Legislativa ČR
V České republice byl zákon o elektronickém podpisu přijat v roce 2000 a ČR se tak stala třetí zemí, kde vstoupil v platnost zákon upravující užívání elektronického podpisu. Úřad pro ochranu osobních údajů udělil První certifikační autoritě, a. s., akreditaci pro výkon činnosti akreditovaného poskytovatele certifikačních služeb ve smyslu zákona č. 227/2000 Sb., o elektronickém podpisu, s účinností od 18. března 2002. Tím byla prakticky zahájena éra využívání a legalizace zaručeného elektronického podpisu v Česku. Zákon vychází ze směrnice Evropského parlamentu a Rady 1999/93/ES.
Český zákon o elektronickém podpisu (ZoEP-ČR) definuje elektronický podpis jako „údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě“, což je v podstatě rozšířená definice daná směrnicí.
Legislativa EU
Ve většině legislativ zemí EU je zřejmá snaha o zrovnoprávnění vlastnoručního podpisu a jisté formy elektronického podpisu v rámci jeho znatelnosti při právních úkonech v souladu s příslušným článkem směrnice. V legislativě původních členských států EU (15) jsou jasná pravidla pro uznávání kvalifikovaných certifikátů vydaných zahraničními poskytovateli certifikačních služeb. V nových a přistupujících zemích je podle situace komplikovanější. Počet sledovaných a akreditovaných CA vydávajících kvalifikované certifikáty se v jednotlivých zemích výrazně liší. V několika zemích není dokonce vůbec žádný akreditovaný poskytovatel certifikačních služeb a v mnoha pouze jeden. V zemích, kde je vydáváno větší množství kvalifikovaných certifikátů, se tak zpravidla děje na popud a pro potřebu státních institucí. V podstatě až na výjimky neexistuje poptávka po certifikačních službách pro širší využití. Výjimky jsou téměř bezvýhradně spojeny s použitím elektronického podpisu v bankovních aplikacích a v aplikacích používaných veřejnou správou.