第四十二节 认证机构的规定
(一)部长可以就认证机构的规范与许可制定相关的规定,并规定数字签字何时符合可靠电子签字的定义。
(二)在不损及第(一)款普遍性的情况下,部长可以就下列事项制定有关规定--
1.认证机构与其授权代表的许可证的申请或更换以及临时事务;
2.认证机构的活动,包括招徕业务的方式、方法和地点,招徕,行为以及禁止未获得许可的认证机构对公众进行招徕业务;
3.认证机构要保持的标准;
4.有关许可申请人或其雇员的资格、经历和培训的适当标准;
5.认证机构的业务行为标准;
6.在数字证书或钥匙方面可以由某人发放或使用的书面、印刷或可视的材料和广告的内容与分发;
7.数字证书或钥匙的形式与内容;
8.记录在认证机构所保留的报告之中的要点;
9.依照规定委任的审计人员的指派与报酬,以及依照规定进行审计的费用;
10.认证机构任何电子系统的设立和规范,不论该系统是单独或是与其他认证机构的系统相连接,以及在管理人可能认为合适时对此种要求、条件或限制的强制规定与变更;
11.许可证持有人与客户进行交易的方式,许可证持有人与客户利益的冲突,许可证持有人对客户就数字证书方面所负的责任;
12.上述规定的形式;
13.支付与本法或规定相关的任何事宜所需的费用。
(三)依本条制定的任何条例可以规定违反某一具体规定构成犯罪,并可规定处以不超过50000美元的罚款,或不超过十二个月的监禁,或两者并处。
第四十三节 外国认证机构的承认
部长可通过条例规定管理人可以承认位于新加坡以外的认证机构,如其为下列目的满足了规定的要求:
1.认证机构签发的证书中规定了建议的依赖限额( recommended reliance limit),如有的话;
2.第二十节第(二)款第2项与第二十一节提及的推定。
第四十四节 建议依赖限额
(一)获得许可的认证机构在签发给订户的证书中应当规定建议依赖限额。
(二)获得许可的认证机构如果认为合适,可以对于不同的证书规定不同的依赖限额。
第四十五节 获得许可认证机构的责任限制
除非获得许可的认证机构放弃适用本节,否则它--
(一)不应当承担任何由于订户依赖虚假或伪造的数字签字所造成的损失,如果在虚假或伪造的数字签字方面该认证机构已经遵守了本法的规定;
(二)如果损失由下列原因引起,不应当承担超过证书中规定的建议依赖限额--
1.损失系由依赖证书对任何事实的误述引起,而这些是认证机构需要确认的;或
2.在签发证书时未能遵守第二十九、三十节的规定;
第四十六节 储存系统的规定
为确保储存系统的质量及其提供的服务,部长可以制定在内的包括储存系统的标准、许可执照或认证的规定条例。
第十一部分 政府使用电子记录与电子签字
第四十七节 接受文书的电子存档和签发
(一)任何政府部门、国家机关或法定法人依成文法--
1.接受文书的存档,或者要求文书的制作或保存;
2.签发任何许可证、许可或批准;或
3.提供支付的方式和途径,尽管与上述成文法相反,这些机构可以--
(1)接受以电子记录的形式存档、制作或保存上述文书;
(2)以电子记录形式签发上述许可证、许可或批准;
(3)以电子形式进行上述支付。
(二)当政府部门、国家机关或法定法人决定履行上述第(一)款(1)、(2)和(3)的职能时,这些机构可以规定--
1.电子记录应当以何种形式和格式进行存档、制作、保存或签发;
2.如果电子记录需要签署,应使用何种电子签字(如果可行的话,包括要求发端人使用数字签字或其他可靠电子签字);
3.签字应当以何种方式和格式附随于电子记录,以及认证机构对文书存档人员所应符合的身份的要求或标准;
