- 政策法規
- 注冊香港公司該如何設置注冊資金才合理?香港公司注冊注意事項
- 香港公司利潤來源於香港的標準是什麽?利得稅繳納的條件
- 香港公司注冊資本減資的實施方案
- 看看成功企業的離岸VIE架構都是如何搭建的
- 墨西哥公司注冊熱知識,注冊墨西哥公司優勢詳解
- 注冊香港公司不僅受大陸歡迎,日本投資者也非常熱衷注冊香港公司,為什麽呢?
- 注冊新加坡公司享受稅收優惠政策的同時要注意這些事項
- 美國紐約州公司注冊、年審報稅、注銷
- 如何設立離岸信托對資產進行保護?設立離岸信托的注意事項
- 法國TVA增值稅稅率及申報繳納方式
- 法國稅收製度_確定征稅方式與稅率等原則
- 維爾京公司法第三章
- 維爾京公司法第11-12條
- 維爾京公司法第1-10條
- 新加坡公司法:第9節
- 新加坡公司法:第8節
- 新加坡公司法:第7節
- 新加坡公司法:第6節
- 新加坡公司法:第5節
- 新加坡公司法:第4節
新加坡電子交易法
第一部分基本概念
1題目與(yu) 生效日期
(1)本法係指《1998年電子交易法》,將在政府部長指定並由政府公告確定的日期生效。
(2)政府部長可以為(wei) 本法不同部分指定不同的生效日期。
2術語解釋
本法中除非另有所指;
不對稱加密係統;係指能夠產(chan) 生一對保密鑰匙係統,密鑰包括創建數字簽名的私密鑰,和證實該數字簽名的公共密鑰;
授權官員指按照本法第50條獲得管理員授權的個(ge) 人,證書(shu) 指為(wei) 了支持數字簽名而簽發的記錄,目的在於(yu) 證實擁有一對密鑰者的身份或其他顯著特征;
認證機構指簽發一項證書(shu) 的個(ge) 人或組織;
證書(shu) 操作陳述指認證機構發布的、為(wei) 證實認證機構在發布證書(shu) 時使用的特定操作方法的一項陳述;
管理官員係指依照本法第41(1)的規定由認證機構指定的管理員,也包括依照本法42(2)規定下由認證機構指定的管理員副職或管理員助理;
相符,在與(yu) 公共密鑰、私密鑰相聯係時,指屬於(yu) 同一配對密鑰;
數字簽名指某種電子簽名方式,包括:使用非對稱加密係統或散列函數的電子記錄的轉化形式,使得一方擁有未經轉化的原始電子記錄,而簽名者的公共密鑰可以正確表明:
a.是否正確創建了該種轉化,而且私密鑰與(yu) 簽名者的公共密鑰相符;並且
b.在轉化之後,原始電子記錄是否也隨之修改;
電子記錄指經由電子、電磁、隨機或其他信息係統中的方式創建、或從(cong) 一個(ge) 信息係統向另一個(ge) 信息係統傳(chuan) 遞的方式創建、傳(chuan) 遞、接收或儲(chu) 存的記錄;
電子簽名指任何以數字形式表現的任何字母、字符、數字或其他代碼,其特征是附隨於(yu) 電子記錄之後,或與(yu) 之具有邏輯關(guan) 係,或為(wei) 了認證或批準某一電子記錄而執行或采用的代碼;
散列函數指將一係列字符定位或翻譯到另一係統中去的運算法則,該另一係統通常較小,其函數值表明:
a.每次使用同一內(nei) 存記錄執行該運算法則時,該記錄具有相同的散列值;
b.能夠保證一項記錄在電腦上可以由運算法則得出的離散值推導或重建;
c.能夠保證在電腦上兩(liang) 項記錄使用同一運算法則,能得出同一散列值;
信息包括數據、文本、圖形、聲音、代碼、計算機程序、軟件以及數據庫;
配對密鑰在非對稱加密係統的情況下,指一個(ge) 私密鑰和與(yu) 之在數學上相關(guan) 的公共密鑰,特征是公共密鑰可以證實某一私密鑰創建的數字簽名;
授權認證機構指管理員依照本法第42條規定予以授權的認證機構;
證書(shu) 有效期限於(yu) 認證機構在簽發證書(shu) 的日期及時間生效,或者在證書(shu) 內(nei) 表明的任何以後的日期、時間開始生效,證書(shu) 在證書(shu) 內(nei) 載明的終止日期、時間起失效,或者自某一較早的時間內(nei) 撤銷或中止;
私密鑰指配對密鑰中用於(yu) 創設數字簽名的一把密鑰;
公共密鑰指配對密鑰中用於(yu) 證實數字簽名的一把密鑰;
記錄指用刻錄、儲(chu) 存或其他形式固定在可感知媒質上的信息,該信息也可儲(chu) 存於(yu) 電子化或其他形式的媒質中,且能夠以可感知的形式再現;
儲(chu) 存庫指為(wei) 了儲(chu) 存或複原證書(shu) 以及與(yu) 證書(shu) 有關(guan) 的其他信息的係統;
撤銷證書(shu) 指在某一特定的時間永久性地終止一項證書(shu) 的有效期限;
法律規則包括成文法律;
可靠程序指為(wei) 達到以下目的而創設的程序:
a.為(wei) 證實某一電子記錄屬於(yu) 特定個(ge) 人;或者
b.為(wei) 檢測從(cong) 某一特定時間點發生在電子通訊、內(nei) 容及儲(chu) 存中的錯誤或變異,檢測可能會(hui) 要求運用運算法則或編碼,證實詞匯或數字,密碼、問答以及確認程序,或采用類似的安全方式;
簽署或簽名及其語法變項包括任何可執行或可采用的信號,或使用、采用的方法和程序執行的為(wei) 證實某一記錄而由個(ge) 人執行的方法,包括電子或數碼的方法;
登記人指在發布證書(shu) 內(nei) 指定的或認證的某一特定的人,該人持有的私密鑰與(yu) 證書(shu) 內(nei) 列出的公共密鑰相符;
中止一項證書(shu) 指從(cong) 某一特定時間期暫時中止證書(shu) 的有效期限;
可靠係統指符合下列條件的計算機硬件、軟件或程序:
a.合理安全,避免侵入或不當使用;
b.能保證某種合理程度的可用性、可靠性與(yu) 正確的操作;
c.在合理的範圍內(nei) 適用於(yu) 其指定的功能,以及
d.符合廣泛接收的安全程序;
有效證書(shu) 指認證機構簽發的並由證書(shu) 內(nei) 載明的登記人接收的證書(shu) ;
證實一項數字簽名在與(yu) 給定的數字簽名記錄或公共密鑰相關(guan) 時,指精確確定:
a.該數字簽名利用一個(ge) 與(yu) 證書(shu) 內(nei) 表示的公共密鑰相符的私密鑰創設;
b.自該數字簽名創設後,其記錄不得更改。
3目的與(yu) 宗旨
本法得於(yu) 不同情況下隨合理的商業(ye) 利用目的而加以解釋,並且解釋應符合下列目的:a.通過可信的電子記錄便利電子通訊的發展。
b.便利電子通訊的發展,扣除電子商務發展中由於(yu) 要求書(shu)
寫(xie) 及簽名帶來的不確定性造成的障礙,同時為(wei) 促進發展安全可靠電子商務的所必需的法律與(yu) 商業(ye) 基礎建設的發展,
c.便利政府機構與(yu) 法定公司電子文件的整理;促進政府通過安全可靠的電子記錄提供高效的服務;
d.去盡量防止偽(wei) 造的發生,防止故意或非故意地竄改電子記錄,及防止電子商務及其他電子交易發生的欺詐;
e.促進建立以電子記錄的真實、完整為(wei) 目的的統一的法律規則、法規及標準;以及
f.提升公眾(zhong) 對電子記錄與(yu) 電子商務完整性及可靠性的信心,通過使用電子簽名增強在任何電子媒體(ti) 中交流的真實性與(yu) 完整性,從(cong) 而促進電子商務的發展。
4、適用
(1)第二部分、第四部分將不適用於(yu) 下列情況中的要求書(shu) 寫(xie) 及簽名的法律規則:
a.訂立或執行遺囑;
b.商業(ye) 票據;
c.創設、行使或執行一項契據、信托聲明或除法定信托或推定信托以外的代理授權書(shu) ;
d.任何用於(yu) 買(mai) 賣不動產(chan) 或其他方式處分不動產(chan) 的契約及不動產(chan) 下所發生利益的契約;
e.不動產(chan) 轉移或不動產(chan) 利益的轉讓;
f.產(chan) 權證書(shu) ;
(2)部長得以發布行政命令增加或刪除任何一種交易或特定事項,從(cong) 而修改以上第一款的規定。
(3)5通過合同修改法律適用
當事人在締結、發送、接收、儲(chu) 存或以其他發生處理電子記錄時,可以根據合同修改本法第二部分和第四部分的任何規定。
第二部分電子記錄與(yu) 簽名概述
6電子記錄的確認
為(wei) 避免疑問,特宣告信息不應因其僅(jin) 僅(jin) 采取電子記錄的形式而被認為(wei) 無法律效力或法律執行力。
7書(shu) 麵形式的要求
如果某一法律規則要求信息必須被書(shu) 寫(xie) 、或采用書(shu) 麵形式、或須以書(shu) 麵形式提交、或規定如不采用書(shu) 麵形式會(hui) 產(chan) 生某種法律後果,則隻有電子記錄包含的信息能夠提供日後的參考時,該電子記錄方滿足這一法律規則的要求。
8電子簽名
(1)如果一項法律規則要求簽名,或者規定某一文件未經簽名會(hui) 產(chan) 生特定的法律後果,則采用電子簽名的形式滿足該法律規則。
(2)電子簽名可以用各種方法證實,包括出示某一已經存在的編程。為(wei) 了在適用交易中發展更深的關(guan) 係,一方當事人有必要籍此程序執行某種信號或安全程序,以便證實該電子簽名屬於(yu) 該當事人。
9電子記錄的保存
(1)如果某項法律規則要求特定的文件、記錄或信息須經保存,則隻有在滿足下列條件時,以電子記錄的形式保存信息才滿足法律要求:
a電子記錄中的信息可以隨時提取以備日後參考;
b電子記錄的保存可以采用其原始生成的形式、創建的形式或接收的信息形式,也可以采用一種可以準確翻譯其原始生成、發送或接收的信息內(nei) 容的形式;
c.如有任何支持證實電子記錄來源及目標的信息,或記錄發送或接收的時間與(yu) 日期的信息,也應加以保存;以及
d獲得有權管理電子記錄的政府部門、國家機構或公共公司批準保存的許可要求;
(2)根據上款(1)(c)規定的保存文件、記錄或信息的義(yi) 務不應擴散到那些隻是為(wei) 協助記錄發送或接收時的自動的和必需的任何其他信息。
(3)個(ge) 人使用其他人的服務時,如符合第一款(a)至(c)的要求,則同時滿足該款要求保存的規定。
(4)本款中的任何部分,
a不適用於(yu) 任何明確規定以電子記錄的形式保存文件、記錄或信息的法律規則;
b不得排除任何政府部門、國家機構或公共公司在其管轄範圍內(nei) 保存電子記錄的有關(guan) 附加條件的規定。
第三部分網絡服務提供者的責任
10網絡服務提供者的責任
(1)在任何法律規則下,網絡服務提供者不因提供他籍以進入的第三人電子記錄的途徑而承擔民事或刑事的責任,如果該責任建立在
a提供者製作、傳(chuan) 播或出版有關(guan) 資料中的聲明;
b該資料包含的或涉及的任何侵權行為(wei) 。
(2)本條有關(guan) 規定不影響:
a建立在合同基礎上的法律責任;
b網絡服務提供者依據許可證或成文法建立的其他規範應承擔的法律責任;
c按照成文法規定,或經法庭宣告終止、禁止利用有關(guan) 資料而產(chan) 生的法律責任。
(3)在本條規定範圍內(nei) ,
提供進入途徑在涉及第三方資料時,指進入第三方資料的必要的技術途徑,包括進入第三方資料時的自動儲(chu) 存或暫時儲(chu) 存;
第三方與(yu) 網絡服務提供者聯係時,指提供者沒有實際控製的個(ge) 人。
第四部分電子合同
11設立與(yu) 有效條件
(1)為(wei) 避免疑問義(yi) 在設立電子合同的環境下,除非當事人另有約定,本法認定:要約與(yu) 要約的接收得以電子建立的方式表示;
(2)合同形式采用電子記錄時,不得以該合同係電子記錄而宣告無效或不具有可執行力。
12當事人之間的合同效力
在電子記錄的發送人和收受人之間的一項意向或表示,或其他陳述,不得因其僅(jin) 采用電子記錄的方式而被宣告無效,或缺乏可執行力。
13歸屬
(1)一項電子記錄如係發送人自己發送,則該記錄歸屬於(yu) 發送人;
(2)在發送人和收受人之間的電子記錄,如果係由下列人員發送,則記錄被認為(wei) 歸屬於(yu) 發送人:
a由有權為(wei) 該發送人利益作出有關(guan) 電子記錄行為(wei) 的個(ge) 人發布;
b由發送人設計的或為(wei) 發送人利益而設計的信息係統程序自動加以執行的。
(3)在發送人和收受人之間,如果符合下列條件,收受人有權認為(wei) 電子記錄屬於(yu) 發送人並有權據此理解作出相應行為(wei) :
a為(wei) 證實電子數據是否由發送人發出,收受人正確運用發送人事先同意的為(wei) 此目的的程序;
b收受人收到的數據信息由某個(ge) 人發出,該人與(yu) 法定人及其代理人的關(guan) 係足以使其獲得發送人的進入途徑,進入發送人自己為(wei) 證實數字記錄的方法途徑。
(4)第(3)款的規定不適用於(yu) 下列情況:
a.收受人自收到發送人某項電子記錄並非發送人發出的通知時起,並且能在合理的時間內(nei) 作出相應反應;
b.第三款(3)(b)規定的有關(guan) 情況,如果收受人通過合理謹慎的行為(wei) ,或使用雙方一致同意的程序,知道或應當知道電子記錄不是發送人發出,則自其知道或應當知道的任何時間;
c在其他情況下,如果收受人無從(cong) 得知電子記錄是否係發送人發出或無法據此理解行為(wei) 。
(5)如果一項電子記錄係發送人自己發出,或被認定係發送人發出,或收受人有權據此理解行為(wei) ,則在發送人與(yu) 收受人之間,收受人有權認為(wei) 收到的電子記錄係發送人專(zhuan) 為(wei) 此目的發布,並可以據此理解行為(wei) 。
(6)如果收受人通過合理謹慎的行為(wei) ,或使用雙方一致同意的程序,知道或應當知道收到的電子記錄傳(chuan) 輸結果存在錯誤,則收受人不應認為(wei) 係發送人發布;
(7)收受人有權認為(wei) 收到的每一份電子記錄係獨立的記錄,並據此理解行為(wei) 。但如果收受人通過合理謹慎的行為(wei) ,或使用雙方一致同意的程序,複製電子記錄後,知道或應當知道電子記錄係複製,上述情況不得適用;
(8)本條規定不影響代理法和合同形式的立法。
14接收確認
(1)在發出電子記錄或通過電子記錄方式的同時或此前的時間內(nei) ,第(2)(3)(4)款的規定適用於(yu) 發送人要求或事先同意收受人以某種特定的方式或通過特定的方法作出收受確認的意思表示。
(2)如果發送人並未同意收受人以某種特定的方式或通過特定的方法作出收受的確認表示,確認可通過:
a收受人采用的任何確認通知方式,包括自動的和其他的方式;
b收受人的任何行為(wei) ,該行為(wei) 足以向發送人表明已收到電子記錄。
(3)發送人聲明電子記錄的效力取決(jue) 於(yu) 收受確認,則電子記錄在未收到任何確認之前,應視同從(cong) 未發送。
(4)發送人如未聲明電子記錄的效力取決(jue) 於(yu) 收受確認,且在發送人聲明或同意的時間內(nei) 未收到接收確認,發送人可以:
a通知收受人尚未收到確認,並指定收受確認的合理時間;
b如果在a項指定的合理時間內(nei) 未收到確認,發送人可以在告知收受人的同時,將該電子記錄視同從(cong) 未發送,或可以行使任何其他權利。
(5)如發送人已收到收受人的確認,除非有相反的證據出現,相關(guan) 電子記錄尚未已被接收。但這一原則並不保證電子記錄的內(nei) 容與(yu) 收到的記錄相符。
(6)如果收受確認表明電子記錄符合雙方一致同意的或一致使用的標準中的技術要求,則除非有相反的證據出現,電子記錄應視為(wei) 符合技術要求;
(7)除上文所指的電子記錄的發送與(yu) 接收,本部分規定不能用於(yu) 解決(jue) 電子記錄或收受確認可能產(chan) 生的法律後果。
15發送和接收的時間和地點
(1)除非發送人與(yu) 收受人之間另有約定,電子記錄在該記錄進入發送人控製範圍之外的信息係統,或某人為(wei) 發送人的利益發出電子記錄的時候,發送完成;
(2)除非發送人與(yu) 收受人之間另有約定,某一電子記錄的收受時間按以下方式確定:
a如果收受人為(wei) 接收電子記錄指定了信息係統,那麽(me) 收受
i在電子記錄進入指定的信息係統時成立;或
ii電子記錄進入了收受人的信息係統,但該係統不是收受人指定的,那麽(me) 當收受人恢複該電子記錄時,收受成立。
b如果收受人未指定信息係統,電子記錄進入收受人的信息係統時收受成立。
(3)當信息係統駐留區與(yu) 第(4)款下指定的電子記錄接收地點不一致時,第(2)款的規定不適用。
(4)除非發送人與(yu) 收受人之間另有約定,電子記錄被視為(wei) 在發送人營業(ye) 所在地發出,在收受人營業(ye) 所在地收受。
(5)在本條規定中,――
a如果發送人或收受人有一個(ge) 以上的營業(ye) 地,則其營業(ye) 地指與(yu) 交易最密切聯係的地點,交易不發生時,則以其主要營業(ye) 地為(wei) 準;
b如果發送人或收受人沒有營業(ye) 地,則指其慣常居住地;
c公司實體(ti) 的慣常居住地指公司設立地法定成立地。
(5)本條規定不適用於(yu) 部長以條例形式規定的有關(guan) 情況。
(6)
第五部分電子記錄與(yu) 電子簽名的安全性
16電子記錄的安全性
(1)如果當事人同意采用某種法定安全程序,或者將合理安全的商業(ye) 程序正確運用到電子記錄中,能夠證實該電子記錄在某一特定時間點之後未經修改,則在特定時間點到證實時為(wei) 止,該記錄被視為(wei) 安全的電子記錄。
(2)在本條及第17條的規定中,某一安全程序是否商業(ye) 上具有合理性,應取決(jue) 於(yu) 使用程序和程序目的的商業(ye) 環境,包括:
a.交易性質;
b.當事人的熟練程度;
c.某一方或雙方當事人參與(yu) 類似交易的數量多寡;
d.任何一方當事人提出替代方式的可能性;
e.替代程序的成本;
f.類似交易中一般目的的程序的總體(ti) 情況。
17安全的數字簽名
通過使用法定的安全程序,或當事人同意采用的合理安全的商業(ye) 程序,如果能夠證實一項簽名在其製作時是
a使用者唯一的簽名;
b能證實使用者的身份;
c通過某種使用者可以唯一控製的方式或方法創設;或者
d和相關(guan) 的電子記錄以某種方式具有密切聯係,一旦該記錄被修改,則簽名也隨之失效,
那麽(me) ,該簽名可以被視為(wei) 安全的數字簽名。
18安全的電子記錄和安全每的一般原則
(1)在安全電子記錄中的任何程式下,除非有相反證據出現,應當認為(wei) ,到確立安全狀態的時間點為(wei) 止,該電子記錄未被修改;
(2)在安全電子簽名的任何程式下,除非有相反證據出現,應當認為(wei) ,到確立安全狀態的時間點為(wei) 止,
a安全電子簽名屬於(yu) 對應人的簽名;且
b簽名者附加這一安全數字簽名是為(wei) 了簽署電子記錄或對電子記錄表示同意;
(3)如果不存在安全電子記錄或安全數字簽名,則本部分的內(nei) 容不能用來證實電子記錄或電子簽名的真實和完整;
(4)在本條中,
安全電子記錄,某一電子記錄由於(yu) 符合第16條或第19條的規定,可以被認為(wei) 是安全的電子記錄;
安全電子簽名,某一電子簽名由於(yu) 符合第17條或第20條的規定,可以被認為(wei) 是安全的電子簽名。
第六部分數字簽名的效力
19包含數字簽名的安全電子記錄
以數字簽名形式簽署的電子記錄部分,如果該數字簽名符合本法第20條的安全電子簽名的規定,得視為(wei) 安全電子記錄。
20安全數字簽名
以數字簽名形式簽署的電子記錄的任何部分,如果符合下列條件,該數字簽名得視為(wei) 該電子記錄中安全的數字簽名:
a數字簽名在有效證書(shu) 的失效日期內(nei) 簽署,而且能夠用證書(shu) 內(nei) 指出的公共密鑰加以證實;
b該證書(shu) 由於(yu) 以下原因,構成公共密鑰與(yu) 個(ge) 人身份的準確連接,從(cong) 而成為(wei) 可靠證書(shu) :
i證書(shu) 由授權認證機構依照本法第42條的規定核發;
ii證書(shu) 由新加坡以外的外國認證機構核發,該外國機構由管理官員按照本法第43條規定予以認可;
iii證書(shu) 由政府部門、國家機構或公共公司核發,該政府部門、國家機構或公共公司由部長在其符合法定條件時批準行使認證機構的職能;或
iv當事人明示同意雙方(發送人和收受人)將數字簽名作為(wei) 安全程序,並且數字簽名經過發布人的公共密鑰證實。
除非有相反證據證明,否則,授權認證機構發布的證書(shu) 如果為(wei) 登記人接收,那麽(me) 其中包含的信息(除尚未證實的登記人信息中的認證)應視為(wei) 準確信息。
22不可靠數字簽名
除非法律或合同另有規定,如果數字簽名不屬於(yu) 下列合理因素,那麽(me) 個(ge) 人依賴該數字簽名簽署的電子記錄承擔數字簽名無效或數字簽名不真實的風險;
a依賴於(yu) 數字簽名簽署的電子記錄的個(ge) 人知道或已經注意到有關(guan) 事實,包括證書(shu) 中列舉(ju) 的事實或包含在其他附錄中的事實;
b如果知道數字簽名簽署的電子記錄的價(jia) 值及其重要性;
c依賴數字簽名簽署的電子記錄的個(ge) 人和登記人之間有處理過程,已經可以獲得的數字簽名之外的簽署是否可靠的其他情況;以及
d使用任何交易方式,尤其是使用可靠係統或其他電子交易方式執行交易。
第七部分數字簽名的一般責任
23依賴證書(shu) 的可預見性
應當預見,依賴數字簽名的個(ge) 人同時也依賴含有證實數字簽名的公共密鑰的有效證實。
24發布證書(shu) 的先決(jue) 條件
任何個(ge) 人知道下列情況之後不得發布證書(shu) ,也不得將證書(shu) 提供給他人,如果他知道他人依賴於(yu) 證書(shu) 或數字簽名,並可以通過證書(shu) 中的公共密鑰證實數字記錄:
a證書(shu) 中載明的認證機構並未發布證書(shu) ;
b證書(shu) 中載明的登記人並未接收證書(shu) ,或
c證書(shu) 未經撤銷或中止,除非發布證書(shu) 本身是為(wei) 了證實在中止或撤銷之前設立的一個(ge) 數字簽名。
25以欺詐為(wei) 目的的發布
任何人以欺詐或非法目的故意創設、發布或以其他方式公開一項證書(shu) 的行為(wei) ,是違法行為(wei) ,應處以2萬(wan) 元以下的罰金或2年以下監禁,或者二者並用。
26虛假或未經授權的請求
任何人故意向認證機構陳述虛假身份或虛假認證,以便請求發布一項證書(shu) 或撤銷、中止一項證書(shu) 的行為(wei) 違法,應處以1萬(wan) 元以下的罰金或6個(ge) 月以下監禁,或者二者並用。
第八部分認證機構的義(yi) 務
27可靠係統
認證機構在提供服務時應保證使用可靠係統。
28披露義(yi) 務
(1)認證機構應披露:
a一項證書(shu) 包含與(yu) 私密鑰的公共密鑰,另一項證書(shu) 則是由認證機構用於(yu) 數碼簽署的(在本條中指認證機構證書(shu) );
b任何有關(guan) 證書(shu) 的操作陳述;
c撤銷或中止認證機構證書(shu) 的通知
d其他任何能對機構發布證書(shu) 可靠性或行使服務的能力造成實質影響或不利影響的事實。
(2)一旦發生對機構發布證書(shu) 可靠性或行使服務的能力造成實質影響或不利影響的事實,認證機構應:
a盡合理程度的努力,通知任何已知或預料知道會(hui) 受此事件影響的人;
b按照證書(shu) 操作陳述中聲明的處理程序處理該事件。
29證書(shu) 的發布
(1)認證機構應向潛在登記人發布一項證書(shu) ,如果認證機構
a收到潛在登記人要求發布的請求;以及
b已經
i在包括證書(shu) 操作陳述的情況下,遵循陳述中明示的各項操作與(yu) 程序行為(wei) ,包括對潛在登記人身份識別的程序;
ii在未包括證書(shu) 操作陳述的情況下,遵循第(2)款的規定。
(2)在未包括證書(shu) 操作陳述的情況下,認證機構可以自己或通過授權機構證實:
a潛在登記人係即將發布的證書(shu) 中載明的個(ge) 人;
b如潛在登記人有一個(ge) 以上的代理人,登記人應授權代理人保管其私密鑰,並請求在發布證書(shu) 內(nei) 載明與(yu) 之相符的公共密鑰的證書(shu) ;
c發布證書(shu) 中信息準確無誤;
d潛在登記人正確持有與(yu) 證書(shu) 內(nei) 載明的公共密鑰相符的私密鑰;
e潛在登記人正確持有能創設數字簽名的私密鑰;
f證書(shu) 內(nei) 載明的公共密鑰得用於(yu) 證實附隨於(yu) 潛在登記人持有的私密鑰的數字簽名。
30發布證書(shu) 的有關(guan) 陳述
(1)認證機構發布一項證書(shu) ,應向合理地依賴於(yu) 該證書(shu) 的或依賴於(yu) 該證書(shu) 內(nei) 載明的證實公共密鑰的數字簽名的個(ge) 人作出陳述,說明認證機構發布證書(shu) ,是依據證書(shu) 中載明的操作陳述,或依據其他材料,使依賴人能夠注意。
(2)在未包括證書(shu) 操作陳述的情況下,認證機構應聲明其已確信:
a在簽發證書(shu) 時,認證機構遵守本法有關(guan) 規定,在公布證書(shu) 或以其他方式將證書(shu) 提供給信賴人之後,證書(shu) 內(nei) 載明的登記人已接收證書(shu) ;
b經識別,證書(shu) 內(nei) 登記人持有的私密鑰與(yu) 證書(shu) 中載明的公共密鑰相符;
c登記人的公共密鑰與(yu) 私密鑰組成一對功能密鑰;
d證書(shu) 中所有信息準確無誤,除非認證機構在證書(shu) 中聲明或通過證書(shu) 的附加材料說明,某些信息的準確性未經核實;
e認證機構並不知道存在某些基本事實,這些基本事實如在證書(shu) 中載明,將會(hui) 對上文(a)到(d)項所指的可靠性造成下級影響。
(3)如果實際的證書(shu) 操作陳述中包含了一項證書(shu) 附錄,或依賴人已注意到該陳述,即使在披露與(yu) 操作陳述不符時,第(2)款規定亦發生效力。
31證書(shu) 的中止
除非認證機構與(yu) 登記人之間另有約定,發布證書(shu) 的認證機構在收到中止請求時應盡快中止執行證書(shu) ,如果認證機構認為(wei) 該請求者
a是證書(shu) 中載明的登記人;
b為(wei) 登記人利益行事的正當授權人,或
c登記人不行為(wei) 時為(wei) 登記人利益行事的其他人。
32證書(shu) 的撤銷
認證機構可以撤銷已經發布的證書(shu) ,
a在收到證書(shu) 內(nei) 載明的登記人要求撤銷的通知之後,並且證實請求撤銷的通知來自登記人本人,或是登記人授權請求撤銷的代理人;
b在收到登記人死亡證明的有效文件之後,或通過其他方式證實登記人已經死亡;或
c提交任何有關(guan) 登記人終止的文件,或通過其他方式證實登記人已經解體(ti) 或已不存在。
33撤銷無需登記人同意的情況
(1)認證機構可以不經證書(shu) 內(nei) 載明的登記人同意而撤銷證書(shu) ,如果認證機構確信
a證書(shu) 中披露的某些重要事實係虛假陳述;
b未達到證書(shu) 發布的法定要求;
c認證機構的私密鑰或可靠係統存在著足以影響證書(shu) 可靠性的問題;
d登記人已經死亡;或
e登記人已經解散、終止或不存在。
(2)在撤銷證書(shu) 時,除第(1)(d)或(e)所指情況之外認證機構應立即通知登記人。
34中止通知
(1)認證機構一經中止一項證書(shu) ,應在證書(shu) 內(nei) 載明的用於(yu) 公布中止通知的儲(chu) 存庫中,公布一項經過簽署的中止通知;
(2)如認證機構指定一個(ge) 以上儲(chu) 存庫,則應在所有儲(chu) 存庫中公布經過簽署的中止通知。
35撤銷通知
(1)認證機構一經撤銷一項證書(shu) ,應在證書(shu) 內(nei) 載明的用於(yu) 公布撤銷通知的儲(chu) 存庫中,公布一項經過簽署的撤銷通知;
(2)如認證機構指定一個(ge) 以上儲(chu) 存庫,則應在所有儲(chu) 存庫中公布經過簽署的撤銷通知。
第九部分登記人的責任
36創設配對密鑰
(1)如果登記人創設了一對配對密鑰,而且其中的公共密鑰於(yu) 認證機構發布的證書(shu) 內(nei) 載明,並為(wei) 登記人接收,則登記人應使用可靠係統創設密鑰;
(2)本條規定不適用於(yu) 認證機構的係統提供的配對密鑰的情況。
37獲取證書(shu)
登記人為(wei) 獲取證書(shu) 提供給授權機構的所有資料和陳述,包括登記人已知的信息和在證書(shu) 中將要表明的信息,不論該陳述身份為(wei) 認證機構確認與(yu) 否,都應在其理解和信賴的範圍內(nei) 保證準確和完整。
38接收證書(shu)
(1)登記人應視為(wei) 已經收到證書(shu) ,如果他
a公布一項證書(shu) 或授權公布證書(shu) ;
i向一個(ge) 或一個(ge) 以上的個(ge) 人;
ii向一個(ge) 儲(chu) 存庫。
或
b 在其他情況下,在知道或注意到證書(shu) 內(nei) 容時,宣告接收證書(shu)
(2)證書(shu) 內(nei) 載明的登記人接收自己戶認證機構發布的證書(shu) ,應向所有合理依賴證書(shu) 內(nei) 容的人證實:
a登記人正確持有與(yu) 證實內(nei) 所列公共密鑰相符的私密鑰;
b登記人向認證機構所作的全部陳述以及證實內(nei) 包含的信息材料真實有效;並且
c證書(shu) 內(nei) 有關(guan) 登記人所應了解的信息證書(shu) 有效。
39私密鑰的管理
(1)登記人通過認證機構發布的證書(shu) ,並機構身份識別,就承擔了合理謹慎的義(yi) 務,以保持與(yu) 證書(shu) 內(nei) 所列公共密鑰相符的私密鑰的控製,並防止其向未經授予創設登記人數碼簽署的權利其他人泄露。
(2)上述責任在證書(shu) 的有效期內(nei) 和證書(shu) 中止期間一直存在。
40中止或撤銷證書(shu) 的開始
如果在證書(shu) 中與(yu) 公共密鑰配對的私密鑰被泄露給第三人,則接受證書(shu) 的登記人應盡快請求發證機構中止或撤銷證書(shu) 。
第十部分認證機構的有關(guan) 規定
41管理官員以及其他官員的任命
(1)為(wei) 實施本法,特別是為(wei) 許可、確認、監測和監管認證機構的活動,部長可以任命認證機構管理官員。
(2)管理官員在與(yu) 部長協商之後,可以認證機構副職、管理官員助理或其他官員,其數目應係管理官員認為(wei) 為(wei) 實施本法及相關(guan) 條例規定的官員職責和權能所必需的人數。
(3)管理官員以及依照第(2)款規定任命的副職、助理或其他官員,應按照本法或部長發布的其他條例指示行使其權力、責任和職能或依法卸任。
(4)管理官員應保證維護公共可以進入的數據庫,該數據庫包括授權認證機構披露的記錄,記錄應涵蓋本法規定的管理規則所必需的各項細節。
(5)本法有關(guan) 規定用於(yu) 管理官員發布的證書(shu) ,以及參考該證書(shu) 證實數字簽名的情況下,管理官員得視同為(wei) 授權認證機構。
42認證機構的有關(guan) 規定
(1)部長為(wei) 規範或許可認證機構,可以頒布條例,或者為(wei) 確定何種數字簽名符合電子簽名安全標準而頒布條例。
(2)在不排除第(1)款普遍適用的情況下,部長可以製定有關(guan) 以下內(nei) 容的規定:
a關(guan) 於(yu) 申請認證機構及其授權代表機構許可、或更新其許可、以及其他的有關(guan) 事項;
b認證機構的活動,包括谘詢業(ye) 務的方式、方法、地點、谘詢的具體(ti) 做法,以及禁止其他公眾(zhong) 成員未經授權不得從(cong) 事該種業(ye) 務;
c認證機構的經營標準;
d發布關(guan) 於(yu) 許可授權以及雇員的資格、經驗和培訓的適當標準;
e發布認證機構從(cong) 事商業(ye) 經營活動的從(cong) 業(ye) 條件;
f在設計個(ge) 人發布或使用數字證書(shu) 或密鑰時所必需的書(shu) 麵的、印刷的或其他可視材料及廣告,應公布其內(nei) 容和發布方式;
g規定數字證書(shu) 或密鑰的格式和內(nei) 容;
h規定複製認證機構帳戶或關(guan) 於(yu) 帳戶的具體(ti) 內(nei) 容;
i涉及依法任命的審計官員的任命和薪酬的規定,以及規定審計官員的薪酬承擔應由專(zhuan) 門附錄加以規定;
j涉及認證機構的任何電子係統的設立或有關(guan) 規定,其認證機構或是獨立創設,或是與(yu) 其他機構合並而成,以及有關(guan) 管理官員認為(wei) 合適的關(guan) 於(yu) 訂立和修改有關(guan) 設立條件、標準和限製的規定。
k許可證持有人處理客戶關(guan) 係的方式、與(yu) 客戶利益衝(chong) 突的調整以及在數字證書(shu) 方麵對客戶應盡的責任;
l立法宗旨的規定;以及
m規定在本法或有關(guan) 條例中要求的獲取服務或有關(guan) 事項的費用。
(3)依照本法製定的任何條例、法規應規定:凡觸犯有關(guan) 法律的違法行為(wei) 人,應處以5萬(wan) 元以下罰金或12個(ge) 月以下的監禁,或則二者並用。
43外國認證機構的承認
部長可以通過法律規定,對於(yu) 滿足以下任何一種立法目的的新加坡以外的認證機構,管理官員可予以承認:
a如有可能,該認證機構發布的證書(shu) 中載明標準依據限額;
b符合第20(b)(ii)項以及第21條中有關(guan) 原則的規定。
44標準依據限額
(1)授權認證機構向登記人發布證書(shu) 時,可以在證書(shu) 中載明一項供參考的標準依據限額。
(2)授權認證機構可以在不同的證書(shu) 中止不同地點依據限額。
45授權認證機構的責任限製
除非授權認證機構放棄適用本條規定,否則
a如果授權認證機構遵守本法規定,依賴一項虛假陳述或偽(wei) 造的數字簽名而造成損失,該機構對損失不承擔責任;
b如果標準依據限額是由於(yu) 下列原因造成擴大的費用,該機構不承擔證書(shu) 內(nei) 載明的額外費用:
i由於(yu) 依賴證書(shu) 中關(guan) 於(yu) 授權認證機構應當遵守的陳述錯誤而造成損失;
ii未能遵守第29條和30條證書(shu) 發布的規定。
46儲(chu) 存庫的規定為(wei) 保證儲(chu) 存庫的質量和它提供服務的質量,部長可以製定相關(guan) 條例,規範儲(chu) 存庫的標準、授權和批準的有關(guan) 規定。
第十一部政府機構運用電子記錄和電子簽名
47電子文件的接受和簽發
(1)政府部門、國家機構和公共公司依成文法規定,可以
a接受簽署的文件或要求製作、保存文件;
b發布許可、授權或批準的命令;或
c提供支付方式或方法
那麽(me) ,在不違反上述成文法的有關(guan) 規定的情況下,可以
i接受電子文件的生成文本,或者以電子記錄的行使創設或保存文件;
ii以電子記錄的方式發布上述許可、授權或批準命令;或
iii以電子方式支付。
(2)如果政府部門、國家機構和公共公司決(jue) 定行使第(1)款的三項職能,上述機構應明確:
a生成、創建、保存或發布電子記錄的方法和格式;
b如電子記錄須經簽署,則指明電子簽名的類型(如果可能,應包括發送人須十一數字簽名或其他安全數字簽名的要求);
c附隨於(yu) 電子記錄之後的簽名方式和格式,文件製作者使用的並經過認證機構同意的身份認證和標準;
d為(wei) 確保電子記錄或電子支付的完整性、安全性和保密性而適用的控製過程與(yu) 控製程序;
e當前為(wei) 了滿足書(shu) 麵文書(shu) 的要求應適用於(yu) 電子記錄或電子支付的其他要素。
(3)本法中的任何部分不得單獨用於(yu) 迫使政府部門、國家機構和公共公司接受或發布電子記錄形式的文件。
第十二部一般情況的規定
48保密義(yi) 務
(1)除非為(wei) 本法下的其他目的,或符合成文法規定的某項指控,或者為(wei) 執行法院判令,否則,任何在本法規定下有權進入電子記錄、書(shu) 籍、商標、通訊、信息、文件或其他材料的個(ge) 人,都不得將其內(nei) 容泄露給他人。
(2)任何違反第(1)款規定的行為(wei) 係違法行為(wei) ,應處以1萬(wan) 元以下的罰金或12個(ge) 月以下監禁,或二者並用。
49公司實體(ti) 的違法行為(wei)
本法和有關(guan) 條例規定中的違法行為(wei) 如係公司實體(ti) 所為(wei) ,而且能夠證明係公司董事、經理或其他公司職員、或者其他享有類似職權的人同意或共謀的行為(wei) ,或者是他們(men) 各自的行為(wei) 導致違法,則該職員與(yu) 公司實體(ti) 都構成違法,應受相應處罰。
50授權官
(1)管理官員可以以書(shu) 麵形式授權任何關(guan) 於(yu) 或其雇員行使本部分中管理官員的職權;
(2)管理官員以及其他授權官員應當視為(wei) 刑法典中所指的公務人員;
(3)授權官員在行使本法項下的任何職權,應在管理官員的授權範圍內(nei) 對有關(guan) 個(ge) 人進行管理。
51管理官員可以發布命令要求遵守法律
(1)為(wei) 確保貫徹本法和相關(guan) 條例,如有必要,管理官員可以書(shu) 麵通知認證機構、官員或其雇員,要求按通知要求,采取措施或終止不當行為(wei) ;
(2)任何個(ge) 人若不遵守第(1)款規定的書(shu) 麵通知指示,其行為(wei) 構成違法,應處以5萬(wan) 元以下的罰金或12個(ge) 月以下監禁,或二者並用。
52調查權
(1)為(wei) 確保貫徹本法和相關(guan) 條例,管理官員或授權官員可以對認證機構的活動展開調查;
(2)為(wei) 保證第(1)款的實施,管理官員可以向認證機構發出書(shu) 麵命令,以便深入調查或確保貫徹本法和相關(guan) 條例。
53計算機和數據的進入途徑
(1)管理官員或授權官員
a在任何時候都有權
i進入、監控或檢查計算機係統、關(guan) 聯設備、關(guan) 聯材料――如果有正當理由懷疑存在違反本法的行為(wei) 或已經用於(yu) 違法行為(wei) ;
ii使用或利用任何計算機係統查找該係統中的數據,或通過該係統查找有關(guan) 數據;
b有權要求下列人員
i管理官員或授權官員有正當理由懷疑的個(ge) 人,該人正在使用或已經使用計算機,或者為(wei) 他利益而使用計算機;
ii任何負責計算機、設備或材料的個(ge) 人或與(yu) 此有關(guan) 的個(ge) 人;
向管理官員提供(a)項規定下的合理的技術或其他方麵的協助。
(2)任何違反第(1)款(a)項下有關(guan) 規定,妨礙行使核發職權的行為(wei) ,以及未能遵守第(1)(b)項下的要求的行為(wei) ,都係違法行為(wei) ,應處以2萬(wan) 元以下的罰金或12個(ge) 月以下監禁,或二者並用。
54妨礙授權官員行使職權的行為(wei)
任何個(ge) 人妨礙、阻撓、脅迫或幹涉管理官員或授權官員執行本法項下的職務的行為(wei) ,係違法行為(wei) 。
55文件、數據的製作
為(wei) 實施本法,管理官員或授權官員有權行使下列一項或全部職責:
a要求授權認證機構保存製作記錄、數據、帳戶、或文件,以備監督、查驗或複製;
b要求製作違法本法及有關(guan) 條例的個(ge) 人的身份證明文件c為(wei) 查驗行為(wei) 是否違法本法及有關(guan) 條例,有權進行檢查。
56一般處罰規則
任何違反本法或有關(guan) 條例的從(cong) 未,如未規定具體(ti) 處罰,應處以2萬(wan) 元以下的罰金或6個(ge) 月以下監禁,或二者並用。
57公訴檢察官的批準
除非經公訴檢察官批準,違反本法及有關(guan) 條例的指控不能成立。
58法院管轄權
地方法院或行政法院有審理和判決(jue) 違反本法及有關(guan) 條例的行為(wei) 的管轄權,並且在不違背刑法典的同時,有權對違反本法及相關(guan) 條例的行為(wei) 處以刑罰。
59免於(yu) 起訴的違法行為(wei)
(1)管理官員通過行政法令,可以規定對違反本法和相關(guan) 條例的違法行為(wei) 免於(yu) 起訴,並可規定凡合理地懷疑其獲得不超過5,000元違法所得的行為(wei) ,可以免於(yu) 起訴。
(2)部長可以正當規章,規定免於(yu) 起訴的行為(wei) 。
60豁免
政府部長可以按照他認為(wei) 合適的條件,豁免個(ge) 人或團體(ti) 適用本法或有關(guan) 條例的全部或部分規定。
61條例
部長可以發布條例,規定本法要求製定的、並通常為(wei) 實施本法規定所必要的任何內(nei) 容。
62保留與(yu) 轉換
(1)在本法生效日之前,認證機構已經或正在進行證書(shu) 授權,並且已經已經本法第42條的規定滿足生效日後6個(ge) 月內(nei) 取得許可,則該認證機構在生效日前發布的所有證書(shu) ,如能滿足本法及有關(guan) 條例的規定,則應視為(wei) 由該授權認證機構按照本法發布,因而具有法令效力。
(2)本條所稱生效日指本法實施的日期。
63解釋法案的相應修改
解釋法案修改如下:
a在第二條第(1)款發布公告的後麵、政府公告和公告的定義(yi) 中,加入以電子或其他形式;
b第二條地4款後加入下列一款內(nei) 容:
(5)公告以一種以上的形式發布時,公告的發布日期應視為(wei) 公告首次以各種方式發布的日期。
c去掉第20條a款(ii)項最後的以及二字,並且
d在第20條a款(iii)項末尾加上並且,並加入以下一項規定:
(iv)有權規定以電子方式提交、發布或提供的文書(shu) 、記錄、申請、許可、批準或執照,或為(wei) 認證目的而提交的方式。
64證據法的相應修改
證據法中修改第69條第(1)款序號,在其後加入一款新的規定:
(2)本條不適用於(yu) 《1998年電子交易法》規定的任何電子記錄或電子簽名。
