ماده 2-  الف- «داده پيام» (Data Message) : هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و يا فناوري‌هاي جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش مي‌شود.

ب- «اصل ساز» (Originator) : منشأ اصلي «داده پيام» است كه «داده پيام» به وسيله او يا از طرف او توليد يا ارسال مي‌شود اما شامل شخصي كه در خصوص «داده پيام» به عنوان واسطه عمل مي‌كند نخواهد شد.

ج- «مخاطب» (Addressee) : شخصي است كه اصل ساز قصد دارد وي «داده پيام» را دريافت كند، اما شامل شخصي كه در ارتباط با «داده پيام» به عنوان واسطه عمل مي‌كند نخواهد شد.

د- «ارجاع در داده پيام» (Incorporation By : Reference) : يعني به منابعي خارج از «داده پيام» عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزيي از داده پيام محسوب مي‌شود.

ه‍- «تماميت داده پيام» (Integrity) : عبارت است از موجوديت كامل و بدون تغيير «داده پيام» اعمال ناشي از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام مي‌شود خدشه‌اي به تماميت «داده پيام» وارد نمي‌كند.

و- «سيستم رايانه‌اي» (Computer System) : هر نوع دستگاه يا مجموعه‌اي از دستگاه‌هاي متصل سخت افزاري- نرم‌افزاري است كه از طريق اجراي برنامه‌هاي پردازش خودكار «داده پيام» عمل مي‌كند.

ز- «سيستم اطلاعاتي» (Information System) : سيستمي براي توليد (اصل سازي) ، ارسال، دريافت، ذخيره يا پردازش «داده پيام» است.

ح- «سيستم اطلاعاتي مطمئن»:      (System Information Secure)

سيستم اطلاعاتي است كه :

1- به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد.

2- سطح معقولي از قابليت دسترسي و تصدي صحيح را دارا باشد.

3- به نحوي معقول متناسب با اهميت كاري كه انجام مي‌دهد پيكربندي و سازماندهي شده باشد.

4- موافق با رويه ايمن باشد.

ط- «رويه ايمن» (‍Secure Method) : رويه‌اي است براي تطبيق صحت ثبت «داده پيام» منشأ و مقصد آن با تعيين تاريخ و براي يافتن هرگونه خطا يا تغيير در مبادله، محتوا و يا ذخيره‌سازي «داده پيام» از يك زمان خاص، يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسايي، رمزنگاري، روش‌هاي تصديق يا پاسخ برگشت و يا طرق ايمني مشابه انجام شود.

ظ- «امضاي الكترونيكي» (Electronic Signature) : عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به «داده پيام» است كه براي شناسايي امضا كننده «داده پيام» مورد استفاده قرار مي‌گيرد.

ك- «امضاي الكترونيكي مطمئن»

(Secure/Enhanced/Advanced Electronic Signature) هر امضاي الكترونيكي است كه مطابق با ماده (10) اين قانون باشد.

ل- «امضا كننده» (Signatory) : هر شخص يا قائم مقام وي كه امضاي الكترونيكي توليد مي‌كند.

م- «شخص» (Person) : اعم است از شخص حقيقي و حقوقي و يا سيستم هاي رايانه‌اي تحت كنترل آنان.

ن- «معقول» (سنجش عقلاني) (Reasonableness Test):‌ با توجه به اوضاع و احوال مبادله «داده پيام» از جمله : طبيعت مبادله، مهارت و موقعيت مهارت طرفين، حجم مبادلات طرفين در موارد مشابه، در دسترس بودن گزينه‌هاي پيشنهادي و رد آن گزينه‌ها از جانب هريك از طرفين، هزينه گزينه‌هاي پيشنهادي، عرف و روش‌هاي معمول و مورد استفاده در اين نوع مبادلات، ارزيابي مي‌شود.

س- «مصرف كننده» (Consumer) : هر شخصي است كه به منظوري جز تجارت يا شغل حرفه‌اي اقدام مي‌كند.

ع- «تأمين كننده»(Supplier) : عبارت از شخصي است كه بنا به اهليت تجاري، صنفي يا حرفه‌اي فعاليت مي‌كند.

ف- «وسايل ارتباط از راه دور»(Means of distance Communication) : عبارت از هر نوع وسيله‌اي است كه بدون حضور فيزيكي همزمان تأمين كننده و مصرف كننده جهت فروش كالا و خدمات استفاده مي‌شود.

ص- «عقد از راه دور» (Distance Contract) : ايجاب و قبول راجع به كالاها و خدمات بين تأمين كننده و مصرف كننده با استفاده از وسايل ارتباط از راه دور است.

ق- «واسط با دوام» (Durable Medium) : يعني وسايلي كه به موجب آن مصرف كننده بتواند شخصاً «داده‌پيام» هاي مربوطه را بر روي آن ذخيره كند از جمله شامل فلاپي ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكي مصرف كننده.

ر- «داده پيام‌هاي شخصي» (Private Data) : يعني «داده پيام‌» هاي مربوط به يك شخص حقيقي (موضوع «داده»(Data Subject) مشخص و معين.