Sobre a base dos principios de integridade, autenticidade, non repudio e confidencialidade construíuse unha importante infraestrutura conseguindo prover todos estes valores engadidos ás comunicacións electrónicas.
Así pois, a seguridade vista desde un plano técnico vén dada pola criptografía de clave asimétrica aplicada á firma electrónica de documentos.
Existe outro plano, o xurídico, no que se fai necesaria a seguridade. No caso de España está garantida a través da Lei 59/2003, de de 19 decembro, de firma electrónica e o Regulamento (UE) Nº910/2014 do Parlamento Europeo e do Consello 23 de de xullo de relativo 2014 á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93 CE.
O Regulamento (UE) 910/2014 do Parlamento Europeo e do Consello 23 de de xullo de , 2014define a firma electrónica distinguindo tres tipos:
- A firma electrónica xeral, son “os datos en formato electrónico anejos a outros datos electrónicos ou asociados de maneira lóxica con eles que utiliza o asinante para asinar”.
- A firma electrónica avanzada é "a firma electrónica que se atopa vinculada ao asinante de maneira única, permite identificar ao asinante, que foi creada utilizando datos de creación da firma electrónica que o asinante pode utilizar, cun alto nivel de confianza, baixo o seu control exclusivo e está vinculada cos datos asinados pola mesma de moda tal que calquera modificación ulterior dos mesmos sexa detectábel”.
- A firma electrónica cualificada é "unha firma electrónica avanzada que crea mediante un dispositivo cualificado para a creación de firmas electrónicas e base en certificación cualificada de firma electrónica". Unha empresa electrónica cualificada tendrá un efecto xurídico equivalente ao dunha empresa manuscrita.
A lexislación vixente pero destacada sobre a firma electrónica a escala europea e estatal é a seguinte:
- A escala europea:
- Regulamento (UE) 910/2014 do Parlamento Europeo e do Consello 23 de de xullo de relativo 2014 á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93/CE.
- Directiva 2000/31/CE do Parlamento Europeo e do Consello, de de 8 xuño de , 2000relativa a determinados aspectos xurídicos dos servizos da sociedade da información, en particular o comercio electrónico no mercado interior (Directiva sobre o comercio electrónico).
- Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello 27 de de abril de relativo 2016 á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE.
- A escala estatal:
- Lei 59/2003, de de 19 decembro, de firma electrónica.
- Lei 34/2002, de de 11 xullo, de servizos da sociedade da información e de comercio electrónico.
- Lei 56/2007, de de 28 decembro, de Medidas de Impulso da Sociedade da Información.
- Lei Orgánica 3/2018, de de 5 decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.