در سیستم‌هایی که عملاً به طور الکترونیکی از جانب اشخاص حقوقی امضا می‌کنند همواره نگرانی‌های خاصی وجود دارد. در این سیستم‌ها گواهینامه الکترونیکی برای کلیدی که بوسیله سیستم استفاده می‌شود، صادر شده و برای سیستم یا شخص حقوقی صادر نشده است. در این سیستم‌ها همواره شخصی مسئول کنترل وظایف سیستم و حراست از ایمنی آن می‌باشد و حتی نمی‌توان گفت که گواهینامه فوق برای شخص مسئول صادر شده باشد. در صدور گواهینامه‌های اشخاص حقیقی همیشه شخص مالک کلید در امضاهای خود مسئول است، اما در اینجا مشکل این است که سیستم را نمی‌توان مسئول در صدور امضاها تلقی کرد. اما بالاخره در هر سازمان باید کسی مسئول نظارت بر دستگاه‌های تولید امضا باشد. این مساله بار سنگینی بر دوش این اشخاص حقیقی خواهد گذاشت، اما در این زمینه می‌توان میزان مسئولیت اشخاص را بر اساس کیفیت دستگاه‌ها ارزیابی نمود تا این مسئولیت قدری محدود تر گردد. یعنی زمانی شخص حقیقی ناظر بر سیستم را مسئول مطلق بدانیم که امنیت دستگاه ها و کارآیی آنها توسط کارشناسان خبره تامین شده باشد. ب: مسئولیت ناشی از امضاهای غیر مجاز کلید خصوصی امضا، نرم‌افزاری است که بر روی یک دستگاه پردازنده ذخیره شده است. فاکتور‌های گوناگون ممکن است موجب کپی برداری از کلید یا استفاده غیر قانونی اشخاص غیر مجاز از کلید شود. مثلاً در یک ارتباط نا امن برخط یا در صورت عدم کنترل یا عدم دقت درکنترل کلید این احتمالات به حقیقت نزدیک می‌شوند. حال سوال این است که اگر شخصی با دستیابی به دستگاه به هر طریق از کلید سوء‌استفاده کند، مسئولیت این امر به عهده کیست؟ سارق یا سوءاستفاده‌کننده از کلید یا شخص حقیقی ناظر بر سیستم؟ قطعاً نمی‌توان گفت تنها مسئول‌این امر شخص ناظر بر سیستم است اما آن چه که موضوع را پیچیده می‌کند، این است که کلیدهای خصوصی امضا به ندرت بوسیله دستبرد فیزیکی از دستگاه‌های حامل سرقت می‌شوند، بلکه اغلب سارقین به دنبال فرصت هستند تا در یک ارتباط نا امن یا از لحظه‌های غفلت استفاده کرده و عمل خود را انجام دهند و در اغلب قریب به اتفاق موارد هیچ ردپایی از شخص سارق بر جا نمی‌ماند. چه کسی می‌تواند با اطمینان ابراز کند که سارق در فضای لایتناهی سارقین سایبر، چه کسی است؟ اما به هر حال بهترین راه حل برای بالا بردن ضریب ایمنی در کنترل کلید‌این است که شخص ناظر بر سیستم را همانند یک مالک کلید در حفظ کلید خصوصی دستگاه مسئول بدانیم و صد البته این مسئولیت زمانی شکل قانونی دارد که ضریب ایمنی دستگاه ها از قبل کنترل شده و در اختیار شخص مزبور قرار گرفته باشد. بند۲: امضاهای چندگانه و انواع آن بسیاری از اسناد اعم از تجاری و غیر تجاری برای تاثیر گذاری قانونی خود به بیش از یک امضا نیاز دارند. استفاده از امضاها برای منظورهای مختلف به روش‌های گوناگون امضا نیاز دارد. الف: امضاهای چند گانه مستقل در دنیای تجارت در اغلب اوقات با مواردی برخورد می‌کنیم که سندی کامل نیست مگر با اتفاق امضای اشخاص معین. مثلاً بر اساس قانون تجارت‌ایران در یک شرکت سهامی‌باید اساسنامه به امضای کلیه موسسین رسیده باشد.این بدین معناست که زمانی فرم امضا شده تصور می‌شود که آخرین امضای قانونی نیز بر روی آن قرار گرفته باشد. این وضعیت امضاهای چندگانه است. البته‌این به معنای بی‌اعتباری سایر امضاها در صورت عدم تواشیح یک شخص نیست اما دلیل نقص و بی‌اعتباری قانونی سند مزبور می‌باشد و اهمیت مطلب در این است که امضاها نیاز به سلسله مراتب ندارند، یعنی تفاوتی نمی‌کند که ابتدا شخص«الف» امضا کند و سپس شخص«ب» و بالعکس. در این مورد یک امضاکننده سند الکترونیکی که امضای خود را به سند ضمیمه می‌کند، تنها در مورد اعتبار سند و امضای خود مسئولیت دارد. ب: امضاهای چندگانه وابسته (سلسله مراتبی) در‌این مورد هر چند سند فقط با امضای کلیه اشخاص تکمیل می‌گردد، اما روش امضاها متفاوت است. مثلاً در اسناد گمرکی سلسله مراتب در امضاها اهمیت خاصی دارند، یعنی اگر قانونگذار تکلیف به سلسله مراتب کرده باشد، شخص«الف» نمی‌تواند قبل از شخص«ب» امضا نماید. در‌این گونه اسناد بر خلاف مورد فوق اجباراً باید دو حالت تواماً موجود باشد تا سند کامل شده و قابلیت قانونی داشته باشد. •         سند توسط کلیه اشخاص ذکر شده امضا شده باشد. •         امضاهای سند باید بر طبق سلسله مراتب انجام گرفته باشد. این بدین‌معنا است که نه تنها امضاکننده خود سند را تصویب می‌کند، بلکه سایر امضای ماقبل خود را نیز تایید می‌کند. در امضاهای الکترونیکی نیز به همین طریق عمل می‌شود و امضاکننده سند الکترونیکی نه تنها در مورد اصالت سند و امضای خود مسئول است بلکه در مورد اصالت تمامی امضاهای ماقبل خود نیز مسئولیت دارد. ج: امضاهای چند گانه تو در تو (زنجیره‌ای) این امضاها نوعی فناوری جدید هستند که در روند امضاهای سنتی مصداقی از آنها وجود ندارد و این نوع فقط مشمول امضاهای دیجیتالی می‌شود. در موارد قبل امضاهای چندگانه حتی اگر وابسته به هم باشند به نحوی مستقل از سایر امضاها عمل می‌کنند اما در‌این نوع فناوری رویه امضا کاملاً متفاوت است. بدین شکل که روند امضا کامل نمی‌شود مگر با اعمال امضاهای دیگر بر روی آن. در مقابل امضاهای دیجیتال مستقل که به کل پیام ضمیمه می‌شوند این نوع از امضا فقط به یک قسمت از پیام ضمیمه می‌شود و سایر امضاهای مکمل بر روی آن قرار می‌گیرد. بدین طریق هر امضا امضای قبل را کامل‌تر می‌کند و بالاخره با آخرین امضا روند امضا کامل می‌گردد. در این روش، به عکس امضاهای دیجیتال مستقل، امضا، تضمینی راجع به صحت و تمامیت پیام و یا اصالت سند نیست، اما اصالت وصحت امضاهای دیگر را تایید می‌کند و دریافت‌کننده با اعتماد به امضاکنندگان که امضای یکدیگر را کامل نموده‌اند سند را می‌پذیرد. این روش در سیستم‌های باز ایمنی قابل قبولی را تامین می‌کند، زیرا در این سیستم‌ها اشخاص یکدیگر را نمی‌شناسند و با تکیه بر شناخت یک یا دو امضاکننده خاص می‌توانند به محتوای سند اعتماد کنند. گفتار سوم: صدور گواهینامه برای اشخاص حقوقی مهمترین مساله در مورد اشخاص حقوقی این است که آنها خود قادر به انجام عمل نیستند و همیشه نیاز به یک شخص حقیقی است که عملی را در مورد آنان انجام دهد، هر چند که نتیجه عمل، به خود شخص حقوقی باز گردد. حال این سوال مطرح می‌شود که آیا اشخاص حقوقی می‌توانند صاحب امضا شوند و به نام خود از مرجع صدور گواهینامه گواهی بگیرند؟ بند۱: قانون امضای الکترونیک اتحادیه اروپا در قانون امضای اتحادیه اروپا امضاکننده چنین تعریف شده است: شخصی که یک وسیله تولید امضا دریافت می‌کند و به وسیله آن از طرف خودش یا از طرف یک شخص حقیقی و یا از طرف یک شخص حقوقی امضا می‌کند.» در‌این قانون به طور خلاصه صحبت از شخص به میان آمده و هیچ اشاره‌ای به شخص حقیقی یا حقوقی نکرده است. در وهله اول ممکن است گفته شود، چون لفظ عام به کار رفته ما همه اشخاص را در آن داخل کنیم و بگوییم‌این امر شامل اشخاص حقوقی نیز می‌شود. اما باید توجه کنیم که مراحل اولیه تولید امضا شامل دریافت کلید خصوصی و سپس اعمال آن و تولید امضا است. لازم است که این دو مرحله از یکدیگر تفکیک شود. هر چند که به دلایل امنیتی و حقوقی معمولاً دارنده و صاحب کلید را امضاکننده می‌شناسند، اما حقیقتاً همیشه این طور نیست. زیرا در فضای سایبر ما با موارد بسیاری روبرو می‌شویم که امضاکننده و دارنده کلید یکی نیستند. مثلاً وقتی کلید خصوصی شخصی به طور قانونی یا غیر قانونی در اختیار دیگری قرار گیرد. ممکن است بگوییم که‌این امکان وجود دارد که یک شخص حقوقی دارنده و صاحب کلید باشد، اما قطعاً امضاکننده باید یک شخص حقیقی باشد که از طرف شخص حقوقی امضا می‌کند. در قانون فوق هر چند مراحل تولید امضا تفکیک شده است، اما دارنده کلید همان امضاکننده شناخته شده است. از طرفی در ماده فوق ابراز شده امضاکننده کسی است که یا از طرف خودش یا از طرف یک شخص حقیقی امضا کند. حال اگر شخص حقوقی را به عنوان امضاکننده بپذیریم‌این ابهام به وجود می‌آید که آیا شخص حقوقی می‌تواند از طرف شخص حقیقی امضا کند؟ در این صورت بر اساس قانون فوق نمی‌توان گفت که شخص حقوقی نیز می‌تواند امضاکننده باشد.