A NBR ISO/IEC 27002, ao tratar dos serviços de comércio eletrônico, no caso das informações publicamente disponíveis, estabelece diretrizes para implementação, entre as quais, Convém que aplicações, dados e informações adicionais que requeiram um alto nível de integridade e que sejam disponibilizados em sistemas publicamente acessíveis sejam protegidos por mecanismos apropriados, como, por exemplo, assinaturas digitais. Essa norma trata também da política para uso de controles criptográficos, além de orientar o uso de assinaturas digitais (como controle criptográfico) para alcançar - com os cuidados devidos - objetivos de segurança, dentre os quais, explicitamente, segundo a própria norma:
✂️ a) integridade/autenticidade, para proteger a autenticidade e integridade de informações sensíveis ou críticas, armazenadas ou transmitidas. ✂️ b) inviolabilidade, para manter as chaves secretas sob responsabilidade do seus usuários. ✂️ c) legalidade, para proteger juridicamente a divulgação da chave pública. ✂️ d) legibilidade, para garantir que todos os usuários envolvidos numa comunicação legitimem seus textos originais. ✂️ e) transparência, para determinar, se necessário, os destinatários envolvidos na transmissão.