El gobierno federal y diferentes estados de México están desarrollando legislación relativa a la firma electrónica, que frecuentemente denominan certificada por estar respaldada por certificados electrónicos típicos de una PKI (Public Key Infraestruture, Infraestructura de Clave Pública.
Los estado de Baja California Norte, Colima, Chiapas, Distrito Federal, Durango, Estado de México, Guanajuato, Guerrero, Puebla, Sonora, Hidalgo, Jalisco, Yucatán, Michoacán y Quintana Roo, han publicado sus leyes y reglamentos de firma electrónica, a partir del año 2009, en el ámbito de su competencia.
Hay que aclarar que la denominación utilizada por la normativa mexicana no refleja el mismo significado que se le da en el sistema de auditoría desarrollado por EADTrust. El modelo ideado por EADTrust denomina firma certificada a aquel tipo de firma electrónica gestionado en un sistema que cumple fielmente los requisitos técnicos y jurídicos aplicables según su radicación, lo que queda refrendado por una auditoría realizada por especialistas.