الف)هر شخص یا نهادی که توسط ارگان دولتی و یا مرجع صالح قانونی برای صدور گواهی الکترونیکی مشخص شده و توسط مقررات برای بهره‌برداری از مراجع صدور گواهی الکترونیکی به موجب قوانین مجاز به این کار بوده باشد.

ب)هر فرد یا نهاد خصوصی که به عنوان مرکز صدور گواهی الکترونیکی بخشی از کسب و کار خود را درگیر صدور گواهی الکترونیکی در رابطه با کلید رمزنگاری به منظور امضای دیجیتالی کرده باشد.^[۱۷۷]
یک مرکز صدور گواهی الکترونیکی ممکن است اعمال ارائه یا تسهیل ثبت نام و مهرزنی برای انتقال، دریافت داده‌پیام و دیگر موارد را به منظور ارتباطات امن با بهره گرفتن از امضای دیجیتال انجام دهد.
بنابر ماده ۱۵ تنها افرادی صلاحیت افتتاح دفاتر ثبت الکترونیکی را دارند که آموزش‌های لازم را دیده و در امتحان مربوطه پذیرفته شده باشند.^[۱۷۸]
در کشور امریکا استثنائا” سازمان و تشکیلات متمرکزی برای صدور گواهی الکترونیکی وجود ندارد و کلیه این امور توسط چند شرکت بزرگ خصوصی مدیریت و اجرا می‌گردد.^[۱۷۹]
ماده ۱ دستورالعمل اتحادیه اروپاراجع به حوزه آن مقرر می‌دارد که: هدف از این دستورالعمل تسهیل استفاده از امضاهای الکترونیکی و کمک به شناخت قانونی امضای الکترونیکی است. ایجاد یک چارچوب قانونی برای امضاهای الکترونیکی و خدمات صدور گواهی الکترونیکی خاص، به منظور اطمینان از عملکرد مناسب در بازار داخلی می‌باشد.
خدمات صدورگواهی الکترونیکی می‌تواند توسط یک نهاد عمومی یا شخص حقوقی یا حقیقی طبق قانون ارائه شود. در کشور‌های عضو باید ارائه دهندگان خدمات صدور گواهی اکترونیکی را که بدون اجازه قانونی ایجاد شدند و مجوز قانونی ندارند از انجام فعالیت منع دارند.
ماده ۲ این دستورالعمل به تعاریف اختصاص یافته است که در این ماده عبارات امضای الکترونیکی، امضای الکترونیکی پیشرفته، امضاکنندگان، امضاء ایجاد داده‌ها، گواهینامه صدور الکترونیکی، گواهی واجد شرایط، ارائه دهنده خدمات صدور گواهینامه، مجوز رسمی داوطلبانه تعریف شده است.

1. 1. امضای الکترونیکی: به معنای داده‌ها در فرم الکترونیکی که به آن متصل و یا منطقی در ارتباط با داده‌های دیگر الکترونیکی که به عنوان یک روش احراز هویت به خدمت گرفته می‌شود.

1. 1. امضای الکترونیکی پیشرفته: به معنای امضای الکترونیکی است که مطابق باشد با

الف)امضاء در آن منحصر به فرد است؛
ب)قادر به شناسایی امضاکننده است؛
ج)امضاء می‌تواند تحت حفاظت و کنترل انحصاری خود امضاکننده باشد؛
د)هر گونه تغییر بعدی در داده‌ها قابل تشخیص است.
۳-امضاء کنندگان: به معنای کسی که دارای یک دستگاه ایجاد امضا می‌باشد یا از طرف خود و یا از طرف شخص حقیقی یا حقوقی و یا نهاد او نماینده برای امضاء می‌باشد.
۴-امضا ایجاد داده‌ها: به معنای داده‌های منحصر به فرد مانند کد یا رمزنگاری کلید خصوصی، که توسط امضاکننده مورد استفاده برای ایجاد امضای الکترونیکی قرار می‌گیرد.
۵- گواهینامه: به معنای گواهی الکترونیکی که به امضاء پیوند می‌شود و امضاء و هویت امضاکننده را تأیید می‌کند.
۶-گواهی واجد شرایط: به معنای گواهی که مطابق با الزاماتی که در ضمیمه I گذاشته شده است و توسط یک مرجع صدور گواهی صادر می‌شود.
۷-ارائه دهنده خدمات صدور گواهی الکترونیکی: به معنای یک نهاد یا شخص حقوقی یا طبیعی است که مسائل مربوط به گواهی و یا سایر خدمات مربوط به امضای الکترونیکی را فراهم می‌کند؛
۸-مجوز رسمی داوطلبانه: به معنای هر گونه مجوز، از حقوق و تعهدات خاص به ارائه خدمات صدور گواهینامه، پس از درخواست گواهینامه ارائه دهنده خدمات مربوط اعطا شده است، توسط بخش دولتی و یا خصوصی به اتهام بسط و نظارت انطباق با حقوق و تعهدات، که در آن صدور گواهینامه خدمات ارائه دهنده حق ندارد به اعمال حقوق ناشی از اجازه تا زمانی که این تصمیم توسط شورا گرفته شود.
طبق پیش‌نویس ماده ۲ قانون ایالت متحده امریکا برای ارزیابی اعتبار و اقتدار صدور گواهی الکترونیکی عوامل زیر باید در نظر گرفته شود:

1. 1. استقلال(فقدان منافع مالی یا دیگر موارد در معاملات زمینه‌ای)؛

1. 1. منابع مالی و توانایی مالی برای تحمل خطر در قبال از دست دادن منابع مالی؛

1. 1. مهارت پرسنل در سطح مدیریتی، تخصص در فن آوری کلید عمومی و آشنایی با روش امنیتی مناسب؛

1. 1. طول مدت اعتبار(گواهینامه مقامات صالح ممکن است برای جلب شواهدی در چارچوب طرح دعوی در دادگاه از صدور گواهی و یا کلیدهای رمز گشایی پس از معامله اساسی که تکمیل شده یا ادعای مالکیت مورد استفاده قرار گیرد)؛

1. 1. تصویب سخت افزار و نرم افزار؛

1. 1. انتخاب پرسنل و مدیریت معتبر.

۲-موارد مورد نیاز برای گواهی‌های واجد شرایط

گواهی واجد شرایط طبق ضمیمه ۱دستورالعمل اتحادیه اروپا باید شامل موارد ذیل شود:
الف)گواهی نشان می‌دهد که گواهی به عنوان یک گواهی واجد شرایط صادر شده است.
ب)نام امضاکننده و یا نام مستعار، که باید شناسایی شود.
ج)ارائه یک ویژگی خاص از امضاء، بسته به هدفی که گواهینامه در نظر گرفته شده است؛
د)نشانه‌ای که آغاز و پایان مدت اعتبار گواهی را نشان دهد؛
موارد مورد نیاز برای صدور گواهینامه و خدمات ارائه دهندگان صدور گواهینامه‌های واجد شرایط ارائه دهندگان خدمات صدور گواهینامه طبق ضمیمه دوم دستورالعمل شامل:
الف)نشان دهند که قابلیت اعتماد لازم برای ارائه خدمات صدور گواهینامه را دارند.
ب)اطمینان حاصل شود که تاریخ و زمانی که یک گواهینامه صادر می‌شود و یا لغو می‌شود دقیقا” تعیین شده است؛
ج)استخدام پرسنل که دارای دانش تخصصی، تجربه، و مدارک لازم برای خدمات ارائه شده در صلاحیت خاص در سطح مدیریتی و آشنایی با روش امنیتی مناسب می‌باشند.
د)استفاده از سیستم‌های قابل اعتماد و محصولاتی که در برابر تغییر محافظت و اطمینان از امنیت فنی و رمزنگاری از فرایند‌های پشتیبانی شده برخوردار هستند؛
هـ)حفظ منابع مالی کافی در انطباق با الزامات مقرر شده، به ویژه نسبت به تحمل خطر در قبال خسارت به عنوان مثال، با بدست آوردن بیمه مناسب؛
ی)ثبت تمام اطلاعات مربوط در مورد گواهی واجد شرایط برای مدت زمان مناسب، در خصوص هدف از ارائه شواهد، برای صدور گواهینامه به منظور رسیدگی قانونی.

۳- کارکردهای گواهی الکترونیکی

ماده ۸ قانون ایالت متحده امریکا کارکردهای گواهی الکترونیکی را اینگونه بیان کرده است که عبارتند از:
الف)شناسایی اقتدار مراکز صدور گواهی الکترونیکی
ب)شناسایی نام و صاحب آن مرکز یا دستگاه یا عامل‌های الکترونیکی تحت کنترل دارنده؛
ج)گواهی الکترونیکی شامل یک کلید عمومی مربوط به کلید خصوصی است که تحت کنترل دارنده می‌باشد.
د)مدت فعالیت مرکز صدور گواهی را مشخص کرده و در صورت داشتن محدودیت آن‌ها را بیان می‌کند.