为。
(5)如果一项电子记录系发送人自己发出,或被认定系发送人发出,或收受人有权据此理解行为,则在发送人与收受人之间,收受人有权认为收到的电子记录系发送人专为此目的发布,并可以据此理解行为。
(6)如果收受人通过合理谨慎的行为,或使用双方一致同意的程序,知道或应当知道收到的电子记录传输结果存在错误,则收受人不应认为系发送人发布;
(7)收受人有权认为收到的每一份电子记录系独立的记录,并据此理解行为。但如果收受人通过合理谨慎的行为,或使用双方一致同意的程序,复制电子记录后,知道或应当知道电子记录系复制,上述情况不得适用;
(8)本条规定不影响代理法和合同形式的立法。
14接收确认
(1)在发出电子记录或通过电子记录方式的同时或此前的时间内,第(2)(3)(4)款的规定适用于发送人要求或事先同意收受人以某种特定的方式或通过特定的方法作出收受确认的意思表示。
(2)如果发送人并未同意收受人以某种特定的方式或通过特定的方法作出收受的确认表示,确认可通过:
a收受人采用的任何确认通知方式,包括自动的和其他的方式;
b收受人的任何行为,该行为足以向发送人表明已收到电子记录。
(3)发送人声明电子记录的效力取决于收受确认,则电子记录在未收到任何确认之前,应视同从未发送。
(4)发送人如未声明电子记录的效力取决于收受确认,且在发送人声明或同意的时间内未收到接收确认,发送人可以:
a通知收受人尚未收到确认,并指定收受确认的合理时间;
b如果在a项指定的合理时间内未收到确认,发送人可以在告知收受人的同时,将该电子记录视同从未发送,或可以行使任何其他权利。
(5)如发送人已收到收受人的确认,除非有相反的证据出现,相关电子记录尚未已被接收。但这一原则并不保证电子记录的内容与收到的记录相符。
(6)如果收受确认表明电子记录符合双方一致同意的或一致使用的标准中的技术要求,则除非有相反的证据出现,电子记录应视为符合技术要求;
(7)除上文所指的电子记录的发送与接收,本部分规定不能用于解决电子记录或收受确认可能产生的法律后果。
15发送和接收的时间和地点
(1)除非发送人与收受人之间另有约定,电子记录在该记录进入发送人控制范围之外的信息系统,或某人为发送人的利益发出电子记录的时候,发送完成;
(2)除非发送人与收受人之间另有约定,某一电子记录的收受时间按以下方式确定:
a如果收受人为接收电子记录指定了信息系统,那么收受
i在电子记录进入指定的信息系统时成立;或
ii电子记录进入了收受人的信息系统,但该系统不是收受人指定的,那么当收受人恢复该电子记录时,收受成立。
b如果收受人未指定信息系统,电子记录进入收受人的信息系统时收受成立。
(3)当信息系统驻留区与第(4)款下指定的电子记录接收地点不一致时,第(2)款的规定不适用。
(4)除非发送人与收受人之间另有约定,电子记录被视为在发送人营业所在地发出,在收受人营业所在地收受。
(5)在本条规定中,――
a如果发送人或收受人有一个以上的营业地,则其营业地指与交易最密切联系的地点,交易不发生时,则以其主要营业地为准;
b如果发送人或收受人没有营业地,则指其惯常居住地;
c公司实体的惯常居住地指公司设立地法定成立地。
(5)本条规定不适用于部长以条例形式规定的有关情况。
(6)
第五部分电子记录与电子签名的安全性
16电子记录的安全性
(1)如果当事人同意采用某种法定安全程序,或者将合理安全的商业程序正确运用到电子记录中,能够证实该电子记录在某一特定时间点之后未经修改,则在特定时间点到证实时为止,该记录被视为安全的电子记录。
(2)在本条及第17条的规定中,某一安全程序是否商业上具有合理性,应取决于使用程序和程序目的的商业环境,包括:
a.交易性质;
b.当事人的熟练程度;
c.某一方或双方当事人参与类似交易的数量多寡;
d.任何一方当事人提出替代方式的可能性;
e.替代程序的成本;
f.类似交易中一般目的的程序的总体情况。
17安全的数字签名
通过使用法定的安全程序,或当事人同意采用的合理安全的商业程序,如果能够证实一项签名在其制作时是
a使用者唯一的签名;
b能证实使用者的身份;
c通过某种使用者可以唯一控制的方式或方法创设;或者
d和相关的电子记录以某种方式具有密切联系,一旦该记录被修改,则签名也随之失效,
那么,该签名可以被视为安全的数字签名。
18安全的电子记录和安全每的一般原则
(1)在安全电子记录中的任何程式下,除非有相反证据出现,应当认为,到确立安全状态的时间点为止,该电子记录未被修改;
(2)在安全电子签名的任何程式下,除非有相反证据出现,应当认为,到确立安全状态的时间点为止,
a安全电子签名属于对应人的签名;且
b签名者附加这一安全数字签名是为了签署电子记录或对电子记录表示同意;
(3)如果不存在安全电子记录或安全数字签名,则本部分的内容不能用来证实电子记录或电子签名的真实和完整;
(4)在本条中,
安全电子记录,某一电子记录由于符合第16条或第19条的规定,可以被认为是安全的电子记录;
安全电子签名,某一电子签名由于符合第17条或第20条的规定,可以被认为是安全的电子签名。
第六部分数字签名的效力
19包含数字签名的安全电子记录
以数字签名形式签署的电子记录部分,如果该数字签名符合本法第20条的安全电子签名的规定,得视为安全电子记录。
20安全数字签名
以数字签名形式签署的电子记录的任何部分,如果符合下列条件,该数字签名得视为该电子记录中安全的数字签名:
a数字签名在有效证书的失效日期内签署,而且能够用证书内指出的公共密钥加以证实;
b该证书由于以下原因,构成公共密钥与个人身份的准确连接,从而成为可靠证书:
i证书由授权认证机构依照本法第42条的规定核发;
ii证书由新加坡以外的外国认证机构核发,该外国机构由管理官员按照本法第43条规定予以认可;
iii证书由政府部门、国家机构或公共公司核发,该政府部门、国家机构或公共公司由部长在其符合法定条件时批准行使认证机构的职能;或
iv当事人明示同意双方(发送人和收受人)将数字签名作为安全程序,并且数字签名经过发布人的公共密钥证实。
除非有相反证据证明,否则,授权认证机构发布的证书如果为登记人接收,那么其中包含的信息(除尚未证实的登记人信息中的认证)应视为准确信息。
22不可靠数字签名
除非法律或合同另有规定,如果数字签名不属于下列合理因素,那么个人依赖该数字签名签署的电子记录承担数字签名无效或数字签名不真实的风险;
a依赖于数字签名签署的电子记录的个人知道或已经注意到有关事实,包括证书中列举的事实或包含在其他附录中的事实;
b如果知道数字签名签署的电子记录的价值及其重要性;
c依赖数字签名签署的电子记录的个人和登记人之间有处理过程,已经可以获得的数字签名之外的签署是否可靠的其他情况;以及
d使用任何交易方式,尤其是使用可靠系统或其他电子交易方式执行交易。
第七部分数字签名的一般责任
23依赖证书的可预见性
应当预见,依赖数字签名的个人同时也依赖含有证实数字签名的公共密钥的有效证实。
24发布证书的先决条件
任何个人知道下列情况之后不得发布证书,也不得将证书提供给他人,如果他知道他人依赖于证书或数字签名,并可以通过证书中的公共密钥证实数字记录:
a证书中载明的认证机构并未发布证书;
b证书中载明的登记人并未接收证书,或
c证书未经撤销或中止,除非发布证书本身是为了证实在中止或撤销之前设立的一个数字签名。
25以欺诈为目的的发布
任何人以欺诈或非法目的故意创设、发布或以其他方式公开一项证书的行为,是违法行为,应处以2万元以下的罚金或2年以下监禁,或者二者并用。
26虚假或未经授权的请求
任何人故意向认证机构陈述虚假身份或虚假认证,以便请求发布一项证书或撤销、中止一项证书的行为违法,应处以1万元以下的罚金或6个月以下监禁,或者二者并用。
第八部分认证机构的义务
27可靠系统
认证机构在提供服务时应保证使用可靠系统。
28披露义务
(1)认证机构应披露:
a一项证书包含与私密钥的公共密钥,另一项证书则是由认证机构用于数码签署的(在本条中指认证机构证书);
b任何有关证书的操作陈述;
c撤销或中止认证机构证书的通知
d其他任何能对机构发布证书可靠性或行使服务的能力造成实质影响或不利影响的事实。
(2)一旦发生对机构发布证书可靠性或行使服务的能力造成实质影响或不利影响的事实,认证机构应:
a尽合理程度的努力,通知任何已知或预料知道会受此事件影响的人;
b按照证书操作陈述中声明的处理程序处理该事件。
29证书的发布
(1)认证机构应向潜在登记人发布一项证书,如果认证机构
a收到潜在登记人要求发布的请求;以及
b已经
i在包括证书操作陈述的情况下,遵循陈述中明示的各项操作与程序行为,包括对潜在登记人身份识别的程序;
ii在未包括证书操作陈述的情况下,遵循第(2)款的规定。
(2)在未包括证书操作陈述的情况下,认证机构可以自己或通过授权机构证实:
a潜在登记人系即将发布的证书中载明的个人;
b如潜在登记人有一个以上的代理人,登记人应授权代理人保管其私密钥,并请求在发布证书内载明与之相符的公共密钥的证书;
c发布证书中信息准确无误;
d潜在登记人正确持有与证书内载明的公共密钥相符的私密钥;
e潜在登记人正确持有能创设数字签名的私密钥;
f证书内载明的公共密钥得用于证实附随于潜在登记人持有的私密钥的数字签名。
30发布证书的有关陈述
(1)认证机构发布一项证书,应向合理地依赖于该证书的或依赖于该证书内载明的证实公共密钥的数字签名的个人作出陈述,说明认证机构发布证书,是依据证书中载明的操作陈述,或依据其他材料,使依赖人能够注意。
(2)在未包括证书操作陈述的情况下,认证机构应声明其已确信:
a在签发证书时,认证机构遵守本法有关规定,在公布证书或以其他方式将证书提供给信赖人之后,证书内载明的登记人已接收证书;
b经识别,证书内登记人持有的私密钥与证书中载明的公共密钥相符;
c登记人的公共密钥与私密钥组成一对功能密钥;
d证书中所有信息准确无误,除非认证机构在证书中声明或通过证书的附加材料说明,某些信息的准确性未经核实;
e认证机构并不知道存在某些基本事实,这些基本事实如在证书中载明,将会对上文(a)到(d)项所指的可靠性造成下级影响。
(3)如果实际的证书操作陈述中包含了一项证书附录,或依赖人已注意到该陈述,即使在披露与操作陈述不符时,第(2)款规定亦发生效力。
31证书的中止
除非认证机构与登记人之间另有约定,发布证书的认证机构在收到中止请求时应尽快中止执行证书,如果认证机构认为该请求者
a是证书中载明的登记人;
b为登记人利益行事的正当授权人,或
c登记人不行为时为登记人利益行事的其他人。
32证书的撤销
认证机构可以撤销已经发布的证书,
a在收到证书内载明的登记人要求撤销的通知之后,并且证实请求撤销的通知来自登记人本人,或是登记人授权请求撤销的代理人;
b在收到登记人死亡证明的有效文件之后,或通过其他方式证实登记人已经死亡;或
c提交任何有关登记人终止的文件,或通过其他方式证实登记人已经解体或已不存在。
33撤销无需登记人同意的情况
(1)认证机构可以不经证书内载明的登记人同意而撤销证书,如果认证机构确信
a证书中披露的某些重要事实系虚假陈述;
b未达到证书发布的法定要求;
c认证机构的私密钥或可靠系统存在着足以影响证书可靠性的问题;
d登记人已经死亡;或
e登记人已经解散、终止或不存在。
(2)在撤销证书时,除第(1)(d)或(e)所指情况之外认证机构应立即通知登记人。
34中止通知
(1)认证机构一经中止一项证书,应在证书内载明的用于公布中止通知的储存库中,公布一项经过签署的中止通知;
(2)如认证机构指定一个以上储存库,则应在所有储存库中公布经过签署的中止通知。
35撤销通知
(1)认证机构一经撤销一项证书,应在证书内载明的用于公布撤销通知的储存库中,公布一项经过签署的撤销通知;
(2)如认证机构指定一个以上储存库,则应在所有储存库中公布经过签署的撤销通知。
第九部分登记人的责任
36创设配对密钥
(1)如果登记人创设了一对配对密钥,而且其中的公共密钥于认证机构发布的证书内载明,并为登记人接收,则登记人应使用可靠系统创设密钥;
(2)本条规定不适用于认证机构的系统提供的配对密钥的情况。
37获取证书
登记人为获取证书提供给授权机构的所有资料和陈述,包括登记人已知的信息和在证书中将要表明的信息,不论该陈述身份为认证机构确认与否,都应在其理解和信赖的范围内保证准确和完整。
38接收证书
(1)登记人应视为已经收到证书,如果他
a公布一项证书或授权公布证书;
i向一个或一个以上的个人;
ii向一个储存库。
或
b 在其他情况下,在知道或注意到证书内容时,宣告接收证书
(2)证书内载明的登记人接收自己户认证机构发布的证书,应向所有合理依赖证书内容的人证实:
a登记人正确持有与证实内所列公共密钥相符的私密钥;
b登记人向认证机构所作的全部陈述以及证实内包含的信息材料真实有效;并且
c证书内有关登记人所应了解的信息证书有效。
39私密钥的管理
(1)登记人通过认证机构发布的证书,并机构身份识别,就承担了合理谨慎的义务,以保持与证书内所列公共密钥相符的私密钥的控制,并防止其向未经授予创设登记人数码签署的权利其他人泄露。
(2)上述责任在证书的有效期内和证书中止期间一直存在。
40中止或撤销证书的开始
如果在证书中与公共密钥配对的私密钥被泄露给第三人,则接受证书的登记人应尽快请求发证机构中止或撤销证书。
第十部分认证机构的有关规定
41管理官员以及其他官员的任命
(1)为实施本法,特别是为许可、确认、监测和监管认证机构的活动,部长可以任命认证机构管理官员。
(2)管理官员在与部长协商之后,可以认证机构副职、管理官员助理或其他官员,其数目应系管理官员认为为实施本法及相关条例规定的官员职责和权能所必需的人数。
(3)管理官员以及依照第(2)款规定任命的副职、助理或其他官员,应按照本法或部长发布的其他条例指示行使其权力、责任和职能或依法卸任。
(4)管理官员应保证维护公共可以进入的数据库,该数据库包括授权认证机构披露的记录,记录应涵盖本法规定的管理规则所必需的各项细节。
(5)本法有关规定用于管理官员发布的证书,以及参考该证书证实数字签名的情况下,管理官员得视同为授权认证机构。
42认证机构的有关规定
(1)部长为规范或许可认证机构,可以颁布条例,或者为确定何种数字签名符合电子签名安全标准而颁布条例。
(2)在不排除第(1)款普遍适用的情况下,部长可以制定有关以下内容的规定:
a关于申请认证机构及其授权代表机构许可、或更新其许可、以及其他的有关事项;
b认证机构的活动,包括咨询业务的方式、方法、地点、咨询的具体做法,以及禁止其他公众成员未经授权不得从事该种业务;
c认证机构的经营标准;
d发布关于许可授权以及雇员的资格、经验和培训的适当标准;
e发布认证机构从事商业经营活动的从业条件;
f在设计个人发布或使用数字证书或密钥时所必需的书面的、印刷的或其他可视材料及广告,应公布其内容和发布方式;
g规定数字证书或密钥的格式和内容;
h规定复制认证机构帐户或关于帐户的具体内容;
i涉及依法任命的审计官员的任命和薪酬的规定,以及规定审计官员的薪酬承担应由专门附录加以规定;
j涉及认证机构的任何电子系统的设立或有关规定,其认证机构或是独立创设,或是与其他机构合并而成,以及有关管理官员认为合适的关于订立和修改有关设立条件、标准和限制的规定。
k许可证持有人处理客户关系的方式、与客户利益冲突的调整以及在数字证书方面对客户应尽的责任;
l立法宗旨的规定;以及
m规定在本法或有关条例中要求的获取服务或有关事项的费用。
(3)依照本法制定的任何条例、法规应规定:凡触犯有关法律的违法行为人,应处以5万元以下罚金或12个月以下的监禁,或则二者并用。
43外国认证机构的承认
部长可以通过法律规定,对于满足以下任何一种立法目的的新加坡以外的认证机构,管理官员可予以承认:
a如有可能,该认证机构发布的证书中载明标准依据限额;
b符合第20(b)(ii)项以及第21条中有关原则的规定。
44标准依据限额
(1)授权认证机构向登记人发布证书时,可以在证书中载明一项供参考的标准依据限额。
(2)授权认证机构可以在不同的证书中止不同地点依据限额。
45授权认证机构的责任限制
除非授权认证机构放弃适用本条规定,否则
a如果授权认证机构遵守本法规定,依赖一项虚假陈述或伪造的数字签名而造成损失,该机构对损失不承担责任;
b如果标准依据限额是由于下列原因造成扩大的费用,该机构不承担证书内载明的额外费用:
i由于依赖证书中关于授权认证机构应当遵守的陈述错误而造成损失;
ii未能遵守第29条和30条证书发布的规定。
46储存库的规定为保证储存库的质量和它提供服务的质量,部长可以制定相关条例,规范储存库的标准、授权和批准的有关规定。
第十一部政府机构运用电子记录和电子签名
47电子文件的接受和签发
(1)政府部门、国家机构和公共公司依成文法规定,可以
a接受签署的文件或要求制作、保存文件;
b发布许可、授权或批准的命令;或
c提供支付方式或方法
那么,在不违反上述成文法的有关规定的情况下,可以
i接受电子文件的生成文本,或者以电子记录的行使创设或保存文件;
ii以电子记录的方式发布上述许可、授权或批准命令;或
iii以电子方式支付。
(2)如果政府部门、国家机构和公共公司决定行使第(1)款的三项职能,上述机构应明确:
a生成、创建、保存或发布电子记录的方法和格式;
b如电子记录须经签署,则指明电子签名的类型(如果可能,应包括发送人须十一数字签名或其他安全数字签名的要求);
c附随于电子记录之后的签名方式和格式,文件制作者使用的并经过认证机构同意的身份认证和标准;
d为确保电子记录或电子支付的完整性、安全性和保密性而适用的控制过程与控制程序;
e当前为了满足书面文书的要求应适用于电子记录或电子支付的其他要素。
(3)本法中的任何部分不得单独用于迫使政府部门、国家机构和公共公司接受或发布电子记录形式的文件。
第十二部一般情况的规定
48保密义务
(1)除非为本法下的其他目的,或符合成文法规定的某项指控,或者为执行法院判令,否则,任何在本法规定下有权进入电子记录、书籍、商标、通讯、信息、文件或其他材料的个人,都不得将其内容泄露给他人。
(2)任何违反第(1)款规定的行为系违法行为,应处以1万元以下的罚金或12个月以下监禁,或二者并用。
49公司实体的违法行为
本法和有关条例规定中的违法行为如系公司实体所为,而且能够证明系公司董事、经理或其他公司职员、或者其他享有类似职权的人同意或共谋的行为,或者是他们各自的行为导致违法,则该职员与公司实体都构成违法,应受相应处罚。
50授权官
(1)管理官员可以以书面形式授权任何关于或其雇员行使本部分中管理官员的职权;
(2)管理官员以及其他授权官员应当视为刑法典中所指的公务人员;
(3)授权官员在行使本法项下的任何职权,应在管理官员的授权范围内对有关个人进行管理。
51管理官员可以发布命令要求遵守法律
(1)为确保贯彻本法和相关条例,如有必要,管理官员可以书面通知认证机构、官员或其雇员,要求按通知要求,采取措施或终止不当行为;
(2)任何个人若不遵守第(1)款规定的书面通知指示,其行为构成违法,应处以5万元以下的罚金或12个月以下监禁,或二者并用。
52调查权
(1)为确保贯彻本法和相关条例,管理官员或授权官员可以对认证机构的活动展开调查;
(2)为保证第(1)款的实施,管理官员可以向认证机构发出书面命令,以便深入调查或确保贯彻本法和相关条例。
53计算机和数据的进入途径
(1)管理官员或授权官员
a在任何时候都有权
i进入、监控或检查计算机系统、关联设备、关联材料――如果有正当理由怀疑存在违反本法的行为或已经用于违法行为;
ii使用或利用任何计算机系统查找该系统中的数据,或通过该系统查找有关数据;
b有权要求下列人员
i管理官员或授权官员有正当理由怀疑的个人,该人正在使用或已经使用计算机,或者为他利益而使用计算机;
ii任何负责计算机、设备或材料的个人或与此有关的个人;
向管理官员提供(a)项规定下的合理的技术或其他方面的协助。
(2)任何违反第(1)款(a)项下有关规定,妨碍行使核发职权的行为,以及未能遵守第(1)(b)项下的要求的行为,都系违法行为,应处以2万元以下的罚金或12个月以下监禁,或二者并用。
54妨碍授权官员行使职权的行为
任何个人妨碍、阻挠、胁迫或干涉管理官员或授权官员执行本法项下的职务的行为,系违法行为。
55文件、数据的制作
为实施本法,管理官员或授权官员有权行使下列一项或全部职责:
a要求授权认证机构保存制作记录、数据、帐户、或文件,以备监督、查验或复制;
b要求制作违法本法及有关条例的个人的身份证明文件c为查验行为是否违法本法及有关条例,有权进行检查。
56一般处罚规则
任何违反本法或有关条例的从未,如未规定具体处罚,应处以2万元以下的罚金或6个月以下监禁,或二者并用。
57公诉检察官的批准
除非经公诉检察官批准,违反本法及有关条例的指控不能成立。
58法院管辖权
地方法院或行政法院有审理和判决违反本法及有关条例的行为的管辖权,并且在不违背刑法典的同时,有权对违反本法及相关条例的行为处以刑罚。
59免于起诉的违法行为
(1)管理官员通过行政法令,可以规定对违反本法和相关条例的违法行为免于起诉,并可规定凡合理地怀疑其获得不超过5,000元违法所得的行为,可以免于起诉。
(2)部长可以正当规章,规定免于起诉的行为。
60豁免
政府部长可以按照他认为合适的条件,豁免个人或团体适用本法或有关条例的全部或部分规定。
61条例
部长可以发布条例,规定本法要求制定的、并通常为实施本法规定所必要的任何内容。
62保留与转换
(1)在本法生效日之前,认证机构已经或正在进行证书授权,并且已经已经本法第42条的规定满足生效日后6个月内取得许可,则该认证机构在生效日前发布的所有证书,如能满足本法及有关条例的规定,则应视为由该授权认证机构按照本法发布,因而具有法令效力。
(2)本条所称生效日指本法实施的日期。
63解释法案的相应修改
解释法案修改如下:
a在第二条第(1)款发布公告的后面、政府公告和公告的定义中,加入以电子或其他形式;
b第二条地4款后加入下列一款内容:
(5)公告以一种以上的形式发布时,公告的发布日期应视为公告首次以各种方式发布的日期。
c去掉第20条a款(ii)项最后的以及二字,并且
d在第20条a款(iii)项末尾加上并且,并加入以下一项规定:
(iv)有权规定以电子方式提交、发布或提供的文书、记录、申请、许可、批准或执照,或为认证目的而提交的方式。
64证据法的相应修改
证据法中修改第69条第(1)款序号,在其后加入一款新的规定:
(2)本条不适用于《1998年电子交易法》规定的任何电子记录或电子签名。