ماده ۲

ماده ۲
الف – «‌داده پیام» (Data Message): هرنمادی از واقعه، اطلاعات یا مفهوم است که‌با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت،‌ ذخیره یا پردازش می‌شود.
ب – «‌اصل‌ساز» (Originator): منشأ اصلی «‌داده پیام» است که «‌داده پیام» به ‌وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی که درخصوص «داده پیام»‌ به عنوان واسطه عمل می‌کند نخواهد شد.
ج – «‌مخاطب» (Addressee): شخصی است که اصل‌ساز قصد دارد وی «‌داده پیام» را دریافت کند، اما شامل شخصی که در ارتباط با «‌داده پیام» به عنوان واسطه عمل می‌کند‌ نخواهد شد.
‌د – «‌ارجاع در داده پیام» (Incorporation By Reference): یعنی به منابعی خارج از«‌داده پیام» عطف شود که درصورت مطابقت با ماده (۱۸) این قانون جزئی از «‌داده پیام»‌ محسوب می‌شود.
‌هـ – «‌تمامیت داده پیام» (Integrity): عبارت است از موجودیت کامل و بدون تغییر«‌داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به‌طور معمول انجام می‌شود خدشه‌ای به تمامیت «‌داده پیام» وارد نمی‌کند.
‌و – «‌سیستم رایانه‌ای» (Computer System): هرنوع دستگاه یا مجموعه‌ای از‌ دستگاههای متصل سخت‌افزاری – نرم‌افزاری است که ازطریق اجرای برنامه‌های پردازش‌ خودکار «‌داده پیام» عمل می‌کند.
‌ز – «‌سیستم اطلاعاتی» (Information System): سیستمی برای تولید (‌اصل‌سازی)،‌ ارسال، دریافت، ذخیره یا پردازش «‌داده پیام» است.
ح – «‌سیستم اطلاعاتی مطمئن» (Secure Information System): سیستم اطلاعاتی‌است که:
۱ – به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲ – سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳ – به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و‌ سازماندهی شده باشد.
۴ – موافق با رویه ایمن باشد.
ط – «‌رویه ایمن» (Secure Method): رویه‌ای است برای تطبیق صحت ثبت «داده‌پیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و‌ یا ذخیره‌سازی «‌داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از‌ الگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخ‌برگشت و یا طرق ایمنی مشابه انجام شود.
ی – «‌امضای الکترونیکی» (Electronic Signature) : عبارت از هر نوع علامت‌منضم شده یا به نحو منطقی متصل شده به «‌داده پیام» است که برای شناسائی امضاء‌کننده«‌داده پیام» مورد استفاده قرار می‌گیرد.
ک – «‌امضای الکترونیکی مطمئن»(Secure/Enhanced/Advanced Electronic Signature): هر امضای الکترونیکی است که مطابق با ماده (۱۰) این قانون باشد.
ل – «‌امضاء کننده» (Signatory): هر شخص یا قائم‌مقام وی که امضای الکترونیکی‌تولید می‌کند.
م – «‌شخص» (Person) : اعم است از شخص حقیقی و حقوقی و یا سیستم‌های‌ رایانه‌ای تحت کنترل آنان.
ن – «‌معقول» (‌سنجش عقلانی)، (Reasonableness Test) : با توجه به اوضاع و‌احوال مبادله «‌داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم‌ مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از‌جانب هر یک از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روشهای معمول و مورد‌استفاده در این نوع مبادلات، ارزیابی می‌شود.
س – «‌مصرف کننده» (Consumer): هر شخصی است که به منظوری جز تجارت یا‌شغل حرفه‌ای اقدام می‌کند.
ع – «‌تأمین کننده» (Supplier): عبارت از شخصی است که بنا به اهلیت تجاری،‌صنفی یا حرفه‌ای فعالیت می‌کند.
ف – «‌وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت از‌ هر نوع وسیله‌ای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت‌ فروش کالا و خدمات استفاده می‌شود.
ص – «‌عقد از راه دور» (Distance Contract): ایجاب و قبول راجع به کالاها و‌ خدمات بین تأمین کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.
ق – «‌واسط با دوام» (Durable Medium): یعنی وسائلی که به موجب آن مصرف‌کننده بتواند شخصاً «‌داده پیام»‌های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی‌دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
‌ر – «‌داده پیام‌های شخصی» (Private Data) : یعنی «‌داده پیام»‌های مربوط به یک‌شخص حقیقی ( موضوع «‌داده» Data Subject) مشخص و معین.