Sebenarnya enggak begitu tertarik soal apa terjemahan bahasa indonesia yang tepat dari kata bahasa inggris 'offer' (entah "menawar" dengan prefiks "me-" yang membentuk kata kerja aktif transitif atau "penawaran" dengan konfiks "pe-an" yang membentuk kata benda) atau pun terjemahan yang tepat dari counter offer (penolakan tawaran lalu membuat penawaran tandingan, mungkin), begitu juga enggak tertarik dengan hukum acara perdatanya negara bersistem hukum common law dalam menyelesaikan sengketa wanprestasi kontrak (contract enforcement) yang dalam prosedurnya [referensi?] perlu mengidentifkasi keabsahan sebuah kontrak dengan menanalisa ada atau tidaknya unsur pembentuknya seperti "offer" (penawaran), "acceptance" (penerimaan), "consideration" (alat tukar berharga seperti uang), "mutual consent/intent" (pertemuan pikiran, mungkin).
Tertarik membaca tentang apa yang dimaksud oleh kata 'kontrak' dari negara-negara yang bersistem hukum "common law" soalnya jurnal 1976nya Withfield Diffie dan Martin E. Hellman yang berjudul "New Directions in Cryptography" (DOI: 10.1109/TIT.1976.1055638), pada halaman 645, menyebut kata 'contract', dan juga beliau berdua berafiliasi dengan Universitas Stanford, yang berada di negara bagian California, Amerika Serikat, dengan sistem hukum common law. Berhubung penulis bukan anak hukum, serta Warga Negara Indonesia, jadi timbul pertanyaan adakah perbedaan definisi kontrak antara di California dan di Indonesia?
Selain itu perusahaan ritel seperti Walmart/Amazon ketika bertransaksi dengan para pemasoknya yang berwujud mengirim penawaran/menawar/offer dengan format pesan EDI X12 850/EDIFACT ORDERS, mengirim penerimaan/acceptance dengan format pesan EDI X12 855/EDIFACT ORDRSP, mengirim invitation to treat/katalog produk dengan EDI X12 832/EDIFACT PRICAT, mengirim consideration/pembayaran berupa uang elektronik dengan EFT (electronic fund transfer), kan menggunakan [referensi?] protokol RFC 4130 (S/MIME melalui HTTP), protokol RFC 3335 (S/MIME melalui SMTP), dan/atau protokol RFC 4823 (S/MIME melalui FTP), lha protokol tersebut menggunakan tanda tangan elektronik, bukan HMAC, sebagai otentikasi pesannya, dan otentikasi lawan komunikasi terjadi setiap kali pengiriman pesan, tidak seperti protokol signal dan protokol SSL/TLS yang menggunakan HMAC, dan otentikasi lawan komunikasi hanya terjadi pada awal waktu saja, sebelum kirim terima pesan berlangsung.
Berdasarkan uraian di atas, lalu timbul pertanyaan, soal penerapannya Pasal 11 Ayat (1) UU ITE 2008 di lapangan bagaimana, bahwa "data pembuatan" Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan? Apakah dengan HMAC seperti yang digunakan protokol signal yang dipergunakan aplikasi perpesanan instan seperti Signal/WhatsApp maupun protokol SSL/TLS versi 1.1 (RFC 4346) seperti yang digunakan aplikasi Firefox, Opera, Safari, Chrome, Edge, Internet Explorer? Ataukah dengan Tanda Tangan Elektronik seperti protokol S-HTTP (rfc 2660) yang digunakan aplikasi Spyglass dan AS2 (s/mime via http, rfc 4130) Netscape ECXpert?
Penerapannya Pasal 13 Ayat (2) UU ITE 2008 guna otentikasi lawan komunikasi jarak jauh seperti apa, bagaimana memastikan keterkaitan suatu Tanda Tangan Elektronik dengan pemiliknya? Metode pemastiannya sebaiknya offline/bertatap muka atau cukup online/jarak jauh, seperti VeriSign Get-rEDI? Lalu, siapa yang sebaiknya melakukan pemastiannya, PSE (Penyelenggara Sertifikasi Elektronik) dengan konsumen atau antar penjual dan pembeli sendiri? Kalau RFC 4130 boleh saja antar penjual dan pembeli sendiri tanpa PSE (Penyelenggara Sertifikasi Elektronik) (cek bagian 8: https://tools.ietf.org/html/rfc4130#section-8) segala coba?
Lha komputer quantum kalau benar-benar bisa secara cepat dan murah untuk menghitung faktor prima sebuah bilangan komposit atau logaritma diskrit kurva elips atau masalah komputasi lainnya, apa yang Penyelenggara Sertifikasi Elektronik harus lakukan untuk menyediakan informasi yang akurat, jelas, dan pasti mengenai hal yang dapat digunakan untuk menunjukkan keberlakuan dan keamanan Tanda Tangan Elektronik seperti yang tertulis di Pasal 14 huruf c UU ITE 2008, haruskah mengukur seberapa cepat waktu yang dibutuhkan komputer quantum untuk menghitung masalah komputasi yang mengamankan tanda tangan elektronik?