باب اول – مقررات عمومی مبحث اول- در كليات فصل اول- قلمرو و شمول قانون ماده 1- اين قانون مجموعه اصول و قواعدی است كه برای مبادله آسان و ايمن اطلاعات در واسطهای الكترونيكی و با استفاده از سيستمهای ارتباطي جديد به كار میرود. فصل دوم – تعريف ماده 2- الف - «دادهپيام» (Data Message): هر نمادی از واقعه، اطلاعات يا مفهوم است كه با وسائل الكترونيكی، نوری و يا فناوریهای جديد اطلاعات توليد، ارسال،دريافت، ذخيره يا پردازش میشود. ب- «اصلساز» (Originator): منشأ اصلی «دادهپيام» است كه «دادهپيام» به وسيله او يا از طرف او توليد يا ارسال میشود اما شامل شخصی كه در خصوص «دادهپيام» به عنوان واسطه عمل میكند نخواهد شد. ج- «مخاطب» (Addressee): شخصی است كه اصلساز قصد دارد وی «دادهپيام» را دريافت كند، اما شامل شخصی كه در ارتباط با «دادهپيام» به عنوان واسطه عمل میكند نخواهد شد. د- «ارجاع در دادهپيام» ( By Reference Incorporation): يعنی به منابعی خارج از «دادهپيام» عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزئی از «دادهپيام» محسوب میشود. ه- «تماميت دادهپيام» (Integrity ): عبارت است از موجوديت كامل و بدون تغيير «دادهپيام». اعمال ناشی از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام میشود خدشهای به تماميت «دادهپيام» وارد نمیكند. و- «سيستم رايانهای» (System :(Computer هر نوع دستگاه يا مجموعهای از دستگاههای متصل سختافزاری- نرمافزاری است كه از طريق اجرای برنامههای پردازش خود كار «دادهپيام» عمل میكند. ز- «سيستم اطلاعاتی» (System Information): سيستمی برای توليد (اصلسازی)، ارسال، دريافت، ذخيره يا پردازش «دادهپيام» است. ح- «سيستم اطلاعاتی مطمئن» (System Secure Information): سيستم اطلاعاتی است كه: 1- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد. 2- سطح معقولی از قابليت دسترسي و تصدی صحيح را دارا باشد. 3- به نحوی معقول متناسب با اهميت كاری كه انجام میدهد پيكربندی و سازماندهی شده باشد. 4- موافق با رويه ايمن باشد. ط- «رويه ايمن» (Secure Method): رويهای است برای تطبيق صحت ثبت «دادهپيام» منشأ و مقصد آن با تعيين تاريخ و برای يافتن هرگونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازی «دادهپيام» از يك زمان خاص. يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسائی، رمزنگاری، روشهای تصديق يا پاسخ برگشت و يا طرق ايمنی مشابه انجام شود. ی- «امضای الكترونيكی»(Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به «دادهپيام» است كه برای شناسائی امضا كننده «دادهپيام» است كه برای شناسائی امضا كننده «دادهپيام» مورد استفاده قرار میگيرد. ك- «امضای الكترونيكی مطمئن» ( ( Secure/Enhanced/Advanced Electronic Signature هر امضای الكترونيكی است كه مطابق با ماده (10) اين قانون باشد. ل- «امضاء كننده» (Signatory): هر شخص يا قائم مقام وی كه امضای الكترونيكي توليد میكند. م- «شخص» (Person): اعم است از شخص حقيقی و حقوقی و يا سيستمهای رايانهای تحت كنترل آنان.
باب اول – مقررات عمومی مبحث اول- در كليات فصل اول- قلمرو و شمول قانون ماده 1- اين قانون مجموعه اصول و قواعدی است كه برای مبادله آسان و ايمن اطلاعات در واسطهای الكترونيكی و با استفاده از سيستمهای ارتباطي جديد به كار میرود. فصل دوم – تعريف ماده 2- الف - «دادهپيام» (Data Message): هر نمادی از واقعه، اطلاعات يا مفهوم است كه با وسائل الكترونيكی، نوری و يا فناوریهای جديد اطلاعات توليد، ارسال،دريافت، ذخيره يا پردازش میشود. ب- «اصلساز» (Originator): منشأ اصلی «دادهپيام» است كه «دادهپيام» به وسيله او يا از طرف او توليد يا ارسال میشود اما شامل شخصی كه در خصوص «دادهپيام» به عنوان واسطه عمل میكند نخواهد شد. ج- «مخاطب» (Addressee): شخصی است كه اصلساز قصد دارد وی «دادهپيام» را دريافت كند، اما شامل شخصی كه در ارتباط با «دادهپيام» به عنوان واسطه عمل میكند نخواهد شد. د- «ارجاع در دادهپيام» ( By Reference Incorporation): يعنی به منابعی خارج از «دادهپيام» عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزئی از «دادهپيام» محسوب میشود. ه- «تماميت دادهپيام» (Integrity ): عبارت است از موجوديت كامل و بدون تغيير «دادهپيام». اعمال ناشی از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام میشود خدشهای به تماميت «دادهپيام» وارد نمیكند. و- «سيستم رايانهای» (System :(Computer هر نوع دستگاه يا مجموعهای از دستگاههای متصل سختافزاری- نرمافزاری است كه از طريق اجرای برنامههای پردازش خود كار «دادهپيام» عمل میكند. ز- «سيستم اطلاعاتی» (System Information): سيستمی برای توليد (اصلسازی)، ارسال، دريافت، ذخيره يا پردازش «دادهپيام» است. ح- «سيستم اطلاعاتی مطمئن» (System Secure Information): سيستم اطلاعاتی است كه: 1- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد. 2- سطح معقولی از قابليت دسترسي و تصدی صحيح را دارا باشد. 3- به نحوی معقول متناسب با اهميت كاری كه انجام میدهد پيكربندی و سازماندهی شده باشد. 4- موافق با رويه ايمن باشد. ط- «رويه ايمن» (Secure Method): رويهای است برای تطبيق صحت ثبت «دادهپيام» منشأ و مقصد آن با تعيين تاريخ و برای يافتن هرگونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازی «دادهپيام» از يك زمان خاص. يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسائی، رمزنگاری، روشهای تصديق يا پاسخ برگشت و يا طرق ايمنی مشابه انجام شود. ی- «امضای الكترونيكی»(Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به «دادهپيام» است كه برای شناسائی امضا كننده «دادهپيام» است كه برای شناسائی امضا كننده «دادهپيام» مورد استفاده قرار میگيرد. ك- «امضای الكترونيكی مطمئن» ( ( Secure/Enhanced/Advanced Electronic Signature هر امضای الكترونيكی است كه مطابق با ماده (10) اين قانون باشد. ل- «امضاء كننده» (Signatory): هر شخص يا قائم مقام وی كه امضای الكترونيكي توليد میكند. م- «شخص» (Person): اعم است از شخص حقيقی و حقوقی و يا سيستمهای رايانهای تحت كنترل آنان.