Bezpieczny podpis elektroniczny to podpis elektroniczny, który:

• jest przyporządkowany wyłącznie do osoby składającej ten podpis,
• jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
• jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

jednostka organizacyjna będąca elementem składowym zaufanej trzeciej strony (TTP), obdarzonej zaufaniem w zakresie tworzenia i wydawanie użytkownikom certyfikatów klucza publicznego.

informacja o kluczu publicznym użytkownika, która dzięki podpisaniu przez urząd certyfikacji (np. Centrum Certyfikacji) jest niemożliwa do podrobienia.

Certyfikat serwera, wydany przez zaufaną trzecią stronę. Certyfikat ten potwierdza tożsamość zdalnego komputera (serwera) w Internecie, zawiera jego adres internetowy oraz informację o tym, kto jest jego właścicielem. Certyfikat umożliwia również uzyskanie bezpiecznego (szyfrowanego) połączenia pomiędzy serwerem a oprogramowaniem klienckim. W tym celu certyfikat wymusza silną 128-bitową kryptografię, uzyskiwaną poprzez zastosowanie protokołu Secure Sockets Layer (SSL). Certyfikat SSL Server dzięki ostrym procedurom weryfikacji tożsamości i wysokiej odpowiedzialności wystawcy certyfikatu gwarantuje wysoki poziom bezpieczeństwa.

Dostępny publicznie środek komunikacji elektronicznej służący do przekazywania informacji w formie elektronicznej do podmiotu publicznego przy wykorzystaniu powszechnie dostępnej sieci teleinformatycznej (Internetu).

Integralność zapewnia możliwość sprawdzenia czy przesyłane dane nie zostały w żaden sposób zmodyfikowane podczas transmisji. Dzieje się tak dzięki dołączeniu do wiadomości znacznika integralności wiadomości, czyli ciągu bitów obliczonego na podstawie wiadomości (tzw. skrót z dokumentu).

Dziedzina kryptologii zajmująca się projektowaniem algorytmów szyfrowania i deszyfrowania. Do zadań algorytmów należy zapewnienie tajności lub autentyczności komunikatów.

Niezaprzeczalność oznacza, że strona odbierająca może udowodnić tożsamość autora informacji.

Dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Zagwarantowanie, że przesyłane lub przechowywane dane będą dostępne (możliwe do odczytania) jedynie dla uprawnionych osób, np.: odbiorcy wiadomości pocztowej. W szczególności chodzi o drukowanie, wyświetlanie i inne formy ujawniania, w tym ujawnianie istnienia jakiegoś obiektu.

Kryptograficzny algorytm asymetryczny (nazwa pochodzi od pierwszych liter jego twórców Rivesta, Shamira i Adelmana), w którym jedno przekształcenie prywatne wystarcza zarówno do podpisywania, jak i deszyfrowania wiadomości, zaś jedno przekształcenie publiczne wystarcza zarówno do weryfikacji, jak i szyfrowania wiadomości.

Kryptograficzne przekształcenie danych, którego wynikiem jest zaszyfrowany tekst (szyfrogram). Taki tekst dla osób trzecich stanowi jedynie przypadkowy ciąg znaków, na podstawie którego nie jest możliwe odtworzenie żadnej użytecznej informacji.

Dane elektroniczne dołączone do doręczanego pisma w formie dokumentu elektronicznego ub połączone z tym dokumentem w taki sposób, że jakakolwiek późniejsza zmiana dokonana w tym dokumencie jest rozpoznawalna; poświadczenie to określa:

• pełną nazwę podmiotu wystawiającego poświadczenie,
• datę i czas podpisania bezpiecznym podpisem elektronicznym urzędowego poświadczenia odbioru oraz datę odbioru wpisaną przez odbiorcę,
• oznaczenie sprawy,
• oznaczenie pisma, którego dotyczy;

Dodatkowo UPO wystawione przez Zakład zawiera:

• Nadany numer korespondencji (tylko do kontaktu osobistego)
• Unikalny elektroniczny numer dokumentu (skrót z doręczonego dokumentu - tylko do obsługi elektronicznej).

Instytucja lub jej przedstawiciel mający zaufanie innych podmiotów w zakresie działań związanych z zabezpieczeniem, działań związanych z uwierzytelnianiem, mający zaufanie podmiotu uwierzytelnionego i/lub podmiotu weryfikującego (ang. Trusted Third Party).

Jednostka danych dołączana do dokumentu oznaczająca moment, w którym zaszło określone zdarzenie względem wspólnego czasu odniesienia (np.: jednoznacznie określa moment podpisania wiadomości, co pozwala na stwierdzenie, czy podpis został złożony w okresie ważności certyfikatu).