1998电子交易法(新加坡)
(1998年6月29日由议会通过, 1998年7月3日经总统批准)
本法对电子交易的安全和使用以及相关事宜予以规定,同时对《解释法》(1997年修订版第一章)和《证据法》(1997年修订版第九十七章)进行了相关的修订。
由新加坡议会建议并通过,经总统批准实施如下:
第一部分 序言
第一节 简称和生效
(一)本法可以被引述为《电子交易法1998》。本法按照部长规定的日期在政府公报上公布后,开始生效。
(二)对于本法的不同条款,部长可以规定不同的生效日期。
第二节 术语的解释
在本法中,除非上下文另有要求--
“非对称加密系统”是指能产生一对可靠钥匙的系统,包括一个用以生成数字签字的私人钥匙和一个用以确认数字签字的公用钥匙;
“授权官员”是指按照第五十条节规定的管理人所授权的人;
“证书”是指为支持数字签字所签发的记录,意在确认持有特定配对钥匙人的身份和其他重大事项;
“认证机构”是指签发证书的个人或组织;
“认证办法声明”是指由认证机构所发布的声明,明确其在签发证书中采用的做法;
“管理人”是指根据第四十一条第(一)款所委任的认证机构管理人,包括根据第四十一条第(二)款所委任的认证机构副管理人或助理管理人;
“匹配”是指与某一公用钥匙或私人钥匙相关,表明属于同一配对钥匙;
“数字签字”是指通过非对称加密系统和散列功能来变换电子记录的一种电子签字,以使一个拥有初始的未变换的电子记录和签字者公用钥匙的人能够精确地确认--
1.该改变是否由使用与签字者公用钥匙相匹配的私人钥匙产生的;及
2.原始电子记录是否因改变而被警示;
“电子记录”是指在某一信息系统中或从系统传送到另一系统的过程中经由电子、磁学、光学或其他手段生成、传递、接收或储存的记录;
“电子签字”是指以数字形式所附或在逻辑上与电子记录有联系的任何字母、文字、数字或其他符号,实施或采纳电子签字是为了确认或批准电子记录;
“散列功能”是指将一组比特序列映射或变换成另一组的短小算法,能产生如下的散列结果--
1.输入同样的一项记录进行运算时每次都会产生相同的散列结果;
2.运算产生的散列结果从计算原理上说不可能推论或还原成一项记录;
3.从计算原理上说,使用该算法两个不同的记录不可能产生相同的散列结果。
“信息”包括数据、文本、图像、声音、代码、计算机程序、软件和数据库。
“配对钥匙”是指在非对称加密系统中,一个私人钥匙和与之有数学关系的公用钥匙,且公用钥匙能确认用私人钥匙产生的数字签字。
“获得许可的认证机构”是指根据第四十二条的任何规定从管理人处获得许可的认证机构。
“证书的使用期”从认证机构签发的证书上所载明的日期和时间起算(如果证书载明从延后的日期起算,按此延后日期),结束于证书所载明的到期日期和时间,或被提前撤销或中止。
“私人钥匙”指配对钥匙中用以产生数字签字的钥匙。
“公用钥匙”指配对钥匙中用以确认数字签字的钥匙。
“记录”指能够记载、储存或者以其他方式固定在有形载体上或储存在电子或其他媒体上,并能以可读方式还原的信息。
“储存系统”是指储存和还原证书或者与证书相关信息的系统。
“撤销证书”是指从某一特定时间起,永久结束证书的使用期。
“法律规定”包括成文法;
“安全程序”是指为满足下列目的而采取的程序--
1.确认某一电子记录归属于特定某人;
2.从某一特定时间点开始,侦测电子记录在传递、接收和储存过程中的错误或篡改之处;
它可能需要使用算法、代码、文字或数字的甄别、加密、应答或承认程序或者类似的安全设施。
“签字”或“签名”和其语法上的变化均包括个人使用或采取的任何符号,或执行或采用的任何方法或程序,以确认一项电子记录,包括电子或数字方法;
“订户”指在向其所签发的证书中列名或认可的人,他持有与证书列明的公用钥匙相配的私人钥匙。
“中止证书”是指从某一特定时间起,暂时中止一项证书的使用期。
“可信任系统”是指符合下列条件的计算机硬件、软件和程序--
1.能合理避免侵入和滥用;
2.在可行性、可信赖度和正确操作方面达到合理的程度;
3.能合理地满足设计功能;以及
4.附带有广为接收的安全程序。
“有效证书”指由认证机构签发的证书,其上所列名的订户已获得接受。
“确认数字签字”与某一特定数字签字、记录和公用钥匙有关,能够准确地确定:
1.使用私人钥匙产生的数字签字与证书列名的公用钥匙相匹配;以及
2.产生数字签字以后,记录未被篡改。
第三节 目标和解释
本法应当按照商业的合理性进行解释,并实现以下目的:
1.通过可靠的电子记录便利电子信息的交流;
2.便利电子商务,消除电子交易中因书面形式、签字要求产生的不确定性,并促进保障实施电子商务所必须的法律和商业设施的发展;
3.便利向政府和法定法人进行文件的电子备案,并通过可靠电子记录的方式促进政府提供高效服务;
4.减少伪造电子记录、故意或非故意的更改记录以及在电子商务和其他电子交易中欺诈的发生;
5.帮助建立关于电子记录的确定性与完整性的统一的规则、规定和标准。
6.促进公众建立对电子记录和电子商务的完整性与可靠性的信心,通过使用电子签字给予相应的任何形式的电子媒介以确定性和完整性,推动电子商务的发展。
第四节 适用
(一)本法的第二部分与第四部分不适用下列事务中需要书面形式或签字要求的法律规定:
1.制定或执行遗嘱;
2.流通票据;
3.商业凭据的做成、履行或执行,信托声明或授权声明,推定和导致的信托例外;
4.任何销售或其他处置不动产或不动产利益的合同;
5.不动产的让与,或不动产利益的移转;
6.所有权文书。
(二)部长可以命令的形式修改前款,增加、减少或修订任何形式的交易或事务。
第五节 协议变更
当事人在电子记录的产生、发送、接收、储存或以其他方式处理电子记录方面可以通过协议来变更第二、第四部分的任何条款。
第二部分 电子记录和电子签字一般规定
第六节 对电子记录的法律承认
为了避免疑问,在此声明,不得仅仅以信息采用电子记录的形式为理由而否定其法律效力、有效性或可执行性。
第七节 书面形式要求
如果法律要求信息采用书面形式,或规定了未采用书面形式的一定后果,则若一项电子记录所含信息可以调取以备日后查用,即满足了该项要求。
第八节 电子签字
(一)若一项法律要求有一个签字,或规定了未签字文件的后果,则电子签字符合这项要求。
(二)一项电子签字可以通过任何方式证明,包括为了进一步开展交易的需要,展示一当事人所需要并存在的程序。该程序执行某一符号或安全程序以确认一项电子记录属于该当事人。
第九节 电子记录的留存
(一)如法律要求某些文书、记录或信息必须留存,则此种要求可通过留存电子记录的方式予以满足,但应当符合下述条件:
1.其中所含信息可以调取,以备日后查用;
2.按其生成、发送或接收时的格式留存了该电子记录,或以可证明能使所生成、发送或接收的信息准确重现的格式留存了该电子记录;
3.如果有的话,可据以查明电子记录的来源和目的地,以及任何关于该电文被发送或接收的日期信息和时间信息。
4.取得监管记录留存的有关政府部门、国家机关和法定法人的同意。
(二)按第(一)款第3项规定留存文书、记录或信息的义务不延及只是为了使记录能够发送或接收而必须且自动生成的任何信息。
(三)任何人均可通过使用任何其他人的服务来满足第(一)款所述的要求,但要满足第(一)款第1至4项所列的条件。
(四)本条的任何内容不应当--
1.适用任何明确规定以电子记录形式留存文书、记录和信息的法律规则;
2.排除政府部门、国家机关和法定法人就其管辖的留存电子记录做出补充的要求。
第三部分 网络服务提供人的责任
第十节 网路服务提供人的责任
(一)如果网络服务提供人仅仅提供接触的渠道,他不应当因第三方的电子记录材料而承担任何民事或刑事责任,包括下列行为所导致的责任--
1.制作、出版、传播或发表这种材料或基于材料所作的声明;
2.材料所包含或与之相关的侵权行为。
(二)本条不应影响--
1.任何合同义务;
2.网络服务提供人在许可下的义务或在成文法中的法定义务;
3.成文法或法庭施加的解除、禁止或拒绝接触任何材料的义务。
(三)为解释本节
“提供接触”与第三方材料有关,指提供必要的技术手段使第三方材料藉此进入,包括为提供这种接触而自动或暂时地储存第三方材料。
“第三方”与网络服务提供人有关,指提供人对之不能实施有效控制的人。
第四部分 电子合同
第十一节 合同的成立和效力
(一)为了避免疑问在此声明,就合同的订立而言,除非当事各方另有协议,一项要约以及对要约的承诺均可通过电子记录的手段表示。
(二)如果使用了一项电子记录来订立合同,则不得仅仅以使用了电子记录为理由而否定该合同的有效性或可执行性。
第十二节 各方当事人之间的法律效力
就一项电子记录的发端人和收件人之间而言,不得仅仅以意图的声明或其他陈述采用了电子记录形式为理由而否定其法律效力、有效性或可执行性。
第十三节 归属
(一)一项电子记录,如果是由发端人自己发送,即为该发端人的电子记录。
(二)就发端人与收件人之间而言,电子记录在下列情况下发送时,应视为发端人的电子记录--
1.由有权代表发端人行事的人发送;或
2.由发端人设计程序或他人代为设计程序的一个自动运作的信息系统发送。
(三)就发端人与收件人之间而言,收件人有权将一项电子记录视为发端人的电子记录,并按此推断行事,如果--
1.为了确定该电子记录是否为发端人的电子记录,收件人正确地使用了一种事先经发端人同意的核对程序;或
2.收件人收到的电子记录是由某一人的行为而产生的,该人由于与发端人或与发端人之任何代理人的关系,得以动用本应由发端人用来鉴定电子记录确属源自其本人的某一方法。
(四)第(三)款自下列时间起不适用--
1.自收件人收到发端人的通知,获悉有关电子记录并非该发端人的电子记录起,但收件人要有合理的时间采取相应行动;
2.如属第(三)款第2项所述的情况,自收件人只要适当加以注意或使用任何商定程序便知道或理应知道该电子记录并非发端人的电子记录的任何时间起;或
3.在所有的情形下,如果收件人将电子记录视为发端人发出并在此推断下作为是不合理的。
(五)凡一项电子记录确属发端人的电子记录或视为发端人的电子记录,或收件人有权按此推断行事,则就发端人与收件人之间而言,收件人有权将所收到的电子记录视为发端人所要发送的电文,并按此推断行事。
(六)当收件人只要适当加以注意或使用任何商定程序便知道或理应知道所收到的电子记录在传送中出现错误,即无此种权利。
(七)收件人有权将其收到的每一份电子记录都视为一份单独的电子记录并按此推断行事,除非它重复另一电子记录,而收件人只要加以适当注意或使用任何商定程序便知道或理应知道该电子记录是一份复本。
(八)本节不应当影响代理法和与合同成立有关法律的效力。
第十四节 确认收讫
(一)本节第(二)至(四)款适用于发端人发送一项电子记录之时或之前,或通过该电子记录,要求或与收件人商定该电子记录需确认收讫的情况。
(二)如发端人未与收件人商定以某种特定形式或某种特定方法确认收讫,可通过下列方式予以确认--
1.收件人任何自动化传递或其他方式的传递;或
2.收件人的任何行为,足以向发端人表明该电子记录已经收到。
(三)如发端人已声明电子记录须以收到该项确认为条件,则在收到确认之前,电子记录可视为从未发送。
(四)如发端人并未声明电子记录须以收到该项确认为条件,而且在规定或商定时间内,或在未规定或商定时间的情况下,在一段合理时间内,发端人并未收到此项确认时--
1.可向收件人发出通知,说明并未收到其收讫确认,并定出必须收到该项确认的合理时限;
2.如在第1项所规定的时限内仍未收到该项确认,发端人可在通知收件人之后,将电子记录视为从未发送,或行使其所拥有的其他权利。
(五)如发端人收到收件人的收讫确认,即可推定有关电子记录已由收件人收到。这种推断并不含有该电子记录内容与所收记录内容相符的意思。
(六)如所收到的收讫确认指出有关电子记录符合商定的或适用标准中规定的技术要求时,即可推定这些要求业已满足,除非有相反的证据。
(七)除涉及电子记录的发送或接收外,本章无意处理源自该电子记录或其收讫确认的法律后果。
第十五节 发出和收到电子记录的时间和地点
(一)除非发端人与收件人另有协议,一项电子记录的发出时间以它进入发端人或代表发端人发送电子记录的人控制范围之外的某一信息系统的时间为准。
(二)除非发端人与收件人另有协议,电子记录的收到时间按下述办法确定:
1.如收件人为接收电子记录而指定了某一信息系统--
(1)以电子记录进入该指定信息系统的时间为收到时间;或
(2)如电子记录发给了收件人的一个信息系统但不是指定的信息系统,则以收件人检索到该电子记录的时间为收到时间;
2.如收件人并未指定某一信息系统,则以电子记录进入收件人的任一信息系统的时间为收到时间。
(三)即使设置信息系统的地点不同于根据第(四)款规定所视为的收到电子记录的地点,第(二)款的规定仍然适用。
(四)除非发端人与收件人另有协议,电子记录应以发端人设有营业地的地点视为其发出地点,而以收件人设有营业地的地点视为其收到地点。
(五)就本节的目的而言--
1.如发端人或收件人有一个以上的营业地,应以对基础交易具有最密切关系的营业地为准,但如果并无任何基础交易,则以其主要的营业地为准;
2.如发端人或收件人没有营业地,则以其惯常居住地为准。
3.“惯常居住地”与法人有关,指公司设立或以其他方式合法成立的地点。
(六)本节的规定不适用于部长可依条例规定的情况。
第五部分 可靠电子记录和电子签字
第十六节 可靠电子记录
(一)如果正确使用了当事人同意的某一规定的安全程序或商业上合理的安全程序,以便确定电子记录自特定时间后没有被篡改,这样的记录在该特定时间与确认时间之间可以被视为可靠电子记录。
(二)为本节和第十七节的目的,判断某一安全程序在商业上是否属于合理,应取决于采用该程序的目的和使用该程序时的商业环境,包括--
1.交易的性质;
2.当事人的熟练程度;
3.一方或所有当事人从事类似交易的数量;
4.向任何一方提供但被拒绝的其他替代程序的可行性;
5.替代程序的成本费用;
6.类似交易所采用的通常程序。
第十七节 可靠电子签字
如果使用了当事人同意的规定安全程序或商业上合理的安全程序,在签署时能确认该电子签字--
1.对使用人而言是独一无二的;
2.能够鉴别使用人;
3.在使用人的完全控制之下以某种方式生成;及
4.与电子记录存在如下联系,如果记录被改动,电子签字也将是无效的;
满足如上要求的电子签字应被视为可靠电子签字。
第十八节 与可靠电子记录和电子签字有关的推定
(一)在涉及可靠电子记录的任何程序中,除非有相反证据,应当推定该可靠电子记录自特定时间起处于安全状态,未经改动。
(二)在涉及可靠电子记录的任何程序中,除非有相反证据,可以推定--
1.可靠电子签字是与其相关人的签字;
2.随附可靠电子签字的人的意图在于签署或批准电子记录。
(三)当缺乏可靠电子记录或电子签字时,本章不应当用以做出与电子记录或电子签字的真实性、完整性相关的任何推定。
(四)在本节内
“可靠电子记录”系指依据第十六节或第十九节视为可靠电子记录的电子记录;
“可靠电子签字”系指依据第十七节或第二十节视为可靠电子签字的电子签字。
第六部分 数字签字的效力
第十九节 附带数字签字的可靠电子记录
如果数字签字依据第二十节是可靠的电子签字,那么以它签署的电子记录的那部分应当被视为可靠电子记录。
第二十节 可靠数字签字
在使用数字签字签署电子记录的任何部分时,如果满足下列条件,数字签字应被视为可靠电子签字--
(一)数字签字是在有效证书的使用期内产生,而且经过证书上所列的公用钥匙的确认;
(二)由于下述原因证书被视为值得信任,证书中的公用钥匙确定某人的身份--
1.证书是由按第四十二条运作的认证机构所签发;
2.证书是由位于新加坡以外的认证机构所签发,且该认证机构获得了第四十三条项下的管理人的认可;
3.证书是由政府部门、国家机关和部长批准的法定法人所签发;这些机构是在部长依照条例要求或规定的条件下行使认证机构的职能;
4.当事人明示同意在他们(发端人和收件人)之间使用数字签字作为安全程序,而且数字签字能通过发端人的公用钥匙得到准确确认。
第二十一节 与证书有关的推定
除非存在相反证据,否则可以推定,如果订户接受了证书,由获得许可的认证机构签发的证书上所列的信息是正确无误的(未经确认的订户信息除外)。
第二十二节 不可靠的数字签字
除非法律或合同另有规定,如考虑到在如下因素的情况下对数字签字的依赖是不合理的,则依赖电子记录数字签署方式的人承担作为已签署电子记录的签字或证明的该数字签字无效的风险:
(一)依赖人所知晓或已经注意到的事实,包括证书上列明的所有事实或以提及方式纳入的事实;
(二)如果知晓,电子记录数字签署的价值或重要性;
(三)依赖于电子记录数字签署方式的人与订户之间的交易过程,以及除数字签字之外任何可获得的可靠或不可靠的标记;
(四)任何贸易惯例,特别是通过可信任系统或其他电子手段进行的贸易。
第七部分 与数字签字相关的一般义务
第二十三节 对于证书的可预测依赖
可以预计到,依赖于数字签字的人同样会对包含可确定数字签字的公用钥匙的有效证书产生依赖。
第二十四节 公布证书的前提
如果某人知晓下列事实,他不能公布证书或以其他方式使其认识的人对证书产生依赖或对证书提及的验证公用钥匙的数字签字产生依赖--
(一)证书上所列的认证机构并未签发此证书;
(二)证书上所列的订户并未接受此证书;
(三)证书已被撤销或中止,除非这种公布的目的在于确认撤销或中止以前生成的数字签字。
第二十五节 带欺诈目的的公布
任何人为了欺诈或非法目的而有意生成、公布或以其他方式取得证书的,则应当承担刑事责任,被处以不超过20000美元的罚款或不超过两年的监禁,或两者并处。
第二十六节 错误与未授权请求
为了获得、撤销或中止一张证书,任何人只要向认证机构有意误述其身份或授权,则应当承担刑事责任,处以不超过10000美元的罚款,或不超过六个月的监禁,或两者并处。
第八部分 认证机构的义务
第二十七节 可信任系统
认证机构在提供服务时必须使用可信任的系统。
第二十八节 披露
(一)认证机构应当披露--
1.其包含与私人钥匙相配的公用钥匙的证书,此私人钥匙系认证机构用来以数字方式签署另一份证书(本条指认证机构证书)之用;
2.任何有关的认证办法说明;
3.其认证机构证书的中止和撤销通知;及
4.任何其他能实质上消极地影响证书可信度或机构提供服务能力的事实。
(二)如发生实质地并消极地影响认证机构的可信任系统或证书的情况,认证机构应当--
1.合理地努力通知任何已知受到或预测将受到影响的人;或
2.按照其认证办法声明中处理此类事件而规定的程序行事。
第二十九节 发证
(一)只有在满足下列条件的情况下,认证机构才可以把证书发放给预期的订户--
1.认证机构已收到了来自预期订户要求发放证书的请求;和
2.认证机构--
(1)如有认证办法说明的话,已与该认证办法说明中规定的所有办法与程序相符合,包括预期订户的识别程序,或
(2)如没有认证办法说明的话,已符合第(二)款规定的条件。
(二)当没有认证办法说明时,认证机构应当自己或者通过授权的代理确认--
1.预期的订户是列名于将发放的证书上的人;
2.如果预期的订户是通过一个或多个代理进行的,订户授权了代理机构保管其私人钥匙并申请发放列明相应公共钥匙的证书;
3.将发放的证书中的信息是准确的;
4.预期订户正当地持有与列于证书中的公共钥匙相匹配的私人钥匙;
5.预期订户持有的私人钥匙能够产生数字签名;以及
6.列于证书中的公共钥匙能够证实一项附属于预期订户持有的私人钥匙的数字签名。
第三十节 发放证书的陈述
(一)通过发放证书,一个认证机构向任何合理地信赖证书或信赖被列于证书中的公共钥匙证实的数字签名的人表明,认证机构已经按照证书中任何可适用的认证办法说明发放了证书,或信赖人已经注意到。
(二)如果没有此认证办法说明,认证机构表明它已经确认--
1.认证机构在发放证书中已遵守了本法规定的全部的适用要求,且列于证书上的订户已接受了证书,如果认证机构已公布证书或以其他方式使信赖人获得证书;
2.在证书上列明身份的订户持有与列于证书中的公共钥匙相匹配的私人钥匙;
3.订户的公共钥匙和私人钥匙组成了有效的配对钥匙;
4.证书中的全部信息是精确的,除非认证机构在证书或包含在证书中的说明之中宣布了特定的信息未经确认;和
5.认证机构不知晓包含于证书中任何重要事实将会对第1至 4项的陈述的可靠性产生相反的影响。
(三)当一适用的认证办法说明以提及方式包含在证书之中,或者信赖人已注意到说明,第(二)款应当适用只要陈述和认证办法说明相一致。
第三十一节 证书的中止
除非认证机构和订户另有协议,当认证机构收到中止证书的请求时,如果它可以合理地相信请求人就是下列人,应尽快中止该证书--
(一)证书上列明的订户;
(二)经过订户的正当授权代其行为的人;
(三)在无法找到订户的情形下,以订户名义行为的人。
第三十二节 证书的撤销
认证机构应当撤销它签发的证书--
(一)在收到订户所发出的撤销证书请求后,如果它能够确认请求人就是订户或是订户的代理人且经过撤销证书的授权;
(二)在收到经确认的订户的死亡证书后,或有其他的证据可以确认订户已经死亡;或
(三)当出示证明订户解散的文书,或有其他的证据可以确认订户已经解散或不再存续。
第三十三节 未征得订户同意的撤销
(一)如果认证机构能够确认如下事实,无论证书中列明的订户是否同意,它都应当撤销证书--
1.证书中陈述的重大事实是虚假的;
2.签发证书的条件未满足;
3.认证机构的私人钥匙或可信任系统失密,足以实质性地影响证书的可靠性;
4.个人订户死亡;或
5.订户已经解散、歇业或不再存续。
(二)除了上款第4项或5项的情况之外,一旦撤销生效,认证机构应当立即通知被撤销证书的订户。
第三十四节 中止通知
(一)一旦认证机构中止了某份证书,它应当立即在被中止的证书中规定用于此目的的储存系统中公布一份签署过的中止通知。
(二)如果规定了一个或更多的储存系统,认证机构应当在所有此种储存系统中公布中止通知。
第三十五节 撤销通知
(一)一旦认证机构撤销了某份证书,它应当立即在被撤销的证书中规定用于此目的的储存系统中公布一份签署过的撤销通知。
(二)如果规定了一个或更多的储存系统,认证机构应当在所有此种储存系统中公布撤销通知。
第九部分 订户的义务
第三十六节 生成配对钥匙
(一)如订户生成配对钥匙中的公用钥匙是在认证机构签发的且订户已接受的证书中列明的,订户应当使用可信任系统来生成配对钥匙。
(二)本条不适用于使用认证机构批准的系统来生成配对钥匙的订户。
第三十七节 证书的取得
订户为取得证书向认证机构所作的重大陈述,包括订户已知的在证书中陈述的全部信息,都应当正确完善,并竭其所能,无论这种陈述是否被认证机构所确认。
第三十八节 证书的接受
(一)证书应当视为已被订户接受,如果订户
1.公布或授权公布证书--
(1)对某人或更多的人;或者
(2)在某一储存系统;或者
2.在知晓或已注意到证书内容的情况下,以其他方式证明批准了证书。
(二)订户在接受本人或认证机构签发的证书后,必须向所有合理依赖于证书信息内容的人保证--
1.订户正当地持有与证书列明的公用钥匙相配的私人钥匙;
2.订户向认证机构所作的全部陈述和证书中列明的信息材料都是真实的;及
3.证书上就订户所知范围内的信息都是真实的。
第三十九节 私人钥匙的控制
(一)订户在接受认证机构签发的证书后,承担着对私人钥匙进行合理照管以保持控制的义务和防止将其披露给未授权人来生成订户的数字签字的义务。
(二)此种义务应当持续于证书的使用期和中止期。
第四十节 中止和撤销的提起
一旦与证书列明的公用钥匙相配的私人钥匙失密,已接受该证书的订户应尽早向签发证书的认证机构申请中止或撤销证书。
第十部分 认证机构的规定
第四十一节 管理人和其他官员的委任
(一)为了本法的目的,部长应当委任一位认证机构的管理人,对认证机构的活动进行许可、确认和监督。
(二)如果管理人认为为执行本法或有关条例下的权利和义务所需,管理人可以在与部长商量后委任若干认证机构的副管理人、助理管理人和其他官员。
(三)管理人、依第(二)款委任的副管理人、助理管理人和其他官员应当实施、解除、履行本法或任何相关规定授予管理人的权力、职责和义务。上述任何相关规定受部长可能发布的指令的规范。
(四)管理人应当维持一个可以公开接触的,包含每一个获得许可的认证机构的记录披露数据库,记录应包括依本法制定的规定所要求的全部特殊记录。
(五)就管理人自己签发的证书及该证书所确认的数字签字而言,如适用本法的规定,管理人应当被视为获得许可的认证机构。
第四十二节 认证机构的规定
(一)部长可以就认证机构的规范与许可制定相关的规定,并规定数字签字何时符合可靠电子签字的定义。
(二)在不损及第(一)款普遍性的情况下,部长可以就下列事项制定有关规定--
1.认证机构与其授权代表的许可证的申请或更换以及临时事务;
2.认证机构的活动,包括招徕业务的方式、方法和地点,招徕,行为以及禁止未获得许可的认证机构对公众进行招徕业务;
3.认证机构要保持的标准;
4.有关许可申请人或其雇员的资格、经历和培训的适当标准;
5.认证机构的业务行为标准;
6.在数字证书或钥匙方面可以由某人发放或使用的书面、印刷或可视的材料和广告的内容与分发;
7.数字证书或钥匙的形式与内容;
8.记录在认证机构所保留的报告之中的要点;
9.依照规定委任的审计人员的指派与报酬,以及依照规定进行审计的费用;
10.认证机构任何电子系统的设立和规范,不论该系统是单独或是与其他认证机构的系统相连接,以及在管理人可能认为合适时对此种要求、条件或限制的强制规定与变更;
11.许可证持有人与客户进行交易的方式,许可证持有人与客户利益的冲突,许可证持有人对客户就数字证书方面所负的责任;
12.上述规定的形式;
13.支付与本法或规定相关的任何事宜所需的费用。
(三)依本条制定的任何条例可以规定违反某一具体规定构成犯罪,并可规定处以不超过50000美元的罚款,或不超过十二个月的监禁,或两者并处。
第四十三节 外国认证机构的承认
部长可通过条例规定管理人可以承认位于新加坡以外的认证机构,如其为下列目的满足了规定的要求:
1.认证机构签发的证书中规定了建议的依赖限额( recommended reliance limit),如有的话;
2.第二十节第(二)款第2项与第二十一节提及的推定。
第四十四节 建议依赖限额
(一)获得许可的认证机构在签发给订户的证书中应当规定建议依赖限额。
(二)获得许可的认证机构如果认为合适,可以对于不同的证书规定不同的依赖限额。
第四十五节 获得许可认证机构的责任限制
除非获得许可的认证机构放弃适用本节,否则它--
(一)不应当承担任何由于订户依赖虚假或伪造的数字签字所造成的损失,如果在虚假或伪造的数字签字方面该认证机构已经遵守了本法的规定;
(二)如果损失由下列原因引起,不应当承担超过证书中规定的建议依赖限额--
1.损失系由依赖证书对任何事实的误述引起,而这些是认证机构需要确认的;或
2.在签发证书时未能遵守第二十九、三十节的规定;
第四十六节 储存系统的规定
为确保储存系统的质量及其提供的服务,部长可以制定在内的包括储存系统的标准、许可执照或认证的规定条例。
第十一部分 政府使用电子记录与电子签字
第四十七节 接受文书的电子存档和签发
(一)任何政府部门、国家机关或法定法人依成文法--
1.接受文书的存档,或者要求文书的制作或保存;
2.签发任何许可证、许可或批准;或
3.提供支付的方式和途径,尽管与上述成文法相反,这些机构可以--
(1)接受以电子记录的形式存档、制作或保存上述文书;
(2)以电子记录形式签发上述许可证、许可或批准;
(3)以电子形式进行上述支付。
(二)当政府部门、国家机关或法定法人决定履行上述第(一)款(1)、(2)和(3)的职能时,这些机构可以规定--
1.电子记录应当以何种形式和格式进行存档、制作、保存或签发;
2.如果电子记录需要签署,应使用何种电子签字(如果可行的话,包括要求发端人使用数字签字或其他可靠电子签字);
3.签字应当以何种方式和格式附随于电子记录,以及认证机构对文书存档人员所应符合的身份的要求或标准;
4.以合适的控制程序来确保电子记录或支付的充分的完整性、安全性与保密性;
5.其他任何需要附属于电子记录或电子支付的特定纸面文书。
(三)本法不得强迫任何政府部门、国家机关或法定法人接受或签发电子记录形式的文书。
第十二部分 一般规定
第四十八节 保密义务
(一)除因本法目的,或按照成文法对违法行为予以起诉,或依照法庭的命令之外,任何依本章规定获得权力得以接触任何电子形式的记录、图书、注册、通信、信息、文件或其他资料的人,不得将这些电子形式的记录、图书、注册、通信、信息、文件或其他资料透露给任何其他人。
(二)任何人违反前款规定应被认为有罪,应被处以不超过 10000元的罚款,或不超过12个月的监禁,或二者并处。
第四十九节 法人违法
当依本法或本法项下任何条例规定的一项违法行为是由法人做出的,并经证明是由法人的任何董事、经理、秘书或类似高级职员或任何被认为具有此职责的人同意或默许的,或可归结是其行为或过错的,此人以及法人应被认为有罪,并应依此被起诉并受到处罚。
第五十节 授权官员
(一)管理人可以书面形式授权任何官员或雇员行使本章规定的管理人的任何权力。
(二)管理人以及任何上述人员应被认为是《刑法典》(Cap. 224)规定的公务员。
(三)在行使任何本法赋予的权力时,授权官员应当一经要求即向其执行对象出示管理人的授权。
第五十一节 管理人可发布遵守的指令
(一)如果管理人认为某些措施或行为对于遵守本法或本法项下的条例是必要的,则可以书面通知的形式,要求认证机构或任何高级职员或雇员采取通知中所规定的措施或停止通知中所规定的行为,
(二)任何人不遵守按照前款发布的通知中的指令,应被认为有罪,应被处以不超过50000元的罚款,或不超过12个月的监禁,或二者并处。
第五十二节 调查的权力
(一)管理人或授权官员可就认证机构遵守本法和本法项下有关条例的情况对其行为进行调查。
(二)为了前款的目的,管理人可以书面形式要求认证机构进行进一步的调查或对其遵守本法和本法项下的条例做出保证。
第五十三节 接触计算机和数据
(一)管理人或授权官员应当--
1.有权在任何时候:
(1)接触、监督和检查任何计算机系统及其附属设备的运行或资料,如果他有合理理由怀疑这些系统及附属设备或资料正在或已经被用于本法规定的任何违法行为有关联的使用;
(2)使用或要求使用任何计算机系统查找此计算机系统内存或获得的任何数据;或
2.为了第1项的目的,有权要求下述人员向其提供合理的技术和其他帮助--
(1)管理人或授权官员有合理理由怀疑其或代表其使用或已经使用该计算机的有关人员;或
(2)任何负责或其他与运行、计算机、设施或资料有关的人员。
(二)任何人阻碍合法行使第一款第1项的权力,或不遵守第 (一)款第2项的要求,应被认为有罪,并应被处以不超过20000元的罚款,或不超过12个月的监禁,或二者并处。
第五十四节 对授权官员的妨碍
任何人阻挠、妨碍、攻击或干扰管理人及授权官员依照本法行使其职能应被认为有罪。
第五十五节 文件、数件等的提供
为了本法目的,管理人或授权官员有权进行以下任何或全部行为--
(一)要求注册的认证机构提供其保存的记录、账目、数据和文件,并对其任何部分进行检查、检验和复制;
(二)要求任何与违犯本法和本法项下条例行为有关的人提供其身份文件;
(三)进行其他调查,如果对于查清本法或本法项下条例的有关规定是否得到遵守是有必要的。
第五十六节 一般处罚
任何人进行违反本法或本法项下有关条例的犯罪行为,应被处以不超过20000元的罚款,或不超过6个月的监禁,或二者并处,本法或本法项下有关条例对处罚有明确规定的除外。
第五十七节 公诉人的认可
对于违反本法或本法项下有关条例行为的任何指控,除非得到公诉人的认可,否则不能成立。
第五十八节 法院管辖
区法院或者治安官法院①(注①:Magistrate’s Court,指具有刑事审判系统初审管辖权的治安官法院。)应当拥有审理和裁决所有本法或本法项下有关条例的犯罪行为的管辖权,并且,尽管与《刑事程序法》(Cap.68)的规定相反,应当有权对违反本法或本法项下有关条例的犯罪行为施以罚款和惩处。
第五十九节 违法行为的抵赎
(一)对于任何违反本法或本法项下有关条例的行为,如果有规定对从事违法行为的嫌疑人收取不超过5000元罚款可以抵赎其处罚的,管理人可以在其权限范围内予以抵赎。
(二)部长可以制定条例,规定可赎罪的违法行为。
第六十节 豁免权
如果部长认为条件和情况合适,他可以对任何人或任何一组人予以本法或本法项下有关条例的部分或全部规定的豁免权。
第六十一节 条例
部长可以制定条例,对任何本法所要求或实施本法规定通常所需要规定的事项予以规定。
第六十二节 挽救和过渡
(一)当一个认证机构在指定日期前已经作为认证机构开始运行,并且按照本法第42节规定在指定日期后6个月获得许可,其在指定日期前所颁发的所有认证,如果符合本法或本法项下条例的要求,应当被认定为是由本法规定的获许可的认证机构所颁发,并相应地具有效力。
(二)本节里的“指定日期”是指本法生效的日期。
第六十三节 对《解释法》的有关修订
对《解释法》(Cap.1)做如下修订--
(一)在第2节第(1)款关于“‘公报’或‘政府公报’”的定义中,在“公报出版”一词后插入“以电子或其他形式”;
系指,公报可以将政府命令采用电子或其他形式出版,并包括以此形式出版的任何公报副刊和特刊。
(二)在第2节第(4)款后增加一款,规定如下:
“(5)当政府公报以多种形式出版时,其出版日期应当认定为政府公报以任何形式首次出版的日期。”
(三)删除第20节第(1)款第2项末尾的“和”;同时
(四)在第20节第(1)款第3项末尾增加“和”,并在其后增加一项,规定如下:
“4.有权对任何可通过电子形式提交、发布或下达的文件、记录、申请、允许、批准或许可的形式和手段作出规定,或者为前述的认证作出规定;有权为本法和辅助立法规定新的形式;并且”
第六十四节 对《证据法》的有关修订
修订《证据法》(Cap.97),将原第69节作为修订后第69节第 (一)款,并在其后增加一款,规定如下:
“(2)本节不适用于《电子交易法1998》所适用的任何电子记录或电子签字。”
|