Tout d’abord, le règlement consacre les principes applicables aux signatures électroniques dites « classiques ». La recevabilité juridique de telles signatures ne peut être refusée au seul motif que ces signatures se présentent sous une forme électronique. Revêtue d’une valeur probatoire moindre que la signature « avancée » ou « qualifiée », la signature ne sera, en cas de contestation, pas automatiquement et obligatoirement reconnue par un tribunal. Le tribunal devra au contraire procéder à l’examen de la signature électronique afin de vérifier si elle répond effectivement aux fonctions attribuées à la signature d'une personne (notamment vérifier si la signature électronique appartient bien à son auteur).

Des logiciels tels que Adobe Sign ou DocuSign, par exemple, permettent de faciliter la démonstration de l’authenticité de la signature. Ainsi, les demandes standard de signature électronique sont envoyées à l'adresse e-mail du destinataire. Elles contiennent un lien unique vers le document et le processus fait l'objet d'un suivi sécurisé et est enregistré dans une piste d'audit permettant de prouver l'authenticité de l'origine, l'intégrité du contenu et la lisibilité du document.

Deuxièmement, les entreprises peuvent également opter pour une signature électronique dite « avancée » qui est liée au signataire de manière univoque et qui permet donc de l’identifier. Le signataire crée sa signature à l’aide de données qu’il utilise sous son contrôle exclusif et qui rendent le document final infalsifiable. Pour ce genre de signature, le programme de signature électronique invite le signataire à confirmer son identité avant l'ouverture du document via un mot de passe, un identifiant de réseau social, ou une autre méthode d'authentification. Grâce à cette méthode, le travail d’identification de l’auteur de la signature est considérablement facilité.

Troisièmement, le règlement met en place les signatures électroniques dites « qualifiées ». Variante de la signature électronique avancée, la signature électronique qualifiée répond à des exigences plus strictes et oblige les signataires à utiliser un identifiant numérique basé sur un certificat délivré par un « prestataire de services de confiance qualifié » opérant dans l’Union européenne (par exemple en Belgique : certipost, S.W.I.F.T., portima), ainsi qu’un dispositif de création de signature électronique qualifié (carte à puce, application mobile créant un mot de passe unique, etc.). Il s’agit du seul type de signature bénéficiant de la même valeur juridique que la signature manuscrite.

Enfin, le règlement instaure le « cachet électronique » qui permet d’établir le lien entre les données électroniques cachetées et une personne morale. Il sert donc à prouver qu’un document électronique a été délivré par une personne morale en garantissant l’origine et l’intégrité du document. Chaque Etat membre reste néanmoins libre de prévoir au niveau national que l’utilisation du cachet électronique peut engager directement la personne morale sur le plan juridique. La Belgique a consacré cette possibilité dans la loi du 21 juillet 2016 (article 7, §3) en disposant qu’un cachet électronique qualifié est assimilé à la signature manuscrite de la personne physique qui représente la personne morale qui a créé ce cachet.