از برآیند همه تعارف ذکر شده می‌توان نکات ذیل را استنباط نمود و در تعریف امضای الکترونیکی مورد توجه قرار داد:

۱-امضای الکترونیکی یک داده‌الکترونیکی است که به یک داده‌الکترونیکی دیگر(سند یا قرارداد) متصل می‌شود.

۲-امضای ذیل سند که توسط خود شخص و یا به دستور او صورت می‌گیرد برای شناسایی شخص امضا‌کننده به کار می‌رود.

۳-تصدیق محتوای سند و اعطای اثر حقوقی به آن یکی دیگر از کاربردهای امضای الکترونیکی است که باید مورد توجه قرار گیرد.

۴-آخرین و مهم‌ترین نکته این است که: امضاء به طور مطلق (الکترونیکی یا دستی) باید واجد یک عنصر معنوی به نام قصد التزام به مفاد سند باشد. این همان چیزی است که در واقع به یک امضاء اثر حقوقی می‌بخشد. در نتیجه، در صورتی که فردی در طول یک فرایند اقدام به کلیک کردن عبارت«من قبول دارم»^[۸۷]، کند بدون این که قصد التزام به مفاد سند داشته باشد، امضاء در معنای حقوقی شکل نگرفته است. به عنوان مثال، وقتی یک نفر از طریق پایگاه ‌الکترونیکی یک فروشنده، کالا یا خدماتی را سفارش می‌دهد، آن فرد موظف است اطلاعاتی را که در قسمت‌های مختلف یک فرایند که در نهایت منجر به دریافت کالا یا خدمات می‌شود، ارائه دهد. وقتی آن شخص به مرحله آخر می‌رسد و عبارت«من قبول دارم» را کلیک می‌کند. آن فرایند را با قصد ملحق شدن به سند انجام داده است. یعنی با پذیرفتن این فرایند، انجام یک عمل حقوقی را قصد می‌کند و امضاء نشانه آن است.

تعاریف ذکر شده از امضای الکترونیکی، تقریبا” مشابهند و تفاوت معناداری نسبت به یکدیگر ندارند بجز در قانون ایالت متحده امریکا که فرایند الکترونیکی را درکنار داده یا صوت و علامت ذکر ‌کرده‌است.

با توجه به مطالب بیان شده به نظر می‌رسد می‌توان امضای الکترونیکی را چنین تعریف کرد: امضای الکترونیکی عبارت است از داده‌ای است که به قصد التزام به مفاد یک داده‌پیام به آن ملحق یا به طور منطقی به آن ضمیمه شده است و موجبات شناسایی شخص و رضایت وی به مفاد داده‌پیام را فراهم می‌آورد و ‌بنابرین‏ از اعتبار حقوقی برخوردار است.

امضای الکترونیکی ممکن است از اطمینان بیشتری برخوردار باشد چون از استانداردهای قابل اطمینان، و محرمانه برخوردار می‌باشند. این استانداردها عبارتند از: اصالت، یکپارچگی، شفافیت و در دسترس بودن.^[۸۸]

از این تعاریف گوناگون می‌توان استنباط کرد که امضای مذکور باید به گونه‌ای باشد که بتوان موارد زیر را از طریق آن اثبات نمود:

۱- اسناد^[۸۹]: با امضای الکترونیکی یک سند، محتوای آن به شخص امضاکننده منتسب می‌شود و لذا له و علیه او قابل استناد است.

۲- انجام تشریفات^[۹۰]: امضای دیجیتالی یک سند الکترونیکی حاکی از انجام تمام تشریفات مقرر برای تنظیم آن است.

۳-تصدیق^[۹۱]: در صورت استفاده از امضای دیجیتالی برای تأیید محتوای مدارک الکترونیکی، این نوع امضا کارکردی همانند امضاء در اسناد کاغذی خواهد داشت.

۴- داشتن آثار حقوقی: امضای الکترونیکی دارای تمام آثار حقوقی مقرر برای امضای سنتی می‌باشد. چنانچه در ماده ۷ قانون نمونه آنسیترال (۱۹۹۶) و ماده ۳ قانون نمونه آنسیترال(۲۰۰۱)، اصل اتحاد آثار امضاء و مدارک الکترونیکی و سنتی مورد تأکید قرار گرفته است.^[۹۲]

امضای الکترونیکی به معنی عمل پردازش داده های مربوط یا منطقا” مربوط به مدارک الکترونیکی می‌باشد که توسط شخص به منظور شناسایی او و حاکی از تأیید مدارک الکترونیکی او مورد عمل قرار گرفته و یا پذیرفته شده است.^[۹۳]

ب: انواع امضاهای الکترونیکی

همان طور که امضای دستی به چند شیوه انجام می‌گیرد، مانند امضاء با خودکار، امضاء به وسیله مهر و انگشت؛ در امضای الکترونیکی نیز شیوه های متعددی برای تصدیق و امضای داده‌پیام وجود دارد. البته این شیوه ها با توجه به توسعه تکنولوژی در حال توسعه است. تعاریفی که در تمام متون آنسیترال از امضای الکترونیکی شده است، عمدتاً”یک مفهوم کلی و موسعی استفاده شده است که شامل تمام شیوه های تکنیکی امضاهای موجود و آینده گردد.^[۹۴]

امضاهای الکترونیکی دارای انواع گوناگونی هستند در ذیل امضاهای ‌الکترونیکی که تاکنون مطرح و به کار برده می‌شود را به اختصار بیان می‌کنیم^[۹۵]:

برخی از امضاهای فوق مطمئن و برخی غیر مطمئن هستند. امضاهای الکترونیکی غیر مطمئن در صورتی اعتبار دارند که یا توسط صادرکننده تأیید گردند(انکار نشوند) و یا به وسیله قرائن و اماراتی انتساب آن به امضا کننده مسجل گردد.^[۹۶]

۱-امضای دیجیتالی

امضای دیجیتال پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روش‌های موجود شده و بیشتر قانونگذاران از جمله قانون‌گذار جمهوری اسلامی ایران در تجارت الکترونیک این شیوه از امضاء را پذیرفته‌اند. امضای دیجیتال مبتنی بر علم رمزنگاری است.

امضای دیجیتالی در معنی وسیع کلمه علامتی است که قصد اصلی امضاکننده را برای الزام به انجام عملی یا خودداری از آن نشان می‌دهد. در ابتدا شاید تصور شود که امضای دیجیتالی همان امضای الکترونیکی است ولی باید دانست امضای الکترونیکی دارای معنای ‌عام‌تری است و شامل امضای دستی اسکن شده یا اسم شخص که در قسمت انتهای نامه الکترونیکی قید می‌گردد، نیز می‌شود امضای دیجیتالی شامل یک سری داده های ریاضی همراه شخص معین است که ارسال‌کننده مدارک الکترونیکی محسوب است. به منظور کسب اطمینان نسبت به عدم تغییر محتویات داده‌پیام که با بهره گرفتن از کلید عمومی و رمزگذاری ارسال شده، هر گونه تغییری قابل کشف خواهد بود. امضای دیجیتالی به کمک برنامه تغییرات ریاضی به شکل رمزی است و پیام و هویت امضاکننده را تصدیق می‌کند.^[۹۷]

همچنین در تعریف امضای الکترونیکی آمده است:«یک تغییر در پیامی با بهره گرفتن از سیستم رمزگذاری نامتقارن^[۹۸]و تابع‌هش^[۹۹] همانند این که شخص دارنده یک پیام اولیه و کلید عمومی، می‌تواند به طور دقیق مشخص کند که ۱- آیا تغییر ایجاد شده با بهره گرفتن از کلید خصوصی بوده که منطبق با کلید عمومی امضاکننده است؛ ۲- آیا پیام اولیه‌ایی که توسط امضا‌کننده ایجاد شده، تغییر کرده یا نه».^[۱۰۰]

در امضای دیجیتالی فرستنده، یک پیامی را که امضاء ‌کرده‌است، با بهره گرفتن از الگوریتم نرم افزار خود که به عنوان تابع‌هش نامیده می‌شود، یک خلاصه‌ای از پیام را تولید می‌کند. این خلاصه که نتیجه تابع‌هش نام دارد برابر با انگشت نگاری پیام است، زیرا نسبت ‌به این پیام منحصر است.^[۱۰۱]

تابع‌هش، تابعی برگشت‌پذیر که داده وارده را به صورت یک رمز بی‌همتا در می‌آورد. و اگر به عنوان امضای دیجیتالی به کار رود، موجب شناسایی فرستنده و ایمنی محتوای پیام می‌گردد.^[۱۰۲]

امضای دیجیتالی یکی از شیوه های مطمئن است که در«بند ط ماده ۲ قانون تجارت الکترونیک جمهوری اسلامی ایران» بدان اشاره شده است.«…. یک رویه ایمن ممکن است با بهره گرفتن از الگوریتم‌ها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روش‌های تصدیق با پاسخ برگشت و یا طرق ایمنی مشابه، انجام شود.»

۲-امضاء با به کارگیری ویژگی‌های زیست سنجی(امضای بیومتریک)