- Address :香港灣仔駱克道300號僑阜商業大廈12樓
- Tel :+852 2521 1806
- Fax :+852 2521 1478
- Email :hk@smartteam.hk
新加坡電子交易法
第一部分基本概念
1題目與生效日期
(1)本法系指《1998年電子交易法》,將在政府部長指定并由政府公告確定的日期生效。
(2)政府部長可以為本法不同部分指定不同的生效日期。
2術語解釋
本法中除非另有所指;
不對稱加密系統;系指能夠產生一對保密鑰匙系統,密鑰包括創建數字簽名的私密鑰,和證實該數字簽名的公共密鑰;
授權官員指按照本法第50條獲得管理員授權的個人,證書指為了支持數字簽名而簽發的記錄,目的在于證實擁有一對密鑰者的身份或其他顯著特征;
認證機構指簽發一項證書的個人或組織;
證書操作陳述指認證機構發布的、為證實認證機構在發布證書時使用的特定操作方法的一項陳述;
管理官員系指依照本法第41(1)的規定由認證機構指定的管理員,也包括依照本法42(2)規定下由認證機構指定的管理員副職或管理員助理;
相符,在與公共密鑰、私密鑰相聯系時,指屬于同一配對密鑰;
數字簽名指某種電子簽名方式,包括:使用非對稱加密系統或散列函數的電子記錄的轉化形式,使得一方擁有未經轉化的原始電子記錄,而簽名者的公共密鑰可以正確表明:
a.是否正確創建了該種轉化,而且私密鑰與簽名者的公共密鑰相符;并且
b.在轉化之后,原始電子記錄是否也隨之修改;
電子記錄指經由電子、電磁、隨機或其他信息系統中的方式創建、或從一個信息系統向另一個信息系統傳遞的方式創建、傳遞、接收或儲存的記錄;
電子簽名指任何以數字形式表現的任何字母、字符、數字或其他代碼,其特征是附隨于電子記錄之后,或與之具有邏輯關系,或為了認證或批準某一電子記錄而執行或采用的代碼;
散列函數指將一系列字符定位或翻譯到另一系統中去的運算法則,該另一系統通常較小,其函數值表明:
a.每次使用同一內存記錄執行該運算法則時,該記錄具有相同的散列值;
b.能夠保證一項記錄在電腦上可以由運算法則得出的離散值推導或重建;
c.能夠保證在電腦上兩項記錄使用同一運算法則,能得出同一散列值;
信息包括數據、文本、圖形、聲音、代碼、計算機程序、軟件以及數據庫;
配對密鑰在非對稱加密系統的情況下,指一個私密鑰和與之在數學上相關的公共密鑰,特征是公共密鑰可以證實某一私密鑰創建的數字簽名;
授權認證機構指管理員依照本法第42條規定予以授權的認證機構;
證書有效期限于認證機構在簽發證書的日期及時間生效,或者在證書內表明的任何以后的日期、時間開始生效,證書在證書內載明的終止日期、時間起失效,或者自某一較早的時間內撤銷或中止;
私密鑰指配對密鑰中用于創設數字簽名的一把密鑰;
公共密鑰指配對密鑰中用于證實數字簽名的一把密鑰;
記錄指用刻錄、儲存或其他形式固定在可感知媒質上的信息,該信息也可儲存于電子化或其他形式的媒質中,且能夠以可感知的形式再現;
儲存庫指為了儲存或復原證書以及與證書有關的其他信息的系統;
撤銷證書指在某一特定的時間永久性地終止一項證書的有效期限;
法律規則包括成文法律;
可靠程序指為達到以下目的而創設的程序:
a.為證實某一電子記錄屬于特定個人;或者
b.為檢測從某一特定時間點發生在電子通訊、內容及儲存中的錯誤或變異,檢測可能會要求運用運算法則或編碼,證實詞滙或數字,密碼、問答以及確認程序,或采用類似的安全方式;
簽署或簽名及其語法變項包括任何可執行或可采用的信號,或使用、采用的方法和程序執行的為證實某一記錄而由個人執行的方法,包括電子或數碼的方法;
登記人指在發布證書內指定的或認證的某一特定的人,該人持有的私密鑰與證書內列出的公共密鑰相符;
中止一項證書指從某一特定時間期暫時中止證書的有效期限;
可靠系統指符合下列條件的計算機硬件、軟件或程序:
a.合理安全,避免侵入或不當使用;
b.能保證某種合理程度的可用性、可靠性與正確的操作;
c.在合理的范圍內適用于其指定的功能,以及
d.符合廣泛接收的安全程序;
有效證書指認證機構簽發的并由證書內載明的登記人接收的證書;
證實一項數字簽名在與給定的數字簽名記錄或公共密鑰相關時,指精確確定:
a.該數字簽名利用一個與證書內表示的公共密鑰相符的私密鑰創設;
b.自該數字簽名創設后,其記錄不得更改。
3目的與宗旨
本法得于不同情況下隨合理的商業利用目的而加以解釋,并且解釋應符合下列目的:a.通過可信的電子記錄便利電子通訊的發展。
b.便利電子通訊的發展,扣除電子商務發展中由于要求書
寫及簽名帶來的不確定性造成的障礙,同時為促進發展安全可靠電子商務的所必需的法律與商業基礎建設的發展,
c.便利政府機構與法定公司電子文件的整理;促進政府通過安全可靠的電子記錄提供高效的服務;
d.去盡量防止偽造的發生,防止故意或非故意地竄改電子記錄,及防止電子商務及其他電子交易發生的欺詐;
e.促進建立以電子記錄的真實、完整為目的的統一的法律規則、法規及標準;以及
f.提升公眾對電子記錄與電子商務完整性及可靠性的信心,通過使用電子簽名增強在任何電子媒體中交流的真實性與完整性,從而促進電子商務的發展。
4、適用
(1)第二部分、第四部分將不適用于下列情況中的要求書寫及簽名的法律規則:
a.訂立或執行遺囑;
b.商業票據;
c.創設、行使或執行一項契據、信托聲明或除法定信托或推定信托以外的代理授權書;
d.任何用于買賣不動產或其他方式處分不動產的契約及不動產下所發生利益的契約;
e.不動產轉移或不動產利益的轉讓;
f.產權證書;
(2)部長得以發布行政命令增加或刪除任何一種交易或特定事項,從而修改以上第一款的規定。
(3)5通過合同修改法律適用
當事人在締結、發送、接收、儲存或以其他發生處理電子記錄時,可以根據合同修改本法第二部分和第四部分的任何規定。
第二部分電子記錄與簽名概述
6電子記錄的確認
為避免疑問,特宣告信息不應因其僅僅采取電子記錄的形式而被認為無法律效力或法律執行力。
7書面形式的要求
如果某一法律規則要求信息必須被書寫、或采用書面形式、或須以書面形式提交、或規定如不采用書面形式會產生某種法律后果,則只有電子記錄包含的信息能夠提供日后的參考時,該電子記錄方滿足這一法律規則的要求。
8電子簽名
(1)如果一項法律規則要求簽名,或者規定某一文件未經簽名會產生特定的法律后果,則采用電子簽名的形式滿足該法律規則。
(2)電子簽名可以用各種方法證實,包括出示某一已經存在的編程。為了在適用交易中發展更深的關系,一方當事人有必要籍此程序執行某種信號或安全程序,以便證實該電子簽名屬于該當事人。
9電子記錄的保存
(1)如果某項法律規則要求特定的文件、記錄或信息須經保存,則只有在滿足下列條件時,以電子記錄的形式保存信息才滿足法律要求:
a電子記錄中的信息可以隨時提取以備日后參考;
b電子記錄的保存可以采用其原始生成的形式、創建的形式或接收的信息形式,也可以采用一種可以準確翻譯其原始生成、發送或接收的信息內容的形式;
c.如有任何支持證實電子記錄來源及目標的信息,或記錄發送或接收的時間與日期的信息,也應加以保存;以及
d獲得有權管理電子記錄的政府部門、國家機構或公共公司批準保存的許可要求;
(2)根據上款(1)(c)規定的保存文件、記錄或信息的義務不應擴散到那些只是為協助記錄發送或接收時的自動的和必需的任何其他信息。
(3)個人使用其他人的服務時,如符合第一款(a)至(c)的要求,則同時滿足該款要求保存的規定。
(4)本款中的任何部分,
a不適用于任何明確規定以電子記錄的形式保存文件、記錄或信息的法律規則;
b不得排除任何政府部門、國家機構或公共公司在其管轄范圍內保存電子記錄的有關附加條件的規定。
第三部分網絡服務提供者的責任
10網絡服務提供者的責任
(1)在任何法律規則下,網絡服務提供者不因提供他籍以進入的第三人電子記錄的途徑而承擔民事或刑事的責任,如果該責任建立在
a提供者制作、傳播或出版有關資料中的聲明;
b該資料包含的或涉及的任何侵權行為。
(2)本條有關規定不影響:
a建立在合同基礎上的法律責任;
b網絡服務提供者依據許可證或成文法建立的其他規范應承擔的法律責任;
c按照成文法規定,或經法庭宣告終止、禁止利用有關資料而產生的法律責任。
(3)在本條規定范圍內,
提供進入途徑在涉及第三方資料時,指進入第三方資料的必要的技術途徑,包括進入第三方資料時的自動儲存或暫時儲存;
第三方與網絡服務提供者聯系時,指提供者沒有實際控制的個人。
第四部分電子合同
11設立與有效條件
(1)為避免疑問義在設立電子合同的環境下,除非當事人另有約定,本法認定:要約與要約的接收得以電子建立的方式表示;
(2)合同形式采用電子記錄時,不得以該合同系電子記錄而宣告無效或不具有可執行力。
12當事人之間的合同效力
在電子記錄的發送人和收受人之間的一項意向或表示,或其他陳述,不得因其僅采用電子記錄的方式而被宣告無效,或缺乏可執行力。
13歸屬
(1)一項電子記錄如系發送人自己發送,則該記錄歸屬于發送人;
(2)在發送人和收受人之間的電子記錄,如果系由下列人員發送,則記錄被認為歸屬于發送人:
a由有權為該發送人利益作出有關電子記錄行為的個人發布;
b由發送人設計的或為發送人利益而設計的信息系統程序自動加以執行的。
(3)在發送人和收受人之間,如果符合下列條件,收受人有權認為電子記錄屬于發送人并有權據此理解作出相應行為:
a為證實電子數據是否由發送人發出,收受人正確運用發送人事先同意的為此目的的程序;
b收受人收到的數據信息由某個人發出,該人與法定人及其代理人的關系足以使其獲得發送人的進入途徑,進入發送人自己為證實數字記錄的方法途徑。
(4)第(3)款的規定不適用于下列情況:
a.收受人自收到發送人某項電子記錄并非發送人發出的通知時起,并且能在合理的時間內作出相應反應;
b.第三款(3)(b)規定的有關情況,如果收受人通過合理謹慎的行為,或使用雙方一致同意的程序,知道或應當知道電子記錄不是發送人發出,則自其知道或應當知道的任何時間;
c在其他情況下,如果收受人無從得知電子記錄是否系發送人發出或無法據此理解行為。
(5)如果一項電子記錄系發送人自己發出,或被認定系發送人發出,或收受人有權據此理解行為,則在發送人與收受人之間,收受人有權認為收到的電子記錄系發送人專為此目的發布,并可以據此理解行為。
(6)如果收受人通過合理謹慎的行為,或使用雙方一致同意的程序,知道或應當知道收到的電子記錄傳輸結果存在錯誤,則收受人不應認為系發送人發布;
(7)收受人有權認為收到的每一份電子記錄系獨立的記錄,并據此理解行為。但如果收受人通過合理謹慎的行為,或使用雙方一致同意的程序,復制電子記錄后,知道或應當知道電子記錄系復制,上述情況不得適用;
(8)本條規定不影響代理法和合同形式的立法。
14接收確認
(1)在發出電子記錄或通過電子記錄方式的同時或此前的時間內,第(2)(3)(4)款的規定適用于發送人要求或事先同意收受人以某種特定的方式或通過特定的方法作出收受確認的意思表示。
(2)如果發送人并未同意收受人以某種特定的方式或通過特定的方法作出收受的確認表示,確認可通過:
a收受人采用的任何確認通知方式,包括自動的和其他的方式;
b收受人的任何行為,該行為足以向發送人表明已收到電子記錄。
(3)發送人聲明電子記錄的效力取決于收受確認,則電子記錄在未收到任何確認之前,應視同從未發送。
(4)發送人如未聲明電子記錄的效力取決于收受確認,且在發送人聲明或同意的時間內未收到接收確認,發送人可以:
a通知收受人尚未收到確認,并指定收受確認的合理時間;
b如果在a項指定的合理時間內未收到確認,發送人可以在告知收受人的同時,將該電子記錄視同從未發送,或可以行使任何其他權利。
(5)如發送人已收到收受人的確認,除非有相反的證據出現,相關電子記錄尚未已被接收。但這一原則并不保證電子記錄的內容與收到的記錄相符。
(6)如果收受確認表明電子記錄符合雙方一致同意的或一致使用的標準中的技術要求,則除非有相反的證據出現,電子記錄應視為符合技術要求;
(7)除上文所指的電子記錄的發送與接收,本部分規定不能用于解決電子記錄或收受確認可能產生的法律后果。
15發送和接收的時間和地點
(1)除非發送人與收受人之間另有約定,電子記錄在該記錄進入發送人控制范圍之外的信息系統,或某人為發送人的利益發出電子記錄的時候,發送完成;
(2)除非發送人與收受人之間另有約定,某一電子記錄的收受時間按以下方式確定:
a如果收受人為接收電子記錄指定了信息系統,那么收受
i在電子記錄進入指定的信息系統時成立;或
ii電子記錄進入了收受人的信息系統,但該系統不是收受人指定的,那么當收受人恢復該電子記錄時,收受成立。
b如果收受人未指定信息系統,電子記錄進入收受人的信息系統時收受成立。
(3)當信息系統駐留區與第(4)款下指定的電子記錄接收地點不一致時,第(2)款的規定不適用。
(4)除非發送人與收受人之間另有約定,電子記錄被視為在發送人營業所在地發出,在收受人營業所在地收受。
(5)在本條規定中,――
a如果發送人或收受人有一個以上的營業地,則其營業地指與交易最密切聯系的地點,交易不發生時,則以其主要營業地為準;
b如果發送人或收受人沒有營業地,則指其慣常居住地;
c公司實體的慣常居住地指公司設立地法定成立地。
(5)本條規定不適用于部長以條例形式規定的有關情況。
(6)
第五部分電子記錄與電子簽名的安全性
16電子記錄的安全性
(1)如果當事人同意采用某種法定安全程序,或者將合理安全的商業程序正確運用到電子記錄中,能夠證實該電子記錄在某一特定時間點之后未經修改,則在特定時間點到證實時為止,該記錄被視為安全的電子記錄。
(2)在本條及第17條的規定中,某一安全程序是否商業上具有合理性,應取決于使用程序和程序目的的商業環境,包括:
a.交易性質;
b.當事人的熟練程度;
c.某一方或雙方當事人參與類似交易的數量多寡;
d.任何一方當事人提出替代方式的可能性;
e.替代程序的成本;
f.類似交易中一般目的的程序的總體情況。
17安全的數字簽名
通過使用法定的安全程序,或當事人同意采用的合理安全的商業程序,如果能夠證實一項簽名在其制作時是
a使用者唯一的簽名;
b能證實使用者的身份;
c通過某種使用者可以唯一控制的方式或方法創設;或者
d和相關的電子記錄以某種方式具有密切聯系,一旦該記錄被修改,則簽名也隨之失效,
那么,該簽名可以被視為安全的數字簽名。
18安全的電子記錄和安全每的一般原則
(1)在安全電子記錄中的任何程式下,除非有相反證據出現,應當認為,到確立安全狀態的時間點為止,該電子記錄未被修改;
(2)在安全電子簽名的任何程式下,除非有相反證據出現,應當認為,到確立安全狀態的時間點為止,
a安全電子簽名屬于對應人的簽名;且
b簽名者附加這一安全數字簽名是為了簽署電子記錄或對電子記錄表示同意;
(3)如果不存在安全電子記錄或安全數字簽名,則本部分的內容不能用來證實電子記錄或電子簽名的真實和完整;
(4)在本條中,
安全電子記錄,某一電子記錄由于符合第16條或第19條的規定,可以被認為是安全的電子記錄;
安全電子簽名,某一電子簽名由于符合第17條或第20條的規定,可以被認為是安全的電子簽名。
第六部分數字簽名的效力
19包含數字簽名的安全電子記錄
以數字簽名形式簽署的電子記錄部分,如果該數字簽名符合本法第20條的安全電子簽名的規定,得視為安全電子記錄。
20安全數字簽名
以數字簽名形式簽署的電子記錄的任何部分,如果符合下列條件,該數字簽名得視為該電子記錄中安全的數字簽名:
a數字簽名在有效證書的失效日期內簽署,而且能夠用證書內指出的公共密鑰加以證實;
b該證書由于以下原因,構成公共密鑰與個人身份的準確連接,從而成為可靠證書:
i證書由授權認證機構依照本法第42條的規定核發;
ii證書由新加坡以外的外國認證機構核發,該外國機構由管理官員按照本法第43條規定予以認可;
iii證書由政府部門、國家機構或公共公司核發,該政府部門、國家機構或公共公司由部長在其符合法定條件時批準行使認證機構的職能;或
iv當事人明示同意雙方(發送人和收受人)將數字簽名作為安全程序,并且數字簽名經過發布人的公共密鑰證實。
除非有相反證據證明,否則,授權認證機構發布的證書如果為登記人接收,那么其中包含的信息(除尚未證實的登記人信息中的認證)應視為準確信息。
22不可靠數字簽名
除非法律或合同另有規定,如果數字簽名不屬于下列合理因素,那么個人依賴該數字簽名簽署的電子記錄承擔數字簽名無效或數字簽名不真實的風險;
a依賴于數字簽名簽署的電子記錄的個人知道或已經註意到有關事實,包括證書中列舉的事實或包含在其他附錄中的事實;
b如果知道數字簽名簽署的電子記錄的價值及其重要性;
c依賴數字簽名簽署的電子記錄的個人和登記人之間有處理過程,已經可以獲得的數字簽名之外的簽署是否可靠的其他情況;以及
d使用任何交易方式,尤其是使用可靠系統或其他電子交易方式執行交易。
第七部分數字簽名的一般責任
23依賴證書的可預見性
應當預見,依賴數字簽名的個人同時也依賴含有證實數字簽名的公共密鑰的有效證實。
24發布證書的先決條件
任何個人知道下列情況之后不得發布證書,也不得將證書提供給他人,如果他知道他人依賴于證書或數字簽名,并可以通過證書中的公共密鑰證實數字記錄:
a證書中載明的認證機構并未發布證書;
b證書中載明的登記人并未接收證書,或
c證書未經撤銷或中止,除非發布證書本身是為了證實在中止或撤銷之前設立的一個數字簽名。
25以欺詐為目的的發布
任何人以欺詐或非法目的故意創設、發布或以其他方式公開一項證書的行為,是違法行為,應處以2萬元以下的罰金或2年以下監禁,或者二者并用。
26虛假或未經授權的請求
任何人故意向認證機構陳述虛假身份或虛假認證,以便請求發布一項證書或撤銷、中止一項證書的行為違法,應處以1萬元以下的罰金或6個月以下監禁,或者二者并用。
第八部分認證機構的義務
27可靠系統
認證機構在提供服務時應保證使用可靠系統。
28披露義務
(1)認證機構應披露:
a一項證書包含與私密鑰的公共密鑰,另一項證書則是由認證機構用于數碼簽署的(在本條中指認證機構證書);
b任何有關證書的操作陳述;
c撤銷或中止認證機構證書的通知
d其他任何能對機構發布證書可靠性或行使服務的能力造成實質影響或不利影響的事實。
(2)一旦發生對機構發布證書可靠性或行使服務的能力造成實質影響或不利影響的事實,認證機構應:
a盡合理程度的努力,通知任何已知或預料知道會受此事件影響的人;
b按照證書操作陳述中聲明的處理程序處理該事件。
29證書的發布
(1)認證機構應向潛在登記人發布一項證書,如果認證機構
a收到潛在登記人要求發布的請求;以及
b已經
i在包括證書操作陳述的情況下,遵循陳述中明示的各項操作與程序行為,包括對潛在登記人身份識別的程序;
ii在未包括證書操作陳述的情況下,遵循第(2)款的規定。
(2)在未包括證書操作陳述的情況下,認證機構可以自己或通過授權機構證實:
a潛在登記人系即將發布的證書中載明的個人;
b如潛在登記人有一個以上的代理人,登記人應授權代理人保管其私密鑰,并請求在發布證書內載明與之相符的公共密鑰的證書;
c發布證書中信息準確無誤;
d潛在登記人正確持有與證書內載明的公共密鑰相符的私密鑰;
e潛在登記人正確持有能創設數字簽名的私密鑰;
f證書內載明的公共密鑰得用于證實附隨于潛在登記人持有的私密鑰的數字簽名。
30發布證書的有關陳述
(1)認證機構發布一項證書,應向合理地依賴于該證書的或依賴于該證書內載明的證實公共密鑰的數字簽名的個人作出陳述,說明認證機構發布證書,是依據證書中載明的操作陳述,或依據其他材料,使依賴人能夠註意。
(2)在未包括證書操作陳述的情況下,認證機構應聲明其已確信:
a在簽發證書時,認證機構遵守本法有關規定,在公布證書或以其他方式將證書提供給信賴人之后,證書內載明的登記人已接收證書;
b經識別,證書內登記人持有的私密鑰與證書中載明的公共密鑰相符;
c登記人的公共密鑰與私密鑰組成一對功能密鑰;
d證書中所有信息準確無誤,除非認證機構在證書中聲明或通過證書的附加材料說明,某些信息的準確性未經核實;
e認證機構并不知道存在某些基本事實,這些基本事實如在證書中載明,將會對上文(a)到(d)項所指的可靠性造成下級影響。
(3)如果實際的證書操作陳述中包含了一項證書附錄,或依賴人已註意到該陳述,即使在披露與操作陳述不符時,第(2)款規定亦發生效力。
31證書的中止
除非認證機構與登記人之間另有約定,發布證書的認證機構在收到中止請求時應盡快中止執行證書,如果認證機構認為該請求者
a是證書中載明的登記人;
b為登記人利益行事的正當授權人,或
c登記人不行為時為登記人利益行事的其他人。
32證書的撤銷
認證機構可以撤銷已經發布的證書,
a在收到證書內載明的登記人要求撤銷的通知之后,并且證實請求撤銷的通知來自登記人本人,或是登記人授權請求撤銷的代理人;
b在收到登記人死亡證明的有效文件之后,或通過其他方式證實登記人已經死亡;或
c提交任何有關登記人終止的文件,或通過其他方式證實登記人已經解體或已不存在。
33撤銷無需登記人同意的情況
(1)認證機構可以不經證書內載明的登記人同意而撤銷證書,如果認證機構確信
a證書中披露的某些重要事實系虛假陳述;
b未達到證書發布的法定要求;
c認證機構的私密鑰或可靠系統存在著足以影響證書可靠性的問題;
d登記人已經死亡;或
e登記人已經解散、終止或不存在。
(2)在撤銷證書時,除第(1)(d)或(e)所指情況之外認證機構應立即通知登記人。
34中止通知
(1)認證機構一經中止一項證書,應在證書內載明的用于公布中止通知的儲存庫中,公布一項經過簽署的中止通知;
(2)如認證機構指定一個以上儲存庫,則應在所有儲存庫中公布經過簽署的中止通知。
35撤銷通知
(1)認證機構一經撤銷一項證書,應在證書內載明的用于公布撤銷通知的儲存庫中,公布一項經過簽署的撤銷通知;
(2)如認證機構指定一個以上儲存庫,則應在所有儲存庫中公布經過簽署的撤銷通知。
第九部分登記人的責任
36創設配對密鑰
(1)如果登記人創設了一對配對密鑰,而且其中的公共密鑰于認證機構發布的證書內載明,并為登記人接收,則登記人應使用可靠系統創設密鑰;
(2)本條規定不適用于認證機構的系統提供的配對密鑰的情況。
37獲取證書
登記人為獲取證書提供給授權機構的所有資料和陳述,包括登記人已知的信息和在證書中將要表明的信息,不論該陳述身份為認證機構確認與否,都應在其理解和信賴的范圍內保證準確和完整。
38接收證書
(1)登記人應視為已經收到證書,如果他
a公布一項證書或授權公布證書;
i向一個或一個以上的個人;
ii向一個儲存庫。
或
b 在其他情況下,在知道或註意到證書內容時,宣告接收證書
(2)證書內載明的登記人接收自己戶認證機構發布的證書,應向所有合理依賴證書內容的人證實:
a登記人正確持有與證實內所列公共密鑰相符的私密鑰;
b登記人向認證機構所作的全部陳述以及證實內包含的信息材料真實有效;并且
c證書內有關登記人所應了解的信息證書有效。
39私密鑰的管理
(1)登記人通過認證機構發布的證書,并機構身份識別,就承擔了合理謹慎的義務,以保持與證書內所列公共密鑰相符的私密鑰的控制,并防止其向未經授予創設登記人數碼簽署的權利其他人泄露。
(2)上述責任在證書的有效期內和證書中止期間一直存在。
40中止或撤銷證書的開始
如果在證書中與公共密鑰配對的私密鑰被泄露給第三人,則接受證書的登記人應盡快請求發證機構中止或撤銷證書。
第十部分認證機構的有關規定
41管理官員以及其他官員的任命
(1)為實施本法,特別是為許可、確認、監測和監管認證機構的活動,部長可以任命認證機構管理官員。
(2)管理官員在與部長協商之后,可以認證機構副職、管理官員助理或其他官員,其數目應系管理官員認為為實施本法及相關條例規定的官員職責和權能所必需的人數。
(3)管理官員以及依照第(2)款規定任命的副職、助理或其他官員,應按照本法或部長發布的其他條例指示行使其權力、責任和職能或依法卸任。
(4)管理官員應保證維護公共可以進入的數據庫,該數據庫包括授權認證機構披露的記錄,記錄應涵蓋本法規定的管理規則所必需的各項細節。
(5)本法有關規定用于管理官員發布的證書,以及參考該證書證實數字簽名的情況下,管理官員得視同為授權認證機構。
42認證機構的有關規定
(1)部長為規范或許可認證機構,可以頒布條例,或者為確定何種數字簽名符合電子簽名安全標準而頒布條例。
(2)在不排除第(1)款普遍適用的情況下,部長可以制定有關以下內容的規定:
a關于申請認證機構及其授權代表機構許可、或更新其許可、以及其他的有關事項;
b認證機構的活動,包括咨詢業務的方式、方法、地點、咨詢的具體做法,以及禁止其他公眾成員未經授權不得從事該種業務;
c認證機構的經營標準;
d發布關于許可授權以及雇員的資格、經驗和培訓的適當標準;
e發布認證機構從事商業經營活動的從業條件;
f在設計個人發布或使用數字證書或密鑰時所必需的書面的、印刷的或其他可視材料及廣告,應公布其內容和發布方式;
g規定數字證書或密鑰的格式和內容;
h規定復制認證機構帳戶或關于帳戶的具體內容;
i涉及依法任命的審計官員的任命和薪酬的規定,以及規定審計官員的薪酬承擔應由專門附錄加以規定;
j涉及認證機構的任何電子系統的設立或有關規定,其認證機構或是獨立創設,或是與其他機構合并而成,以及有關管理官員認為合適的關于訂立和修改有關設立條件、標準和限制的規定。
k許可證持有人處理客戶關系的方式、與客戶利益沖突的調整以及在數字證書方面對客戶應盡的責任;
l立法宗旨的規定;以及
m規定在本法或有關條例中要求的獲取服務或有關事項的費用。
(3)依照本法制定的任何條例、法規應規定:凡觸犯有關法律的違法行為人,應處以5萬元以下罰金或12個月以下的監禁,或則二者并用。
43外國認證機構的承認
部長可以通過法律規定,對于滿足以下任何一種立法目的的新加坡以外的認證機構,管理官員可予以承認:
a如有可能,該認證機構發布的證書中載明標準依據限額;
b符合第20(b)(ii)項以及第21條中有關原則的規定。
44標準依據限額
(1)授權認證機構向登記人發布證書時,可以在證書中載明一項供參考的標準依據限額。
(2)授權認證機構可以在不同的證書中止不同地點依據限額。
45授權認證機構的責任限制
除非授權認證機構放棄適用本條規定,否則
a如果授權認證機構遵守本法規定,依賴一項虛假陳述或偽造的數字簽名而造成損失,該機構對損失不承擔責任;
b如果標準依據限額是由于下列原因造成擴大的費用,該機構不承擔證書內載明的額外費用:
i由于依賴證書中關于授權認證機構應當遵守的陳述錯誤而造成損失;
ii未能遵守第29條和30條證書發布的規定。
46儲存庫的規定為保證儲存庫的質量和它提供服務的質量,部長可以制定相關條例,規范儲存庫的標準、授權和批準的有關規定。
第十一部政府機構運用電子記錄和電子簽名
47電子文件的接受和簽發
(1)政府部門、國家機構和公共公司依成文法規定,可以
a接受簽署的文件或要求制作、保存文件;
b發布許可、授權或批準的命令;或
c提供支付方式或方法
那么,在不違反上述成文法的有關規定的情況下,可以
i接受電子文件的生成文本,或者以電子記錄的行使創設或保存文件;
ii以電子記錄的方式發布上述許可、授權或批準命令;或
iii以電子方式支付。
(2)如果政府部門、國家機構和公共公司決定行使第(1)款的三項職能,上述機構應明確:
a生成、創建、保存或發布電子記錄的方法和格式;
b如電子記錄須經簽署,則指明電子簽名的類型(如果可能,應包括發送人須十一數字簽名或其他安全數字簽名的要求);
c附隨于電子記錄之后的簽名方式和格式,文件制作者使用的并經過認證機構同意的身份認證和標準;
d為確保電子記錄或電子支付的完整性、安全性和保密性而適用的控制過程與控制程序;
e當前為了滿足書面文書的要求應適用于電子記錄或電子支付的其他要素。
(3)本法中的任何部分不得單獨用于迫使政府部門、國家機構和公共公司接受或發布電子記錄形式的文件。
第十二部一般情況的規定
48保密義務
(1)除非為本法下的其他目的,或符合成文法規定的某項指控,或者為執行法院判令,否則,任何在本法規定下有權進入電子記錄、書籍、商標、通訊、信息、文件或其他材料的個人,都不得將其內容泄露給他人。
(2)任何違反第(1)款規定的行為系違法行為,應處以1萬元以下的罰金或12個月以下監禁,或二者并用。
49公司實體的違法行為
本法和有關條例規定中的違法行為如系公司實體所為,而且能夠證明系公司董事、經理或其他公司職員、或者其他享有類似職權的人同意或共謀的行為,或者是他們各自的行為導致違法,則該職員與公司實體都構成違法,應受相應處罰。
50授權官
(1)管理官員可以以書面形式授權任何關于或其雇員行使本部分中管理官員的職權;
(2)管理官員以及其他授權官員應當視為刑法典中所指的公務人員;
(3)授權官員在行使本法項下的任何職權,應在管理官員的授權范圍內對有關個人進行管理。
51管理官員可以發布命令要求遵守法律
(1)為確保貫徹本法和相關條例,如有必要,管理官員可以書面通知認證機構、官員或其雇員,要求按通知要求,采取措施或終止不當行為;
(2)任何個人若不遵守第(1)款規定的書面通知指示,其行為構成違法,應處以5萬元以下的罰金或12個月以下監禁,或二者并用。
52調查權
(1)為確保貫徹本法和相關條例,管理官員或授權官員可以對認證機構的活動展開調查;
(2)為保證第(1)款的實施,管理官員可以向認證機構發出書面命令,以便深入調查或確保貫徹本法和相關條例。
53計算機和數據的進入途徑
(1)管理官員或授權官員
a在任何時候都有權
i進入、監控或檢查計算機系統、關聯設備、關聯材料――如果有正當理由懷疑存在違反本法的行為或已經用于違法行為;
ii使用或利用任何計算機系統查找該系統中的數據,或通過該系統查找有關數據;
b有權要求下列人員
i管理官員或授權官員有正當理由懷疑的個人,該人正在使用或已經使用計算機,或者為他利益而使用計算機;
ii任何負責計算機、設備或材料的個人或與此有關的個人;
向管理官員提供(a)項規定下的合理的技術或其他方面的協助。
(2)任何違反第(1)款(a)項下有關規定,妨礙行使核發職權的行為,以及未能遵守第(1)(b)項下的要求的行為,都系違法行為,應處以2萬元以下的罰金或12個月以下監禁,或二者并用。
54妨礙授權官員行使職權的行為
任何個人妨礙、阻撓、脅迫或干涉管理官員或授權官員執行本法項下的職務的行為,系違法行為。
55文件、數據的制作
為實施本法,管理官員或授權官員有權行使下列一項或全部職責:
a要求授權認證機構保存制作記錄、數據、帳戶、或文件,以備監督、查驗或復制;
b要求制作違法本法及有關條例的個人的身份證明文件c為查驗行為是否違法本法及有關條例,有權進行檢查。
56一般處罰規則
任何違反本法或有關條例的從未,如未規定具體處罰,應處以2萬元以下的罰金或6個月以下監禁,或二者并用。
57公訴檢察官的批準
除非經公訴檢察官批準,違反本法及有關條例的指控不能成立。
58法院管轄權
地方法院或行政法院有審理和判決違反本法及有關條例的行為的管轄權,并且在不違背刑法典的同時,有權對違反本法及相關條例的行為處以刑罰。
59免于起訴的違法行為
(1)管理官員通過行政法令,可以規定對違反本法和相關條例的違法行為免于起訴,并可規定凡合理地懷疑其獲得不超過5,000元違法所得的行為,可以免于起訴。
(2)部長可以正當規章,規定免于起訴的行為。
60豁免
政府部長可以按照他認為合適的條件,豁免個人或團體適用本法或有關條例的全部或部分規定。
61條例
部長可以發布條例,規定本法要求制定的、并通常為實施本法規定所必要的任何內容。
62保留與轉換
(1)在本法生效日之前,認證機構已經或正在進行證書授權,并且已經已經本法第42條的規定滿足生效日后6個月內取得許可,則該認證機構在生效日前發布的所有證書,如能滿足本法及有關條例的規定,則應視為由該授權認證機構按照本法發布,因而具有法令效力。
(2)本條所稱生效日指本法實施的日期。
63解釋法案的相應修改
解釋法案修改如下:
a在第二條第(1)款發布公告的后面、政府公告和公告的定義中,加入以電子或其他形式;
b第二條地4款后加入下列一款內容:
(5)公告以一種以上的形式發布時,公告的發布日期應視為公告首次以各種方式發布的日期。
c去掉第20條a款(ii)項最后的以及二字,并且
d在第20條a款(iii)項末尾加上并且,并加入以下一項規定:
(iv)有權規定以電子方式提交、發布或提供的文書、記錄、申請、許可、批準或執照,或為認證目的而提交的方式。
64證據法的相應修改
證據法中修改第69條第(1)款序號,在其后加入一款新的規定:
(2)本條不適用于《1998年電子交易法》規定的任何電子記錄或電子簽名。
第一部分基本概念
1題目與生效日期
(1)本法系指《1998年電子交易法》,將在政府部長指定并由政府公告確定的日期生效。
(2)政府部長可以為本法不同部分指定不同的生效日期。
2術語解釋
本法中除非另有所指;
不對稱加密系統;系指能夠產生一對保密鑰匙系統,密鑰包括創建數字簽名的私密鑰,和證實該數字簽名的公共密鑰;
授權官員指按照本法第50條獲得管理員授權的個人,證書指為了支持數字簽名而簽發的記錄,目的在于證實擁有一對密鑰者的身份或其他顯著特征;
認證機構指簽發一項證書的個人或組織;
證書操作陳述指認證機構發布的、為證實認證機構在發布證書時使用的特定操作方法的一項陳述;
管理官員系指依照本法第41(1)的規定由認證機構指定的管理員,也包括依照本法42(2)規定下由認證機構指定的管理員副職或管理員助理;
相符,在與公共密鑰、私密鑰相聯系時,指屬于同一配對密鑰;
數字簽名指某種電子簽名方式,包括:使用非對稱加密系統或散列函數的電子記錄的轉化形式,使得一方擁有未經轉化的原始電子記錄,而簽名者的公共密鑰可以正確表明:
a.是否正確創建了該種轉化,而且私密鑰與簽名者的公共密鑰相符;并且
b.在轉化之后,原始電子記錄是否也隨之修改;
電子記錄指經由電子、電磁、隨機或其他信息系統中的方式創建、或從一個信息系統向另一個信息系統傳遞的方式創建、傳遞、接收或儲存的記錄;
電子簽名指任何以數字形式表現的任何字母、字符、數字或其他代碼,其特征是附隨于電子記錄之后,或與之具有邏輯關系,或為了認證或批準某一電子記錄而執行或采用的代碼;
散列函數指將一系列字符定位或翻譯到另一系統中去的運算法則,該另一系統通常較小,其函數值表明:
a.每次使用同一內存記錄執行該運算法則時,該記錄具有相同的散列值;
b.能夠保證一項記錄在電腦上可以由運算法則得出的離散值推導或重建;
c.能夠保證在電腦上兩項記錄使用同一運算法則,能得出同一散列值;
信息包括數據、文本、圖形、聲音、代碼、計算機程序、軟件以及數據庫;
配對密鑰在非對稱加密系統的情況下,指一個私密鑰和與之在數學上相關的公共密鑰,特征是公共密鑰可以證實某一私密鑰創建的數字簽名;
授權認證機構指管理員依照本法第42條規定予以授權的認證機構;
證書有效期限于認證機構在簽發證書的日期及時間生效,或者在證書內表明的任何以后的日期、時間開始生效,證書在證書內載明的終止日期、時間起失效,或者自某一較早的時間內撤銷或中止;
私密鑰指配對密鑰中用于創設數字簽名的一把密鑰;
公共密鑰指配對密鑰中用于證實數字簽名的一把密鑰;
記錄指用刻錄、儲存或其他形式固定在可感知媒質上的信息,該信息也可儲存于電子化或其他形式的媒質中,且能夠以可感知的形式再現;
儲存庫指為了儲存或復原證書以及與證書有關的其他信息的系統;
撤銷證書指在某一特定的時間永久性地終止一項證書的有效期限;
法律規則包括成文法律;
可靠程序指為達到以下目的而創設的程序:
a.為證實某一電子記錄屬于特定個人;或者
b.為檢測從某一特定時間點發生在電子通訊、內容及儲存中的錯誤或變異,檢測可能會要求運用運算法則或編碼,證實詞滙或數字,密碼、問答以及確認程序,或采用類似的安全方式;
簽署或簽名及其語法變項包括任何可執行或可采用的信號,或使用、采用的方法和程序執行的為證實某一記錄而由個人執行的方法,包括電子或數碼的方法;
登記人指在發布證書內指定的或認證的某一特定的人,該人持有的私密鑰與證書內列出的公共密鑰相符;
中止一項證書指從某一特定時間期暫時中止證書的有效期限;
可靠系統指符合下列條件的計算機硬件、軟件或程序:
a.合理安全,避免侵入或不當使用;
b.能保證某種合理程度的可用性、可靠性與正確的操作;
c.在合理的范圍內適用于其指定的功能,以及
d.符合廣泛接收的安全程序;
有效證書指認證機構簽發的并由證書內載明的登記人接收的證書;
證實一項數字簽名在與給定的數字簽名記錄或公共密鑰相關時,指精確確定:
a.該數字簽名利用一個與證書內表示的公共密鑰相符的私密鑰創設;
b.自該數字簽名創設后,其記錄不得更改。
3目的與宗旨
本法得于不同情況下隨合理的商業利用目的而加以解釋,并且解釋應符合下列目的:a.通過可信的電子記錄便利電子通訊的發展。
b.便利電子通訊的發展,扣除電子商務發展中由于要求書
寫及簽名帶來的不確定性造成的障礙,同時為促進發展安全可靠電子商務的所必需的法律與商業基礎建設的發展,
c.便利政府機構與法定公司電子文件的整理;促進政府通過安全可靠的電子記錄提供高效的服務;
d.去盡量防止偽造的發生,防止故意或非故意地竄改電子記錄,及防止電子商務及其他電子交易發生的欺詐;
e.促進建立以電子記錄的真實、完整為目的的統一的法律規則、法規及標準;以及
f.提升公眾對電子記錄與電子商務完整性及可靠性的信心,通過使用電子簽名增強在任何電子媒體中交流的真實性與完整性,從而促進電子商務的發展。
4、適用
(1)第二部分、第四部分將不適用于下列情況中的要求書寫及簽名的法律規則:
a.訂立或執行遺囑;
b.商業票據;
c.創設、行使或執行一項契據、信托聲明或除法定信托或推定信托以外的代理授權書;
d.任何用于買賣不動產或其他方式處分不動產的契約及不動產下所發生利益的契約;
e.不動產轉移或不動產利益的轉讓;
f.產權證書;
(2)部長得以發布行政命令增加或刪除任何一種交易或特定事項,從而修改以上第一款的規定。
(3)5通過合同修改法律適用
當事人在締結、發送、接收、儲存或以其他發生處理電子記錄時,可以根據合同修改本法第二部分和第四部分的任何規定。
第二部分電子記錄與簽名概述
6電子記錄的確認
為避免疑問,特宣告信息不應因其僅僅采取電子記錄的形式而被認為無法律效力或法律執行力。
7書面形式的要求
如果某一法律規則要求信息必須被書寫、或采用書面形式、或須以書面形式提交、或規定如不采用書面形式會產生某種法律后果,則只有電子記錄包含的信息能夠提供日后的參考時,該電子記錄方滿足這一法律規則的要求。
8電子簽名
(1)如果一項法律規則要求簽名,或者規定某一文件未經簽名會產生特定的法律后果,則采用電子簽名的形式滿足該法律規則。
(2)電子簽名可以用各種方法證實,包括出示某一已經存在的編程。為了在適用交易中發展更深的關系,一方當事人有必要籍此程序執行某種信號或安全程序,以便證實該電子簽名屬于該當事人。
9電子記錄的保存
(1)如果某項法律規則要求特定的文件、記錄或信息須經保存,則只有在滿足下列條件時,以電子記錄的形式保存信息才滿足法律要求:
a電子記錄中的信息可以隨時提取以備日后參考;
b電子記錄的保存可以采用其原始生成的形式、創建的形式或接收的信息形式,也可以采用一種可以準確翻譯其原始生成、發送或接收的信息內容的形式;
c.如有任何支持證實電子記錄來源及目標的信息,或記錄發送或接收的時間與日期的信息,也應加以保存;以及
d獲得有權管理電子記錄的政府部門、國家機構或公共公司批準保存的許可要求;
(2)根據上款(1)(c)規定的保存文件、記錄或信息的義務不應擴散到那些只是為協助記錄發送或接收時的自動的和必需的任何其他信息。
(3)個人使用其他人的服務時,如符合第一款(a)至(c)的要求,則同時滿足該款要求保存的規定。
(4)本款中的任何部分,
a不適用于任何明確規定以電子記錄的形式保存文件、記錄或信息的法律規則;
b不得排除任何政府部門、國家機構或公共公司在其管轄范圍內保存電子記錄的有關附加條件的規定。
第三部分網絡服務提供者的責任
10網絡服務提供者的責任
(1)在任何法律規則下,網絡服務提供者不因提供他籍以進入的第三人電子記錄的途徑而承擔民事或刑事的責任,如果該責任建立在
a提供者制作、傳播或出版有關資料中的聲明;
b該資料包含的或涉及的任何侵權行為。
(2)本條有關規定不影響:
a建立在合同基礎上的法律責任;
b網絡服務提供者依據許可證或成文法建立的其他規范應承擔的法律責任;
c按照成文法規定,或經法庭宣告終止、禁止利用有關資料而產生的法律責任。
(3)在本條規定范圍內,
提供進入途徑在涉及第三方資料時,指進入第三方資料的必要的技術途徑,包括進入第三方資料時的自動儲存或暫時儲存;
第三方與網絡服務提供者聯系時,指提供者沒有實際控制的個人。
第四部分電子合同
11設立與有效條件
(1)為避免疑問義在設立電子合同的環境下,除非當事人另有約定,本法認定:要約與要約的接收得以電子建立的方式表示;
(2)合同形式采用電子記錄時,不得以該合同系電子記錄而宣告無效或不具有可執行力。
12當事人之間的合同效力
在電子記錄的發送人和收受人之間的一項意向或表示,或其他陳述,不得因其僅采用電子記錄的方式而被宣告無效,或缺乏可執行力。
13歸屬
(1)一項電子記錄如系發送人自己發送,則該記錄歸屬于發送人;
(2)在發送人和收受人之間的電子記錄,如果系由下列人員發送,則記錄被認為歸屬于發送人:
a由有權為該發送人利益作出有關電子記錄行為的個人發布;
b由發送人設計的或為發送人利益而設計的信息系統程序自動加以執行的。
(3)在發送人和收受人之間,如果符合下列條件,收受人有權認為電子記錄屬于發送人并有權據此理解作出相應行為:
a為證實電子數據是否由發送人發出,收受人正確運用發送人事先同意的為此目的的程序;
b收受人收到的數據信息由某個人發出,該人與法定人及其代理人的關系足以使其獲得發送人的進入途徑,進入發送人自己為證實數字記錄的方法途徑。
(4)第(3)款的規定不適用于下列情況:
a.收受人自收到發送人某項電子記錄并非發送人發出的通知時起,并且能在合理的時間內作出相應反應;
b.第三款(3)(b)規定的有關情況,如果收受人通過合理謹慎的行為,或使用雙方一致同意的程序,知道或應當知道電子記錄不是發送人發出,則自其知道或應當知道的任何時間;
c在其他情況下,如果收受人無從得知電子記錄是否系發送人發出或無法據此理解行為。
(5)如果一項電子記錄系發送人自己發出,或被認定系發送人發出,或收受人有權據此理解行為,則在發送人與收受人之間,收受人有權認為收到的電子記錄系發送人專為此目的發布,并可以據此理解行為。
(6)如果收受人通過合理謹慎的行為,或使用雙方一致同意的程序,知道或應當知道收到的電子記錄傳輸結果存在錯誤,則收受人不應認為系發送人發布;
(7)收受人有權認為收到的每一份電子記錄系獨立的記錄,并據此理解行為。但如果收受人通過合理謹慎的行為,或使用雙方一致同意的程序,復制電子記錄后,知道或應當知道電子記錄系復制,上述情況不得適用;
(8)本條規定不影響代理法和合同形式的立法。
14接收確認
(1)在發出電子記錄或通過電子記錄方式的同時或此前的時間內,第(2)(3)(4)款的規定適用于發送人要求或事先同意收受人以某種特定的方式或通過特定的方法作出收受確認的意思表示。
(2)如果發送人并未同意收受人以某種特定的方式或通過特定的方法作出收受的確認表示,確認可通過:
a收受人采用的任何確認通知方式,包括自動的和其他的方式;
b收受人的任何行為,該行為足以向發送人表明已收到電子記錄。
(3)發送人聲明電子記錄的效力取決于收受確認,則電子記錄在未收到任何確認之前,應視同從未發送。
(4)發送人如未聲明電子記錄的效力取決于收受確認,且在發送人聲明或同意的時間內未收到接收確認,發送人可以:
a通知收受人尚未收到確認,并指定收受確認的合理時間;
b如果在a項指定的合理時間內未收到確認,發送人可以在告知收受人的同時,將該電子記錄視同從未發送,或可以行使任何其他權利。
(5)如發送人已收到收受人的確認,除非有相反的證據出現,相關電子記錄尚未已被接收。但這一原則并不保證電子記錄的內容與收到的記錄相符。
(6)如果收受確認表明電子記錄符合雙方一致同意的或一致使用的標準中的技術要求,則除非有相反的證據出現,電子記錄應視為符合技術要求;
(7)除上文所指的電子記錄的發送與接收,本部分規定不能用于解決電子記錄或收受確認可能產生的法律后果。
15發送和接收的時間和地點
(1)除非發送人與收受人之間另有約定,電子記錄在該記錄進入發送人控制范圍之外的信息系統,或某人為發送人的利益發出電子記錄的時候,發送完成;
(2)除非發送人與收受人之間另有約定,某一電子記錄的收受時間按以下方式確定:
a如果收受人為接收電子記錄指定了信息系統,那么收受
i在電子記錄進入指定的信息系統時成立;或
ii電子記錄進入了收受人的信息系統,但該系統不是收受人指定的,那么當收受人恢復該電子記錄時,收受成立。
b如果收受人未指定信息系統,電子記錄進入收受人的信息系統時收受成立。
(3)當信息系統駐留區與第(4)款下指定的電子記錄接收地點不一致時,第(2)款的規定不適用。
(4)除非發送人與收受人之間另有約定,電子記錄被視為在發送人營業所在地發出,在收受人營業所在地收受。
(5)在本條規定中,――
a如果發送人或收受人有一個以上的營業地,則其營業地指與交易最密切聯系的地點,交易不發生時,則以其主要營業地為準;
b如果發送人或收受人沒有營業地,則指其慣常居住地;
c公司實體的慣常居住地指公司設立地法定成立地。
(5)本條規定不適用于部長以條例形式規定的有關情況。
(6)
第五部分電子記錄與電子簽名的安全性
16電子記錄的安全性
(1)如果當事人同意采用某種法定安全程序,或者將合理安全的商業程序正確運用到電子記錄中,能夠證實該電子記錄在某一特定時間點之后未經修改,則在特定時間點到證實時為止,該記錄被視為安全的電子記錄。
(2)在本條及第17條的規定中,某一安全程序是否商業上具有合理性,應取決于使用程序和程序目的的商業環境,包括:
a.交易性質;
b.當事人的熟練程度;
c.某一方或雙方當事人參與類似交易的數量多寡;
d.任何一方當事人提出替代方式的可能性;
e.替代程序的成本;
f.類似交易中一般目的的程序的總體情況。
17安全的數字簽名
通過使用法定的安全程序,或當事人同意采用的合理安全的商業程序,如果能夠證實一項簽名在其制作時是
a使用者唯一的簽名;
b能證實使用者的身份;
c通過某種使用者可以唯一控制的方式或方法創設;或者
d和相關的電子記錄以某種方式具有密切聯系,一旦該記錄被修改,則簽名也隨之失效,
那么,該簽名可以被視為安全的數字簽名。
18安全的電子記錄和安全每的一般原則
(1)在安全電子記錄中的任何程式下,除非有相反證據出現,應當認為,到確立安全狀態的時間點為止,該電子記錄未被修改;
(2)在安全電子簽名的任何程式下,除非有相反證據出現,應當認為,到確立安全狀態的時間點為止,
a安全電子簽名屬于對應人的簽名;且
b簽名者附加這一安全數字簽名是為了簽署電子記錄或對電子記錄表示同意;
(3)如果不存在安全電子記錄或安全數字簽名,則本部分的內容不能用來證實電子記錄或電子簽名的真實和完整;
(4)在本條中,
安全電子記錄,某一電子記錄由于符合第16條或第19條的規定,可以被認為是安全的電子記錄;
安全電子簽名,某一電子簽名由于符合第17條或第20條的規定,可以被認為是安全的電子簽名。
第六部分數字簽名的效力
19包含數字簽名的安全電子記錄
以數字簽名形式簽署的電子記錄部分,如果該數字簽名符合本法第20條的安全電子簽名的規定,得視為安全電子記錄。
20安全數字簽名
以數字簽名形式簽署的電子記錄的任何部分,如果符合下列條件,該數字簽名得視為該電子記錄中安全的數字簽名:
a數字簽名在有效證書的失效日期內簽署,而且能夠用證書內指出的公共密鑰加以證實;
b該證書由于以下原因,構成公共密鑰與個人身份的準確連接,從而成為可靠證書:
i證書由授權認證機構依照本法第42條的規定核發;
ii證書由新加坡以外的外國認證機構核發,該外國機構由管理官員按照本法第43條規定予以認可;
iii證書由政府部門、國家機構或公共公司核發,該政府部門、國家機構或公共公司由部長在其符合法定條件時批準行使認證機構的職能;或
iv當事人明示同意雙方(發送人和收受人)將數字簽名作為安全程序,并且數字簽名經過發布人的公共密鑰證實。
除非有相反證據證明,否則,授權認證機構發布的證書如果為登記人接收,那么其中包含的信息(除尚未證實的登記人信息中的認證)應視為準確信息。
22不可靠數字簽名
除非法律或合同另有規定,如果數字簽名不屬于下列合理因素,那么個人依賴該數字簽名簽署的電子記錄承擔數字簽名無效或數字簽名不真實的風險;
a依賴于數字簽名簽署的電子記錄的個人知道或已經註意到有關事實,包括證書中列舉的事實或包含在其他附錄中的事實;
b如果知道數字簽名簽署的電子記錄的價值及其重要性;
c依賴數字簽名簽署的電子記錄的個人和登記人之間有處理過程,已經可以獲得的數字簽名之外的簽署是否可靠的其他情況;以及
d使用任何交易方式,尤其是使用可靠系統或其他電子交易方式執行交易。
第七部分數字簽名的一般責任
23依賴證書的可預見性
應當預見,依賴數字簽名的個人同時也依賴含有證實數字簽名的公共密鑰的有效證實。
24發布證書的先決條件
任何個人知道下列情況之后不得發布證書,也不得將證書提供給他人,如果他知道他人依賴于證書或數字簽名,并可以通過證書中的公共密鑰證實數字記錄:
a證書中載明的認證機構并未發布證書;
b證書中載明的登記人并未接收證書,或
c證書未經撤銷或中止,除非發布證書本身是為了證實在中止或撤銷之前設立的一個數字簽名。
25以欺詐為目的的發布
任何人以欺詐或非法目的故意創設、發布或以其他方式公開一項證書的行為,是違法行為,應處以2萬元以下的罰金或2年以下監禁,或者二者并用。
26虛假或未經授權的請求
任何人故意向認證機構陳述虛假身份或虛假認證,以便請求發布一項證書或撤銷、中止一項證書的行為違法,應處以1萬元以下的罰金或6個月以下監禁,或者二者并用。
第八部分認證機構的義務
27可靠系統
認證機構在提供服務時應保證使用可靠系統。
28披露義務
(1)認證機構應披露:
a一項證書包含與私密鑰的公共密鑰,另一項證書則是由認證機構用于數碼簽署的(在本條中指認證機構證書);
b任何有關證書的操作陳述;
c撤銷或中止認證機構證書的通知
d其他任何能對機構發布證書可靠性或行使服務的能力造成實質影響或不利影響的事實。
(2)一旦發生對機構發布證書可靠性或行使服務的能力造成實質影響或不利影響的事實,認證機構應:
a盡合理程度的努力,通知任何已知或預料知道會受此事件影響的人;
b按照證書操作陳述中聲明的處理程序處理該事件。
29證書的發布
(1)認證機構應向潛在登記人發布一項證書,如果認證機構
a收到潛在登記人要求發布的請求;以及
b已經
i在包括證書操作陳述的情況下,遵循陳述中明示的各項操作與程序行為,包括對潛在登記人身份識別的程序;
ii在未包括證書操作陳述的情況下,遵循第(2)款的規定。
(2)在未包括證書操作陳述的情況下,認證機構可以自己或通過授權機構證實:
a潛在登記人系即將發布的證書中載明的個人;
b如潛在登記人有一個以上的代理人,登記人應授權代理人保管其私密鑰,并請求在發布證書內載明與之相符的公共密鑰的證書;
c發布證書中信息準確無誤;
d潛在登記人正確持有與證書內載明的公共密鑰相符的私密鑰;
e潛在登記人正確持有能創設數字簽名的私密鑰;
f證書內載明的公共密鑰得用于證實附隨于潛在登記人持有的私密鑰的數字簽名。
30發布證書的有關陳述
(1)認證機構發布一項證書,應向合理地依賴于該證書的或依賴于該證書內載明的證實公共密鑰的數字簽名的個人作出陳述,說明認證機構發布證書,是依據證書中載明的操作陳述,或依據其他材料,使依賴人能夠註意。
(2)在未包括證書操作陳述的情況下,認證機構應聲明其已確信:
a在簽發證書時,認證機構遵守本法有關規定,在公布證書或以其他方式將證書提供給信賴人之后,證書內載明的登記人已接收證書;
b經識別,證書內登記人持有的私密鑰與證書中載明的公共密鑰相符;
c登記人的公共密鑰與私密鑰組成一對功能密鑰;
d證書中所有信息準確無誤,除非認證機構在證書中聲明或通過證書的附加材料說明,某些信息的準確性未經核實;
e認證機構并不知道存在某些基本事實,這些基本事實如在證書中載明,將會對上文(a)到(d)項所指的可靠性造成下級影響。
(3)如果實際的證書操作陳述中包含了一項證書附錄,或依賴人已註意到該陳述,即使在披露與操作陳述不符時,第(2)款規定亦發生效力。
31證書的中止
除非認證機構與登記人之間另有約定,發布證書的認證機構在收到中止請求時應盡快中止執行證書,如果認證機構認為該請求者
a是證書中載明的登記人;
b為登記人利益行事的正當授權人,或
c登記人不行為時為登記人利益行事的其他人。
32證書的撤銷
認證機構可以撤銷已經發布的證書,
a在收到證書內載明的登記人要求撤銷的通知之后,并且證實請求撤銷的通知來自登記人本人,或是登記人授權請求撤銷的代理人;
b在收到登記人死亡證明的有效文件之后,或通過其他方式證實登記人已經死亡;或
c提交任何有關登記人終止的文件,或通過其他方式證實登記人已經解體或已不存在。
33撤銷無需登記人同意的情況
(1)認證機構可以不經證書內載明的登記人同意而撤銷證書,如果認證機構確信
a證書中披露的某些重要事實系虛假陳述;
b未達到證書發布的法定要求;
c認證機構的私密鑰或可靠系統存在著足以影響證書可靠性的問題;
d登記人已經死亡;或
e登記人已經解散、終止或不存在。
(2)在撤銷證書時,除第(1)(d)或(e)所指情況之外認證機構應立即通知登記人。
34中止通知
(1)認證機構一經中止一項證書,應在證書內載明的用于公布中止通知的儲存庫中,公布一項經過簽署的中止通知;
(2)如認證機構指定一個以上儲存庫,則應在所有儲存庫中公布經過簽署的中止通知。
35撤銷通知
(1)認證機構一經撤銷一項證書,應在證書內載明的用于公布撤銷通知的儲存庫中,公布一項經過簽署的撤銷通知;
(2)如認證機構指定一個以上儲存庫,則應在所有儲存庫中公布經過簽署的撤銷通知。
第九部分登記人的責任
36創設配對密鑰
(1)如果登記人創設了一對配對密鑰,而且其中的公共密鑰于認證機構發布的證書內載明,并為登記人接收,則登記人應使用可靠系統創設密鑰;
(2)本條規定不適用于認證機構的系統提供的配對密鑰的情況。
37獲取證書
登記人為獲取證書提供給授權機構的所有資料和陳述,包括登記人已知的信息和在證書中將要表明的信息,不論該陳述身份為認證機構確認與否,都應在其理解和信賴的范圍內保證準確和完整。
38接收證書
(1)登記人應視為已經收到證書,如果他
a公布一項證書或授權公布證書;
i向一個或一個以上的個人;
ii向一個儲存庫。
或
b 在其他情況下,在知道或註意到證書內容時,宣告接收證書
(2)證書內載明的登記人接收自己戶認證機構發布的證書,應向所有合理依賴證書內容的人證實:
a登記人正確持有與證實內所列公共密鑰相符的私密鑰;
b登記人向認證機構所作的全部陳述以及證實內包含的信息材料真實有效;并且
c證書內有關登記人所應了解的信息證書有效。
39私密鑰的管理
(1)登記人通過認證機構發布的證書,并機構身份識別,就承擔了合理謹慎的義務,以保持與證書內所列公共密鑰相符的私密鑰的控制,并防止其向未經授予創設登記人數碼簽署的權利其他人泄露。
(2)上述責任在證書的有效期內和證書中止期間一直存在。
40中止或撤銷證書的開始
如果在證書中與公共密鑰配對的私密鑰被泄露給第三人,則接受證書的登記人應盡快請求發證機構中止或撤銷證書。
第十部分認證機構的有關規定
41管理官員以及其他官員的任命
(1)為實施本法,特別是為許可、確認、監測和監管認證機構的活動,部長可以任命認證機構管理官員。
(2)管理官員在與部長協商之后,可以認證機構副職、管理官員助理或其他官員,其數目應系管理官員認為為實施本法及相關條例規定的官員職責和權能所必需的人數。
(3)管理官員以及依照第(2)款規定任命的副職、助理或其他官員,應按照本法或部長發布的其他條例指示行使其權力、責任和職能或依法卸任。
(4)管理官員應保證維護公共可以進入的數據庫,該數據庫包括授權認證機構披露的記錄,記錄應涵蓋本法規定的管理規則所必需的各項細節。
(5)本法有關規定用于管理官員發布的證書,以及參考該證書證實數字簽名的情況下,管理官員得視同為授權認證機構。
42認證機構的有關規定
(1)部長為規范或許可認證機構,可以頒布條例,或者為確定何種數字簽名符合電子簽名安全標準而頒布條例。
(2)在不排除第(1)款普遍適用的情況下,部長可以制定有關以下內容的規定:
a關于申請認證機構及其授權代表機構許可、或更新其許可、以及其他的有關事項;
b認證機構的活動,包括咨詢業務的方式、方法、地點、咨詢的具體做法,以及禁止其他公眾成員未經授權不得從事該種業務;
c認證機構的經營標準;
d發布關于許可授權以及雇員的資格、經驗和培訓的適當標準;
e發布認證機構從事商業經營活動的從業條件;
f在設計個人發布或使用數字證書或密鑰時所必需的書面的、印刷的或其他可視材料及廣告,應公布其內容和發布方式;
g規定數字證書或密鑰的格式和內容;
h規定復制認證機構帳戶或關于帳戶的具體內容;
i涉及依法任命的審計官員的任命和薪酬的規定,以及規定審計官員的薪酬承擔應由專門附錄加以規定;
j涉及認證機構的任何電子系統的設立或有關規定,其認證機構或是獨立創設,或是與其他機構合并而成,以及有關管理官員認為合適的關于訂立和修改有關設立條件、標準和限制的規定。
k許可證持有人處理客戶關系的方式、與客戶利益沖突的調整以及在數字證書方面對客戶應盡的責任;
l立法宗旨的規定;以及
m規定在本法或有關條例中要求的獲取服務或有關事項的費用。
(3)依照本法制定的任何條例、法規應規定:凡觸犯有關法律的違法行為人,應處以5萬元以下罰金或12個月以下的監禁,或則二者并用。
43外國認證機構的承認
部長可以通過法律規定,對于滿足以下任何一種立法目的的新加坡以外的認證機構,管理官員可予以承認:
a如有可能,該認證機構發布的證書中載明標準依據限額;
b符合第20(b)(ii)項以及第21條中有關原則的規定。
44標準依據限額
(1)授權認證機構向登記人發布證書時,可以在證書中載明一項供參考的標準依據限額。
(2)授權認證機構可以在不同的證書中止不同地點依據限額。
45授權認證機構的責任限制
除非授權認證機構放棄適用本條規定,否則
a如果授權認證機構遵守本法規定,依賴一項虛假陳述或偽造的數字簽名而造成損失,該機構對損失不承擔責任;
b如果標準依據限額是由于下列原因造成擴大的費用,該機構不承擔證書內載明的額外費用:
i由于依賴證書中關于授權認證機構應當遵守的陳述錯誤而造成損失;
ii未能遵守第29條和30條證書發布的規定。
46儲存庫的規定為保證儲存庫的質量和它提供服務的質量,部長可以制定相關條例,規范儲存庫的標準、授權和批準的有關規定。
第十一部政府機構運用電子記錄和電子簽名
47電子文件的接受和簽發
(1)政府部門、國家機構和公共公司依成文法規定,可以
a接受簽署的文件或要求制作、保存文件;
b發布許可、授權或批準的命令;或
c提供支付方式或方法
那么,在不違反上述成文法的有關規定的情況下,可以
i接受電子文件的生成文本,或者以電子記錄的行使創設或保存文件;
ii以電子記錄的方式發布上述許可、授權或批準命令;或
iii以電子方式支付。
(2)如果政府部門、國家機構和公共公司決定行使第(1)款的三項職能,上述機構應明確:
a生成、創建、保存或發布電子記錄的方法和格式;
b如電子記錄須經簽署,則指明電子簽名的類型(如果可能,應包括發送人須十一數字簽名或其他安全數字簽名的要求);
c附隨于電子記錄之后的簽名方式和格式,文件制作者使用的并經過認證機構同意的身份認證和標準;
d為確保電子記錄或電子支付的完整性、安全性和保密性而適用的控制過程與控制程序;
e當前為了滿足書面文書的要求應適用于電子記錄或電子支付的其他要素。
(3)本法中的任何部分不得單獨用于迫使政府部門、國家機構和公共公司接受或發布電子記錄形式的文件。
第十二部一般情況的規定
48保密義務
(1)除非為本法下的其他目的,或符合成文法規定的某項指控,或者為執行法院判令,否則,任何在本法規定下有權進入電子記錄、書籍、商標、通訊、信息、文件或其他材料的個人,都不得將其內容泄露給他人。
(2)任何違反第(1)款規定的行為系違法行為,應處以1萬元以下的罰金或12個月以下監禁,或二者并用。
49公司實體的違法行為
本法和有關條例規定中的違法行為如系公司實體所為,而且能夠證明系公司董事、經理或其他公司職員、或者其他享有類似職權的人同意或共謀的行為,或者是他們各自的行為導致違法,則該職員與公司實體都構成違法,應受相應處罰。
50授權官
(1)管理官員可以以書面形式授權任何關于或其雇員行使本部分中管理官員的職權;
(2)管理官員以及其他授權官員應當視為刑法典中所指的公務人員;
(3)授權官員在行使本法項下的任何職權,應在管理官員的授權范圍內對有關個人進行管理。
51管理官員可以發布命令要求遵守法律
(1)為確保貫徹本法和相關條例,如有必要,管理官員可以書面通知認證機構、官員或其雇員,要求按通知要求,采取措施或終止不當行為;
(2)任何個人若不遵守第(1)款規定的書面通知指示,其行為構成違法,應處以5萬元以下的罰金或12個月以下監禁,或二者并用。
52調查權
(1)為確保貫徹本法和相關條例,管理官員或授權官員可以對認證機構的活動展開調查;
(2)為保證第(1)款的實施,管理官員可以向認證機構發出書面命令,以便深入調查或確保貫徹本法和相關條例。
53計算機和數據的進入途徑
(1)管理官員或授權官員
a在任何時候都有權
i進入、監控或檢查計算機系統、關聯設備、關聯材料――如果有正當理由懷疑存在違反本法的行為或已經用于違法行為;
ii使用或利用任何計算機系統查找該系統中的數據,或通過該系統查找有關數據;
b有權要求下列人員
i管理官員或授權官員有正當理由懷疑的個人,該人正在使用或已經使用計算機,或者為他利益而使用計算機;
ii任何負責計算機、設備或材料的個人或與此有關的個人;
向管理官員提供(a)項規定下的合理的技術或其他方面的協助。
(2)任何違反第(1)款(a)項下有關規定,妨礙行使核發職權的行為,以及未能遵守第(1)(b)項下的要求的行為,都系違法行為,應處以2萬元以下的罰金或12個月以下監禁,或二者并用。
54妨礙授權官員行使職權的行為
任何個人妨礙、阻撓、脅迫或干涉管理官員或授權官員執行本法項下的職務的行為,系違法行為。
55文件、數據的制作
為實施本法,管理官員或授權官員有權行使下列一項或全部職責:
a要求授權認證機構保存制作記錄、數據、帳戶、或文件,以備監督、查驗或復制;
b要求制作違法本法及有關條例的個人的身份證明文件c為查驗行為是否違法本法及有關條例,有權進行檢查。
56一般處罰規則
任何違反本法或有關條例的從未,如未規定具體處罰,應處以2萬元以下的罰金或6個月以下監禁,或二者并用。
57公訴檢察官的批準
除非經公訴檢察官批準,違反本法及有關條例的指控不能成立。
58法院管轄權
地方法院或行政法院有審理和判決違反本法及有關條例的行為的管轄權,并且在不違背刑法典的同時,有權對違反本法及相關條例的行為處以刑罰。
59免于起訴的違法行為
(1)管理官員通過行政法令,可以規定對違反本法和相關條例的違法行為免于起訴,并可規定凡合理地懷疑其獲得不超過5,000元違法所得的行為,可以免于起訴。
(2)部長可以正當規章,規定免于起訴的行為。
60豁免
政府部長可以按照他認為合適的條件,豁免個人或團體適用本法或有關條例的全部或部分規定。
61條例
部長可以發布條例,規定本法要求制定的、并通常為實施本法規定所必要的任何內容。
62保留與轉換
(1)在本法生效日之前,認證機構已經或正在進行證書授權,并且已經已經本法第42條的規定滿足生效日后6個月內取得許可,則該認證機構在生效日前發布的所有證書,如能滿足本法及有關條例的規定,則應視為由該授權認證機構按照本法發布,因而具有法令效力。
(2)本條所稱生效日指本法實施的日期。
63解釋法案的相應修改
解釋法案修改如下:
a在第二條第(1)款發布公告的后面、政府公告和公告的定義中,加入以電子或其他形式;
b第二條地4款后加入下列一款內容:
(5)公告以一種以上的形式發布時,公告的發布日期應視為公告首次以各種方式發布的日期。
c去掉第20條a款(ii)項最后的以及二字,并且
d在第20條a款(iii)項末尾加上并且,并加入以下一項規定:
(iv)有權規定以電子方式提交、發布或提供的文書、記錄、申請、許可、批準或執照,或為認證目的而提交的方式。
64證據法的相應修改
證據法中修改第69條第(1)款序號,在其后加入一款新的規定:
(2)本條不適用于《1998年電子交易法》規定的任何電子記錄或電子簽名。
