Semnatura electronica are o lege specifica in Romania emisa inca din anul 2001. Conform legii, furnizarea serviciilor de certificare nu este supusa nici unei autorizari prealabile, desfasurandu-se dupa principiile concurentei libere si loiale, cu respectarea legilor in vigoare. Furnizarea serviciilor de certificare de catre companiile stabilite in state membre ale Uniunii Europene se face pe baza conditiilor prevazute in Acordul European instituind o asociere intre Romania, Comunitatile Europene si statele membre ale acestora.
Inainte de inceperea activitatilor de certificare , persoanele care au intentia de a furniza astfel de servicii au obligatia de a comunica acest lucru autoritatii de reglementare in domeniu cu 30 de zile inainte de inceperea activitatii. Atunci cand furnizorii intentioneaza sa modifice procedurile de securitate si certificare trebuie sa instiinteze organele competente cu cel putin 10 zile inainte. In cazurile de urgenta, atunci cand securitatea serviciilor de certificare este afectata, furnizorii pot modifica procedurile de siguranta si certificare urmand a anunta in 24 de ore schimbarile facute.
Firma care furnizeaza certificatul prin care se creaza semnatura electronica are datoria de a asigura accesul la toate informatiile necesare unei utilizari corecte. Acest lucru trebuie facut inainte de semnarea contractului. De asemenea, firmele de certificare nu pot colecta date personale decat direct de la clienti, sau daca au acordul scris al acestora, de la terte persoane.
In cazurile in care este utilizat un pseudonim , numele real al titularului nu poate fi divulgat decat cu consimtamantul acestuia.Semnatura electronica se prezinta sub forma unui set personalizat de date controlat exclusiv de catre titular.