Sobre la base dels principis d'integritat, autenticitat, no repudi i confidencialitat s'ha construït una important infraestructura aconseguint proveir tots aquests valors afegits a les comunicacions electròniques.
Així doncs, la seguretat vista des d'un plànol tècnic ve donada per la criptografia de clau asimètrica aplicada a la signatura electrònica de documents.
Existeix un altre plànol, el jurídic, en el qual es fa necessària la seguretat. En el cas d'Espanya està garantida a través de la Llei 59/2003, de 19 de desembre, de signatura electrònica i el Reglament (UE) Nº910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior i per la qual es deroga la Directiva 1999/93 CE.
El Reglament (UE) 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014, defineix la signatura electrònica distingint tres tipus:
- La signatura electrònica general, són “les dades en format electrònic annexos a altres dades electròniques o associats de manera lògica amb ells que utilitza el signant per signar”.
- La signatura electrònica avançada és "la signatura electrònica que es troba vinculada al signatari de manera única, permet identificar al signatari, que ha estat creada utilitzant dades de creació de la signatura electrònica que el signant pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu i està vinculada amb les dades signades per la mateixa de moda tal que qualsevol modificació ulterior dels mateixos sigui detectable”.
- La signatura electrònica qualificada és “una signatura electrònica avançada que crea mitjançant un tractament qualificat de creació de signes electròniques i base sobre certificació qualificada de signatura electrònica”. Una signatura electrònica qualificada tendrà un efecte jurídic equivalent a una signatura manuscrita.
La legislació vigent però destacada sobre la signatura electrònica a escala europea i estatal és la següent:
- A escala europea:
- Reglament (UE) 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior i per la qual es deroga la Directiva 1999/93/CE.
- Directiva 2000/31/CE del Parlament Europeu i del Consell, de 8 de juny de 2000, relativa a determinats aspectes jurídics dels serveis de la societat de la informació, en particular el comerç electrònic al mercat interior (Directiva sobre el comerç electrònic).
- Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 de abril de 2016 relatiu a la protecció de les persones físiques #pel que fa a el tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE.
- A escala estatal:
- Llei 59/2003, de 19 de desembre, de signatura electrònica.
- Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic.
- Llei 56/2007, de 28 de desembre, de Mesures d'Impuls de la Societat de la Informació.
- Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.