Die fortgeschrittene elektronische Signatur basiert auf einem personenbezogenen Softwarezertifikat, welches von einer vertrauenswürdigen Instanz (Trustcenter) ausgestellt wird. Nach Überprüfung der persönlichen Daten des Antragstellers (Name, Adresse, Telefon-Nr., E-Mail-Adresse, Ausweiskopie) erfolgt die Freischaltung der fortgeschrittenen Signatur im Verzeichnisdienst des Trustcenters.
Bei der fortgeschrittenen Signatur muss der Signaturschlüssel folgende Anforderungen erfüllen:
- ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sein,
- die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
- mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und
- bei Signierung von Daten sicherstellen, dass eine nachträgliche Veränderung der Daten erkannt werden kann