• نسبت به امضاکننده منحصر به فرد باشد.
• هویت امضاکننده را فاش سازد.
• تحت کنترل و در انحصار امضاکننده تولید شده و قابلیت نگهداری را داشته باشد.
• به نحوی به سند ضمیمه شده باشد که هرگونه تغییر در داده‌های سند فاش شود.

  قانون تجارت الکترونیکی‌ایران در ماده ۱۲، امضای الکترونیک مطمئن را با تعاریف فوق بیان می‌دارد. با توجه به ‌این که قانون ایران اسنادی را که تحت مدیریت امضای الکترونیکی مطمئن می‌باشند، در حکم اسناد رسمی‌اعلام نموده، می‌توان گفت نظر قانونگذار بر امضای پیشرفته است. قانونگذار در بند (ک) ماده 2 قانون تجارت الکترونیکی، اصطلاح امضای الکترونیکی مطمئن را تعریف و اعتبار آن را مشروط بر وجود خصوصیاتی(که در ماده 10 پیش‌بینی نموده است) می‌کند. بنابر ماده 10 قانون مزبور؛ «امضای الکترونیکی مطمئن، باید دارای شرایط زیر باشد: الف) نسبت به امضاء‌کننده منحصر به فرد باشد. ب) هویت امضاء‌کننده- داده پیام- را معلوم نماید. ج) به وسیله امضاء‌کننده و یا تحت اراده انحصاری وی صادر شده باشد. د) به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.» امضای الکترونیکی مطمئن با این شرایط، مستلزم مرجعی است که صحت و شرایط تضمینی آن را گواهی کند. قانون تجارت الکترونیکی ایران، مبحثی جداگانه برای تأسیس دفترهای خدمات صدور گواهی الکترونیکی اختصاص داده است. قانونگذار، با تعریف از دو نوع امضاء الکترونیکی و بیان شرایط لازم اعتبار اثباتی امضای الکترونیکی، در خصوص حمایت قانونی از اعتبار امضای الکترونیکی مقرراتی وضع نموده است. بنابر ماده 14 قانون تجارت الکترونیکی؛ «کلیه داده پیام‌هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.» بدین ترتیب، امضاء بر داده پیام مطمئن، محتویات آن معتبر و رعایت اجرای آن را در مراجع حقوقی و قضایی قابل استناد می‌باشد. همچنین طبق ماده 15 قانون مزبور؛ «نسبت به داده پیام مطمئن، سوابق الکترونیکی مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به داده پیام مزبور وارد و یا ثابت نمود که داده پیام مزبور به جهتی از جهات قانونی از اعتبار افتاده است.» در این ماده، قانونگذار اعتبار دلایل الکترونیکی از جمله امضای الکترونیکی مطمئن را مانند امضای اسناد رسمی غیر قابل تردید و انکار دانسته است و آن را از دلایل عادی جدا کرده است. البته در هر دو مورد فوق نمی‌توان گفت که امضای پیشرفته تعریف شده است، بلکه قانونگذار فقط به ذکر شرایط امضای پیشرفته بسنده کرده. شاید بتوان گفت دلیل ‌این امر متغیر بودن فناوری‌های تکنولوژی است. برای این که بتوانیم شرایط قانون ایران را بر این نوع از امضای الکترونیک بار کنیم به بررسی مفاهیم سه‌گانه در توضیح امضای الکترونیک مطمئن می‌پردازیم: الف) انحصاری بودن امضا نسبت به امضاکننده: در نظر اول به نظر می‌رسد مقصود از این بند یگانه بودن و واحد بودن نوع امضا نسبت به یک شخص خاص است، یعنی شخص دومی ‌با آن مشخصه امضاء وجود نداشته باشد. هر چند که‌این امر بدیهی است اما به نظر می‌رسد با تاکید این شرط در بند دوم نسبت به هویت امضاکننده این نظر منتفی است. پس می‌توان گفت که مقصود از‌این بند در واقع انحصاری بودن اعمال امضا نسبت به امضاکننده می‌باشد. یعنی شخصی جز امضاکننده‌ای که امضا در انحصار اوست، حق استفاده از امضا را ندارد. البته این شرط مانع از‌این نیست که شخصی کلید امضای خود را در اختیار وکیل یا نماینده قانونی خود گذارده و وی به نمایندگی از او امضا نماید. زیرا در دنیای تجارت، اشخاص یا خودشان و یا به نمایندگی، اسناد تجاری را امضا می‌کنند و نمی‌توان گفت این امر خصوصیتی دارد که در فضای الکترونیکی نمی‌توان از آن بهره گرفت. ب) انحصاری بودن تولید و کلید امضا: مسئولیت‌های نهفته در این بند قسمتی به مرجع تولید کلید امضاء و قسمتی به مالک آن امضا بر می‌گردد. به این معنا که تولیدکننده کلید امضاء تحت هیچ شرایطی نباید کلید مشابهی با آن تولید نماید. از سوی دیگر وسیله تولید امضا باید به گونه‌ای باشد که قابلیت نگهداری و استفاده مکرر را داشته باشد. امروزه این وسیله به صورت یک کلید خصوصی در اختیار اشخاص قرار می‌گیرد. کافی است که کلید خصوصی در یک دیسک سخت رایانه یا یک وسیله پردازشگر داده‌های الکترونیکی ذخیره شود. بر طبق قانون امضاهای الکترونیکی آلمان، انحصاری بودن کلید فقط در صورت ذخیره آن در یک رسانه مطمئن شبیه کارت‌های هوشمند به نتیجه می‌رسد. باید توجه داشته باشیم که انحصاری بودن کلید از انحصاری بودن استفاده از کلید متمایز است. تا زمانی که کلید در دستگاه شخصی ذخیره است که به نام وی ثبت شده باید گفت که کلید در انحصار او است. الزامات حقوقی‌ایجاد می‌کند کلید را در انحصار وی بدانیم حتی اگر حقیقتاً این گونه نباشد. زیرا مسئولیت‌های ناشی از عدم کنترل کلید را بدواً فقط بر مالک می‌توان بار کرد. در صورت شکسته شدن رمز کلید و یا اگر بر روی دستگاهی ذخیره شده باشد که تحت دسترسی فاکتورهای مخرب اینترنتی است، دیگر کنترل منحصر به فرد معنایی ندارد. بنابر‌این کنترل منحصر به فرد فقط با نگهداری کلید بر روی یک دستگاه مطمئن به نتیجه می‌رسد. ج) امکان تشخیص تغییرات در داده‌ها: امروزه نوعی روش رمز‌نگاری نامتقارن در امضاهای الکترونیکی رواج دارد که در نتیجه آن الصاق امضاها به اسناد یک ضریب امنیتی بالا در مبادله داده‌های مزبور ایجاد می‌شود، به نحوی که اگر در مسیر مبادله هرگونه تغییر در داده‌ها صورت گیرد، بلافاصله پس از دریافت‌این امر مشخص می‌گردد. در رابطه واجد شرایط حقوقی بودن امضاهای الکترونیک باید اذعان نمود که؛ این امضاها در نوع خود دستاورد جالب توجهی هستند که امور مبادلات تجاری را از سر درگمی‌خارج می‌سازند، اما قاطع دعاوی ناشی از مبادلات اسناد نیستند و برای دست یافتن به نوعی امضا که تمام قابلیت‌های حقوقی را در خود داشته باشد و ارزش قانونی به اسناد الکترونیکی بدهد، ضرورتاً باید گامی فراتر از بیان شرایط امضا و اسناد گذارد. 2-6: پول الکترونیکی و ماهیت آن پول به عنوان وسیله پرداخت در مبادلات، تحول تاریخی زیادی داشته است و امروزه علاوه بر پول‌های رایج سکه و کاغذی که توسط دولت‌ها و اصولاً بانک مرکزی منتشر می‌شوند، مقتضیات تجاری و فراهم شدن بستر مبادلات الکترونیکی باعث ایجاد پول جدیدی به نام پول الکترونیکی شده است که طبیعتاً بررسی ابعاد حقوقی آن لازم به نظر می‌رسد.

به موجب ماده 70 ق.ث.: «سندی که مطابق قوانین به ثبت رسیده رسمی است و تمام محتویات و امضاهای مندرجه در آن معتبر خواهد بود مگر این که مجعولیت آن سند ثابت شود» (قانون  ثبت اسناد و املاک ایران و اصلاحات و الحاقات بعدی، مصوب ۱۳۱۰/۱۲/۲۶). کلمه ی « امضا » برای هر دو نوع امضای دستی و دیجیتالی به کار می‌رود اما این دو با یکدیگر تفاوت ماهوی دارند. امضای دستی نشان می‌دهد که شخص آن سند را تنفیذ نموده، حال آنکه امضای دیجیتالی مدرک معین، دلالت بر بکارگیری کلید خصوصی متعلق به فرد معین برای رمزگذاری آن دارد که در صورت فقدان تصدیق محضری نشانگر چیزی جز عدم تغییر داده پیام بعد از ایجاد آن نیست. بنابراین گواهی دیجیتال، چیزی جز تأیید هویت شخص و انتساب امضا به وی نیست و دلالت آن بر انتساب متن به امضاکننده تنها با گواهی دفتر اسناد رسمی، ضمن حضور شخص نزد سردفتر و احراز هویت، رشد و اختیار او از سوی دفتر، امکان‌پذیر خواهد بود (زرکلام، پیشین، ص 51). به رهگیری از فناوری جدید ارتباطات و اطلاعات در زندگی امروزه و رشد روز افزون تجارت الکترونیکی، تحول در ساختارهای سنتی را اجتناب ناپذیر می‌سازد. دنیای دیجیتالی جزئی جدایی ناپذیر از زندگی انسان‌ها قرار گرفته است. لذا با رعایت ضوابط راهی بجز پذیرش آن وجود ندارد. تأکید شد، ثبت الکترونیکی به مفهوم چشم پوشی و حذف ثبت سنتی نمی‌باشد، جدای از رعایت بسیاری از اصول لازم‌الرعایه در ثبت سنتی که بدان اشاره شد، هنوز هم سند رسمی کاغذی، مزایای ملموسی دارد و نمی‌توان تجربه طبقات مختلف اجتماعی به مدارک کاغذی را فراموش کرد. به علاوه، در مواردی صدور سند الکترونیکی به دلیل برخورد با نظم عمومی با منع قانونی همراه خواهد شد (فیضی چکاب، پیشین، صص 185-184). ثبت الکترونیکی اگر چه قالب جدیدی دارد اما در بسیاری موارد از عناوین سنتی در مورد تهدیدهای علیه آن استفاده می‌شود، عناوینی از قبیل؛ جعل، سرقت هویت، تحریف، تزویر، سوءاستفاده، گواهی دروغین و … مطرح می‌باشند.البته لازم بذکر این اینکه به معنای نا کارآمدی ثبت الکترونیکی نیست. نکته دیگر اینکه تأسیس دفاتر ثبت الکترونیکی، به معنای اختصاص بخشی از فعالیت‌های دفاتر اسناد رسمی موجود به امر ثبت الکترونیکی یا تخصصی شدن دفاتر اسناد رسمی فعلی می‌باشد. هدف از این امر، صیانت از اصول و قواعد و عرف چندین ساله نظام ثبتی کشور، از طریق سپردن امور به متصدیان قانونی می‌باشد. البته دفاتر اسناد رسمی در صورت نداشتن تخصص فنی، باید از کارشناسان مربوطه و متخصص امر، استفاده نمایند (السان، پیشین، ص 57). 3-1-3. جایگاه امضای الکترونیکی در ثبت اسناد مطابق ماده ۱۳۰۱ قانون مدنی، «امضایى که در روى نوشته یا سندى باشد بر ضرر امضا کننده دلیل است» مقنن در این ماده به یکى از مهمترین آثار امضا، یعنى دلیل بودن سند امضا شده به نفع امضا کننده توجهى نداشته است. به طور کلى نوشته منتسب به اشخاص در صورتى قابل استناد است که امضا شده باشد. امضا نشان تایید اعلامهاى مندرج در سند و پذیرش تعهدهاى ناشى از آن است و پیش از آن، نوشته را باید طرحى به حساب آورد که موضوع مطالعه و تدبر است و هنوز تصمیم نهایى درباره آن گرفته نشده است (زرکلام، پیشین، صص 53-52). اگرچه ایجاد حق و تکلیف به عنوان مهمترین اثر امضا در اکثر اسناد، مورد توجه حقوقدانان قرار نگرفته، با این‌حال می‌توان از ماده ۶۵ قانون ثبت اسناد و املاک (مصوب ۱۳۱۰ با اصلاحات و الحاقات بعدی) آن را استنباط کرد. به موجب این ماده، «امضاى ثبت سند پس از قرائت آن به‌توسط طرفین معامله یا وکلاى آنها دلیل بر رضایت آنها خواهد بود». از ماده مذکور استنباط می‌شود که عدم امضاى سند ثبت شده از سوى شخص یا اشخاص ذینفع و یا متعهد، مفهومى جز بی‌اعتبارى و فقدان هر گونه اثر حقوقى براى آن سند ندارد. با ثبت سند و طى تشریفات امضا، «سندى که مطابق قوانین به ثبت رسیده رسمى است و تمام محتویات و امضاهاى مندرج در آن معتبر خواهد بود مگر اینکه مجعولیت آن سند اثبات شود» (ماده ۷۰ ق.ث). بنابراین امضا کننده نمی‌تواند امضاى خود را انکار یا در درستى محتواى سند رسمى تردید کند و فقط می‌تواند جعلیت یا بی‌اعتبارى قانونى این دسته از اسناد را اثبات نماید (قانون  ثبت اسناد و املاک ایران و اصلاحات و الحاقات بعدی، مصوب ۱۳۱۰/۱۲/۲۶.). تصدیق صحت امضا، در نظام سنتى ثبت اسناد از جمله وظایفى است که بر عهده سران دفاتر نهاده شده (بند ۳ ماده ۴۹ ق.ث) و در قانون دفاتر اسناد رسمى و کانون سردفتران و دفتریاران، دفترى به نام «دفتر گواهى امضا» پیش‌بینى شده که بنابر ماده ۲۰ قانون ثبت، «دفترى است که منحصراً مخصوص تصدیق امضا ذیل نوشته‌هاى عادى است و نوشته تصدیق امضا شده با توجه به ماده ۳۷۵ قانون آئین دادرسى مدنى مسلم‌الصدور شناخته می‌شود». به نظر می‌رسد، «دفاتر خدمات صدور گواهى الکترونیکی» مذکور در باب دوم قانون تجارت الکترونیکى (مواد ۳۱ و ۳۲) به این دفاتر شباهت زیادى دارند و تطبیق آنهادر گفتارهاى آینده خالى از فایده نخواهد بود. 3-1-3-1. ارکان تضمین‌کننده تصدیق محضری شاید مهمترین کاری که دفترخانه‌های سراسر ایالات متحده انجام می‌دهند، تصدیق محضری است. این کار نوعاً برای تأیید مدارکی که دارای ارزش مالی زیادی بوده و به ویژه برای انتقال اموال غیرمنقول که باید در دفاتر اسناد رسمی ثبت شوند، انجام می‌گیرد (السان ، پیشین، ص 71). اعتبار تصدیق محضری منوط به وجود پنج شرط زیر است: 3-1-3-1-1. حضور فیزیکی شخص امضا کننده سند باید شخصاً نزد سردفتر حاضر شده و در اتاق واحدی رودررو با او تبادل‌نظر نماید. حضور فیزیکی به سردفتر این اختیار را می‌دهد که نه تنها به هویت امضاکننده پی ببرد، بلکه بررسی‌های متعارف را نیز برای احراز رضای باطنی و هوشیاری وی در هنگام امضا به عمل آورد. سردفتر همچنین از این طریق فرصتی به دست می‌آورد تا وضعیت دماغی امضاکننده را بررسی نماید که این امر خود، بعدها می‌تواند در حل و فصل دعاوی راجع به سند صادر شده راهگشا باشد. حضور فیزیکی رکن بنیادین تصدیق محضری است، زیرا چهار تضمین دیگر دفترخانه بدون حضور شخص امضاکننده نمی‌تواند موثق باشد (السان ، پیشین، ص 67). 3-1-3-1-2. تشخیص هویت دفترخانه باید به طور قطعی و به دور از هر گونه شک و شبهه‌ای امضا کننده اسناد را بشناسد، حال یا از طریق اطلاعات شخصی که برای تشخیص هویت وی در اختیار دارد، سوگندنامه شهود قابل اعتمادی که وی را می‌شناسند یا اوراق هویت قابل استناد. شناخت دقیق به صرف آشنایی سردفتر با امضای یک شخص میسر نمی‌گردد، حضور فیزیکی امضا‌کننده برای تشخیص هویت وی از سوی سردفتر اهمیت بسیار زیادی دارد.

‌مبحث دوم – در احکام «‌داده پیام» – نوشته، امضاء اصل ‌ماده 6 – هرگاه وجود یک نوشته از نظر قانون لازم باشد، «‌داده پیام» در حکم نوشته‌است مگر در موارد زیر: ‌ الف – اسناد مالکیت اموال غیرمنقول. ب – فروش مواد داروئی به مصرف کنندگان نهایی. ج – اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا‌صادر می‌کند و یا از بکارگیری روش های خاصی به صورت فعل یا ترک فعل منع می‌کند. ‌ماده 7 – هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است. ‌ماده 8 – هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود،‌این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط زیر‌امکان‌پذیر می‌باشد: ‌ الف – اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوع‌بعدی فراهم باشد. ب – داده پیام به همان قالبی (‌فرمتی) که تولید، ارسال و یا دریافت شده و یابه‌قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود. ج – اطلاعاتی که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دریافت داده‌پیام می‌باشند نیز درصورت وجود نگهداری شوند. ‌ د – شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوص‌نگهداری داده پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد. ‌ماده 9 – هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «‌داده پیام» خاتمه‌یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر‌می‌شود باید به طور صریح ختم تبادل «‌داده پیام» را اعلام کند. جایگزینی اسناد کاغذی به‌جای «‌داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت. ‌مبحث سوم – «‌داده پیام» مطمئن ‌فصل اول – امضاء و سابقه الکترونیکی مطمئن ‌ماده 10 – امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد: ‌     الف – نسبت به امضاء کننده منحصر به فرد باشد. ب – هویت امضاء کننده «‌داده پیام» را معلوم نماید.

3-3-1- امضای الکترونیکی در لغت به علامتی که پای نامه یا سند گذارند؛ امضا گفته شده است و در برخی متون خارجی، امضا به هر نام یا نمادی تعریف می‌شود که به منظور ابراز قصد امضاکننده مبنی بر پذیرش آن نوشته و ایجاد التزام، ملحق به یک نوشته می‌شود. امضای الکترونیکی به هر تاییدی اطلاق می‌شود که به صورت الکترونیکی ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک اسم تایپ شده، تصویر دیجیتال یک امضای دست نویس و یا هر نشان الکترونیکی اثبات هویت باشد که توسط صادر کننده یا قائم مقام وی اتخاذ و به یک قرارداد  و یا هر سند دیگری ملحق شده باشد. مطابق تعریف برخی حقوقدانان، امضا عبارتست از نوشتن نام یا نام خانوادگی یا هر دو یا ترسیم علامت خاصی که نشانه هویت صاحب علامت است؛ در زیر اوراق و سندهای عادی یا رسمی متضمن وقوع معامله، تعهد، اقرار، گواهی و مانند اینها. یکی از شرایط اصلی واساسی هر سندی وجود امضاء در آن است. در واقع نوشته بدون امضاء فاقد ارزش و اعتبار می‌باشد. نوشته منتسب به افراد، هنگامی قابل استناد است که امضاء شده باشد. سند امضاء نشده ناقص است و مهمترین رکن اعتبار را ندارد هر چند که ممکن است به عنوان قرینه تاکید کننده سایر ادله مورد استفاده قرار گیرد. بنابراین برای اینکه بتوان یک سند الکترونیک (داده پیام) را به عنوان دلیل در دادگاه ارائه کرد؛ لازم است که این سند و داده پیام دارای امضای الکترونیک باشد. در ماده 7 قانون تجارت الکترونیک نیز آمده است: «هرگاه قانون وجود امضاء را لازم بداند، امضای الکترونیک مکفی است». امضاى دیجیتالى یا امضای  الکترونیکى؟ اگرچه به کار بردن هر کدام از این اصطلاحات به جاى دیگرى تعبیر بر مسامحه شده و عرفاً با ایرادى روبرو نیست. امضاى دیجیتالى نمودار داده‌اى است که به شکل یک واحد داده، الصاق یا با رمزگذارى منتقل می‌شود و به گیرنده اجازه می‌دهد تا سرمنشا و اصالت آن را تشخیص دهد. این ساختار منطقى مانع از جعل امضا می‌شود. امضاى الکترونیکى داراى معناى عام‌ترى است و شامل امضاى دستى اِسکن شده یا اسم شخص که در قسمت انتهایى نامه الکترونیکى قید می‌گردد، نیز می‌شود. براى تامین ایمنى و اصالت امضاى الکترونیکى باید از امضاى دیجیتالى و فناوریهای رمزگذارى استفاده کرد. اطلاق عبارت «امضاى دیجیتالی» به فرایند فوق‌الذکر ناشى از مسامحه می‌باشد؛ زیرا هیچ شباهتى بین این نوع از تایید و «امضا» به مفهوم مصطلح آن وجود ندارد. امضاى الکترونیکى به شرح فوق، تنها در صورتى داراى اعتبار است که با فرایند امضاى دیجیتالى همراه باشد. در بند الف ماده ۲ قانون نمونه آنسیترال درباره امضاهاى الکترونیکی که در۵ ژوئیه ۲۰۰۱ به تصویب رسیده، امضاى الکترونیکى چنین تعریف شده است: «داده‌اى در شکل الکترونیکى که به یک داده‌پیام ضمیمه، یا جزء همسان، پیوسته و جدا ناپذیرى از آن شده و می‌تواند براى شناسایى امضا کننده آن داده‌پیام و تایید اطلاعات موجود در داده‌پیام از سوى امضا کننده به کار گرفته می‌شود». در بند ۷ ماده ۱۴ قانون نمونه دفاتر اسناد رسمی ایالات متحده، امضاى الکترونیکى به معنى «هرگونه صدا، علامت یا فرایند الکترونیکى است که به مدرک الکترونیکى با لحاظ شرایط علمى ضمیمه یا با آن همسان شده و این امضا از سوى شخصى که قصد پذیرش مدارک را دارد، زده شده یا به دستور و براى او طراحى شده است» در بند (ی) ماده ۲ق.ت.ا، ایران، امضاى الکترونیکى «عبارت از هر نوع علامت منضم شده یا به نحو منطقى متصل شده به «داده‌پیام» است که براى شناسایى امضا کننده «داده‌پیام» مورد استفاده قرار می‌گیرد». بند (ک) ماده ۲ و ماده ۱۰ قانون مذکور نیز شرایطى براى «امضا و سابقه الکترونیکى مطمئن» در نظر گرفته است. تعاریف ذکر شده از امضاى الکترونیکی، تقریباً مشابهند و از آنها می‌توان استنباط کرد که امضاى مذکور باید به گونه‌اى باشد که بتوان موارد زیر را از طریق آن اثبات نمود.

1. اِسناد. با امضاى الکترونیکى یک سند، محتواى آن به شخص امضا کننده منتسب می‌شود و لذا له و علیه او قابل استناد است.
2. انجام تشریفات. امضاى دیجیتالى یک سند الکترونیکى حاکى از انجام تمام تشریفات مقرر قانونى براى تنظیم آن است.
3. تصدیق. در صورت استفاده از امضاى دیجیتالى براى تایید محتواى مدارک الکترونیکی، این نوع امضا کارکردى همانند امضا در اسناد کاغذى خواهد داشت.
4. داشتن آثار حقوقی. امضاى دیجیتالی داراى تمام آثار حقوقى مقرر براى امضاى سنتى می‌باشد. چنانچه در ماده ۷ قانون نمونه (۱۹۹۶) و ماده ۳ قانون نمونه (۲۰۰۱)، «اصل اتحاد آثار امضا و مدارک الکترونیکى و سنتی» مورد تاکید قرار گرفته است.[36]
5. توسط امضای دیجیتالی سندیت خاصی به اسناد الکترونیکی داده می‌شود. بدین ترتیب می‌توان بصورت قابل اعتماد و مطمئن ارسال کننده پیغام یا تاییدکننده سند را شناسایی کرد. در نتیجه اسناد الکترونیکی قابل پیگیری بوده و به کمک آن فعالیت افراد در فضای مجازی جنبه حقوقی پیدا می‌کند و قوانین حقوقی اسناد کاغذی در مورد اسناد الکترونیکی قابل اجرا می‌شود.
6. از طرف دیگر با توجه به عدم امکان جعل امضای دیجیتال، اسناد یا پیام‌های امضاشده قابل انکار از طرف امضا کننده نیست. بدین وسیله مراجع قضایی می‌توانند از این خصوصیت جهت استناد قانونی به سند الکترونیکی استفاده کنند.
7. اما امضای دیجیتال دارای خصوصیت دیگری نیز هست که امضای دستی فاقد آن است. بوسیله امضای دیجیتال می‌توان مطمئن بود که محتوای سند یا پیام بعد از امضا تغییر نکرده و افراد غیرمجاز سند الکترونیکی مربوطه را مخدوش نکرده‌اند. این بدان دلیل است که امضای دیجیتالی به ازای هر سند یا پیام وابسته به متن پیام تولید می‌شود و امضای تولید شده برای هر سند، منحصر به فرد می‌باشد.
8. بدین ترتیب با در اختیار داشتن متن سند یا پیام در کنار امضای دیجیتالی آن، می‌توان با اعتبارسنجی امضای دیجیتال، در عین حال از عدم تغییر محتوای آن نیز مطمئن شد. در نتیجه به کمک امضای دیجیتال در کنار قابلیت شناسایی امضاکننده، امنیت خاصی نیز به اسناد الکترونیکی اضافه می‌شود که به آن حفظ یکپارچگی سند می‌گویند. به این معنی که سند، قابل رویت و خواندن می‌باشد اما نمی‌توان آن را تغییر داده یا به عبارتی مخدوش کرد.

3-3-2- آیا تعامل قابل اعتماد است؟ فراتر از مطابقت با الزامات قانونی مربوط به قابلیت اجرا، دغدغه اصلی طرفین تعامل الکترونیکی مسئله «اعتماد» است. انطباق امضای الکترونیکی با الزامات قانونی یک بحث است و داشتن درجه کافی از اطمینان در تعامل الکترونیکی به گونه‌ای که شخص به ارسال محصولات خود،انتقال وجوه و یا التزام فوری به تعهدی قراردادی راضی شود بحثی دیگر. بی تردید وجود اعتماد تقریباً در تمامی تعاملات حائز اهمیت است. صرفنظر از انجام تعامل در فضای رایانه‌ای و یا در جهان سنتی مبتنی بر کاغذ، هر یک از طرفین جهت تمایل به انجام آن باید از سطحی از اعتماد و اطمینان برخوردار باشد. ولی اعتماد عناصر و درجات متفاوتی دارد. اعتماد به شرکای تجاری شخص همیشه مهم بوده است (آیا به قول خود عمل خواهند کرد؟) ولی امروزه در محیط الکترونیکی کسب و کار، طرفین همچنین نیاز دارند که به خود تعامل اعتماد کنند. منظور از اعتماد به تعامل چیست؟ در تعاملات مهم مرتبط با کسب و کار که به در دسترس بودن رایانه و شبکه وابسته‌اند، طرفین نیاز خواهند داشت بدانند که این ابزار به نحو مطلوب و بدون هرگونه وقفه‌ای عمل می‌کنند. وقتی ارتباطات از راه دور جایگزین دیدار فیزیکی و یا رسانه‌ای مطمئن مانند پست می‌شود، طرفین باید بتوانند هویت یکدیگر را تشخیص دهند. زمانی که اسناد الکترونیکی که به راحتی قابل تکثیر و تغییر هستند جایگزین اسناد کاغذی امضا شده می‌شوند طرفین به تضمینی نیاز دارند که نشان دهد این اسناد غیرجعلی و تغییرنیافته هستند و هنگامی که داده‌ای حساسیت برانگیز به طور الکترونیکی ذخیره شوند، باید تضمیناتی برای طرفین مبنی بر حمایت از این داده‌ها و در دسترس بودن آنها فراهم باشد. تضمین اینکه تعامل از نظر قانونی قابل اعتماد است، مستلزم تشخیص اصالت هویت فرستنده و تمامیت اسناد مربوط به آن است. بدون تضمین امنیت در فضای تبادل اطلاعات، و بدون در نظر گرفتن مواردی مانند حفظ محرمانگی یا صحت اطلاعات رد و بدل شده در شبکه، هیچ سرویس دیگری قابل ارائه نیست. در این میان نیاز مبرم به سرویس‌های امنیتی احساس می‌شود. منظور از سرویس‌های امنیتی، خدمات اولیه‌ای هستند که در امنیت سیستم‌های کامپیوتری مطرح بوده و یک یا چند سرویس از آنها امنیت سیستم را با توجه به نوع کاربرد تضمین می‌کند. بنابراین تجار و مصرف‌کنندگان باید پیش از به کارگیری سیستم‌های باز ارتباطی مانند اینترنت نسبت به موضوعات زیر اطمینان حاصل نمایند: الف: تشخیص اصالت هویت فرستنده آیا اشخاصی که با آنها ارتباط برقرار نموده و پیغام‌هایی مباد‌له نموده‌‌ایم واقعاً همان کسانی هستند که اد‌عا می‌کنند؟ آیا هویت و مشخصات اعلام شده واقعاً متعلق به خود آنها است؟ همانطور که گفتیم، مجازی بودن محیط تجارت الکترونیکی موجب شده که اشخاص مبادلات خود را از راه دور و بدون مشاهده یکدیگر و یا شنیدن صدای طرف مقابل صورت دهند و در نتیجه، دریافت کننده پیغام ا‌لکترونیکی حق دارد نسبت به اصا‌لت هویت فرستنده پیغام با احتیاط بیشتری برخورد کرده، هویت واقعی وی را تشخیص داده و مطمئن شود که پیغام واقعاً از سوی او ارسال شده است. برای نمونه در صورتی که بانک دستور پرداخت وجهی به شخص ثا‌لثی را به صورت الکترونیکی دریافت کند این مؤسسه باید بتواند منبع این دستور را شناسایی کرده، مطمئن شود حقه‌ای در کار نیست و آنگاه مبادرت به پرداخت وجه مورد نظر نماید. منظور از تشخیص هویت این است که بتوان یک کاربر یا هر موجودیت دیگری مانند نرم‌افزار یا سخت‌افزار را در فضای مجازی شناسایی کرد. از این سرویس در بسیاری کاربردهای امنیتی استفاده می‌شود تا بتوانند کاربر مربوطه یا سرویس مجاز و یا ماشین مورد نظر را بصورت منحصر به فرد شناسایی کنند. در دنیای واقعی برای این مورد می‌توان به کارت شناسایی اشاره نمود. در جامعه هر فرد توسط یک شناسنامه بصورت منحصر به فرد شناخته می‌شود و یا برای هر خودرو یک کارت منحصر به فرد صادر می‌شود. در هر تعامل الکترونیکی مبتنی بر اینترنت، گیرنده باید به طور متعارفی اطمینان یابدکه فرستنده و یا امضاکننده مراسله الکترونیکی همان کسی است که در مراسله معرفی شده است. لازمه نیل به این اطمینان، تشخیص اصالت هویت فرستنده یا امضاکننده است، یعنی تعیین اینکه آیا شخص در واقع همان کسی است که ادعا می‌کند؟ به طور دقیق‌تر، این فرایند عبارت است از تایید هویت ادعایی شخص در جریان تعیین اینکه مثلاً منبع یا منشا مراسله کیست؟ چه کسی سند را ایجاد یا امضا کرده است؟ چه کسی سند را ارسال نموده است؟ آیا سند اصیل است و یا مجعول؟ امضا را می‌توان جهت تشخیص اصالت هویت منبع سند به کار برد. این مهم با بهره گرفتن از امضاهای دستی نگاشته شده بر روی اسنادکاغذی به خوبی محقق می‌شود، چرا که این امضاها را در صورت لزوم، می‌توان از طریق تحلیل دست خط با شخص خاصی مرتبط نمود. ولی بسیاری از امضاهای الکترونیکی معتبر از دیدگاه قانونی، چنین نقشی را ایفا نکرده و یا در شناسایی اصالت هویت فرستنده یا امضاکننده، چنان ضعیف عمل می‌کنند که فاقد هرگونه قدرت اثباتی در این زمینه هستند و یا واجد قدرت اثباتی بسیار کمی می‌باشند. برای نمونه، در حالی که به موجب قانون امضا الکترونیکی و قانون یکنواخت تعاملات الکترونیکی تایپ کردن اسم شخص، کلیک کردن با ماوس و یا تقریباً هر صدا یا نماد دیگر می‌تواند امضای الکترونیکی معتبری تلقی شود، به راحتی می‌توان دریافت که این امضاها، به خودی خود، قدرت ناچیزی در تعیین هویت منبع سند دارند. از بسیاری جنبه‌ها، این امضاها معادل قانونی امضای دستی هستند. اما پرسش نهایی و تعیین کننده به اینکه چه کسی اسم را تایپ کرده و یا با ماوس کلیک کرده است، غالباً بدون پاسخ باقی می‌ماند. قوانینی که اعتبار قانونی امضا الکترونیکی را پذیرفته‌اند، امضاکننده ادعایی را از حق انکار امضای سند الکترونیکی محروم نمی‌کنند. دقیقاً مانند امضاهای دستی، امضاکننده ادعایی همیشه حق دارد منکر ایجاد و یا دادن نمایندگی به دیگری در ایجاد سند شود. در واقع، بسته به نوع امضای الکترونیکی به کار رفته و سطح ایمنی موجود در آن، احتمال قرار گرفتن امضای الکترونیکی در معرض خطر انکار، بیشتر از امضای دستی است. همانطور که یک دادگاه اعلام نموده امضای دستی نسبت به امضای تایپ شده دلیل قویتری بر هویت محسوب می‌شود. این خطر را باید با تدابیر امنیتی متناسب با تعامل برطرف نمود. بنابراین در صورت به کارگیری انواع ذاتاً ضعیف امضای الکترونیکی (مانند کلیک کردن برروی عبارت «میپذیرم» و یا تایپ کردن نام شخص) تضمین اینکه هویت شخص کلیک کننده یاکسی که نام خود را تایپ کرده به طور مناسب (مثلاً با بهره گرفتن از ترتیبات مطلوب وارد شدن به سیستم یا دیگر ترتیبات شناسایی هویت) و به گونه‌ای تشخیص داده و تایید شده که سطح افزوده‌ای از اطمینان نسبت به اعتبار امضا و قابلیت انتساب آن به شخص معین را فراهم می‌آورد اهمیت بیشتری می‌یابد. به همین ترتیب، به کارگیری انواع قوی‌تر امضاهای الکترونیکی مانند امضای دیجیتال مبتنی بر رمزنگاری کلید عمومی نیز ممکن است در موارد خاصی مطلوبیت داشته باشد. ب: تمامیت دادها در بحث تمامیت داده‌ها، سخن از دقیق و کامل بودن اطلاعات مانند اسناد و پیغام‌های الکترونیکی مراسله شده از طریق اینترنت و یا ذخیره شده بر روی سیستم و تضمین این امر است که تغییرات غیرمجاز چه به صورت عمدی و چه غیرعمدی در این داده‌ها صورت نگرفته است. تضمین تمامیت داده‌ها مستلزم محافظت از آنها در برابر تغییر یا تخریب نامطلوب، از جمله به وسیله تضمین عدم قابلیت انکار و اصالت اطلاعات است. پرسش‌های مطرح در این زمینه عبارتند از اینکه آیا سند دریافت شده توسط گیرنده همان سندی است که فرستنده ارسال نموده است؟

• دفتر ثبت نام گواهی الکترونیکی (موضوع بند ب ماده 4 آیین نامه)[146]

  در مقررات آنسیترال، ماده 9 مقررات قانون نمونه امضای الکترونیکی آنسیترال (2001) [147] صرفا به بیان یک قاعده کلی در مورد این دفاتر پرداخته و بیان جزئیات مربوط به تشکیلات و نحوه اداره مراکز را به قوانین کشورها واگذار کرده است. این ماده در تبیین عملکرد ارائه دهنده خدمات صدور گواهی الکترونیکی مقرر می دارد: «1- وقتی مرجع ارائه دهنده خدمات گواهی، خدماتی را در پشتیبانی از امضای الکترونیکی که به عنوان امضاء و به منظور داشتن آثار حقوقی مورد استفاده قرار می گیرد، ارائه می دهد مرجع ارائه دهنده خدمات باید: الف- مطابق با اظهاراتی که درباره سیاست ها و خط مشی های انجام کارش بیان نموده است عمل کند. ب- احتیاط متعارفی را در تحصیل اطمینان از صحت و تمامیت همه اظهارات اساسی که مرتبط با گواهی در طول مدت اعتبارش یا اظهاراتی که در گواهی مندرج است اعمال کند. ج – وسایل در دسترس و منقولی فراهم آورد که طرف اعتماد کننده را قادر سازد تا موارد زیر را از گواهی احراز کند: الف- هویت ارائه دهنده خدمات صدور گواهی ب- امضا کننده ای که در گواهی تعیین هویت شده است بر داده تولید امضا در زمانی که گواهی صادر شده کنترل داشته است. ج- داده های تولید امضا در زمانی که گواهی صادر شده یا پیش از آن، معتبر بوده است د- وسایل در دسترس و متعارفی فراهم آورد که طرف اعتماد کننده، عندالاقتضاء بتواند از گواهی یا به طرق دیگر احراز و تعیین کند:

1. شیوه ای را که برای امضا کننده به کار می رود.
2. هر نوع محدودیت در خصوص هدف یا ارزشی که برای آن، داده های تولید امضاء یا گواهی، مورد استفاده قرار می گیرد.
3. داده های تولید امضاء معتبر است و فاقد اعتبار نشده است.
4. هر نوع محدودیت در خصوص قلمرو یا میزان مسئولیت که به وسیله ارائه دهنده خدمات صدور گواهی مقرر شده است.
5. آیا وسایلی برای امضا کننده وجود دارد تا مطابق بند (ب) ماده 8 این قانون اعلام اخطار کند.
6. آیا خدمات ابطال (گواهی) به موقع ارائه شده است.

ه-  در جایی که خدماتی به موجب بند فرعی (د) (5) ارائه می گردد، طرق یا وسایلی برای امضا کننده فراهم آورد تا مطابق ماده 8 بند 1 (ب) این قانون، اعلام اخطار نماید و وقتی خدماتی به موجب بند (د) (6) ارائه می شود، قابل دسترس بودن خدمات ابطال به موقع گواهی را تضمین نماید. ی- از سامانه، رویه و نیروی انسانی مطمئن در ارائه خدماتش استفاده کند.