关于电子认证服务提供者应当具备的条件的规定 电子认证服务提供者应当具有与提供电子认证服务相适应的资金和经营场所。具备必要的资金是电子认证服务提供者开展业务的前提条件，也是电子认证服务提供者承担法律责任的重要保证。同时，由于提供电子认证服务对于安全性、保密性的要求较高，电子认证服务提供者相比较于一般企业，对经营场所的防火、防盗、防电磁辐射等方面的要求更高。电子认证机构对经营场所的安全条件一般都制定有严格的标准，以保障电子认证服务的顺利开展。

关于电子签名认证的规定 电子签名可以依赖于很多技术来实现，有些电子签名可能并不需要认证，例如一些以生物识别技术生成的电子签名，其直接依据签名人的生理特征就可以辨别电子签名的真伪。在目前，各国电子商务或者电子签名立法中确认的需要认证的电子签名一般指的是数字签名。数字签名是指通过使用非对称密码加密系统对电子记录进行加密、解密变换来实现的一种电子签名，目前它在各国的电子商务实践中得到了广泛的应用。

关于电子签名人法律义务的规定 即便电子签名人尽到妥善保管的义务，电子签名制作数据仍然存在泄密的可能。本条中的"知悉电子签名制作数据已经失密或者可能已经失密"包含两层意思：一是电子签名人已经明确知道电子签名制作数据已失密，例如电子签名人发现未经自己允许，有人在互联网上以电子签名人的名义从事商业活动；二是电子签名人知悉电子签名制作数据有可能已经失密，例如电子签名人发现自己存放电子签名制作数据的磁盘丢失，在这种情况下，丢失的磁盘中的安全指令有可能被破译，电子签名制作数据有可能被他人用于非法活动。

可靠的电子签名与手写签名或者盖章具有同等的法律效力 随着科技的发展，电子签名技术也会不断地发展。电子签名技术手段的优劣，应由市场和用户作出判断，立法者只需要规定原则性标准；政府直接对具体技术作出选定，风险过大，并可能导致电子商务市场的萎缩。另一方面，目前数字签名的技术已趋于成熟并且被广泛运用于电子签名领域，需要以法律手段加以推行，以利于电子商务市场的成长。

关于可靠的电子签名应当具备的条件的规定 签署时电子签名制作数据仅由电子签名人控制。这一项规定是对电子签名过程中电子签名制作数据归谁控制的要求。这里所规定的控制是指一种实质上的控制，即基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名人实施电子签名行为的过程中，无论是电子签名人自己实施签名行为，还是委托他人代为实施签名行为，只要电子签名人拥有实质上的控制权，则其所实施的签名行为，满足本法此项规定的要求。

关于数据电文的发送地点和接收地点的规定 同发送和接收时间一样，发送和接收地点也有很重要的法律意义。《合同法》规定，承诺的生效地点为合同成立的地点；《民事诉讼法》规定，合同的双方当事人可以在书面合同中协议选择被告住所地、合同履行地、合同签订地、原告住所地、标的物所在地人民法院管辖。在冲突法中，地点还影响到准据法的选择。

关于数据电文发送和接收时间的规定 数据电文的发送时间为该数据电文进人发件人控制之外的某个信息系统的时间。所谓"发件人控制之外的某个信息系统"，既可以是收件人的信息系统，也可以是某一中间人的信息系统。关于数据电文的接收时间，本法采用了《合同法》的规定。收件人指定特定系统接收数据电文的，数据电文进人该特定系统的时间，视为该数据电文的接收时间。

关于数据电文确认收讫的情形，以及确认收讫的法律作用的规定 对于必须经过确认收讫的，在收到确认之前，数据电文可视为从未发送。发件人收到确认的，可以推定有关数据电文已经由收件人收到。但这并不表明收件人收到的信息与发件人发送的信息相符。也不能将确认收讫理解为收件人对发件人作出的承诺。确认收讫是否可以视为承诺，要看该确认收讫的具体内容而定。

关于数据电文归属的规定 正如书面文件可能会被他人冒名签署一样，在电子环境下，也可能出现冒名发出的数据电文。如果谁是发件人不明确，或是有争议，如何判断该数据电文的归属呢 通过本条确立的推定，在三种情况下，数据电文可以视为发件人发送。这样，可以使法律关系变得稳定，有利于保护交易对方当事人的合理信赖。

关于数据电文作为证据使用时如何判断其真实性的规定 审查数据电文作为证据的真实性，一般可以从操作人员、操作程序、信息系统三者的可靠性方面人手。本条规定即是循着这样一种分析思路。例如，在审查生成、储存或者传递数据电文方法的可靠性时，可以审查数据电文是否由合法操作人员生成、储存、传递，是否经未授权者侵入、篡改；数据电文是否严格按照操作程序来生成、储存、传递，有无违规改动、删除；用以生成、储存、传递数据电文的信息系统是否稳定、可靠，是否容易招致非法侵入，等等。