新加坡电子交易法

【电子签名】新加坡电子交易法

第一部分基本概念

1题目与生效日期

本法系指《1998年电子交易法》，将在政府部长指定并由政府公告确定的日期生效。

政府部长可以为本法不同部分指定不同的生效日期。

2术语解释

本法中除非另有所指;

不对称加密系统;系指能够产生一对保密钥匙系统，密钥包括创建数字签名的私密钥，和证实该数字签名的公共密钥;

授权官员指按照本法第50条获得管理员授权的个人，证书指为了支持数字签名而签发的记录，目的在于证实拥有一对密钥者的身份或其他显著特征;

认证机构指签发一项证书的个人或组织;

证书操作陈述指认证机构发布的、为证实认证机构在发布证书时使用的特定操作方法的一项陈述;

管理官员系指依照本法第41的规定由认证机构指定的管理员，也包括依照本法42规定下由认证机构指定的管理员副职或管理员助理;

相符，在与公共密钥、私密钥相联系时，指属于同一配对密钥;

数字签名指某种电子签名方式，包括：使用非对称加密系统或散列函数的电子记录的转化形式，使得一方拥有未经转化的原始电子记录，而签名者的公共密钥可以正确表明：

a.是否正确创建了该种转化，而且私密钥与签名者的公共密钥相符;并且

b.在转化之后，原始电子记录是否也随之修改;

电子记录指经由电子、电磁、随机或其他信息系统中的方式创建、或从一个信息系统向另一个信息系统传递的方式创建、传递、接收或储存的记录;

电子签名指任何以数字形式表现的任何字母、字符、数字或其他代码，其特征是附随于电子记录之后，或与之具有逻辑关系，或为了认证或批准某一电子记录而执行或采用的代码;

散列函数指将一系列字符定位或翻译到另一系统中去的运算法则，该另一系统通常较小，其函数值表明：

a.每次使用同一内存记录执行该运算法则时，该记录具有相同的散列值;

b.能够保证一项记录在电脑上可以由运算法则得出的离散值推导或重建;

c.能够保证在电脑上两项记录使用同一运算法则，能得出同一散列值;

信息包括数据、文本、图形、声音、代码、计算机程序、软件以及数据库;

配对密钥在非对称加密系统的情况下，指一个私密钥和与之在数学上相关的公共密钥，特征是公共密钥可以证实某一私密钥创建的数字签名;

授权认证机构指管理员依照本法第42条规定予以授权的认证机构;

证书有效期限于认证机构在签发证书的日期及时间生效，或者在证书内表明的任何以后的日期、时间开始生效，证书在证书内载明的终止日期、时间起失效，或者自某一较早的时间内撤销或中止;

私密钥指配对密钥中用于创设数字签名的一把密钥;

公共密钥指配对密钥中用于证实数字签名的一把密钥;

记录指用刻录、储存或其他形式固定在可感知媒质上的信息，该信息也可储存于电子化或其他形式的媒质中，且能够以可感知的形式再现;

储存库指为了储存或复原证书以及与证书有关的其他信息的系统;

撤销证书指在某一特定的时间永久性地终止一项证书的有效期限;

法律规则包括成文法律;

可靠程序指为达到以下目的而创设的程序：

a.为证实某一电子记录属于特定个人;或者

b.为检测从某一特定时间点发生在电子通讯、内容及储存中的错误或变异，检测可能会要求运用运算法则或编码，证实词汇或数字，密码、问答以及确认程序，或采用类似的安全方式;

签署或签名及其语法变项包括任何可执行或可采用的信号，或使用、采用的方法和程序执行的为证实某一记录而由个人执行的方法，包括电子或数码的方法;

登记人指在发布证书内指定的或认证的某一特定的人，该人持有的私密钥与证书内列出的公共密钥相符;

中止一项证书指从某一特定时间期暂时中止证书的有效期限;

可靠系统指符合下列条件的计算机硬件、软件或程序：

a.合理安全，避免侵入或不当使用;

b.能保证某种合理程度的可用性、可靠性与正确的操作;

c.在合理的范围内适用于其指定的功能，以及

d.符合广泛接收的安全程序;

有效证书指认证机构签发的并由证书内载明的登记人接收的证书;

证实一项数字签名在与给定的数字签名记录或公共密钥相关时，指精确确定：

a.该数字签名利用一个与证书内表示的公共密钥相符的私密钥创设;

b.自该数字签名创设后，其记录不得更改。

3目的与宗旨

本法得于不同情况下随合理的商业利用目的而加以解释，并且解释应符合下列目的：a.通过可信的电子记录便利电子通讯的发展。

b.便利电子通讯的发展，扣除电子商务发展中由于要求书

写及签名带来的不确定性造成的障碍，同时为促进发展安全可靠电子商务的所必需的法律与商业基础建设的发展，

c.便利政府机构与法定公司电子文件的整理;促进政府通过安全可靠的电子记录提供高效的服务;

d.去尽量防止伪造的发生，防止故意或非故意地窜改电子记录，及防止电子商务及其他电子交易发生的欺诈;

e.促进建立以电子记录的真实、完整为目的的统一的法律规则、法规及标准;以及

f.提升公众对电子记录与电子商务完整性及可靠性的信心，通过使用电子签名增强在任何电子媒体中交流的真实性与完整性，从而促进电子商务的发展。

4、适用

第二部分、第四部分将不适用于下列情况中的要求书写及签名的法律规则：

a.订立或执行遗嘱;

b.商业票据;

c.创设、行使或执行一项契据、信托声明或除法定信托或推定信托以外的代理授权书;

d.任何用于买卖不动产或其他方式处分不动产的契约及不动产下所发生利益的契约;

e.不动产转移或不动产利益的转让;

f.产权证书;

部长得以发布行政命令增加或删除任何一种交易或特定事项，从而修改以上第一款的规定。

5通过合同修改法律适用

当事人在缔结、发送、接收、储存或以其他发生处理电子记录时，可以根据合同修改本法第二部分和第四部分的任何规定。

第二部分电子记录与签名概述

6电子记录的确认

为避免疑问，特宣告信息不应因其仅仅采取电子记录的形式而被认为无法律效力或法律执行力。

7书面形式的要求

如果某一法律规则要求信息必须被书写、或采用书面形式、或须以书面形式提交、或规定如不采用书面形式会产生某种法律后果，则只有电子记录包含的信息能够提供日后的参考时，该电子记录方满足这一法律规则的要求。

8电子签名

如果一项法律规则要求签名，或者规定某一文件未经签名会产生特定的法律后果，则采用电子签名的形式满足该法律规则。

电子签名可以用各种方法证实，包括出示某一已经存在的编程。为了在适用交易中发展更深的关系，一方当事人有必要籍此程序执行某种信号或安全程序，以便证实该电子签名属于该当事人。

9电子记录的保存

如果某项法律规则要求特定的文件、记录或信息须经保存，则只有在满足下列条件时，以电子记录的形式保存信息才满足法律要求：

a电子记录中的信息可以随时提取以备日后参考;

b电子记录的保存可以采用其原始生成的形式、创建的形式或接收的信息形式，也可以采用一种可以准确翻译其原始生成、发送或接收的信息内容的形式;

c.如有任何支持证实电子记录来源及目标的信息，或记录发送或接收的时间与日期的信息，也应加以保存;以及

d获得有权管理电子记录的政府部门、国家机构或公共公司批准保存的许可要求;

根据上款规定的保存文件、记录或信息的义务不应扩散到那些只是为协助记录发送或接收时的自动的和必需的任何其他信息。

个人使用其他人的服务时，如符合第一款至的要求，则同时满足该款要求保存的规定。

本款中的任何部分，

a不适用于任何明确规定以电子记录的形式保存文件、记录或信息的法律规则;

b不得排除任何政府部门、国家机构或公共公司在其管辖范围内保存电子记录的有关附加条件的规定。

第三部分网络服务提供者的责任

10网络服务提供者的责任

在任何法律规则下，网络服务提供者不因提供他籍以进入的第三人电子记录的途径而承担民事或刑事的责任，如果该责任建立在

a提供者制作、传播或出版有关资料中的声明;

b该资料包含的或涉及的任何侵权行为。

本条有关规定不影响：

a建立在合同基础上的法律责任;

b网络服务提供者依据许可证或成文法建立的其他规范应承担的法律责任;

c按照成文法规定，或经法庭宣告终止、禁止利用有关资料而产生的法律责任。

在本条规定范围内，

提供进入途径在涉及第三方资料时，指进入第三方资料的必要的技术途径，包括进入第三方资料时的自动储存或暂时储存;

第三方与网络服务提供者联系时，指提供者没有实际控制的个人。

第四部分电子合同11设立与有效条件

为避免疑问义在设立电子合同的环境下，除非当事人另有约定，本法认定：要约与要约的接收得以电子建立的方式表示;

合同形式采用电子记录时，不得以该合同系电子记录而宣告无效或不具有可执行力。

12当事人之间的合同效力

在电子记录的发送人和收受人之间的一项意向或表示，或其他陈述，不得因其仅采用电子记录的方式而被宣告无效，或缺乏可执行力。

13归属

一项电子记录如系发送人自己发送，则该记录归属于发送人;

在发送人和收受人之间的电子记录，如果系由下列人员发送，则记录被认为归属于发送人：

a由有权为该发送人利益作出有关电子记录行为的个人发布;

b由发送人设计的或为发送人利益而设计的信息系统程序自动加以执行的。

在发送人和收受人之间，如果符合下列条件，收受人有权认为电子记录属于发送人并有权据此理解作出相应行为：

a为证实电子数据是否由发送人发出，收受人正确运用发送人事先同意的为此目的的程序;

b收受人收到的数据信息由某个人发出，该人与法定人及其代理人的关系足以使其获得发送人的进入途径，进入发送人自己为证实数字记录的方法途径。

第款的规定不适用于下列情况：

a.收受人自收到发送人某项电子记录并非发送人发出的通知时起，并且能在合理的时间内作出相应反应;

b.第三款规定的有关情况，如果收受人通过合理谨慎的行为，或使用双方一致同意的程序，知道或应当知道电子记录不是发送人发出，则自其知道或应当知道的任何时间;

c在其他情况下，如果收受人无从得知电子记录是否系发送人发出或无法据此理解行为。

如果一项电子记录系发送人自己发出，或被认定系发送人发出，或收受人有权据此理解行为，则在发送人与收受人之间，收受人有权认为收到的电子记录系发送人专为此目的发布，并可以据此理解行为。

如果收受人通过合理谨慎的行为，或使用双方一致同意的程序，知道或应当知道收到的电子记录传输结果存在错误，则收受人不应认为系发送人发布;

收受人有权认为收到的每一份电子记录系独立的记录，并据此理解行为。但如果收受人通过合理谨慎的行为，或使用双方一致同意的程序，复制电子记录后，知道或应当知道电子记录系复制，上述情况不得适用;

本条规定不影响代理法和合同形式的立法。

14接收确认

在发出电子记录或通过电子记录方式的同时或此前的时间内，第款的规定适用于发送人要求或事先同意收受人以某种特定的方式或通过特定的方法作出收受确认的意思表示。

如果发送人并未同意收受人以某种特定的方式或通过特定的方法作出收受的确认表示，确认可通过：

a收受人采用的任何确认通知方式，包括自动的和其他的方式;

b收受人的任何行为，该行为足以向发送人表明已收到电子记录。

发送人声明电子记录的效力取决于收受确认，则电子记录在未收到任何确认之前，应视同从未发送。

发送人如未声明电子记录的效力取决于收受确认，且在发送人声明或同意的时间内未收到接收确认，发送人可以：

a通知收受人尚未收到确认，并指定收受确认的合理时间;

b如果在a项指定的合理时间内未收到确认，发送人可以在告知收受人的同时，将该电子记录视同从未发送，或可以行使任何其他权利。

如发送人已收到收受人的确认，除非有相反的证据出现，相关电子记录尚未已被接收。但这一原则并不保证电子记录的内容与收到的记录相符。

如果收受确认表明电子记录符合双方一致同意的或一致使用的标准中的技术要求，则除非有相反的证据出现，电子记录应视为符合技术要求;

除上文所指的电子记录的发送与接收，本部分规定不能用于解决电子记录或收受确认可能产生的法律后果。

15发送和接收的时间和地点

除非发送人与收受人之间另有约定，电子记录在该记录进入发送人控制范围之外的信息系统，或某人为发送人的利益发出电子记录的时候，发送完成;

除非发送人与收受人之间另有约定，某一电子记录的收受时间按以下方式确定：

a如果收受人为接收电子记录指定了信息系统，那么收受

i在电子记录进入指定的信息系统时成立;或

ii电子记录进入了收受人的信息系统，但该系统不是收受人指定的，那么当收受人恢复该电子记录时，收受成立。

b如果收受人未指定信息系统，电子记录进入收受人的信息系统时收受成立。

当信息系统驻留区与第款下指定的电子记录接收地点不一致时，第款的规定不适用。

除非发送人与收受人之间另有约定，电子记录被视为在发送人营业所在地发出，在收受人营业所在地收受。

在本条规定中，――

a如果发送人或收受人有一个以上的营业地，则其营业地指与交易最密切联系的地点，交易不发生时，则以其主要营业地为准;

b如果发送人或收受人没有营业地，则指其惯常居住地;

c公司实体的惯常居住地指公司设立地法定成立地。

本条规定不适用于部长以条例形式规定的有关情况。

第五部分电子记录与电子签名的安全性

16电子记录的安全性

如果当事人同意采用某种法定安全程序，或者将合理安全的商业程序正确运用到电子记录中，能够证实该电子记录在某一特定时间点之后未经修改，则在特定时间点到证实时为止，该记录被视为安全的电子记录。

在本条及第17条的规定中，某一安全程序是否商业上具有合理性，应取决于使用程序和程序目的的商业环境，包括：

a.交易性质;

b.当事人的熟练程度;

c.某一方或双方当事人参与类似交易的数量多寡;

d.任何一方当事人提出替代方式的可能性;

e.替代程序的成本;

f.类似交易中一般目的的程序的总体情况。

17安全的数字签名

通过使用法定的安全程序，或当事人同意采用的合理安全的商业程序，如果能够证实一项签名在其制作时是

a使用者唯一的签名;

b能证实使用者的身份;

c通过某种使用者可以唯一控制的方式或方法创设;或者

d和相关的电子记录以某种方式具有密切联系，一旦该记录被修改，则签名也随之失效，

那么，该签名可以被视为安全的数字签名。

18安全的电子记录和安全每的一般原则

在安全电子记录中的任何程式下，除非有相反证据出现，应当认为，到确立安全状态的时间点为止，该电子记录未被修改;

在安全电子签名的任何程式下，除非有相反证据出现，应当认为，到确立安全状态的时间点为止，

a安全电子签名属于对应人的签名;且

b签名者附加这一安全数字签名是为了签署电子记录或对电子记录表示同意;

如果不存在安全电子记录或安全数字签名，则本部分的内容不能用来证实电子记录或电子签名的真实和完整;

在本条中，

安全电子记录，某一电子记录由于符合第16条或第19条的规定，可以被认为是安全的电子记录;

安全电子签名，某一电子签名由于符合第17条或第20条的规定，可以被认为是安全的电子签名。

第六部分数字签名的效力

19包含数字签名的安全电子记录

以数字签名形式签署的电子记录部分，如果该数字签名符合本法第20条的安全电子签名的规定，得视为安全电子记录。

20安全数字签名

以数字签名形式签署的电子记录的任何部分，如果符合下列条件，该数字签名得视为该电子记录中安全的数字签名：

a数字签名在有效证书的失效日期内签署，而且能够用证书内指出的公共密钥加以证实;

b该证书由于以下原因，构成公共密钥与个人身份的准确连接，从而成为可靠证书：

i证书由授权认证机构依照本法第42条的规定核发;

ii证书由新加坡以外的外国认证机构核发，该外国机构由管理官员按照本法第43条规定予以认可;

iii证书由政府部门、国家机构或公共公司核发，该政府部门、国家机构或公共公司由部长在其符合法定条件时批准行使认证机构的职能;或

iv当事人明示同意双方将数字签名作为安全程序，并且数字签名经过发布人的公共密钥证实。

除非有相反证据证明，否则，授权认证机构发布的证书如果为登记人接收，那么其中包含的信息应视为准确信息。

22不可靠数字签名

除非法律或合同另有规定，如果数字签名不属于下列合理因素，那么个人依赖该数字签名签署的电子记录承担数字签名无效或数字签名不真实的风险;

a依赖于数字签名签署的电子记录的个人知道或已经注意到有关事实，包括证书中列举的事实或包含在其他附录中的事实;

b如果知道数字签名签署的电子记录的价值及其重要性;

c依赖数字签名签署的电子记录的个人和登记人之间有处理过程，已经可以获得的数字签名之外的签署是否可靠的其他情况;以及

d使用任何交易方式，尤其是使用可靠系统或其他电子交易方式执行交易。

第七部分数字签名的一般责任

23依赖证书的可预见性

应当预见，依赖数字签名的个人同时也依赖含有证实数字签名的公共密钥的有效证实。

24发布证书的先决条件

任何个人知道下列情况之后不得发布证书，也不得将证书提供给他人，如果他知道他人依赖于证书或数字签名，并可以通过证书中的公共密钥证实数字记录：

a证书中载明的认证机构并未发布证书;

b证书中载明的登记人并未接收证书，或

c证书未经撤销或中止，除非发布证书本身是为了证实在中止或撤销之前设立的一个数字签名。

25以欺诈为目的的发布

任何人以欺诈或非法目的故意创设、发布或以其他方式公开一项证书的行为，是违法行为，应处以2万元以下的罚金或2年以下监禁，或者二者并用。

26虚假或未经授权的请求

任何人故意向认证机构陈述虚假身份或虚假认证，以便请求发布一项证书或撤销、中止一项证书的行为违法，应处以1万元以下的罚金或6个月以下监禁，或者二者并用。

第八部分认证机构的义务

27可靠系统

认证机构在提供服务时应保证使用可靠系统。

28披露义务

认证机构应披露：

a一项证书包含与私密钥的公共密钥，另一项证书则是由认证机构用于数码签署的;

b任何有关证书的操作陈述;

c撤销或中止认证机构证书的通知

d其他任何能对机构发布证书可靠性或行使服务的能力造成实质影响或不利影响的事实。

一旦发生对机构发布证书可靠性或行使服务的能力造成实质影响或不利影响的事实，认证机构应：

a尽合理程度的努力，通知任何已知或预料知道会受此事件影响的人;

b按照证书操作陈述中声明的处理程序处理该事件。

29证书的发布

认证机构应向潜在登记人发布一项证书，如果认证机构

a收到潜在登记人要求发布的请求;以及

b已经

i在包括证书操作陈述的情况下，遵循陈述中明示的各项操作与程序行为，包括对潜在登记人身份识别的程序;

ii在未包括证书操作陈述的情况下，遵循第款的规定。

在未包括证书操作陈述的情况下，认证机构可以自己或通过授权机构证实：

a潜在登记人系即将发布的证书中载明的个人;

b如潜在登记人有一个以上的代理人，登记人应授权代理人保管其私密钥，并请求在发布证书内载明与之相符的公共密钥的证书;

c发布证书中信息准确无误;

d潜在登记人正确持有与证书内载明的公共密钥相符的私密钥;

e潜在登记人正确持有能创设数字签名的私密钥;

f证书内载明的公共密钥得用于证实附随于潜在登记人持有的私密钥的数字签名。

30发布证书的有关陈述

认证机构发布一项证书，应向合理地依赖于该证书的或依赖于该证书内载明的证实公共密钥的数字签名的个人作出陈述，说明认证机构发布证书，是依据证书中载明的操作陈述，或依据其他材料，使依赖人能够注意。

在未包括证书操作陈述的情况下，认证机构应声明其已确信：

a在签发证书时，认证机构遵守本法有关规定，在公布证书或以其他方式将证书提供给信赖人之后，证书内载明的登记人已接收证书;

b经识别，证书内登记人持有的私密钥与证书中载明的公共密钥相符;

c登记人的公共密钥与私密钥组成一对功能密钥;

d证书中所有信息准确无误，除非认证机构在证书中声明或通过证书的附加材料说明，某些信息的准确性未经核实;

e认证机构并不知道存在某些基本事实，这些基本事实如在证书中载明，将会对上文到项所指的可靠性造成下级影响。

如果实际的证书操作陈述中包含了一项证书附录，或依赖人已注意到该陈述，即使在披露与操作陈述不符时，第款规定亦发生效力。

31证书的中止

除非认证机构与登记人之间另有约定，发布证书的认证机构在收到中止请求时应尽快中止执行证书，如果认证机构认为该请求者

a是证书中载明的登记人;

b为登记人利益行事的正当授权人，或

c登记人不行为时为登记人利益行事的其他人。

32证书的撤销

认证机构可以撤销已经发布的证书，

a在收到证书内载明的登记人要求撤销的通知之后，并且证实请求撤销的通知来自登记人本人，或是登记人授权请求撤销的代理人;

b在收到登记人死亡证明的有效文件之后，或通过其他方式证实登记人已经死亡;或

c提交任何有关登记人终止的文件，或通过其他方式证实登记人已经解体或已不存在。

33撤销无需登记人同意的情况

认证机构可以不经证书内载明的登记人同意而撤销证书，如果认证机构确信

a证书中披露的某些重要事实系虚假陈述;

b未达到证书发布的法定要求;

c认证机构的私密钥或可靠系统存在着足以影响证书可靠性的问题;

d登记人已经死亡;或

e登记人已经解散、终止或不存在。

在撤销证书时，除第或所指情况之外认证机构应立即通知登记人。

34中止通知

认证机构一经中止一项证书，应在证书内载明的用于公布中止通知的储存库中，公布一项经过签署的中止通知;

如认证机构指定一个以上储存库，则应在所有储存库中公布经过签署的中止通知。

35撤销通知

认证机构一经撤销一项证书，应在证书内载明的用于公布撤销通知的储存库中，公布一项经过签署的撤销通知;

如认证机构指定一个以上储存库，则应在所有储存库中公布经过签署的撤销通知。

第九部分登记人的责任

36创设配对密钥

如果登记人创设了一对配对密钥，而且其中的公共密钥于认证机构发布的证书内载明，并为登记人接收，则登记人应使用可靠系统创设密钥;

本条规定不适用于认证机构的系统提供的配对密钥的情况。

37获取证书

登记人为获取证书提供给授权机构的所有资料和陈述，包括登记人已知的信息和在证书中将要表明的信息，不论该陈述身份为认证机构确认与否，都应在其理解和信赖的范围内保证准确和完整。