《馬來西亞1997年數(shù)字簽名法案》（全文）

馬來西亞1997年數(shù)字簽名法案法案第562號簡稱及生效1.本法案也可被稱為1997年數(shù)字簽名法案，根據(jù)部長在公報之上通告之生效日起生效，部長也可就法案之不同部分通過不同之生效日。解釋2.(1)除非法案文本另有規(guī)定，在本法案中：“接受證書”指：(a)當(dāng)知道或被通告證書之內(nèi)容時，表明了對證書內(nèi)容的同意；或(b)在向國家特許的認(rèn)證機構(gòu)申請證書后，沒有用撤消通知向特許認(rèn)證機構(gòu)通知撤回申請，并且，假如特許認(rèn)證機構(gòu)基于申請隨后頒發(fā)證書，收到特許認(rèn)證簽署的書面回復(fù)；“不對稱加密系統(tǒng)”意指一種或一組提供安全密碼組的算法；“獲授權(quán)官員”意指獲第75條授權(quán)的官員；“證書”意指一種基于計算機技術(shù)而產(chǎn)生的記錄，其：(a)識別頒發(fā)證書的授權(quán)機構(gòu)；(b)標(biāo)明用戶的姓名并識別用戶；(c)包含用戶的公共密碼(公鑰)；(d)由認(rèn)證機構(gòu)進(jìn)行數(shù)字簽名；“認(rèn)證機構(gòu)”指頒發(fā)證書之人；“認(rèn)證機構(gòu)披露之材料記錄”指第3(5)條下的監(jiān)控人保存的、向公眾公開或可在線獲得的、包含有關(guān)許認(rèn)證機構(gòu)的的材料記錄；“認(rèn)證業(yè)貫例公示”指認(rèn)證機構(gòu)對在頒發(fā)證書中遵循的一般慣例，或頒發(fā)特別證書中所遵循的慣例的公開宣告；“認(rèn)證”指給予足夠的反饋機會，承擔(dān)通知的義務(wù)，通過證書向某人表明所有的重要事實；“確認(rèn)”指通過嚴(yán)格的詢問和調(diào)查來加以確定；“監(jiān)控人”指第3條所任命的認(rèn)證機構(gòu)監(jiān)控人；“相應(yīng)”指密碼，意指屬于同一密碼組；“數(shù)字簽名”指使用不對稱加密系統(tǒng)將訊文轉(zhuǎn)換，以致得到訊文首部及簽名者公共密碼的人即可準(zhǔn)確地確定：(a)是否該訊文轉(zhuǎn)換是使用與簽名者公共密碼相應(yīng)的私人密碼創(chuàng)制的；(b)該訊文自轉(zhuǎn)換后是否又被他人篡改過；“偽造簽名”指：(a)未經(jīng)私人密碼(私鑰)合法持有人的授權(quán)而創(chuàng)制數(shù)字簽名；(b)創(chuàng)制一個認(rèn)證證書標(biāo)列為用戶人的簽名，但該人并不存在或并不擁有與證書中標(biāo)明的公共密碼相應(yīng)的私人密碼；“持有私人密碼”指能夠使用私人密碼；“為(特定目的)而插入(標(biāo)記)”指為了識別被插入(標(biāo)記)的訊文且表明該訊文將被插入的意圖，而使某一段訊文成為另一段訊文的一個部分；“頒發(fā)證書”指認(rèn)證機構(gòu)制作證書并將列于證書之上的內(nèi)容通知用戶的行為；“密碼組”指不對稱加密系統(tǒng)(在該加密系統(tǒng)中，公共密碼可用以確認(rèn)使用私人密碼簽署的數(shù)字簽名)中的私人密碼及與之相應(yīng)的公共密碼；“特許認(rèn)證機構(gòu)”指經(jīng)由監(jiān)控人頒發(fā)特別許可證，且該許可證生效的認(rèn)證機構(gòu)；“訊文”指信息的數(shù)字表示方式；“通知”指在某種特定的場合下向他人傳遞信息的最合理方式，向他人傳達(dá)某一事實；“人”指能夠在法律上或事實上簽名的自然人或一群人、法人或非法人；“規(guī)定”指本法規(guī)或根據(jù)本法規(guī)制定的其他任何規(guī)章中作出的規(guī)定；“私人密碼(私鑰)”指密碼組中用以生成數(shù)字簽名的密碼；“公共密碼(公鑰)”指密碼組中用以確認(rèn)數(shù)字簽名的密碼；“發(fā)布”指記錄或存檔于信息庫中；“合格的認(rèn)證機構(gòu)”指滿足第5條要求的認(rèn)證機構(gòu)；“收件人”指接收或持有數(shù)字簽名并處于信賴該簽名的地位；“經(jīng)認(rèn)可的日期／時間標(biāo)記服務(wù)”指在第70條中提及的監(jiān)控人所認(rèn)可的日期／時間標(biāo)記服務(wù)；“經(jīng)認(rèn)可的信息庫”指在第68條中提及的監(jiān)控人所認(rèn)可的，信息庫；“建議信賴的上限”指第60條中提及的，證書中推薦可信賴的最高金錢數(shù)額；“信息庫”指一種存放和查詢證書及其他與數(shù)字簽名有關(guān)的信息的系統(tǒng)；“撤消證書”指使某證書自某時以后永久失效；“合法持有私人密碼”指能夠使用私人密碼：(a)其中私鑰持有人或持有人之代理人不曾有違反本法案規(guī)定而向他人泄露私人密碼的情形；(b)私鑰持有人并非通過盜竊、欺騙、竊聽或其他非法方式獲得私人密碼的；“用戶”指某人：(a)被列人證書之中；(b)接受證書；和(c)持有與證書之中的公共密碼相應(yīng)的私人密碼；“中止證書”指使證書自某時之后暫停生效；“本法案”包括根據(jù)本法案制定的任何規(guī)章規(guī)則；“時間標(biāo)記”指：(a)在訊文、數(shù)字簽名或證書后付上一個數(shù)字簽寫的標(biāo)記，該標(biāo)記至少應(yīng)表明付注標(biāo)記的日期、時間及其身份；(b)以此方式所付之標(biāo)記；“交易證書”指一個為證明某特定交易的有效的證書，該證書包含一個或幾個數(shù)字簽名；“可信賴系統(tǒng)”指計算機硬件或軟件：(a)具有免受他人侵入或濫用的合理安全性；(b)在取得的方便性方面、在系統(tǒng)的可信賴性方面以及糾錯能力方面都達(dá)到合理的水平；(c)適合于完成它們預(yù)定的功能；“有效證書”指一證書：(a)由特許的認(rèn)證機構(gòu)所發(fā)放；(b)被列于其上的用戶所接受；(c)未被撤消或中止；(d)未過有效期；一個交易證書只有在與其上之?dāng)?shù)字簽名相結(jié)合時才是有效之證書；“確認(rèn)一數(shù)字簽名”指使用一個給定的數(shù)字簽名、訊文和公共密碼來準(zhǔn)確地確定：(a)數(shù)字簽名是由與公共密碼相對應(yīng)的私人密碼所創(chuàng)制的；(b)自從數(shù)字簽名簽署后，該訊文未曾作任何篡改；“書寫”或“書面”包括任何手寫、打印、印刷、電子形式存儲或傳送、或其他以某種能夠保存信息的方式來記錄或固定信息的方法。(2)根據(jù)本法案的精神，為了撤消一個證書，應(yīng)在該證書上標(biāo)注撤消標(biāo)記，或是將該證書歸人到撤消證書檔案中去。(3)證書之撤消并不意味著該證書被毀壞或模糊不清。監(jiān)控人的任命3.(1)為了實現(xiàn)本法的宗旨，特別是為了監(jiān)督和控制認(rèn)證機構(gòu)的活動，部長將任命一位監(jiān)控人，以監(jiān)控認(rèn)證機構(gòu)。(2)監(jiān)控人可以行使、放棄和履行本法所賦予的權(quán)力、義務(wù)和職責(zé)。(3)如果監(jiān)控人認(rèn)為出于行使或履行本法授予的部分或全部權(quán)力或義務(wù)(第4(4)條所授予監(jiān)控人的權(quán)力除外)所需，在與部長磋商之后，可以任命數(shù)名行政官員和公務(wù)員。(4)監(jiān)控人和監(jiān)控人根據(jù)第(3)款所任命的行政官員和公務(wù)員在行使本法所賦予的權(quán)力時，應(yīng)遵照部長制定的總方針和指示行事。(5)監(jiān)控人應(yīng)建立一個公眾可利用的數(shù)據(jù)庫。該數(shù)據(jù)庫中包含了認(rèn)證機構(gòu)為了獲得政府機構(gòu)特許而披露的信息記錄，這些信息記錄包括所有根據(jù)本法案制定的法規(guī)所要求的材料細(xì)節(jié)。(6)監(jiān)控人應(yīng)在至少一個被認(rèn)可的信息庫中公布數(shù)據(jù)庫的內(nèi)容。認(rèn)證機構(gòu)必須獲得特許4.(1)沒有人可以作為認(rèn)證機構(gòu)開展業(yè)務(wù)或進(jìn)行運營，或主張他自己可以進(jìn)行認(rèn)證業(yè)務(wù)的運營，除非該人持有根據(jù)本法發(fā)放的有效許可證。(2)觸犯前述第(1)款規(guī)定的違法行為人，一旦被定罪后，將被處以不超過50萬林吉特的罰款，或不超過10年以上的監(jiān)禁，或兩者并罰。在違法行為處于繼續(xù)狀態(tài)的情形下，違法行為持續(xù)期限內(nèi)，每日應(yīng)加罰不超過5000林吉特的罰款。(3)收到根據(jù)本法案提出的申請后，部長可以赦免：(a)某人在某組織中執(zhí)行認(rèn)證機構(gòu)的功能，該組織中證書和密碼組只發(fā)放給組織內(nèi)部成員使用；(b)根據(jù)本條的要求，部長認(rèn)為合適的一個人或某一類人。(4)部長可將其根據(jù)第(3)款享有的權(quán)力委托監(jiān)控人行使，該權(quán)力由監(jiān)控人以部長的名義代表部長行使。(5)第(4)款下的委托授權(quán)決不意味著排除部長本人可隨時再行使該委托的權(quán)力。(6)第Ⅳ部分[1]第8章所規(guī)定的責(zé)任限制不適用于受豁免的認(rèn)證機構(gòu)，第V部分[2]受豁免的認(rèn)證機構(gòu)簽發(fā)的證書所認(rèn)證的數(shù)字簽名。認(rèn)證機構(gòu)的資格要求5.(1)部長可以根據(jù)本法案制定規(guī)章，規(guī)定認(rèn)證機構(gòu)的資格[1]第27—61條。[2]第62-67條。要求。(2)部長可以隨時變更或修改第(1)款中規(guī)定的資格要求，只要該資格要求的修改變動不適用于持有許可證的認(rèn)證機構(gòu)。該許可證依據(jù)本法案有效頒發(fā)且仍在許可期限內(nèi)的。特許認(rèn)證機構(gòu)之職能6.(1)特許認(rèn)證機構(gòu)的職能是根據(jù)用戶申請，在意圖使用證書證明的用戶的身份情況滿足特許認(rèn)證機構(gòu)的要求，且按規(guī)定繳付有關(guān)費用后頒發(fā)證書。(2)在發(fā)放任何本法案之下的證書前，認(rèn)證機構(gòu)應(yīng)該采取所有的合理步驟，查清那些意圖使用證書進(jìn)行證明的用戶之正確身份。(3)特許認(rèn)證機構(gòu)在發(fā)放任何本法案之下的證書時，應(yīng)先使證書發(fā)放申請經(jīng)依據(jù)1959年公證法案合法建立的公證機關(guān)的公證。許可證的申請7.(1)發(fā)放本法案下許可證的申請應(yīng)以監(jiān)控者可能規(guī)定的格式，書面向監(jiān)控者提出。(2)第(1)款下的申請應(yīng)同時附帶可能要求附帶的文件和信息。收到申請之后作出決定之前，監(jiān)控人可以書面或口頭要求申請人提供監(jiān)控人認(rèn)為為決定許可證申請人是否合格而必須的文件和信息。(3)在根據(jù)第(2)款要求須提交附加文件或信息的情況下，而申請人未在要求所給定的期限內(nèi)或監(jiān)控人允許的延展期內(nèi)提交的，該申請將被認(rèn)為撤回而停止審查。但對申請人提出的新的申請，不應(yīng)區(qū)別對待。許可證的發(fā)放與拒絕8.(1)申請嚴(yán)格依照第7條的要求提出，而且根據(jù)要求也附加了被要求須附加的文件和信息，監(jiān)控人將審查申請。監(jiān)控人對認(rèn)證機構(gòu)合適的被許可人資格感到滿意的情形下，在申請人繳納相關(guān)費用后，即可發(fā)放附或不附條件的許可證。反之，則拒絕發(fā)放許可證。(2)根據(jù)第(1)款所發(fā)放的許可證，應(yīng)注明許可證的期限和許可證的編號。(3)在給予被許可人合理的聽證機會后，監(jiān)控人可以隨時變更許可證下的條件和期限。(4)在監(jiān)控人拒絕發(fā)放許可證的場合，應(yīng)立即書面通知申請人。許可證的撤消9.(1)監(jiān)控人可以撤回根據(jù)第8條發(fā)放的許可證，假如其確有理由相信：(a)特許認(rèn)證機構(gòu)不能履行根據(jù)本法案應(yīng)當(dāng)承擔(dān)的義務(wù)；(b)特許認(rèn)證機構(gòu)已經(jīng)違反了許可證下的任何條件、本法案的任何條款或其他有關(guān)成文法，而不管這類違法行為是否被刑事起訴；(c)不管是在許可證的申請或許可后的任何時間內(nèi)，提供錯誤的、誤導(dǎo)的或不準(zhǔn)確的信息，或者由特許認(rèn)證機構(gòu).或者代特許認(rèn)證機構(gòu)作出上述性質(zhì)的文件或陳述，或者由特許認(rèn)證機構(gòu)的董事、控制者或經(jīng)理或?qū)⒁紦?jù)這類職位的人作出的上述性質(zhì)的文件或陳述；(d)特許認(rèn)證機構(gòu)以一種歧視對待公共利益或國民經(jīng)濟的方式開展業(yè)務(wù)；(e)特許認(rèn)證機構(gòu)資不抵債；(f)對特許認(rèn)證機構(gòu)進(jìn)行清算的命令或通過了自行清算的決議；(g)特許認(rèn)證機構(gòu)或其處于管理地位或執(zhí)行地位的行政官員被判處犯有不誠實、欺詐或道德敗壞之類的罪行；(h)特許認(rèn)證機構(gòu)或其董事、控制者或管理者被判處犯有本法案之下的任何罪名；(i)特許認(rèn)證機構(gòu)不再具有認(rèn)證機構(gòu)的資格。(2)撤消許可證之前，監(jiān)控者應(yīng)該書面通知特許認(rèn)證機構(gòu)其撤消的意圖，并要求特許認(rèn)證機構(gòu)在指定的期限以前提供認(rèn)證機構(gòu)認(rèn)為不應(yīng)撤消該證書的原因。(1)一旦監(jiān)控人決定撤消許可證，應(yīng)立即書面通知認(rèn)證機構(gòu)其決定。(2)具有下列之情形，證書的撤消將生效：(a)對該撤消決定不提起申訴的，從撤消通知送達(dá)特許認(rèn)證機構(gòu)之日起滿14天的；(b)對該撤消決定提起申訴的，部長再次確認(rèn)該撤消決定的。(5)在對撤消證書決定提起申訴的場合，該證書被撤消的認(rèn)證機構(gòu)在部長對申訴進(jìn)行處理之前或取消該撤消決定之前不得發(fā)放任何許可證。但是本款中的任何規(guī)定都不得排除認(rèn)證機構(gòu)在該期限內(nèi)向其用戶履行其應(yīng)當(dāng)承擔(dān)的其他義務(wù)。(6)觸犯第(5)款的規(guī)定的違法行為人一經(jīng)定罪后，將被處以不超過50萬林吉特的罰款，或不超過10年的監(jiān)禁，或兩者并罰。(7)在許可證之撤消已經(jīng)生效的場合，監(jiān)控者應(yīng)盡快地將該決定在其為有關(guān)認(rèn)證機構(gòu)建立的認(rèn)證機構(gòu)披露材料記錄中公布，并在至少一份全國性的國家語言和英語日報上連續(xù)刊登3日以上。(8)不能對此類撤消進(jìn)行通告和公布的，或通告公布遲延的，不管怎樣也不影響其撤消決定的法律效力。申訴10.(1)任何對下列情形不服的人，均可提起申訴：(a)第8條中監(jiān)控人對認(rèn)證機構(gòu)拒絕頒發(fā)許可證，或第17條中的拒絕延展許可證；(b)對第9條中的許可證之撤消，在向該人送達(dá)拒絕頒發(fā)許可證或撤消許可證決定之日起14日內(nèi)，可以書面向部長進(jìn)行申訴。(2)部長根據(jù)本條作出的決定為終局性的裁決。許可證的放棄11.(1)特許認(rèn)證機構(gòu)可以放棄其許可證，但應(yīng)書面通知監(jiān)控人，并交還證書。(2)許可證之放棄自監(jiān)控人收到證書及前款通知之時起生效，如果該通知中另定有放棄時間的，自該時間起生效。(3)特許認(rèn)證機構(gòu)應(yīng)在不晚于第(2)款所提到的日期起的14日內(nèi)，在有關(guān)認(rèn)證機構(gòu)的認(rèn)證機構(gòu)披露材料記錄中公布，并在至少一份全國性的國家語言和英語日報上連續(xù)刊登3日以上。許可證撒消、放棄或有效期限屆滿的后果12.(1)在第9條中許可證的撤消或第11條中許可證的放棄已經(jīng)生效的情形下，或許可證的有效期已經(jīng)屆滿的情形下，特許認(rèn)證機構(gòu)應(yīng)立即停止與所頒發(fā)的許可證有關(guān)的任何業(yè)務(wù)的開展與運營。(2)部長可以根據(jù)監(jiān)控人的建議，書面通知特許認(rèn)證機構(gòu)，授權(quán)其為清算其業(yè)務(wù)目的，在授權(quán)的期限內(nèi)繼續(xù)開展其業(yè)務(wù)，而不必考慮第(1)款的規(guī)定。(3)許可證的有效期已經(jīng)屆滿的特許認(rèn)證機構(gòu)，只要有證據(jù)證明該特許認(rèn)證機構(gòu)已向監(jiān)控人申請許可證延期且該申請懸而未決，則該特許認(rèn)證機構(gòu)有權(quán)如同許可證有效期未曾屆滿一樣開展業(yè)務(wù)，而不必考慮第(1)款的規(guī)定。(4)違犯前述第(1)項規(guī)定的行為人，一旦被定罪后，將被處以不超過50萬林吉特的罰款，或不超過10年以上的監(jiān)禁，或兩者并罰。在違法行為處于繼續(xù)狀態(tài)的情形下，違法行為持續(xù)期限內(nèi)，每日應(yīng)加罰不超過5000林吉特的罰款。(5)在不損害第33條監(jiān)控人之權(quán)力的情形下，第9條中許可證的撤消或第11條中許可證的放棄或有效期限的屆滿都不影響認(rèn)證機構(gòu)頒發(fā)證書在撤消、放棄或期滿前之有效性與法律后果。(6)為達(dá)到第(5)款的目的，監(jiān)控人應(yīng)任命另一特許認(rèn)證機構(gòu)接管其許可證被撤消、放棄或有效期屆滿的認(rèn)證機構(gòu)發(fā)放的證書。該證書只要符合被任命之認(rèn)證機構(gòu)的要求，即可被看作是該特許認(rèn)證機構(gòu)發(fā)放的證書。(7)第(6)條不排除任命的特許認(rèn)證機構(gòu)在發(fā)放認(rèn)證證書方面或者是對原未到期證書換發(fā)新證中，根據(jù)且僅根據(jù)監(jiān)控人的事前書面許可須增加費用方面，要求用戶遵循其要求。(8)在監(jiān)控人任命一特許認(rèn)證機構(gòu)接管第(6)款中認(rèn)證機構(gòu)所頒發(fā)證書的場合下，被接管的認(rèn)證機構(gòu)應(yīng)將其收取費用中的一部分支付給任命接管的特許認(rèn)證機構(gòu)。其支付比例由監(jiān)控人決定。許可證欠缺的法律后果13.(1)第8章和第Ⅳ部分責(zé)任限制的規(guī)定不適用于未經(jīng)許可的認(rèn)證機構(gòu)。(2)第V部分不適用于不能夠用特許認(rèn)證機構(gòu)發(fā)放的證書來認(rèn)證的數(shù)字簽名。(3)在任何其他場合，除非當(dāng)事人間由合同作出明確的相反規(guī)定；否則，本法案對許可證的發(fā)放要求對任何數(shù)字簽名的效力、可執(zhí)行性及合法性不產(chǎn)生任何影響。許可證的返還14.(1)在第9條下許可證的撤消決定已經(jīng)生效的情形下，或許可證的有效期已經(jīng)屆滿而未曾在指定期限內(nèi)提交延期申請或申請根據(jù)第17條被拒絕的情形下，特許認(rèn)證機構(gòu)應(yīng)在14日內(nèi)將許可證書返還監(jiān)控人。(2)觸犯前述第(1)款規(guī)定的違法行為人，一旦被定罪后，將被處以不超過50萬林吉特的罰款，或不超過10年以上的監(jiān)禁，或兩者并罰。在違法行為處于繼續(xù)狀態(tài)的情形下，違法行為持續(xù)期限內(nèi)，每日應(yīng)加罰不超過5000林吉特的罰款。法院可沒收證書，將其交還監(jiān)控人。限制性許可證15.(1)監(jiān)控人可以根據(jù)以下的具體限制，將許可證書進(jìn)行分類：(a)頒發(fā)優(yōu)質(zhì)證書的數(shù)量；(b)特許認(rèn)證機構(gòu)推薦接受的對認(rèn)證證書累積最大的可信賴上限；(c)是否僅在某公司或組織內(nèi)部發(fā)放的認(rèn)證證書。(2)監(jiān)控人可以根據(jù)不同的分類范圍發(fā)放限制性許可證。(3)特許認(rèn)證機構(gòu)超出其許可證中的限制發(fā)放證書將構(gòu)成違法行為。(4)在特許認(rèn)證機構(gòu)超出其許可證中的限制發(fā)放證書的情形下，第Ⅳ部分第8章中有關(guān)責(zé)任限制的規(guī)定不適用于與該證書有關(guān)的特許認(rèn)證機構(gòu)。(5)第(3)或(4)款不影響已經(jīng)發(fā)放的證書的法律效力?！罢J(rèn)證機構(gòu)”稱法使用的限制16.除非監(jiān)控人的書面同意，否則，除特需認(rèn)證機構(gòu)外，其他機構(gòu)不可以使用“認(rèn)證機構(gòu)”或“特許認(rèn)證機構(gòu)”，或在其他語言中的派生使用。也不可以使用任何可能被解釋為該業(yè)務(wù)的開展和運營，或使人認(rèn)為與該業(yè)務(wù)有關(guān)，或暗示某人從事某業(yè)務(wù)，或具有上述效果的表述(以任何文件標(biāo)題、信件、文章、通知、廣告或其他方式)的任何其他語言中的表達(dá)形式。許可證有效期的延長17.(1)特許認(rèn)證機構(gòu)應(yīng)在許可證期滿前最晚30天(但不超過60天)的時間內(nèi)，以監(jiān)控人規(guī)定使用的表格，向監(jiān)控人申請延長許可證的有效期；申請同時應(yīng)附帶監(jiān)控人要求附帶的其他文件及信息。(2)監(jiān)控機構(gòu)一旦接受該申請，申請人應(yīng)支付有關(guān)費用。(3)如果特許認(rèn)證機構(gòu)不打算延長其許可證的有效期，則特許認(rèn)證機構(gòu)應(yīng)在不晚于許可證期滿前30天的時間內(nèi)，在有關(guān)認(rèn)證機構(gòu)情況的信息庫中公布其打算放棄證書的意圖，并至少在一份全國性的官方語言及英語日報上至少連續(xù)公告3天以上。(4)在一視同仁的前提下，對于為滿足第(1)款要求的申請，監(jiān)控認(rèn)可以拒絕延長許可證的效力。許可證的遺失18.(1)在特許認(rèn)證機構(gòu)遺失許可證的情形下，應(yīng)立即將遺失的情況書面通知監(jiān)控人。(2)特許認(rèn)證機構(gòu)應(yīng)盡快向監(jiān)控人申請新的證書。申請時應(yīng)附帶監(jiān)控人要求附帶的文件和信息，并繳付有關(guān)費用。對其他證書的認(rèn)許19.(1)對于馬來西亞境外其他國家的政府機構(gòu)授權(quán)或特許的認(rèn)證機構(gòu)，只要滿足有關(guān)要求，監(jiān)控認(rèn)可以以公報的形式承認(rèn)其在馬來西亞境內(nèi)具有同樣的效力。(2)第(1)款中的政府機構(gòu)授權(quán)或許可的情形下：(9)該國政府機構(gòu)授權(quán)或許可認(rèn)證機構(gòu)，在其發(fā)放的認(rèn)證證書中注明其推薦證書信賴方對證書信賴的最大限度(如果有的話)，則在馬來西亞境內(nèi)該推薦形式同樣有效；(b)第V部分將適用于外國政府機構(gòu)特許或授權(quán)之認(rèn)證機構(gòu)發(fā)放的證書，就如同適用于馬來西亞境內(nèi)的特許認(rèn)證機構(gòu)一樣。運營情況的監(jiān)督20.(1)對于特許認(rèn)證機構(gòu)，應(yīng)每年進(jìn)行一次檢查，以評價其遵守本法案的情況。(2)年度檢查應(yīng)由具有計算機方面專業(yè)知識、獲得執(zhí)照公開職業(yè)的會計師，或信譽良好的、從事計算機安全工作的專業(yè)人員進(jìn)行。(3)審查人員的資格條件及審查的工作程序應(yīng)由本法案的實施細(xì)則予以詳細(xì)規(guī)定。(4)監(jiān)控人應(yīng)在其提供并維持的有關(guān)特許認(rèn)證機構(gòu)信息的信息庫里向公眾公布審查的日期和結(jié)果。對運營清況進(jìn)行監(jiān)督的免除21.(1)監(jiān)控認(rèn)可以赦免某些人接受第20條的拘束，只要：(a)特許認(rèn)證機構(gòu)書面申請赦免；(b)最近一段時間內(nèi)的特許認(rèn)證機構(gòu)運營情況的審查表明(假如有的話)，該認(rèn)證機構(gòu)完全地、實實在在地遵循本法案；(c)特許認(rèn)證機構(gòu)宣誓或提供證據(jù)證明下列關(guān)于認(rèn)證機構(gòu)的情況有一項或一項以上是真實的：(i)在過去一年的時間內(nèi)，其發(fā)放的證書不超過6份；所有證書加起來所推薦信賴人可信賴數(shù)量的最高限度不超過25000林吉特；(ii)在過去一年的時間內(nèi)，其所發(fā)放的全部證書的有效期總和不超過30天；所有證書加起來所推薦信賴人可信賴數(shù)量的最高限度不超過25000林吉特；(iii)其所發(fā)放的所有優(yōu)質(zhì)證書加起來推薦信賴人可信賴數(shù)量的最高限度不超過25000林吉特。(2)在特許認(rèn)證機構(gòu)根據(jù)第(1)(c)款作出的聲明中有對重要事實進(jìn)行虛假陳述的情況下，特許認(rèn)證機構(gòu)應(yīng)該被認(rèn)定為未能通過第20條的運營情況的審查條件。(3)當(dāng)一個認(rèn)證機構(gòu)獲得第(1)款下的赦免時，監(jiān)控人應(yīng)在其提供并維持的有關(guān)特許認(rèn)證機構(gòu)信息的信息庫里向公眾聲明該認(rèn)證機構(gòu)獲得第20條適用的豁免。特許認(rèn)證機構(gòu)的活動22.(1)特許認(rèn)證機構(gòu)只能實施許可證書中列明的各項活動。(2)特許認(rèn)證機構(gòu)應(yīng)遵循本法案及根據(jù)本法案制定的其他規(guī)章開展其業(yè)務(wù)。許可證陳列23.特許認(rèn)證機構(gòu)將其許可證陳放于其營業(yè)地中顯眼的地方。對呈報營業(yè)中有關(guān)信息與細(xì)節(jié)的要求24.(1)特許認(rèn)證機構(gòu)應(yīng)向監(jiān)控人提供監(jiān)控人所要求提供的，能反映其整個業(yè)務(wù)運作的信息及細(xì)節(jié)，包括：財務(wù)說明書、經(jīng)審計的平衡表和利潤損失報表。(2)違犯前述第(1)款規(guī)定的行為人，一旦被定罪后，將被處以不超過10萬林吉特的罰款，或不超過2年以上的監(jiān)禁，或兩者并罰。在違法行為處于繼續(xù)狀態(tài)的情形下，違法行為持續(xù)期限內(nèi)，每日應(yīng)加罰不超過2000林吉特的罰款。有關(guān)信息變更的通知25.(1)在其提交的文件中有任何改變或變動，或其董事或首席執(zhí)行官進(jìn)行變動以前，特許認(rèn)證機構(gòu)應(yīng)該將此類將要變動的事項的細(xì)節(jié)以書面形式向監(jiān)控人提供。(2)如果特許認(rèn)證機構(gòu)向監(jiān)控人提供的與許可證有關(guān)的信息或文件有所變動，該認(rèn)證機構(gòu)應(yīng)該立即通知監(jiān)控人。關(guān)于宣傳的要求26.特許認(rèn)證機構(gòu)在進(jìn)行與認(rèn)證業(yè)務(wù)有關(guān)的廣告宣傳或公布有關(guān)信息時(無論是以新聞報道或小手冊的形式)，應(yīng)該在其中包含以下信息：(a)許可證的編號；(b)其開展的業(yè)務(wù)的名稱，以及該業(yè)務(wù)開展的地點；(c)任何監(jiān)控人認(rèn)為提供此項服務(wù)所必須的的其他細(xì)節(jié)。安全可靠的系統(tǒng)的使用27.(1)特許認(rèn)證機構(gòu)應(yīng)僅為出于以下目的而使用全可靠的系統(tǒng)：(a)為發(fā)放、中止、撤消認(rèn)證證書而使用；(b)為公布或通知認(rèn)證證書的發(fā)放、中止或撤消；(c)為生成私人密碼(私鑰)而使用(不管出于為其自己或是為用戶生成)。(2)用戶只能為生成私人密碼(私鑰)而使用上述系統(tǒng)。應(yīng)查詢而進(jìn)行信息披露28.(1)應(yīng)根據(jù)本法案作出的任何查詢，特許認(rèn)證機構(gòu)應(yīng)公布所有重要的認(rèn)證行業(yè)慣例聲明，以及與其發(fā)放的認(rèn)證證書的可靠性，和其提供此項服務(wù)的能力相關(guān)的重要事實材料。(2)特許認(rèn)證機構(gòu)可以要求該查詢?nèi)颂峁┫鄬γ鞔_的書面詢問書，并由其簽名；同時只有在交納規(guī)定的費用后認(rèn)證機構(gòu)才會對前款中的查詢提供相關(guān)材料。向用戶發(fā)放證書的前提29.(1)只有在下述條件得到滿足的情形下，特許認(rèn)證機構(gòu)才能向用戶發(fā)放認(rèn)證證書：(a)特許認(rèn)證機構(gòu)已經(jīng)受到由潛在用戶簽署的證書發(fā)放請求；(b)特許認(rèn)證機構(gòu)已經(jīng)確信：(i)潛在用戶就是將要發(fā)放的證書中所指明的人；(ii)如果潛在用戶是通過一個或幾個代理人行為，該用戶正式授權(quán)代理人掌管用戶的私人密碼(私鑰)并請求發(fā)放列明相應(yīng)公共密碼(公鑰)的證書；(iii)在將要發(fā)放的證書里包含的信息是準(zhǔn)確無誤的；(iv)潛在用戶合法持有與證書中列明的與公共密碼相對應(yīng)的私人密碼；(v)潛在用戶所持有的私人密碼能夠生成數(shù)字簽名；(vi)證書中列明的公共密碼能夠確認(rèn)潛在用戶使用其持有的私人密碼所簽附的數(shù)字簽名。(3)前款中的要求任何人都不能拒絕或放棄，包括特許認(rèn)證機構(gòu)、用戶。已簽發(fā)并被接受的證書的公布30.(1)如果用戶接受發(fā)放的許可證書，則特許認(rèn)證機構(gòu)應(yīng)在被認(rèn)可的信息庫中公開該證書的簽名副本；除非用戶與特許認(rèn)證機構(gòu)之間另有約定，否則應(yīng)將特許認(rèn)證機構(gòu)與用戶的名稱都在證書上標(biāo)明。(2)如果用戶不接受該證書，則特許認(rèn)證機構(gòu)不能公布；或如果已經(jīng)公布的，應(yīng)該將其撤回。允許采用更為嚴(yán)格的要求31.在符合本法案的前提下，第29和30條不排除特許認(rèn)證機構(gòu)出于遵守標(biāo)準(zhǔn)、認(rèn)證行業(yè)慣例、安全計劃或合同條件而作出更為嚴(yán)格的要求。對錯誤發(fā)放證書的中止或撤消32.(1)在認(rèn)證證書發(fā)放后，特許認(rèn)證機構(gòu)發(fā)現(xiàn)該證書的發(fā)放并不符合第29和30條規(guī)定的條件，則認(rèn)證機構(gòu)應(yīng)該立即將其撤消。(2)特許認(rèn)證機構(gòu)可以中止某一證書生效，以便在該期限內(nèi)調(diào)查確認(rèn)是否具有第(1)款中的應(yīng)撤消的情形；該中止期的的時間應(yīng)該合理，最長不超過48小時。(3)特許認(rèn)證機構(gòu)根據(jù)本條撤消或中止證書，應(yīng)立即通知用戶。依命令而撤消或中止證書33.(1)監(jiān)控人認(rèn)為有下列情形時，可以要求特許認(rèn)證機構(gòu)中止或撤消其發(fā)放的證書：(a)證書的發(fā)放有未遵守第29和30條規(guī)定的情形；(b)該不遵守第29和30條的情形使該證書的合理信賴相對方面臨極大的風(fēng)險。(2)在作出前款決定時，監(jiān)控人應(yīng)給予特許認(rèn)證機構(gòu)和用戶一個合理的解釋機會。(3)在認(rèn)為出現(xiàn)緊急情況需要立即采取補救措施的場合，監(jiān)控人在與部長取得聯(lián)系后，可以不理會第(1)，(2)款的規(guī)定，立即中止該證書的效力，但最長不應(yīng)越過48今小時。對用戶的擔(dān)保34.(1)特許認(rèn)證機構(gòu)因發(fā)放許可證而向證書上列明的用戶人承擔(dān)下述擔(dān)保義務(wù)：(a)就認(rèn)證機構(gòu)所知的，證書上包含的信息均是真實可靠的；(b)該證書滿足本法案的所有要求；(c)特許認(rèn)證機構(gòu)在發(fā)放證書時，沒有超過(其證書推薦信賴人)信賴的數(shù)量上限。(2)對于前款的擔(dān)保義務(wù)，特許認(rèn)證機構(gòu)不得拒絕或限制。對用戶人的持續(xù)義務(wù)35.除非用戶人與特許認(rèn)證機構(gòu)另有約定外，特許認(rèn)證機構(gòu)因發(fā)放證書而應(yīng)向用戶保證：(a)如有第5與6章的情形，應(yīng)立即中止或撤消證書；(b)一旦證書發(fā)放以后，如特許認(rèn)證機構(gòu)知悉任何嚴(yán)重影響證書有效性或可靠性的事件，應(yīng)在合理時間內(nèi)通知用戶。通過證書發(fā)放作出的宣示36.特許認(rèn)證機構(gòu)因發(fā)放認(rèn)證證書，‘而向所有合理信賴證書內(nèi)所包含信息的人確保：(a)證書中包含的、被列為經(jīng)認(rèn)證機構(gòu)確認(rèn)的信息，是準(zhǔn)確無誤的；(b)所有能夠預(yù)見到對證書的可靠性有重要意義的信息都在證書中列舉出來；(c)用戶已經(jīng)接受證書；(d)特許認(rèn)證機構(gòu)遵從所有調(diào)整證書發(fā)放的準(zhǔn)據(jù)法行事。通過證書發(fā)放作出的宣示37.通過公布認(rèn)證證書的方式，特許認(rèn)證機構(gòu)向在其中公開證書的信息庫及所有合理信賴包含在證書內(nèi)信息的相對人確認(rèn)，其已向用戶發(fā)放證書。用戶接受證書暗含的宣示38，接受特許認(rèn)證機構(gòu)發(fā)放的證書，證書中所列出的用戶會使所有合理信賴包含在證書內(nèi)信息的相對方確信：(a)用戶合法持有與證書中列出的公共密碼相應(yīng)的私人密碼；(b)用戶人向特許認(rèn)證機構(gòu)作出的與證書內(nèi)列舉的信息有重要關(guān)系的所有陳述都是真實可信的；(c)用戶人向特許認(rèn)證機構(gòu)作出的所有重要陳述，或在證書中作出的、而特許認(rèn)證機構(gòu)在頒發(fā)證書時未能確認(rèn)的所有重要陳述都是真實可信的。用戶代理人的宣示39.為了使本人能成為用戶而代為其請求發(fā)放證書的行為，意味著請求人以自己的名譽和利益向所有合理信賴該證書中包含信息的人確保，他已經(jīng)：(a)獲得所有的合法授權(quán)，為本人請求發(fā)放證書；(b)有權(quán)以本人名義簽發(fā)數(shù)字簽名；如果該授權(quán)有任何限制的話，保證該數(shù)字簽名不會超出本人的授權(quán)范圍。不得放棄適用或予以補償?shù)南拗?0.如果對本章放棄適用、通過合同限制適用或企圖獲得同類效果的補償安排，將產(chǎn)生對證書的合理信賴相對方進(jìn)行誤述責(zé)任的任何限制，則該放棄適用、限制適用及補償安排都沒有效力。用戶對特許認(rèn)證機構(gòu)的補償41.(1)接受證書后，用戶向特許認(rèn)證機構(gòu)承擔(dān)補償其在頒發(fā)證書或公布證書中所遭受的任何損失或損害的義務(wù)，只要該證書的頒發(fā)是基于對以下情形的信賴：(a)用戶對重大事實的錯誤陳述；(b)未能披露重要事實，只要該陳述或未作披露是出于下述原因：意圖欺騙特許認(rèn)證機構(gòu)或證書之相對方，或有過失。(2)在特許認(rèn)證機構(gòu)應(yīng)用戶的一個或多個代理人的請求頒發(fā)；證書的場合，由該代理人本人向特許認(rèn)證機構(gòu)承擔(dān)本條下的補償責(zé)任，正如在代理委托合同中，其以個人利益向用戶承擔(dān)責(zé)任一樣。(3)本條中所提供的所有補償安排，是不能夠拒絕適用或以合同限制其適用范圍。對收到信息準(zhǔn)確性的確認(rèn)42.在收到用戶提交的對證書發(fā)放至關(guān)重要的信息時，特許認(rèn)證機構(gòu)可以要求用戶以宣誓或確認(rèn)書的形式確認(rèn)相關(guān)信息的準(zhǔn)確性。用戶安全保管私人密碼的義務(wù)43.一旦接受特許認(rèn)證機構(gòu)簽發(fā)的認(rèn)證證書，證書中指明的用戶則應(yīng)承擔(dān)合理注意義務(wù)，保管私人密碼，防止將其披露給任何未經(jīng)授權(quán)創(chuàng)制用戶數(shù)字簽名的人。私人密碼的所有權(quán)44.私人密碼是用戶合法持有的個人財產(chǎn)。如果持有用戶之私人密碼特許認(rèn)證機構(gòu)應(yīng)負(fù)忠信義務(wù)45.如果特許認(rèn)證機構(gòu)持有與其頒發(fā)證書中公共密碼相應(yīng)的私人密碼，則該機構(gòu)應(yīng)如證書中指定的用戶的信托人一般持有私人密碼；除非用戶以明確的書面形式特許認(rèn)證機構(gòu)使用私人密碼和以書面形式允許認(rèn)證機構(gòu)以其他條件持有私人密碼外，如果沒有用戶事先的書面同意，認(rèn)證機構(gòu)不得使用該私人密碼。頒發(fā)證書的特許認(rèn)證機構(gòu)對認(rèn)證證書效力的中止46.(1)除非特許認(rèn)證機構(gòu)另有約定，在出現(xiàn)下列情形時，對于非交易證書，發(fā)放該證書的特許認(rèn)證機構(gòu)應(yīng)當(dāng)中止該證書的效力，但其期限最長不能超過48個小時：(a)根據(jù)證書中指明的用戶本人的請求，或任何處于可能知悉用戶私人密碼的安全性可能受損的地位的人(如其代理人、相關(guān)企業(yè)、雇員或直系家屬)的請求；(b)根據(jù)監(jiān)控人據(jù)第33條作出的命令。(2)特許認(rèn)證機構(gòu)應(yīng)采取合理的措施查驗請求中止的人的身份，或是否具有代理權(quán)。監(jiān)控人命令或法院裁決中止證書47.(1)除非證書另有規(guī)定或證書是交易證書的情形外，監(jiān)控人或法院可以中止特許認(rèn)證機構(gòu)頒發(fā)的認(rèn)證證書，中止期限為48個小時，只要：(a)中止的決定是根據(jù)證書中指明的用戶本人的請求作出的，或根據(jù)作為其代理人、相關(guān)企業(yè)、雇員或直系家屬的請求作出的；且(b)請求人提出證據(jù)表明無法從發(fā)放證書的特許認(rèn)證機構(gòu)取得中止證書效力的決定。(2)監(jiān)控人或法院可以要求請求中止的人提供證據(jù)，這些證據(jù)包括：經(jīng)宣誓的聲明或其身份和授權(quán)的確認(rèn)書，無法取得聯(lián)系的認(rèn)證機構(gòu)的有關(guān)情況，以及該認(rèn)證機構(gòu)拒絕中止證書的有關(guān)證據(jù)。(3)監(jiān)控人或其他法律執(zhí)行機關(guān)可以對監(jiān)控人或法院作出的中止決定進(jìn)行調(diào)查，以防止請求中止人可能有的不當(dāng)行為。中止的通知48.(1)一旦特許認(rèn)證機構(gòu)中止某一證書，應(yīng)立即在該證書中指定的信息庫中發(fā)布其簽名的中止通知書。(2)該證書指定一個或以上信息庫時，該認(rèn)證機構(gòu)應(yīng)立即在該證書中指定的所有信息庫中發(fā)布其簽名的中止通知書。(3)在該證書指定的信息庫都不存在或拒絕接受公告的情形下，或沒有第68條下獲得認(rèn)可的信息庫，則特許認(rèn)證機構(gòu)仍應(yīng)在一個被認(rèn)可的信息庫中公布中止通知。(4)在監(jiān)控人命令或法院裁定中止的情形下，只要請求中止的人事先支付信息庫規(guī)定對公布中止通知應(yīng)收取的費用，則法院或監(jiān)控人可以代認(rèn)證機構(gòu)發(fā)布本條規(guī)定的通知。應(yīng)請求而中止的終結(jié)49.下列情形，特許認(rèn)證機構(gòu)可以終結(jié)應(yīng)請求而作出的中止決定：(a)在被中止的證書上指定的用戶請求終結(jié)中止決定時，只要認(rèn)證機構(gòu)確信請求終結(jié)中止決定的人就是請求中止主下書的用戶或其代理人；或(b)特許認(rèn)證機構(gòu)發(fā)現(xiàn)并確信對中止的請求是由未經(jīng)用戶授權(quán)的人作出的.通過合同約定的替代性程序50.(1)用戶和特許認(rèn)證機構(gòu)可以通過合同約定限制或排除認(rèn)證機構(gòu)應(yīng)請求而中止證書效力，也可以約定認(rèn)證機構(gòu)應(yīng)請求而中止證書效力的替代程序。(2)在合同限制或排除適用當(dāng)無法從證書的發(fā)放機構(gòu)取得中止決定而向法院請求中止證書效力時，該限制或排除的約定只有在證書上明確標(biāo)明后才有效力。證書中止的錯誤請求或未經(jīng)授權(quán)請求的禁止51.任何人都無權(quán)向特許認(rèn)證機構(gòu)虛假陳述其身份或其代理權(quán)，請求中止證書效力。證書中止的后果52.本章的任何規(guī)定都不解除用戶在證書中止期間根據(jù)第43條所承擔(dān)的安全保管私人密碼的義務(wù)。53.(1)在證書是非交易證書的情形下，有下列情形，特許認(rèn)證機構(gòu)應(yīng)撤消其發(fā)放的證書：(a)收到證書中指明的用戶的撤消請求；和(b)確信請求撤消的人就是用戶或用戶授權(quán)請求撤消的代理人。(2)特許認(rèn)證機構(gòu)應(yīng)對撤消請求進(jìn)行確認(rèn)，并在收到用戶的書面撤消請求，以及能合理充分證明請求撤消人或其代理人的身份的證明材料后一個工作日，撤消證書。用戶人之死亡而撤消54.有下列情形，特許認(rèn)證機構(gòu)可以撤消其發(fā)放的證書：(a)收到經(jīng)有關(guān)機關(guān)證明的用戶人死亡證明的副本，或通過其他證據(jù)確信用戶人死亡；或(b)收到有關(guān)用戶人解散的文件，或通過其他證據(jù)確信用戶人已經(jīng)解散或不復(fù)存在。對不可靠證書的撤消55.(1)當(dāng)某一證書是不可靠的或正在變得不可靠，則不管用戶人是否同意撤消，也不管用戶人與特許認(rèn)證機構(gòu)之間的合同中否有相反的規(guī)定，特許認(rèn)證機構(gòu)都可以撤消一個或幾個證書。(2)在錯誤撤消的情形下，第(1)款不能阻礙用戶人向特許認(rèn)證機構(gòu)尋求損害賠償或其他救濟。撤消的通知56.(1)一旦特許認(rèn)證機構(gòu)撤消某一證書，應(yīng)立即在該證書中指定的信息庫中發(fā)布其簽名的撤消通知書。(2)該證書指定一個或以上信息庫時，該認(rèn)證機構(gòu)應(yīng)立即在該證書中指定的所有信息庫中發(fā)布其簽名的撤消通知書。(3)在該證書指定的信息庫都不存在或拒絕接受公告的情形下，或沒有第68條下獲得認(rèn)可的信息庫，則特許認(rèn)證機構(gòu)仍應(yīng)在一個被認(rèn)可的信息庫中公布撤消通知。用戶人請求撤消的后果57.在用戶人請求撤消證書的情形下，用戶人不在需要第3章中的認(rèn)證服務(wù)了，因此也沒有繼續(xù)承擔(dān)第43條所要求的安全保管私人密碼的義務(wù)，只要：(1)只要該撤消的通知已根據(jù)第56條的規(guī)定予以公布；(2)在用戶人向發(fā)放證書的特許認(rèn)證機構(gòu)提交書面撤消申請、足以合理確認(rèn)該請求的相關(guān)信息并支付有關(guān)費用后經(jīng)過兩個營業(yè)日；兩者之中以時間在先者為準(zhǔn)。特許認(rèn)證機構(gòu)通知的效果58.一旦作出第56條要求下的通知后，特許認(rèn)證機構(gòu)應(yīng)解除其基于發(fā)放被撤消證書所承擔(dān)的擔(dān)保義務(wù)，也不再承擔(dān)第35條及第36條所要求的與被撤消證書有關(guān)的確認(rèn)義務(wù)。證書期限的屆滿59.(1)證書的有效期限應(yīng)當(dāng)在證書中明確確定。(2)從發(fā)放之日起算，證書的有效期為不超過3年的任何時司。(3)在證書期滿后，用戶人和認(rèn)證機構(gòu)都停止本法案下的證明活動，特許認(rèn)證機構(gòu)也解除其繼續(xù)承擔(dān)基于過期證書而產(chǎn)生的一切義務(wù)。(4)證書的期滿不影響特許認(rèn)證機構(gòu)與用戶人承擔(dān)的因過期證書而產(chǎn)生的、與過期證書有關(guān)的義務(wù)和責(zé)任。推薦接受的可信賴之上限60.(1)特許認(rèn)證機構(gòu)在向用戶人頒發(fā)證書時，應(yīng)在證書中明確其推薦接受的、可以信賴的最高限度。(2)特許認(rèn)證機構(gòu)認(rèn)為合適的話，可以在不同的證書中確定不同的信賴上限。特許認(rèn)證機構(gòu)的責(zé)任限制61.除非特許認(rèn)證機構(gòu)放棄適用本條規(guī)定，否則特許認(rèn)證機構(gòu)：(a)在出現(xiàn)假冒或錯誤的數(shù)字簽名的情形下，特許認(rèn)證機構(gòu)是根據(jù)本法案的要求行事，則對因信賴假冒用戶人的或錯誤的數(shù)字簽名所造成的任何損失，認(rèn)證機構(gòu)不承擔(dān)任何賠償責(zé)任；(b)在下述任一情形下，對超過認(rèn)證機構(gòu)在證書中明確規(guī)定的，推薦接受的可信賴數(shù)量上限之任何部分，不承擔(dān)賠償責(zé)任：(i)因信賴特許認(rèn)證機構(gòu)要求進(jìn)行確認(rèn)的、證書中的任何事實部分的誤述而產(chǎn)生的損失；或(ii)在發(fā)放證書中，未能遵循第29和30條的要求行事；和(c)也不對下面的情形負(fù)責(zé)：(i)警戒性或懲罰性的損害賠償；或(ii)對人身傷害或精神痛苦的賠償。對簽名要求的滿足62.(1)在法律規(guī)范要求進(jìn)行簽名，或缺乏簽名即需要承擔(dān)某種責(zé)任時，在下述場合，該規(guī)則的要求也可得到滿足(即，也可將數(shù)字簽名認(rèn)定為簽名)：(a)經(jīng)參照列明在特許認(rèn)證機構(gòu)發(fā)放的有效證書中的公共密碼，該數(shù)字簽名得到確認(rèn)；(b)該數(shù)字簽名是簽名人出于簽署訊文的目的而附加的；(c)簽名接收方不知曉、也未被通知簽名人具有下列情形：(i)違背用戶人應(yīng)當(dāng)承擔(dān)的義務(wù)；或(ii)數(shù)字簽名是使用非法持有的私人密碼附署的。(2)不管是否有其他成文法作出相反的規(guī)定，在下述場合，該規(guī)則的要求也可得到滿足(即，也可將數(shù)字簽名認(rèn)定為簽名)：(a)根據(jù)本法案使用數(shù)字簽名簽署的文件，應(yīng)該具有與手寫簽名、附蓋指紋或任何其他標(biāo)記同等的法律拘束力；和(b)根據(jù)本法案生成的數(shù)字簽名應(yīng)該被認(rèn)定為具有法律拘束力的簽名。(3)本法案并不排除任何現(xiàn)行法律規(guī)定的、與簽名具有同等效果的任何標(biāo)記的效力。不可靠的數(shù)字簽名63.(1)除非法律另有規(guī)定或合同另有約定外，如果信賴根據(jù)當(dāng)時情形認(rèn)為是不合理的數(shù)字簽名，則數(shù)字簽名的接受方應(yīng)承擔(dān)數(shù)字簽名假冒的風(fēng)險。(2)在接受方根據(jù)本條決定不信賴數(shù)字簽名的情形下，接受方應(yīng)立即通知簽名方其不打算信賴數(shù)字簽名的決定，以及作出該決定的理由。數(shù)字簽名的文件應(yīng)被認(rèn)定為書面文件64.(1)某一訊文只要具有下列情形，則應(yīng)像書面文書一樣有效，并可執(zhí)行：(a)使用數(shù)字簽名簽署，該數(shù)字簽名與整個訊文保持完整一致性；(b)該數(shù)字簽名得到在認(rèn)證證書上列明的公共密碼的確認(rèn)，該認(rèn)證證書應(yīng)該：(i)是由特許認(rèn)證機構(gòu)發(fā)放的；和(ii)在數(shù)字簽名生成時是有效力的。(2)本法案并不排除根據(jù)其他現(xiàn)行法認(rèn)為具有書面效果的訊文、文件或記錄的效力。數(shù)字簽名的文件應(yīng)被認(rèn)定為是原件文本65.如有明顯的證據(jù)表明簽名人只欲簽署惟一一份訊文原本，則在該情形下，此文本為有效的可執(zhí)行的訊文；否則，數(shù)字簽署訊文的副本將如原本一樣具有效力，并可以執(zhí)行。數(shù)字簽名的認(rèn)證66.不管數(shù)字簽名是否附有公開認(rèn)可文字，或是簽名人在特許認(rèn)證機構(gòu)面前當(dāng)場作出的，只要該數(shù)字簽名是：(a)能被認(rèn)證證書所證明的；和(b)在該證書的有效期內(nèi)附具的，則認(rèn)證機構(gòu)發(fā)放的認(rèn)證證書，應(yīng)該被看成是數(shù)字簽名經(jīng)證書中列明的公共密碼得到確認(rèn)這一情形的認(rèn)同。爭議審理中的推定67.在審理涉及數(shù)字簽名的爭議時，法院應(yīng)推定：(a)某一認(rèn)證證書是由特許認(rèn)證機構(gòu)數(shù)字簽署的，且(i)在經(jīng)認(rèn)可的信息庫中予以公布；或(ii)從發(fā)放的特許認(rèn)證機構(gòu)處或證書上列明的用戶人處可以查詢到；該證書由特許認(rèn)證機構(gòu)數(shù)字簽署，由其上列明的用戶人予以接受；(b)在有效證書上列明由發(fā)證的特許認(rèn)證機構(gòu)確認(rèn)的信息是準(zhǔn)確無誤的；(c)由列明在特許認(rèn)證機構(gòu)發(fā)放的有效證書中的公共密碼予以確認(rèn)的數(shù)字簽名是：(i)列明在該證書中的用戶人簽署的數(shù)字簽名；(ii)該數(shù)字簽名是由用戶人出于簽署該訊文的目的而出具的；和(iii)數(shù)字簽名的接受方不知悉也未被通知該簽名人：(A)已經(jīng)違反其作為用戶人應(yīng)承擔(dān)的義務(wù)；或(B)使用非法持有的私人密碼附具數(shù)字簽名；和(d)該數(shù)字簽名是在使用安全可靠系統(tǒng)中被認(rèn)可的日期／時間認(rèn)錄服務(wù)，對其進(jìn)行時間記錄以前生成的。對信息庫的認(rèn)可68.(1)在認(rèn)定請求被認(rèn)可的信息庫滿足了根據(jù)本法案制定的規(guī)章中所規(guī)定的要求后，監(jiān)控人可以認(rèn)可一個或多個信息庫。(2)對信息庫認(rèn)可的程序應(yīng)該在根據(jù)本法案制定的規(guī)章中予以確定。(3)監(jiān)控人應(yīng)以其決定的形式和方式公布被認(rèn)可的信息庫的名單。信息庫的責(zé)任69.(1)不論信息庫如何否認(rèn)或信息庫是否與特許認(rèn)證機構(gòu)之間或用戶人之間有相反的合同約定，只要信息庫收到公開發(fā)布關(guān)于中止或撤消證書決定的請求后，經(jīng)過一個以上的營業(yè)日仍未公布，則對合理信賴該被中止或撤消證書中公共密碼所確認(rèn)的數(shù)字簽名的人，承擔(dān)損害賠償責(zé)任。(2)除非自愿放棄，否則認(rèn)可的信息庫或其所有人、經(jīng)營人將：(a)除已收到中止或撤消的公告通知而經(jīng)過一個營業(yè)日仍未能公布這一情形外，不對未能公布證書中止或撤消承擔(dān)賠償責(zé)任；(b)對第(1)款中，超過證書中明定的推薦信賴數(shù)量上限的部分承擔(dān)賠償責(zé)任；(c)對第(1)款中的下面情形不承擔(dān)賠償責(zé)任：(i)懲罰性或警戒性的賠償；或(ii)身體傷害與精神痛苦的賠償；(d)對認(rèn)證機構(gòu)在證書中的誤述不承擔(dān)賠償責(zé)任；(e)對準(zhǔn)確報道或記錄特許認(rèn)證機構(gòu)、法院或監(jiān)控人根據(jù)本法案的要求或允許公布的信息不承擔(dān)賠償責(zé)任，此類信息包括證書撤消或中止的信息；(f)對報道認(rèn)證機構(gòu)、認(rèn)證證書或用戶人有關(guān)的信息不承擔(dān)責(zé)任。只要該信息是根據(jù)本法案要求或允許作出的，或監(jiān)控人在履行許可和法定義務(wù)時命令公布的。對日期／時間記錄服務(wù)的認(rèn)可70.(1)在認(rèn)定請求被認(rèn)可的日期／時間記錄服務(wù)滿足了根據(jù)本法案制定的規(guī)中所規(guī)定的要求后，監(jiān)控人可以認(rèn)可一個或多個日期／時間記錄服務(wù)系統(tǒng)。(2)對日期／時間記錄服務(wù)認(rèn)可的程序應(yīng)該在根據(jù)本法案制定的規(guī)章中予以確定。(3)監(jiān)控人應(yīng)以其決定的形式和方式公布被認(rèn)可的日期／時間記錄服務(wù)系統(tǒng)的名單。對危險活動的禁止71.(1)任何認(rèn)證機構(gòu)(不管有沒有取得許可證)，都不能以一種可能對認(rèn)證機構(gòu)用戶人、認(rèn)證機構(gòu)證書之合理信賴人或信息庫產(chǎn)生不合理風(fēng)險的方式運營。(2)對于認(rèn)證機構(gòu)(不管有沒有取得許可證)引起第(1)款禁止的風(fēng)險的行為，監(jiān)控人可以在一個或幾個信息庫中公布簡要聲明，以提醒用戶人、數(shù)字簽名的信賴人以及信息庫予以留意。(3)在聲明書中提及的制造或引起風(fēng)險的認(rèn)證機構(gòu)可以提交簡要的辯解書表示異議。(4)收到第(3)款下的異議書后，監(jiān)控人應(yīng)將異議書連同監(jiān)控人的聲明一并公布。立即通知有異議的認(rèn)證機構(gòu)，并給予其解釋的機會。(5)經(jīng)過聽證以后，監(jiān)控人認(rèn)為發(fā)布警告聲明的證據(jù)不充分，應(yīng)該撤消警告聲明。(6)經(jīng)過聽證以后，監(jiān)控人認(rèn)為發(fā)布警告聲明的理由不再存在了，應(yīng)該撤消警告聲明。(7)經(jīng)過聽證以后，監(jiān)控人認(rèn)為發(fā)布警告聲明的理由依然存在，監(jiān)控人可以繼續(xù)或修改發(fā)出警告聲明，并采取進(jìn)一步的法律措施，消除或降低第(1)款中禁止的風(fēng)險。(8)監(jiān)控人應(yīng)根據(jù)具體情形，在一個或多個信息庫中公布第(5)，(6)或(7)款中的決定。保密的義務(wù)72.(1)除非出于本法的目的外，根據(jù)本法案接觸到任何記錄、名冊、登記簿、通信、信息、文件或其他材料的人，都不得向他人披露。(2)觸犯前述第(1)款規(guī)定的違法行為人，一旦被定罪后，將被處以不超過1萬林吉特的罰款，或不超過2年以上的監(jiān)禁，或兩者并罰。虛假信息73.在作出聲明、簽署回執(zhí)、為申請證書而提交材料、或其他根據(jù)本法要求而提交信息的人，對提交的材料在細(xì)節(jié)方面有任何不真實、不準(zhǔn)確或誤導(dǎo)的情形，屬于觸犯法律的行為，一旦被定罪后，將被處以不超過5萬林吉特的罰款，或不超過10年以上的監(jiān)禁，或兩者并罰。法人實體的違法行為74.(1)在法人實體實施了觸犯本法的違法行為時，對任何在法人實體實施違法行為時，是該法人實體的董事、經(jīng)理、秘書或其他類似的行政人員，或被認(rèn)定為任何類似居于此類職位所為的行為，或在某種方式某種程度上負(fù)責(zé)或輔助法人實體事務(wù)的管理工作的人：(a)在對法人實體提起的訴訟中，承擔(dān)連帶共同責(zé)任；和(b)在法人的行為被認(rèn)定為犯罪的情況下，他也將被認(rèn)定為有罪，除非在該職位中他的作用和其他具體情況，他能夠證明：(i)他并不知道、不同意、也沒縱容實施此犯罪行為；和(ii)他已經(jīng)采取了所有合理的預(yù)防措施，履行了謹(jǐn)慎的注意義務(wù)防止此類犯罪行為的發(fā)生。(2)在任何人根據(jù)本法案對其違法、疏忽、過失或違約行為將受到懲罰或制裁的情形下，則對其雇傭人、代理人或代理人的雇傭人的此類行為，他也應(yīng)該承擔(dān)同樣的責(zé)任，只要該違法、疏忽、過失或違約行為是：(a)由其雇傭人在從事雇傭工作的過程中作出的；(b)由其代理人以其名義作出的；或(c)由其代理人的雇傭人受雇從事該代理工作或以該代理人的名義作出的。經(jīng)授權(quán)的官員75.(1)部長可以授權(quán)任何公共事務(wù)官員或監(jiān)控人中的官員行使執(zhí)行本法案的權(quán)力。(2)任何此類官員都將被看作是刑法典中公務(wù)人員含義中的公務(wù)人員。(3)在行使執(zhí)行本法案的的權(quán)力時，被授權(quán)的官員應(yīng)根據(jù)要求向被執(zhí)行人顯示，其是經(jīng)部長授權(quán)行為的。進(jìn)行調(diào)查的權(quán)力76.(1)監(jiān)控人對認(rèn)證機構(gòu)是否遵守本法案行為的重要事實材料可以進(jìn)行調(diào)查。(2)出于第(1)款的目的，為了進(jìn)一步調(diào)查，監(jiān)控人可以向認(rèn)證機構(gòu)發(fā)出行政命令，以確保本法案的遵照執(zhí)行。(3)進(jìn)一步，在違反本法案的違法犯罪案件中，任何被授權(quán)從事調(diào)查工作的官員，可以行使全部或一部分在對案件人可實行逮捕的案件中，刑事訴訟法賦予警察進(jìn)行調(diào)查所享有的特殊權(quán)力。持搜查令狀而進(jìn)行的搜查77.(1)如果根據(jù)呈報的書面宣誓情報及查詢后有合理理由相信，在某一建筑物中有正在或已經(jīng)從事違反本法的行為，地方法官可以簽發(fā)令狀，授權(quán)督察以上級別的警官、或任何其他經(jīng)授權(quán)的官員，在任何合理的時間內(nèi)，不管是白天還是晚上，也不管有沒有其他人的協(xié)助，進(jìn)入該建筑物(如果必要的話，可以使用武力)，搜查并提取下列證據(jù)：(a)任何名冊、賬本或其他文件，包括計算機機讀數(shù)據(jù)，該數(shù)據(jù)含有或有合理理由懷疑其中含有與違法行為有關(guān)的信息；(b)任何顯示或暗示該人是特許認(rèn)證機構(gòu)的廣告牌、卡片、信函、手冊、宣傳單、通知或其他紋章；和(c)其他任何有合理理由相信可以用以證明犯罪行為的的文件及物品。(2)從事第(1)款中搜查行為的警官或經(jīng)授權(quán)的官員在執(zhí)行搜查過程中，認(rèn)為是為調(diào)查違法犯罪行為所必須的合理的話，可以搜查在該建筑物中或之上的任何人。(3)警官或經(jīng)授權(quán)的官員在搜查第(2)款中提及的人時，為調(diào)查的目的，可以查封、扣押或取得該人身上發(fā)現(xiàn)的任何名冊、賬本、文件、計算機機讀數(shù)據(jù)、卡片、信函、宣傳單、手冊、通知、紋章或其他物品。(4)對于婦女，應(yīng)由女性執(zhí)法人員進(jìn)行搜查。(5)由于物品的自然屬性、尺寸或數(shù)量等原因，致使不可能移走的，搜查人員應(yīng)采取各種措施，將名冊、賬本、文件、計算機機讀數(shù)據(jù)、卡片、信函、宣傳單、手冊、通知、紋章或其他物品封存在該建筑物中或發(fā)現(xiàn)其的容器中。(6)任何未經(jīng)合法授權(quán)的人竄改、破損或毀壞第(5)款中提及的封條，或轉(zhuǎn)移封存的名冊、賬本、文件、計算機機讀數(shù)據(jù)、卡片、信函、宣傳單、手冊、通知、紋章或其他物品，或企圖從事上述行為的，都是違法行為。無證搜查78.督察以上級別的警官在第77條提及的任何場合下，如果有合理理由相信，申請搜查令將貽誤時機，產(chǎn)生不利影響，或者致使有關(guān)違法犯罪行為的證據(jù)將有可能被竄改、轉(zhuǎn)移、損害或滅失的情形，則該警官可以立即進(jìn)入該建筑物，如同已獲得第77條搜查令狀的授權(quán)一般，以完全充分的方式行使該條賦予的全部權(quán)力，進(jìn)行調(diào)查取證。提取計算機機讀數(shù)據(jù)79.(1)進(jìn)行第77和78條搜查的警官以及經(jīng)授權(quán)進(jìn)行第77條搜查的官員，可以提取有關(guān)的計算機機讀數(shù)據(jù)，而不管其是否存儲在計算機里面。(2)為