Podpis elektroniczny – dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis.

Podpis elektroniczny – zgodnie z jego definicją, zawartą w ww. rozporządzeniu, to dane które użyte są przez podpisującego jako podpis, ale – jednocześnie – są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej… Owe „inne dane” to dane zawarte w certyfikacie elektronicznym, poświadczającym niezaprzeczalny związek podpisu z konkretną, dającą się jednoznacznie zidentyfikować osobą fizyczną (składającą podpis). Powszechnym błędem jest kojarzenie owego faktu identyfikacji osoby z prawną czynnością wyrażenia woli przez tę osobę. Podpis elektroniczny może bowiem spełniać kilka funkcji, w tym właśnie potwierdzać wyrażenie woli przez składającą go osobę fizyczną, ale wynikać to musi z kontekstu i charakteru działania, w którym podpis był użyty. Funkcją bezwarunkową podpisu elektronicznego jest jednak zapewnienie integralności podpisywanych danych. Z podpisu (ściślej, z wystawionego przez tzw. zaufaną stronę trzecią certyfikatu towarzyszącego podpisowi) jednoznacznie wynika, kto złożył podpis. Natomiast z treści podpisywanych danych wynika cel złożenia podpisu. Charakter podpisywanych danych (zdjęcie, obraz, oprogramowanie, zbiór plików w archiwum .zip – wszystko to w postaci elektronicznej jest pewnym zbiorem danych binarnych, skończoną sekwencją zer i jedynek) stanowił będzie o tym czy mamy do czynienia z czynnością techniczną zapewnienia integralności i wskazania osoby lub podmiotu (zamiast podpisu elektronicznego zastosowana będzie pieczęć elektroniczna), która tego zapewnienia integracji dokonała, czy z wyrażeniem woli.