Der US-Bundesstaat Utah verabschiedete unter der Bezeichnung `Utah Digital Signature Act' (UDSA) ein Gesetz zu Digitalen Signaturen, das am 1. Mai 1995 in Kraft trat. Weitere Bundestaaten sind diesem Beispiel bereits gefolgt (Kalifornien, Georgia, ...).
Ziel des Gesetzes ist es (Zitat):
"46-3-102 Purposes and construction.
to minimize the incidence of forged digital signatures and enable the reliable authentication of computer-based information; to minimize the incidence of forged digital signatures and enable the reliable authentication of computer-based information; to enable and foster the verification of digital signatures on computer-based documents; to facilitate commerce by means of computerized communications; and to give legal effect to the general import of the following and other similar standards ... "
Im Gegensatz zum deutschen Signaturgesetz (SigG) wird nicht versucht, eine künstliche Unterscheidung zwischen digitalen Signaturen auf der einen und Verschlüsselung auf der anderen Seite zu ziehen. Es wird im Gegenteil ganz klar ausgesprochen, daß es bei Digitalen Signaturen um Verschlüsselung geht:
"46-3-103 Definitions.
2. `Asymmetric Cryptosystem' means a computer algorithm or a series of algorithms which utilize two different keys with the following characteristics:
(a) one key encrypts a given message; (b) one key decrypts a given message; and (c) the keys have the property that, knowing one key, it is computationally infeasible to discover the other key."
Der UDSA enthält konkrete Begriffsdefinitionen (siehe oben), Anwendungsregeln, Aussagen über die Risikoverteilung, Zertifizierungsrichtlinien u.a.m.