Pasal 1 angka 12 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang telah mengalami perubahan dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (selanjutnya disebut UU ITE) menyatakan bahwa:

“Tanda tangan elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi”

Pasal 11 UU ITE menyatakan bahwa Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

1. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
2. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
3. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
4. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
5. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
6. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Setiap orang yang terlibat dalam tanda tangan elektronik berkewajiban memberikan pengamanan atas tanda tangan elektronik yang digunakannya sebagaimana dijabarkan dalam ketentuan Pasal 12 UU ITE diantaranya :

1. sistem tidak dapat diakses oleh orang lain yang tidak berhak;
2. Penandatangan harus menerapkan prinsip kehati-hatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan tanda tangan elektronik;
3. Penand tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara tanda tangan elektronik atau cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh penanda tangan dianggap memercayai tanda tangan elektronik atau kepada pihak pendukung layanan tanda tangan elektronik jika :
   1. Penanda tangan mengetahui bahwa data pembuatan tanda tangan elektronik telah dibobol; atau
   2. Keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan tanda tangan elektronik; dan
4. Dalam hal Sertifikat Elektronik digunakan untuk mendukung tanda tangan elektronik, penanda tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan sertifikat elektronik tersebut.