1998电子交易法(新加坡)

　　第十五节　发出和收到电子记录的时间和地点

　　(一)除非发端人与收件人另有协议，一项电子记录的发出时间以它进入发端人或代表发端人发送电子记录的人控制范围之外的某一信息系统的时间为准。

　　(二)除非发端人与收件人另有协议，电子记录的收到时间按下述办法确定：

　　1.如收件人为接收电子记录而指定了某一信息系统--

　　(1)以电子记录进入该指定信息系统的时间为收到时间;或

　　(2)如电子记录发给了收件人的一个信息系统但不是指定的信息系统，则以收件人检索到该电子记录的时间为收到时间;

　　2.如收件人并未指定某一信息系统，则以电子记录进入收件人的任一信息系统的时间为收到时间。

　　(三)即使设置信息系统的地点不同于根据第(四)款规定所视为的收到电子记录的地点，第(二)款的规定仍然适用。

　　(四)除非发端人与收件人另有协议，电子记录应以发端人设有营业地的地点视为其发出地点，而以收件人设有营业地的地点视为其收到地点。

　　(五)就本节的目的而言--

　　1.如发端人或收件人有一个以上的营业地，应以对基础交易具有最密切关系的营业地为准，但如果并无任何基础交易，则以其主要的营业地为准;

　　2.如发端人或收件人没有营业地，则以其惯常居住地为准。

　　3.“惯常居住地”与法人有关，指公司设立或以其他方式合法成立的地点。

　　(六)本节的规定不适用于部长可依条例规定的情况。

　　第五部分　可靠电子记录和电子签字

　　第十六节　可靠电子记录

　　(一)如果正确使用了当事人同意的某一规定的安全程序或商业上合理的安全程序，以便确定电子记录自特定时间后没有被篡改，这样的记录在该特定时间与确认时间之间可以被视为可靠电子记录。

　　(二)为本节和第十七节的目的，判断某一安全程序在商业上是否属于合理，应取决于采用该程序的目的和使用该程序时的商业环境，包括--

　　1.交易的性质;

　　2.当事人的熟练程度;

　　3.一方或所有当事人从事类似交易的数量;

　　4.向任何一方提供但被拒绝的其他替代程序的可行性;

　　5.替代程序的成本费用;

　　6.类似交易所采用的通常程序。

　　第十七节 可靠电子签字

　　如果使用了当事人同意的规定安全程序或商业上合理的安全程序，在签署时能确认该电子签字--

　　1.对使用人而言是独一无二的;

　　2.能够鉴别使用人;

　　3.在使用人的完全控制之下以某种方式生成;及

　　4.与电子记录存在如下联系，如果记录被改动，电子签字也将是无效的;

　　满足如上要求的电子签字应被视为可靠电子签字。

　　第十八节　与可靠电子记录和电子签字有关的推定

　　(一)在涉及可靠电子记录的任何程序中，除非有相反证据，应当推定该可靠电子记录自特定时间起处于安全状态，未经改动。

　　(二)在涉及可靠电子记录的任何程序中，除非有相反证据，可以推定--

　　1.可靠电子签字是与其相关人的签字;

　　2.随附可靠电子签字的人的意图在于签署或批准电子记录。

　　(三)当缺乏可靠电子记录或电子签字时，本章不应当用以做出与电子记录或电子签字的真实性、完整性相关的任何推定。

　　(四)在本节内

　　“可靠电子记录”系指依据第十六节或第十九节视为可靠电子记录的电子记录;

　　“可靠电子签字”系指依据第十七节或第二十节视为可靠电子签字的电子签字。

　　第六部分　数字签字的效力

　　第十九节　附带数字签字的可靠电子记录

　　如果数字签字依据第二十节是可靠的电子签字，那么以它签署的电子记录的那部分应当被视为可靠电子记录。

　　第二十节　可靠数字签字

　　在使用数字签字签署电子记录的任何部分时，如果满足下列条件，数字签字应被视为可靠电子签字--

　　(一)数字签字是在有效证书的使用期内产生，而且经过证书上所列的公用钥匙的确认;

　　(二)由于下述原因证书被视为值得信任，证书中的公用钥匙确定某人的身份--

　　1.证书是由按第四十二条运作的认证机构所签发;

　　2.证书是由位于新加坡以外的认证机构所签发，且该认证机构获得了第四十三条项下的管理人的认可;

　　3.证书是由政府部门、国家机关和部长批准的法定法人所签发;这些机构是在部长依照条例要求或规定的条件下行使认证机构的职能;

　　4.当事人明示同意在他们(发端人和收件人)之间使用数字签字作为安全程序，而且数字签字能通过发端人的公用钥匙得到准确确认。

　　第二十一节　与证书有关的推定

　　除非存在相反证据，否则可以推定，如果订户接受了证书，由获得许可的认证机构签发的证书上所列的信息是正确无误的(未经确认的订户信息除外)。

　　第二十二节　不可靠的数字签字

　　除非法律或合同另有规定，如考虑到在如下因素的情况下对数字签字的依赖是不合理的，则依赖电子记录数字签署方式的人承担作为已签署电子记录的签字或证明的该数字签字无效的风险：

　　(一)依赖人所知晓或已经注意到的事实，包括证书上列明的所有事实或以提及方式纳入的事实;

　　(二)如果知晓，电子记录数字签署的价值或重要性;

　　(三)依赖于电子记录数字签署方式的人与订户之间的交易过程，以及除数字签字之外任何可获得的可靠或不可靠的标记;

　　(四)任何贸易惯例，特别是通过可信任系统或其他电子手段进行的贸易。

　　第七部分　与数字签字相关的一般义务

　　第二十三节　对于证书的可预测依赖

　　可以预计到，依赖于数字签字的人同样会对包含可确定数字签字的公用钥匙的有效证书产生依赖。

　　第二十四节　公布证书的前提

　　如果某人知晓下列事实，他不能公布证书或以其他方式使其认识的人对证书产生依赖或对证书提及的验证公用钥匙的数字签字产生依赖--

　　(一)证书上所列的认证机构并未签发此证书;

　　(二)证书上所列的订户并未接受此证书;

　　(三)证书已被撤销或中止，除非这种公布的目的在于确认撤销或中止以前生成的数字签字。

　　第二十五节　带欺诈目的的公布

　　任何人为了欺诈或非法目的而有意生成、公布或以其他方式取得证书的，则应当承担刑事责任，被处以不超过20000美元的罚款或不超过两年的监禁，或两者并处。

　　第二十六节　错误与未授权请求

　　为了获得、撤销或中止一张证书，任何人只要向认证机构有意误述其身份或授权，则应当承担刑事责任，处以不超过10000美元的罚款，或不超过六个月的监禁，或两者并处。

　　第八部分　认证机构的义务

　　第二十七节　可信任系统

　　认证机构在提供服务时必须使用可信任的系统。

　　第二十八节　披露

　　(一)认证机构应当披露--

　　1.其包含与私人钥匙相配的公用钥匙的证书，此私人钥匙系认证机构用来以数字方式签署另一份证书(本条指认证机构证书)之用;

　　2.任何有关的认证办法说明;

　　3.其认证机构证书的中止和撤销通知;及

　　4.任何其他能实质上消极地影响证书可信度或机构提供服务能力的事实。

　　(二)如发生实质地并消极地影响认证机构的可信任系统或证书的情况，认证机构应当--

　　1.合理地努力通知任何已知受到或预测将受到影响的人;或

　　2.按照其认证办法声明中处理此类事件而规定的程序行事。

　　第二十九节　发证

　　(一)只有在满足下列条件的情况下，认证机构才可以把证书发放给预期的订户--

　　1.认证机构已收到了来自预期订户要求发放证书的请求;和

　　2.认证机构--

　　(1)如有认证办法说明的话，已与该认证办法说明中规定的所有办法与程序相符合，包括预期订户的识别程序，或

　　(2)如没有认证办法说明的话，已符合第(二)款规定的条件。

　　(二)当没有认证办法说明时，认证机构应当自己或者通过授权的代理确认--

　　1.预期的订户是列名于将发放的证书上的人;

　　2.如果预期的订户是通过一个或多个代理进行的，订户授权了代理机构保管其私人钥匙并申请发放列明相应公共钥匙的证书;

　　3.将发放的证书中的信息是准确的;

　　4.预期订户正当地持有与列于证书中的公共钥匙相匹配的私人钥匙;

　　5.预期订户持有的私人钥匙能够产生数字签名;以及

　　6.列于证书中的公共钥匙能够证实一项附属于预期订户持有的私人钥匙的数字签名。

　　第三十节　发放证书的陈述

　　(一)通过发放证书，一个认证机构向任何合理地信赖证书或信赖被列于证书中的公共钥匙证实的数字签名的人表明，认证机构已经按照证书中任何可适用的认证办法说明发放了证书，或信赖人已经注意到。

　　(二)如果没有此认证办法说明，认证机构表明它已经确认--

　　1.认证机构在发放证书中已遵守了本法规定的全部的适用要求，且列于证书上的订户已接受了证书，如果认证机构已公布证书或以其他方式使信赖人获得证书;

　　2.在证书上列明身份的订户持有与列于证书中的公共钥匙相匹配的私人钥匙;

　　3.订户的公共钥匙和私人钥匙组成了有效的配对钥匙;

　　4.证书中的全部信息是精确的，除非认证机构在证书或包含在证书中的说明之中宣布了特定的信息未经确认;和

　　5.认证机构不知晓包含于证书中任何重要事实将会对第1至 4项的陈述的可靠性产生相反的影响。

　　(三)当一适用的认证办法说明以提及方式包含在证书之中，或者信赖人已注意到说明，第(二)款应当适用只要陈述和认证办法说明相一致。

　　第三十一节　证书的中止

　　除非认证机构和订户另有协议，当认证机构收到中止证书的请求时，如果它可以合理地相信请求人就是下列人，应尽快中止该证书--

　　(一)证书上列明的订户;

　　(二)经过订户的正当授权代其行为的人;

　　(三)在无法找到订户的情形下，以订户名义行为的人。

　　第三十二节　证书的撤销

　　认证机构应当撤销它签发的证书--

　　(一)在收到订户所发出的撤销证书请求后，如果它能够确认请求人就是订户或是订户的代理人且经过撤销证书的授权;

　　(二)在收到经确认的订户的死亡证书后，或有其他的证据可以确认订户已经死亡;或

　　(三)当出示证明订户解散的文书，或有其他的证据可以确认订户已经解散或不再存续。

　　第三十三节　未征得订户同意的撤销

　　(一)如果认证机构能够确认如下事实，无论证书中列明的订户是否同意，它都应当撤销证书--

　　1.证书中陈述的重大事实是虚假的;

　　2.签发证书的条件未满足;

　　3.认证机构的私人钥匙或可信任系统失密，足以实质性地影响证书的可靠性;

　　4.个人订户死亡;或

　　5.订户已经解散、歇业或不再存续。

　　(二)除了上款第4项或5项的情况之外，一旦撤销生效，认证机构应当立即通知被撤销证书的订户。

　　第三十四节 中止通知

　　(一)一旦认证机构中止了某份证书，它应当立即在被中止的证书中规定用于此目的的储存系统中公布一份签署过的中止通知。

　　(二)如果规定了一个或更多的储存系统，认证机构应当在所有此种储存系统中公布中止通知。

　　第三十五节　撤销通知

　　(一)一旦认证机构撤销了某份证书，它应当立即在被撤销的证书中规定用于此目的的储存系统中公布一份签署过的撤销通知。

　　(二)如果规定了一个或更多的储存系统，认证机构应当在所有此种储存系统中公布撤销通知。