-- 电子认证的效力一般通过两种途径得到保障。第一种也是最直接的是通过立法的形式加以确认。这主要是通过法律授权政府机关主管部门制定相应规则，从而最终达到保障电子认证的效力具有法律上的依据与保障。美国很多州都是采取此种方式。这主要是表现在以下几个方面：
　　--1、 以直接的立法形式明示直接承认可被接受的技术方案标准；（如美国犹他州；香港特别行政区法例等。）
　　--2、 授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力，同时对违规/违法经营操作的CA机构具有行政处罚权；
　　--3、 制定明确的设立及管理CA机构的条件及程序。同时，在监管CA机构层面上，政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。如美国犹他州法律规定，主管机构在其设置的公共密钥凭证资料库中，专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息（如公司名称、住址及电话及被授权的营业范围）外，还包括目前使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。
　　--第二种方式是采取当事人之间通过协议方式来确认电子认证的效力。在这种情形下，法律只规定原则性条文，如确认电了签名与书面签名的同等效力性，至于当事人之间如何选择技术方案以及由谁来做"第三者"--电子认证人，则由当事人之间协议确定。在此情形下，银行，ISP公司等均可扮演电子认证的机构的角色。但相对第一种形式，电子认证的效力就相对薄弱。特别是发生纠纷的情况下，以及如何对抗第三人等，法院如何判定合约效力及责任归属问题，就无专门法律可依。