قانون تجارت الكترونيك

ماده 2-
الف - «داده‌پيام» (Data Message): هر نمادی از واقعه، اطلاعات يا مفهوم است كه با وسائل الكترونيكی، نوری و يا فناوری‌های جديد اطلاعات توليد، ارسال،دريافت، ذخيره يا پردازش می‌شود.
ب- «اصل‌ساز» (Originator): منشأ اصلی «داده‌پيام» است كه «داده‌پيام» به وسيله او يا از طرف او توليد يا ارسال می‌شود اما شامل شخصی كه در خصوص «داده‌پيام» به عنوان واسطه عمل می‌كند نخواهد شد.
ج- «مخاطب» (Addressee): شخصی است كه اصل‌ساز قصد دارد وی «داده‌پيام» را دريافت كند، اما شامل شخصی كه در ارتباط با «داده‌پيام» به عنوان واسطه عمل می‌كند نخواهد شد.
د- «ارجاع در داده‌پيام» ( By Reference Incorporation): يعنی به منابعی خارج از «داده‌پيام» عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزئی از «داده‌پيام» محسوب می‌شود.
ه- «تماميت داده‌پيام» (Integrity ): عبارت است از موجوديت كامل و بدون تغيير «داده‌پيام». اعمال ناشی از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام می‌شود خدشه‌ای به تماميت «داده‌پيام» وارد نمی‌كند.
و- «سيستم رايانه‌ای» (System :(Computer هر نوع دستگاه يا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری- نرم‌افزاری است كه از طريق اجرای برنامه‌های پردازش خود كار «داده‌پيام» عمل می‌كند.
ز- «سيستم اطلاعاتی» (System Information): سيستمی برای توليد (اصل‌سازی)، ارسال، دريافت، ذخيره يا پردازش «داده‌پيام» است.
ح- «سيستم اطلاعاتی مطمئن» (System Secure Information): سيستم اطلاعاتی است كه:
1- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2- سطح معقولی از قابليت دسترسي و تصدی صحيح را دارا باشد.
3- به نحوی معقول متناسب با اهميت كاری كه انجام می‌دهد پيكربندی و سازماندهی شده باشد.
4- موافق با رويه ايمن باشد.
ط- «رويه ايمن» (Secure Method): رويه‌ای است برای تطبيق صحت ثبت «داده‌پيام» منشأ و مقصد آن با تعيين تاريخ و برای يافتن هرگونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازی «داده‌پيام» از يك زمان خاص. يك رويه ايمن ممكن است با استفاده از الگوريتم‌ها يا كدها، كلمات يا ارقام شناسائی، رمزنگاری، روش‌های تصديق يا پاسخ برگشت و يا طرق ايمنی مشابه انجام شود.
ی- «امضای الكترونيكی»(Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به «داده‌پيام» است كه برای شناسائی امضا كننده «داده‌پيام» است كه برای شناسائی امضا كننده «داده‌پيام» مورد استفاده قرار می‌گيرد.
ك- «امضای الكترونيكی مطمئن» ( ( Secure/Enhanced/Advanced Electronic Signature
هر امضای الكترونيكی است كه مطابق با ماده (10) اين قانون باشد.
ل- «امضاء كننده» (Signatory): هر شخص يا قائم مقام وی كه امضای الكترونيكي توليد می‌كند.
م- «شخص» (Person): اعم است از شخص حقيقی و حقوقی و يا سيستم‌های رايانه‌ای تحت كنترل آنان.
ن- «معقول» (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله «داده‌پيام» از جمله : طبيعت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در موارد مشابه، در دسترس بودن گزينه‌های پيشنهادی و در آن گزينه‌ها از جانب هر يك از طرفين، هزينه گزينه‌هاي پيشنهادی، عرف و روش‌هاي معمول و مورد استفاده در اين نوع مبادلات، ارزيابی می‌شود.
س- «مصرف كننده» (Consumer): هر شخصي است كه به منظوری جز تجارت يا شغل حرفه‌ای اقدام می‌كند.
ع- «تأمين كننده» (Supplier): عبارت از شخصي است كه بنا به اهليت تجاری، صنفی يا حرفه‌ای فعاليت می‌كند.
ف- «وسايل ارتباط از راه دور» (Means Of Distance Communication): عبارت از هر نوع وسيله‌ای است كه بدون حضور فيزيكي همزمان تأمين كننده و مصرف كننده جهت فروش كالا و خدمات استفاده می‌شود.
ص- «عقد از راه دور»(Distance Contract): ايجاب و قبول راجع به كالاها و خدمات بين تأمين كننده و مصرف كننده با استفاده از وسايل ارتباط از راه دور است. 
ق- «واسط بادوام» (Durable Medium): يعنی وسائلي كه به موجب آن مصرف كننده شخصا «داده‌پيام»های مربوطه را بر روی آن ذخيره كند از جمله شامل فلاپي ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكی مصرف كننده.
ز- «داده‌پيام‌های شخصی» (Private Data): يعني «داده‌پيام»های مربوطه به يك شخص حقيقي (موضوع «داده» Data Subject) مشخص و معين.