При подписании документа может потребоваться пара ключей (например, когда подпись основана на использовании инфраструктуры открытого ключа), а именно «открытый ключ» и «закрытый ключ». Открытый ключ может быть общедоступным, в то время как закрытый ключ должен храниться в надежном месте.
В частности, закрытый ключ используется подписавшим лицом для подписи документа, в то время как открытый ключ используется любым лицом, удостоверяющим, что это действительно закрытый ключ подписавшего, который использовался для подписания документа.
Сертификат для электронных подписей, выданный центром сертификации , представляет собой электронную аттестацию, которая связывает данные проверки электронной подписи с физическим лицом и подтверждает, по крайней мере, имя или псевдоним этого лица.
Таким образом, сертификат, обычно связанный с подписанным документом, можно использовать для проверки личности подписавшего и был ли документ подписан с использованием соответствующего закрытого ключа.
Квалифицированные сертификаты для электронных подписей, следуя более строгим требованиям, обеспечивают более высокие гарантии в отношении личности подписавшего и, следовательно, более высокую правовую определенность в отношении созданных электронных подписей.
В частности, квалифицированные сертификаты предоставляются квалифицированными поставщиками доверительных услуг, которые прошли аудит как таковые и получили квалификационный статус от национального компетентного органа, что отражено в списке документации.
Эти списки и, следовательно, поставщики, перечисленные в нем, могут быть просмотрены удобным для пользователя способом.
Обычно поставщики квалифицированных сертификатов для электронных подписей доставляют соответствующий закрытый ключ на квалифицированном устройстве создания подписи (QSCD) USB-токен. Это усиленная квалифицированная подпись.