Die fortgeschrittene elektronische Signatur basiert auf einem personenbezogenen Softwarezertifikat, welches von einer vertrauenswürdigen Instanz (Trustcenter) ausgestellt wird. Nach Überprüfung der persönlichen Daten des Antragstellers (Name, Adresse, Telefon-Nr., E-Mail-Adresse, Ausweiskopie) erfolgt die Freischaltung der fortgeschrittenen Signatur im Verzeichnisdienst des Trustcenters.

Bei der fortgeschrittenen Signatur muss der Signaturschlüssel folgende Anforderungen erfüllen:

• ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sein,
• die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
• mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und
• bei Signierung von Daten sicherstellen, dass eine nachträgliche Veränderung der Daten erkannt werden kann