Названный Закон в ст. 3 определил электронную цифровую подпись как «реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе». Данное определение акцентирует внимание прежде всего на функциональной роли подписи как средства защиты документа и способа идентификации владельца сертификата ключа подписи, а также на гарантии отсутствия искажения информации в электронном документе. Закон декларирует цифровую подпись как аналог собственноручной подписи документа. К сожалению, таковой она не является, так как в Законе нет нормы, устанавливающей биометрическую привязку закрытого ключа и соответственно подписи к его владельцу.

Электронная цифровая подпись по указанному Закону, в отличие от ГК РФ, очень жестко ориентирована на одну-единственную технологию, разработанную в соответствии с требованиями ГОСТ Р 34.1094 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» [104], использующую методы криптографии – области прикладной математики, которая занимается преобразованием цифровой информации в зашифрованную форму и обратным преобразованием – дешифрованием информации. При генерации электронной цифровой подписи используется математический алгоритм вычисления хэш-функции файла электронного документа или его отдельной индексированной записи в файле с применением асимметричных криптографических и связанных между собой открытых и закрытых ключей, что позволяет обеспечить степень защиты подписи и самого электронного документа, на несколько порядков превышающую степень защиты самых защищенных традиционных документов. Хэш-функция электронного документа представляет собой цифровую свертку в виде некоторого значения хэш-функции или хэш-результата определенной стандартом длины, который является обычно много меньшим, чем сам электронный документ, но уникальным по своей сущности.

Сигнатура электронной цифровой подписи, сформированная с помощью соответствующего программного обеспечения и закрытого ключа, представляет собой (как и сам закрытый ключ) особый специфический вид электронных документов. Как правило, она или дописывается к электронному документу как дополнительная запись в конец файла электронного документа или формируется, сохраняется и передается совместно с электронным документом, как отдельный прилагаемый именованный файл-сигнатура, который увязан с подписанным файлом электронного документа.

Секретный ключ с момента его генерации должен изготавливаться в единственном экземпляре в форме материального документа с защитными элементами, предохраняющими его от явного копирования. Секретные ключи никогда не должны храниться в явном виде на носителях, с которых они могут быть легко скопированы и, соответственно, скопроментированы. Во многих существующих разработках этим условием пренебрегают, оставляя защиту секретных ключей на совести пользователя системы электронной цифровой подписи. В некоторых случаях разработчики предлагают варианты хранения на носителях, которые должны быть защищены от копирования. Например, таблетки Touch Memory, смарт-карты или бесконтактные карты Proximity

В состав сигнатуры подписи должна входить и дополнительная информация, перечень которой определен ст. 6 рассматриваемого Закона как обязательные сведения, включаемые только в сертификат ключа подписи. К ним относятся: регистрационный номер сертификата и ключа подписи; срок его действия (дата начала и окончания действия); фамилия, имя и отчество владельца сертификата и закрытого ключа; открытый ключ цифровой подписи; наименование аппаратных или программных средств электронной цифровой подписи, с которыми используется конкретный ключ; наименование и место нахождения удостоверяющего центра, выдающего сертификат; сведения об отношениях, при осуществлении которых подписанный электронный документ имеет юридическое значение. Данная статья Федерального закона «Об электронной цифровой подписи» также определяет случаи, при которых в сертификат по заявлению владельца могут вноситься дополнительные сведения, в частности должность по месту работы, место нахождения организации и др. В Законе прямо не установлено, что в состав дополнительных сведений, включенных в сигнатуру электронной цифровой подписи, должны также входить дата и время ее установления, хотя это очень важный реквизит электронного документа. Справедливости ради следует отметить, что ГОСТ Р 34.10-2001 определены требования по данному реквизиту, и дата и время установления подписи входят в состав сигнатуры подписи. Было бы не лишним добавить и номер процессора или системного блока компьютера и применяемого программного приложения, формирующего электронную цифровую подпись.