طبق ماده ۱۰قانون تجارت الکترونیکی

١-باید نسبت به امضا کننده منحصر به فرد باشد

منحصربودن امضای الکترونیکی نسبت به امضا کننده دارای ٢جهت است:

جهت اول :هیچ فردی نباید چنین امضایی را ایجادکند.

جهت دوم:امضا کننده نباید قادر به انکار انتساب امضا به خود باشند.

٢-هویت امضا کننده،داده پیام را معلوم و مشخص نماید.

٣-به وسیله امضا کننده یا تحت اراده انحصاری وی صادرشده باشد.

۴-به نحوی به یک (داده پیام) متصل شود که هر تغییری در آن (داده پیام) قابل‌ تشخیص و کشف باشد.

١-احراز هویت:

نخستین مزیتی که می‌توانیم برای صدور گواهی امضای الکترونیکی در نظر بگیریم، احراز هویت است.

در طی فرآیند احراز هویت،فرد شناسایی می‌شود و سپس، تشخیص داده می‌شود که امضای الکترونیکی از جانب همان شخص بوده است یا خیر.

به بیان کلی،صحت پیام شخص فرستنده امضاء الکترونیکی،احراز هویت می‌شود و گواهی آن نیز صادر می‌گردد.

٢-محرمانگی داده‌ها:

همان طور که می‌دانید،در برخی از کاربردهای گواهی امضای دیجیتال نیاز است تا کاربر به صورت امن و آسان وارد سامانه‌ شود.

این فرآیند بر مبنای محرمانگی داده‌ها پیاده سازی می‌شود.

بنابراین،با توجه به محرمانگی داده‌ها،هیچ فرد غیر مجازی نمی‌تواند به درگاه این سامانه دسترسی داشته باشد.

٣-اصالت متن:

با استفاده از گواهی امضای دیجیتالی،افراد اطمینان پیدا می‌کنند که کلید عمومی که در گواهی وجود دارد،جعل نمی‌شود و یا مخدوش نخواهد شد.

۴-انکارناپذیری:

فردی که امضای الکترونیکی و سپس گواهی آن را دریافت کرده نمی‌تواند انکار کند که گواهی با امضاء او تطابق ندارد.

زیرا یکی از اهداف صدور گواهی امضای دیجیتال،اثبات تعلق و تطابق دارنده آن با هویت دیجیتال او است.

ابزار تولید امضای الکترونیکی مبنی بر فناوری زیر ساخت کلید عمومی است.

هرکلید یک عدد اول چند رقمی است جفت کلیدها توسط دفاتر صدور گواهی دراختیار شخص قرار می گیرد یکی از این کلیدها عمومی و دیگری اختصاصی است.

درضمن با این کلیدها می توان فایل الکترونیکی را امضا (رمزنگار) و بازگشایی نمود.

زمانی که فرد بخواهد متنی را به خود منتخب کند و آن را امضا نماید با کلید اختصاصی آن را رمزنگاری می نماید.

در صورتی که طرف های مبادلات الکترونیکی بخواهند داده پیامی را برای فرد الف ارسال نمایند.

به گونه ای که: صرفا او قادر به بازگشایی باشد نه شخص دیگری باید داده پیام مزبوررا با کلید عمومی فرد الف رمزگذاری (رمزنگاری) نموده و برای وی ارسال نمود.

ضمنا این قفل صرفا با کلید اختصاصی متعلق به فرد الف قابل بازگشایی است.

طبق ماده ۱۵ قانون تجارت الکترونیکی ادعای انکار و تردید نسبت به امضای الکترونیکی مطمئن پذیرفته شده نیست و نسبت به داده پیامی که حاوی چنین امضایی باشد

صرفا می توان ادعای جعل نمود یا از جهات قانونی مدعی به بی اعتباری آن شد.

پس با این تفاسیر بار اثبات دعوا بر عهده کسی است که ادعای جعل یا بی اعتباری قانونی داده پیام را طرح نموده است.

امضای الکترونیکی مطمئن یا دیجیتال به تنهایی قادر به تضمین هویت امضا کننده نیست.

بنابراین مرجع ثالثی باید اعتبار پیام را از طریق تعیین هویت امضا کننده دیجیتال تضمین کند.

طبق ماده ۱۱ قانون تجارت الکترونیکی:

سابقه الکترونیکی مطمئن عبارت است از: (داده پیامی) است که با رعایت‌ شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک‌ است.

طبق ماده ۱۶ قانون تجارت الکترونیکی:

هر داده پیامی که توسط شخص ثالث مطابق ماده ۱۱ ثبت و نگهداری می شود مقرون به صحت است.

این مرجع ثالث اصطلاحا(دفاتر خدمات صدور گواهی الکترونیکی) یا (دفاتر خدمات الکترونیکی) یا (مرجع گواهی) نامیده می شود.

هرگاه وجود یک نوشته از نظر قانون لازم باشد،(داده پیام) در حکم نوشته‌است مگر در موارد زیر:
‌الف-اسناد مالکیت اموال غیرمنقول
ب -فروش مواد داروئی به مصرف کنندگان نهایی
ج -اعلام، اخطار،هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا‌ صادر می‌کند و یا از به کارگیری روش های خاصی به صورت فعل یا ترک فعل منع می‌کند.

برای دسترسی به خدمات مجازی و آنلاین قضایی مثل پیگیری پرونده ها و اظهارنامه و همینطور ارزیابی وضعیت دادخواست ها نیاز به ثبت امضای الکترونیکی ثنا است.

این امضاء برای اخذ گواهی عدم سوء پیشینه و مشاهده ابلاغیه الکترونیک استفاده می شود.