1998电子交易法(新加坡)

　　第九部分　订户的义务

　　第三十六节　生成配对钥匙

　　(一)如订户生成配对钥匙中的公用钥匙是在认证机构签发的且订户已接受的证书中列明的，订户应当使用可信任系统来生成配对钥匙。

　　(二)本条不适用于使用认证机构批准的系统来生成配对钥匙的订户。

　　第三十七节　证书的取得

　　订户为取得证书向认证机构所作的重大陈述，包括订户已知的在证书中陈述的全部信息，都应当正确完善，并竭其所能，无论这种陈述是否被认证机构所确认。

　　第三十八节　证书的接受

　　(一)证书应当视为已被订户接受，如果订户

　　1.公布或授权公布证书--

　　(1)对某人或更多的人;或者

　　(2)在某一储存系统;或者

　　2.在知晓或已注意到证书内容的情况下，以其他方式证明批准了证书。

　　(二)订户在接受本人或认证机构签发的证书后，必须向所有合理依赖于证书信息内容的人保证--

　　1.订户正当地持有与证书列明的公用钥匙相配的私人钥匙;

　　2.订户向认证机构所作的全部陈述和证书中列明的信息材料都是真实的;及

　　3.证书上就订户所知范围内的信息都是真实的。

　　第三十九节　私人钥匙的控制

　　(一)订户在接受认证机构签发的证书后，承担着对私人钥匙进行合理照管以保持控制的义务和防止将其披露给未授权人来生成订户的数字签字的义务。

　　(二)此种义务应当持续于证书的使用期和中止期。

　　第四十节　中止和撤销的提起

　　一旦与证书列明的公用钥匙相配的私人钥匙失密，已接受该证书的订户应尽早向签发证书的认证机构申请中止或撤销证书。

　　第十部分　认证机构的规定

　　第四十一节　管理人和其他官员的委任

　　(一)为了本法的目的，部长应当委任一位认证机构的管理人，对认证机构的活动进行许可、确认和监督。

　　(二)如果管理人认为为执行本法或有关条例下的权利和义务所需，管理人可以在与部长商量后委任若干认证机构的副管理人、助理管理人和其他官员。

　　(三)管理人、依第(二)款委任的副管理人、助理管理人和其他官员应当实施、解除、履行本法或任何相关规定授予管理人的权力、职责和义务。上述任何相关规定受部长可能发布的指令的规范。

　　(四)管理人应当维持一个可以公开接触的，包含每一个获得许可的认证机构的记录披露数据库，记录应包括依本法制定的规定所要求的全部特殊记录。

　　(五)就管理人自己签发的证书及该证书所确认的数字签字而言，如适用本法的规定，管理人应当被视为获得许可的认证机构。

　　第四十二节　认证机构的规定

　　(一)部长可以就认证机构的规范与许可制定相关的规定，并规定数字签字何时符合可靠电子签字的定义。

　　(二)在不损及第(一)款普遍性的情况下，部长可以就下列事项制定有关规定--

　　1.认证机构与其授权代表的许可证的申请或更换以及临时事务;

　　2.认证机构的活动，包括招徕业务的方式、方法和地点，招徕，行为以及禁止未获得许可的认证机构对公众进行招徕业务;

　　3.认证机构要保持的标准;

　　4.有关许可申请人或其雇员的资格、经历和培训的适当标准;

　　5.认证机构的业务行为标准;

　　6.在数字证书或钥匙方面可以由某人发放或使用的书面、印刷或可视的材料和广告的内容与分发;

　　7.数字证书或钥匙的形式与内容;

　　8.记录在认证机构所保留的报告之中的要点;

　　9.依照规定委任的审计人员的指派与报酬，以及依照规定进行审计的费用;

　　10.认证机构任何电子系统的设立和规范，不论该系统是单独或是与其他认证机构的系统相连接，以及在管理人可能认为合适时对此种要求、条件或限制的强制规定与变更;

　　11.许可证持有人与客户进行交易的方式，许可证持有人与客户利益的冲突，许可证持有人对客户就数字证书方面所负的责任;

　　12.上述规定的形式;

　　13.支付与本法或规定相关的任何事宜所需的费用。

　　(三)依本条制定的任何条例可以规定违反某一具体规定构成犯罪，并可规定处以不超过50000美元的罚款，或不超过十二个月的监禁，或两者并处。

　　第四十三节　外国认证机构的承认

　　部长可通过条例规定管理人可以承认位于新加坡以外的认证机构，如其为下列目的满足了规定的要求：

　　1.认证机构签发的证书中规定了建议的依赖限额( recommended reliance limit)，如有的话;

　　2.第二十节第(二)款第2项与第二十一节提及的推定。

　　第四十四节　建议依赖限额

　　(一)获得许可的认证机构在签发给订户的证书中应当规定建议依赖限额。

　　(二)获得许可的认证机构如果认为合适，可以对于不同的证书规定不同的依赖限额。

　　第四十五节　获得许可认证机构的责任限制

　　除非获得许可的认证机构放弃适用本节，否则它--

　　(一)不应当承担任何由于订户依赖虚假或伪造的数字签字所造成的损失，如果在虚假或伪造的数字签字方面该认证机构已经遵守了本法的规定;

　　(二)如果损失由下列原因引起，不应当承担超过证书中规定的建议依赖限额--

　　1.损失系由依赖证书对任何事实的误述引起，而这些是认证机构需要确认的;或

　　2.在签发证书时未能遵守第二十九、三十节的规定;

　　第四十六节　储存系统的规定

　　为确保储存系统的质量及其提供的服务，部长可以制定在内的包括储存系统的标准、许可执照或认证的规定条例。

　　第十一部分　政府使用电子记录与电子签字

　　第四十七节 接受文书的电子存档和签发

　　(一)任何政府部门、国家机关或法定法人依成文法--

　　1.接受文书的存档，或者要求文书的制作或保存;

　　2.签发任何许可证、许可或批准;或

　　3.提供支付的方式和途径，尽管与上述成文法相反，这些机构可以--

　　(1)接受以电子记录的形式存档、制作或保存上述文书;

　　(2)以电子记录形式签发上述许可证、许可或批准;

　　(3)以电子形式进行上述支付。

　　(二)当政府部门、国家机关或法定法人决定履行上述第(一)款(1)、(2)和(3)的职能时，这些机构可以规定--

　　1.电子记录应当以何种形式和格式进行存档、制作、保存或签发;

　　2.如果电子记录需要签署，应使用何种电子签字(如果可行的话，包括要求发端人使用数字签字或其他可靠电子签字);

　　3.签字应当以何种方式和格式附随于电子记录，以及认证机构对文书存档人员所应符合的身份的要求或标准;

　　4.以合适的控制程序来确保电子记录或支付的充分的完整性、安全性与保密性;

　　5.其他任何需要附属于电子记录或电子支付的特定纸面文书。

　　(三)本法不得强迫任何政府部门、国家机关或法定法人接受或签发电子记录形式的文书。

　　第十二部分　一般规定

　　第四十八节　保密义务

　　(一)除因本法目的，或按照成文法对违法行为予以起诉，或依照法庭的命令之外，任何依本章规定获得权力得以接触任何电子形式的记录、图书、注册、通信、信息、文件或其他资料的人，不得将这些电子形式的记录、图书、注册、通信、信息、文件或其他资料透露给任何其他人。

　　(二)任何人违反前款规定应被认为有罪，应被处以不超过 10000元的罚款，或不超过12个月的监禁，或二者并处。

　　第四十九节　法人违法

　　当依本法或本法项下任何条例规定的一项违法行为是由法人做出的，并经证明是由法人的任何董事、经理、秘书或类似高级职员或任何被认为具有此职责的人同意或默许的，或可归结是其行为或过错的，此人以及法人应被认为有罪，并应依此被起诉并受到处罚。

　　第五十节　授权官员

　　(一)管理人可以书面形式授权任何官员或雇员行使本章规定的管理人的任何权力。

　　(二)管理人以及任何上述人员应被认为是《刑法典》(Cap. 224)规定的公务员。

　　(三)在行使任何本法赋予的权力时，授权官员应当一经要求即向其执行对象出示管理人的授权。

　　第五十一节　管理人可发布遵守的指令

　　(一)如果管理人认为某些措施或行为对于遵守本法或本法项下的条例是必要的，则可以书面通知的形式，要求认证机构或任何高级职员或雇员采取通知中所规定的措施或停止通知中所规定的行为，

　　(二)任何人不遵守按照前款发布的通知中的指令，应被认为有罪，应被处以不超过50000元的罚款，或不超过12个月的监禁，或二者并处。

　　第五十二节　调查的权力

　　(一)管理人或授权官员可就认证机构遵守本法和本法项下有关条例的情况对其行为进行调查。

　　(二)为了前款的目的，管理人可以书面形式要求认证机构进行进一步的调查或对其遵守本法和本法项下的条例做出保证。

　　第五十三节　接触计算机和数据

　　(一)管理人或授权官员应当--

　　1.有权在任何时候：

　　(1)接触、监督和检查任何计算机系统及其附属设备的运行或资料，如果他有合理理由怀疑这些系统及附属设备或资料正在或已经被用于本法规定的任何违法行为有关联的使用;

　　(2)使用或要求使用任何计算机系统查找此计算机系统内存或获得的任何数据;或

　　2.为了第1项的目的，有权要求下述人员向其提供合理的技术和其他帮助--

　　(1)管理人或授权官员有合理理由怀疑其或代表其使用或已经使用该计算机的有关人员;或

　　(2)任何负责或其他与运行、计算机、设施或资料有关的人员。

　　(二)任何人阻碍合法行使第一款第1项的权力，或不遵守第 (一)款第2项的要求，应被认为有罪，并应被处以不超过20000元的罚款，或不超过12个月的监禁，或二者并处。

　　第五十四节　对授权官员的妨碍

　　任何人阻挠、妨碍、攻击或干扰管理人及授权官员依照本法行使其职能应被认为有罪。

　　第五十五节　文件、数件等的提供

　　为了本法目的，管理人或授权官员有权进行以下任何或全部行为--

　　(一)要求注册的认证机构提供其保存的记录、账目、数据和文件，并对其任何部分进行检查、检验和复制;

　　(二)要求任何与违犯本法和本法项下条例行为有关的人提供其身份文件;

　　(三)进行其他调查，如果对于查清本法或本法项下条例的有关规定是否得到遵守是有必要的。

　　第五十六节　一般处罚

　　任何人进行违反本法或本法项下有关条例的犯罪行为，应被处以不超过20000元的罚款，或不超过6个月的监禁，或二者并处，本法或本法项下有关条例对处罚有明确规定的除外。

　　第五十七节　公诉人的认可

　　对于违反本法或本法项下有关条例行为的任何指控，除非得到公诉人的认可，否则不能成立。

　　第五十八节　法院管辖

　　区法院或者治安官法院①(注①：Magistrate’s Court，指具有刑事审判系统初审管辖权的治安官法院。)应当拥有审理和裁决所有本法或本法项下有关条例的犯罪行为的管辖权，并且，尽管与《刑事程序法》(Cap.68)的规定相反，应当有权对违反本法或本法项下有关条例的犯罪行为施以罚款和惩处。

　　第五十九节　违法行为的抵赎

　　(一)对于任何违反本法或本法项下有关条例的行为，如果有规定对从事违法行为的嫌疑人收取不超过5000元罚款可以抵赎其处罚的，管理人可以在其权限范围内予以抵赎。

　　(二)部长可以制定条例，规定可赎罪的违法行为。

　　第六十节　豁免权

　　如果部长认为条件和情况合适，他可以对任何人或任何一组人予以本法或本法项下有关条例的部分或全部规定的豁免权。

　　第六十一节　条例

　　部长可以制定条例，对任何本法所要求或实施本法规定通常所需要规定的事项予以规定。

　　第六十二节 挽救和过渡

　　(一)当一个认证机构在指定日期前已经作为认证机构开始运行，并且按照本法第42节规定在指定日期后6个月获得许可，其在指定日期前所颁发的所有认证，如果符合本法或本法项下条例的要求，应当被认定为是由本法规定的获许可的认证机构所颁发，并相应地具有效力。

　　(二)本节里的“指定日期”是指本法生效的日期。

　　第六十三节　对《解释法》的有关修订

　　对《解释法》(Cap.1)做如下修订--

　　(一)在第2节第(1)款关于“‘公报’或‘政府公报’”的定义中，在“公报出版”一词后插入“以电子或其他形式”;

　　系指，公报可以将政府命令采用电子或其他形式出版，并包括以此形式出版的任何公报副刊和特刊。

　　(二)在第2节第(4)款后增加一款，规定如下：

　　“(5)当政府公报以多种形式出版时，其出版日期应当认定为政府公报以任何形式首次出版的日期。”

　　(三)删除第20节第(1)款第2项末尾的“和”;同时

　　(四)在第20节第(1)款第3项末尾增加“和”，并在其后增加一项，规定如下：

　　“4.有权对任何可通过电子形式提交、发布或下达的文件、记录、申请、允许、批准或许可的形式和手段作出规定，或者为前述的认证作出规定;有权为本法和辅助立法规定新的形式;并且”

　　第六十四节　对《证据法》的有关修订

　　修订《证据法》(Cap.97)，将原第69节作为修订后第69节第 (一)款，并在其后增加一款，规定如下：

　　“(2)本节不适用于《电子交易法1998》所适用的任何电子记录或电子签字。”