ط – «‌رویه ایمن» (Secure Method): رویه‌ای است برای تطبیق صحت ثبت «‌داده‌پیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هر گونه خطا یا تغییر در مبادله، محتوا و‌یا ذخیره‌سازی «‌داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با بهره گرفتن از‌الگوریتم‌ها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روش های تصدیق یا پاسخ‌برگشت و یا طرق ایمنی مشابه انجام شود.

ی – «‌امضای الکترونیکی» (Electronic Signature) : عبارت از هر نوع علامت‌منضم شده یا به نحو منطقی متصل شده به «‌داده پیام» است که برای شناسائی امضاء‌کننده«‌داده پیام» مورد استفاده قرار می‌گیرد.

ک – «‌امضای الکترونیکی مطمئن» (Secure/Enhanced/Advanced Electronic Signature): ‌هر امضای الکترونیکی است که مطابق با ماده (۱۰) این قانون باشد.

ل – «‌امضاء کننده» (Signatory): هر شخص یا قائم‌مقام وی که امضای الکترونیکی‌تولید می‌کند.

م – «‌شخص» (Person) : اعم است از شخص حقیقی و حقوقی و یا سیستم‌های‌رایانه‌ای تحت کنترل آنان.

ن – «‌معقول» (‌سنجش عقلانی)، (Reasonableness Test) : با توجه به اوضاع و‌احوال مبادله «‌داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم‌مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از‌جانب هر یک از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روش های معمول و مورد استفاده در این نوع مبادلات، ارزیابی می‌شود.

س – «‌مصرف کننده» (Consumer): هر شخصی است که به منظوری جز تجارت یا‌شغل حرفه‌ای اقدام می‌کند.

ع – «‌تأمین کننده» (Supplier): عبارت از شخصی است که بنا به اهلیت تجاری،‌صنفی یا حرفه‌ای فعالیت می‌کند.

ف – «‌وسایل ارتباط از راه دور» (Means Of Distance Communication): عبارت از‌هر نوع وسیله‌ای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت‌فروش کالا و خدمات استفاده می‌شود.

ص – «‌عقد از راه دور» (Distance Contract): ایجاب و قبول راجع به کالاها و‌خدمات بین تأمین کننده و مصرف کننده با بهره گرفتن از وسایل ارتباط از راه دور است.

ق – «‌واسط با دوام» (Durable Medium): یعنی وسائلی که به موجب آن مصرف‌کننده بتواند شخصاً «‌داده پیام»‌های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی‌دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.

‌ر – «‌داده پیام‌های شخصی» (Private Data) : یعنی «‌داده پیام»‌های مربوط به یک‌شخص حقیقی (‌ موضوع «‌داده» Data Subject) مشخص و معین.

‌فصل سوم – تفسیر قانون

‌ماده ۳ – در تفسیر این قانون همیشه باید به خصوصیت بین‌المللی، ضرورت توسعه‌هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.

ماده ۴ – ‌در مواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید ‌بر اساس‌سایرقوانین‌موضوعه ورعایت چهارچوب‌فصول وموادمندرج در این‌قانون، قضاوت‌نمایند.

‌فصل چهارم – اعتبار قراردادهای خصوصی

‌ماده ۵ – هر گونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با‌توافق و قرارداد خاص طرفین معتبر است.

‌مبحث دوم – در احکام «‌داده پیام»

– نوشته، امضاء اصل

‌ماده ۶ – هرگاه وجود یک نوشته از نظر قانون لازم باشد، «‌داده پیام» در حکم نوشته‌است مگر در موارد زیر:

‌ الف – اسناد مالکیت اموال غیرمنقول.

ب – فروش مواد داروئی به مصرف کنندگان نهایی.

ج – اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا‌صادر می‌کند و یا از به کارگیری روش های خاصی به صورت فعل یا ترک فعل منع می‌کند.

‌ماده ۷ – هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.

‌ماده ۸ – هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود،‌این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط زیر‌امکان‌پذیر می‌باشد:

‌ الف – اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوع‌بعدی فراهم باشد.

ب – داده پیام به همان قالبی (‌فرمتی) که تولید، ارسال و یا دریافت شده و یابه‌قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.

ج – اطلاعاتی که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دریافت داده‌پیام می‌باشند نیز درصورت وجود نگهداری شوند.

‌ د – شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوص‌نگهداری داده پیام مرتبط با حوزه مسئولیت خود مقرر نموده فراهم شده باشد.

‌ماده ۹ – هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «‌داده پیام» خاتمه‌یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر‌می‌شود باید به طور صریح ختم تبادل «‌داده پیام» را اعلام کند. جایگزینی اسناد کاغذی به‌جای «‌داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.

‌مبحث سوم – «‌داده پیام» مطمئن

‌فصل اول – امضاء و سابقه الکترونیکی مطمئن

‌ماده ۱۰ – امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

‌ الف – نسبت به امضاء کننده منحصر به فرد باشد.

ب – هویت امضاء کننده «‌داده پیام» را معلوم نماید.

ج – به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.

‌ د – به نحوی به یک «‌داده پیام» متصل شود که هر تغییری در آن «‌داده پیام» قابل‌تشخیص و کشف باشد.

‌ماده ۱۱ – سابقه الکترونیکی مطمئن عبارت از «‌داده پیام»ی است که با رعایت‌شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک‌است.

‌فصل دوم – پذیرش، ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن

‌ماده ۱۲ – اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در‌هیچ محکمه یا اداره دولتی نمی‌توان ‌بر اساس قواعد ادله موجود، ارزش اثباتی «‌داده پیام»‌را صرفاً به دلیل شکل و قالب آن رد کرد.

‌ماده ۱۳ – به طور کلی، ارزش اثباتی «‌داده پیام»‌ها با توجه به عوامل مطمئنه ازجمله‌تناسب روش های ایمنی به کار گرفته شده با موضوع و منظور مبادله «‌داده پیام» تعیین‌می‌شود.

‌ماده ۱۴ – کلیه «‌داده پیام»‌هائی که به طریق مطمئن ایجاد و نگهداری شده‌اند از‌حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه‌اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم‌اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.

‌ماده ۱۵ – نسبت به «‌داده پیام» مطمئن، سوابق الکترونیکی مطمئن و امضای‌الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به«‌داده‌پیام» مذبور وارد و یا ثابت نمود که «‌داده پیام» مذبور به جهتی از جهات قانونی از‌اعتبار افتاده است.