马来西亚《数字签名法》简介 

马来西亚数字签名法采用了以公共密钥技术为基础并配套建立的认证机制的技术模式。该法的特点也鲜明地体现为第一部分为对签名的规定，第二部分为对特许认证机构的规范，第三部分则集中对违反该法的法律责任进行了规定。

1.该法明确规定数字签名是指使用不对称加密系统加以转换的签名技术，并且规定该转换是使用与签名者的公共密码相应的私人密码创制的。一旦该讯文转换后又被他人篡改，则该签名失效。

2.该法用大量篇幅对认证市场进行规范，马来西亚的认证机制属于行业自律型的，认证机构的管理由马来西亚政府部长任命的官员或人士来负责，该法将其称为监控人。监控人可以根据工作的需要在部长的许可下组织自己的监控工作机构。该法还规定应根据有关法律成立全国性认证机构进行具体的认证工作。该法同时对认证工作进行了极为详细的规定，包括许可证的申请手续，生效与拒绝、撤消、遗失、有限期延长、放弃等问题。

3.用户提供不实信息获得许可证的对认证机构应承担赔偿责任。

4.认证机构对第三者赔偿责任的限制，由于认证机构的特殊性质，决定了其在整个电子交易中处于非常重要的关键位置。其在认证过程中出现的错误将会给第三者造成巨大的损失，第三者有权获得其赔偿，但同时由于认证机构本身是非营利性机构，以及认证工作的巨大风险，如果简单地适用侵权法的一般原则，则认证机构将难以生存，完全使用过错责任原则，将使认证机构处于一种进退两难的境地，因此本法对认证机构有采用的赔偿责任限制的规定，并且对赔偿责任限制的具体情形进行了规定。

5.该法另一重要规定是特许认证机构应建立有关许可证资料的数据库，对其颁发的许可证应进行动态管理，并且允许公众对数据库进行查询，如果公众根据未及时更新的信息进行交易造成损失还可以要求特许认证机构进行赔偿。

6.该法另外一个重要特点是它规定了执法措施，如持搜查进行的，搜查和紧急情况下的无证搜查，违反该法承担的法律责任，以及对有关违法犯罪的行为的审判管辖等。

（www.sparkice.com.cn）