ماده 17 آیین‌نامه اجرایی ماده (32) قانون تجارت الکترونیکی

به منظور حفظ محرمانه بودن و غیر قابل دستیابی بودن داده‌های ایجاد امضای الکترونیکی از طریق استنتاج،مراکز میانی مکلفند از تجهیزات و روشهایی استفاده کنند که داده‌های ایجاد امضای الکترونیکی مورد استفاده برای امضای الکترونیکی بیش از یکبار استفاده نشده و در مقابل هرگونه شبیه‌سازی از طریق ابزارهای فنی محافظت و در برابر استفاده آن توسط اشخاص ثالث به نحو اطمینان‌بخشی محافظت شوند.
تبصره- این تجهیزات و روشها نباید داده‌های لازم برای امضا را تغییر دهد و باید تضمین نماید که این داده‌ها قبل از طی فرآیند امضا در اختیار امضاکننده قرار نگیرد.