1.1قانون تجارت الكترونيكي
ماده 7- هر گاه قانون وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است.
ماده 10- امضاي الكترونيكي مطمئن بايد داراي شرايط زير باشد:
الف- نسبت به امضاء كننده منحصر به فرد باشد.
ب- هويت امضاء كننده ((داده پيام)) را معلوم نمايد.
ج- به وسيله امضاء كننده و يا تحت اراده انحصاري وي صادر شده باشد.
د- به نحوي به يك ((داده پيام)) متصل شود كه هر تغييري در آن ((داده پيام)) قابل تشخيص و كشف باشد.
ماده 11- سابقه الكترونيكي مطمئن عبارت از ((داده پيام)) ي است كه با رعايت شرايط يك سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درك است..
ماده 14- كليه ((داده پيام)) هايي كه به طريق مطمئن ايجاد و نگهداري شده اند از حيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليه اشخاصي كه قائم مقام قانوني آنان محسوب مي شوند، اجراي مفاد آن و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است.
1.2قانون دادرسی الکترونيکی
ماده ۶۵۵ - در هر مورد که به موجب قوانين آیين دادرسی و سایر قوانين و مقررات موضوعه اعم از حقوقی و کيفری، سند، مدرک، نوشته، برگه اجرائيه، اوراق رأی، امضاء، اثر انگشت، ابلاغ اوراق قضائی، نشانی و مانند آن لازم باشد صورت الکترونيکی یا محتوای الکترونيکی آن حسب مورد با رعایت سازوکارهای امنيتی مذکور در مواد این قانون و تبصره های آن کافی و معتبر است.
تبصره ۱- در کليه مراحل تحقيق و رسيدگی حقوقی و کيفری و ارائه خدمات الکترونيک قضائی، نمی توان صرفا به لحاظ شکل یا نحوه تبادل اطلاعات الکترونيکی از اعتبار بخشيدن به محتوا و آثار قانونی آن خودداری نمود. قوه قضائيه موظف است سامانه های امنيتی لازم را جهت تبادل امن اطلاعات و ارتباطات بين اصحاب دعوی، کارشناسان، دفاتر خدمات الکترونيک قضائی، ضابطان و مراجع قضائی و سازمان های وابسته به قوه قضائيه ایجاد نماید.
1.3آيين نامه اجرايي ماده( 32 ) قانون تجارت الكترونيكي
ماده 4- سطوح دفاتر خدمات صدور گواهي الكترونيكي موضوع ماده ( 31 ) قانون به عنوان ارايه دهندگان خدمات گواهي الكترونيكي به شرح زير تعيين مي شوند:
الف – مركز دولتي صدور گواهي الكترونيكي ريشه كه با كسب مجوز از شورا فعاليت مي نمايد.
تبصره 1 – اين مركز وابسته به مركز توسعه تجارت الكترونيكي، موضوع ماده ( 80 ) قانون مي باشد.
تبصره 2 – سیستم بانكي مي تواند با اخذ مجوز شورا در حوزه نظام بانكي مرکز ریشه مستقل ايجاد نمايد كه در اين صورت مركز ياد شده وابسته به مركز توسعه تجارت الكترونيكي موضوع اين ماده نخواهد بود.
ماده 11 - كليه موسسات اعم از دولتي يا غيردولتي مي توانند در حوزه فعاليت داخلي خود بدون اخذ مجوز از مركز ريشه مبادرت به ثبت و صدور گواهي نمايند.گواهي هایي كه به این صورت صادر مي شود خارج از شمول مقررات اين آيين نامه بوده و امضاهایي كه بوسیله اين گواهي ها تأييد مي شوند خارج از موضوع ماده10 قانون و صرفاً قابل استفاده در همان موسسات خواهد بود.
1.4آیین نامه جمع آوری و استنادپذیری ادله الکترونیکی
ماده 5 - ارائه دهندگان خدمات میزبانی داخلی و نمایندگان داخلی ارائه دهندگان خدمات میزبانی خارجی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند. برگه اشتراک باید به نحوی تنظیم شود که هویت و نشانی آنان مشخص باشد.
تبصره 1- ارائه دهندگان خدمات میزبانی موظفند سامانه های رایانه های خود را به نحوی تنظیم کنند که هرگونه تغییر اعم از اصلاح یا حذف محتوا و داده ترافیک حاصل از آن را ذخیره نماید.
ماده 16- حفاظت از داده ها باید به نحوی باشد که محرمانگی، تمامیت، صحت و انکارناپذیری داده ها رعایت شود.
ماده 18- ارائه داده ها باید به نحوی باشد که محرمانگی، تمامیت، صحت و انکارناپذیری داده ها رعایت شده و حتی الامکان بدون ایجاد مانع برای فعالیت سامانه و با روش متعارف و کم هزینه به یکی از شیوه های ذیل باشد:
الف- تحویل یک نسخه چاپ شده از داده.
ب- تحویل یک نسخه رایانه ای از داده.
ج- ایجاد دسترسی به داده.
د- انتقال تجهیزات رایانه ای و مخابراتی