Zgodnie z ustawą "Bezpieczny podpis elektroniczny" to podpis, który:

a) przyporządkowany jest wyłącznie do osoby składającej ten podpis,

b) sporządzony jest za pomocą bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,

c) powiązany jest z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Urządzenie spełniające wymagania określone w Rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002.  W skład bezpiecznego urządzenia wchodzi  aplikacja podpisująca (wymagana jest deklaracja o zgodności) oraz "komponent techniczny”, najczęściej karta procesorowa (wymagany jest certyfikat CC EAL4, ITSEC E3 lub FIPS 140-2 poziom 3).

Centrum Certyfikacji Kluczy – jednostka organizacyjna, której zadaniem jest generowanie, dystrybucja i unieważnianie certyfikatów kluczy publicznych zgodnie z określoną polityką certyfikacji. Najważniejszym zadaniem kwalifikowanego Centrum Certyfikacji kluczy jest zapewnienie wiarygodnego procesu kontroli tożsamości Subskrybentów otrzymujących certyfikaty oraz zapewnienie efektywnej możliwości niezwłocznego zawieszenia lub unieważnienia certyfikatu, w przypadku wystąpienia losowych sytuacji zagrożenia bezpieczeństwa podpisu.

Elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.

Certyfikat spełniający warunki określone w Ustawie o podpisie elektronicznym, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne. Art. 5.2 Ustawy o podpisie elektronicznym stanowi, że: "Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej".

Certyfikat wystawiony przez kwalifikowany lub niekwalifikowany podmiot, zgodnie z polityką certyfikacji dla certyfikatów niekwalifikowanych. Może służyć do uwierzytelnienia (np. podpisy pod pocztą elektroniczną, logowanie do systemów operacyjnych), do ochrony poufności, do ochrony informacji w sieciach teleinformatycznych itd. Szczegółowe zastosowania certyfikatu niekwalifikowanego zależą od konkretnych zapisów certyfikatu (w tym tzw. rozszerzeń certyfikatu). Wiarygodność certyfikatu kwalifikowanego zależy od wystawiającego go podmiotu oraz polityki certyfikacji. Ten sam podmiot może realizować kilka polityk certyfikacji różniących się wiarygodnością wystawianych certyfikatów. W przypadku wykorzystywania certyfikatu niekwalifikowanego do podpisów elektronicznych, jego moc prawna może być oparta na porozumieniach dwu- lub wielostronnych (nie wynika z mocy prawa, tak jak to się dzieje w przypadku podpisu kwalifikowanego).

Publiczny środek komunikacji elektronicznej służący do przekazywania informacji w formie elektronicznej do podmiotu publicznego przy wykorzystaniu Internetu. Jest integralną częścią  e-urzędu.  

Uniwersalny nośnik danych w postaci karty plastikowej z wbudowanym mikroprocesorem, służąca do bezpiecznego przechowywania informacji wrażliwych (klucze prywatne, hasła, dane osobowe, klucze publiczne). Karty używane do realizacji bezpiecznego podpisu elektronicznego muszą posiadać stosowny certyfikat bezpieczeństwa. Zazwyczaj wiąże się to z tym, że karta nie posiada funkcjonalności umożliwiającej odczytanie klucza prywatnego służącego do składania podpisów. Subskrybent, posiadając kartę i kod PIN, jest w stanie generować podpisy elektroniczne, ale nikt – nawet on – nie może odczytać klucza prywatnego. Daje to pewność, że jedyna kopia klucza prywatnego Subskrybenta znajduje się na karcie i nie została nigdzie skopiowana.

Karty procesorowe dostarczane Subskrybentom wraz z certyfikatami kwalifikowanymi CenCert posiadają stosowane certyfikaty bezpieczeństwa na układ procesorowy, system operacyjny i applet Java służący do podpisywania. Karty są przygotowane w taki sposób, że przed aktywacją karty przez Subskrybenta (po otrzymaniu karty wraz z certyfikatem), nie jest możliwe wygenerowanie za pomocą tej karty żadnego podpisu elektronicznego. Daje to naszym klientom pewność że nie ma technicznej możliwości, aby ktoś nieupoważniony (w tym nasz personel) użył karty Subskrybenta w celu złożenia podpisu elektronicznego w imieniu Subskrybenta.

Dane służące do składania podpisu elektronicznego.

Lista unieważnionych certyfikatów. Jest wystawiana, poświadczana elektronicznie i publikowana przez Centrum Certyfikacji Kluczy. Zawiera numery certyfikatów aktualnie unieważnionych lub zawieszonych. Unieważniony lub zawieszony certyfikat jest umieszczany na wszystkich listach CRL do końca okresu ważności danego certyfikatu oraz na jeszcze jednej liście po zakończeniu okresu ważności. Następne listy CRL już nie zawierają numeru tego certyfikatu (nieważność certyfikatu wynika już wtedy z przekroczenia okresu ważności), co pozwala na ograniczenie ich rozmiaru.

 Jest to Główny urząd certyfikacji (tzw. root) w Polsce wykonujący funkcje związane z obsługą infrastruktury bezpiecznego podpisu elektronicznego. Działa w ramach Narodowego Banku Polskiego. NCCCert wykonuje zadania techniczne związane z zarządzaniem strukturą PKI w Polsce, natomiast wszelkie decyzje merytoryczne (w tym decyzje o wystawieniu zaświadczenia certyfikacyjnego dla kwalifikowanego podmiotu lub o unieważnieniu klucza kwalifikowanego podmiotu) są podejmowane przez Ministra Gospodarki.

Online Certificate Status Protocol  - usługa centrów certyfikacji kluczy służąca do informowania o statusie konkretnego certyfikatu, o które pyta usługobiorca (czy certyfikat jest ważny, czy unieważniony/zawieszony).

Osoba fizyczna, prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, posługująca się certyfikatem wystawionym przez centrum certyfikacji (np. w celu weryfikacji podpisu elektronicznego)

 Okres między datą początku a datą końcową ważności certyfikatu.

 Public Key Infrastructure– infrastruktura klucza publicznego – system obejmujący Centra Certyfikacji Kluczy, Punkty Rejestracji oraz użytkowników końcowych (Subskrybentów i innych Odbiorców usług certyfikacyjnych), służący do dystrybucji certyfikatów klucza publicznego oraz zapewnienia możliwości ich wiarygodnej weryfikacji.

Pojęcie zdefiniowane w Ustawie o podpisie elektronicznym z 18 września 2001 -   dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis.

 Bezpieczny podpis elektroniczny weryfikowany przy użyciu ważnego kwalifikowanego certyfikatu  - zgodnie z definicją określoną w Ustawie.

Wg Ustawy o podpisie elektronicznym są to szczegółowe rozwiązania techniczne i organizacyjne, wskazujące sposób, zakres oraz warunki bezpieczeństwa tworzenia i stosowania certyfikatów.

 Osoba, której wystawiono kwalifikowany certyfikat, zgodnie z polityką certyfikacji centrum certyfikacji.

 czynności, które pozwalają na identyfikację osoby składającej podpis elektroniczny oraz pozwalają stwierdzić, że podpis został złożony za pomocą danych służących do składania podpisu elektronicznego przyporządkowanych do tej osoby, a także że dane opatrzone tym podpisem nie uległy zmianie po złożeniu podpisu elektronicznego.

Usługa polegająca na dołączeniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę.