Sobre la base dels principis d'integritat, autenticitat, no repudi i confidencialitat s'ha construït una important infraestructura aconseguint proveir tots estos valors afegits a les comunicacions electròniques.
Així doncs, la seguretat vista des d'un plànol tècnic vé donada per la criptografia de clau asimètrica aplicada a la firma electrònica de documents.
Existix un altre plànol, el jurídic, en el qual es fa necessària la seguretat. En el cas d'Espanya està garantida a través de la Llei 59 / 2003 , de 19 de desembre, de firma electrònica i el Reglament (UE) Nº 910 / 2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999 / 93 CE.
El Reglament (UE) 910 / 2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 , definix la firma electrònica distingint tres tipus:
- La firma electrònica general, són “les dades en format electrònic annexos a altres dades electròniques o associats de manera lògica amb ells que utilitza el firmant per a firmar”.
- La firma electrònica avançada és "la firma electrònica que es troba vinculada al firmant de manera única, permet identificar al firmant, que ha sigut creada utilitzant dades de creació de la firma electrònica que el firmant pot utilitzar, amb un alt nivell de confiança, baix el seu control exclusiu i està vinculada amb les dades firmades per la mateixa de moda tal que qualsevol modificació ulterior dels mateixos siga detectable”.
- La signatura electrònica qualificada és “una signatura electrònica avançada que es crea mitjançant un dispositiu qualificat de creació de signatures electròniques i que es basa en un certificat qualificat de signatura electrònica”. Una signatura electrònica qualificada tindrà un efecte jurídic equivalent al d'una signatura manuscrita.
La legislació en vigor més destacada sobre la signatura electrònica a escala europea i estatal és la següent:
- A escala europea:
- Reglament (UE) 910 / 2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999 / 93 /CE.
- Directiva 2000 / 31 /CE del Parlament Europeu i del Consell, de 8 de juny de 2000 , relativa a determinats aspectes jurídics dels servicis de la societat de la informació, en particular el comerç electrònic en el mercat interior (Directiva sobre el comerç electrònic).
- Reglament (UE) 2016 / 679 del Parlament Europeu i del Consell de 27 de abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'estes dades i pel qual es deroga la Directiva 95 / 46 /CE.
- A escala estatal:
- Llei 59 / 2003 , de 19 de desembre, de firma electrònica.
- Llei 34 / 2002 , de 11 de juliol, de servicis de la societat de la informació i de comerç electrònic.
- Llei 56 / 2007 , de 28 de desembre, de Mesures d'Impuls de la Societat de la Informació.
- Llei Orgànica 3 / 2018 , de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.