[2][4] Un reglamento es un acto legislativo vinculante que deben seguir todos los Estados miembros de la UE.
La segunda acción implica la creación, la verificación así como la validación de los certificados que se utilizan para autenticar los sitios web.
La tercera acción es la conservación de estas firmas electrónicas, los sellos o los certificados correspondientes.
Tienen que proporcionar sellos válidos en tiempo y fecha, al crear los certificados.
Además, deberán proporcionar herramientas, como software y hardware, que sean fiables y capaces de impedir la falsificación de los certificados que se produzcan.
[9][10][11] Mientras que una firma electrónica avanzada es legalmente vinculante en virtud del eIDAS, una firma electrónica cualificada que haya sido creada por un prestador de servicios de confianza cualificado tiene un mayor valor probatorio cuando se utiliza como prueba en los tribunales.
Los Estados miembros de la UE están obligados a aceptar como válidas las firmas electrónicas cualificadas que hayan sido creadas con un certificado cualificado de otros Estados miembros.
En Estados Unidos, el estándar de firma digital (DSS) del NIST, en su versión actual, no conoce nada comparable a un prestador de servicios de confianza cualificado que permita mejorar el no repudio a través del certificado cualificado del firmante.
La conexión directa con los organismos gubernamentales competentes podría permitirles acceder a los datos y perfiles obtenidos[16] Otra publicación afirma que para aprovechar realmente las ventajas de las transacciones electrónicas transfronterizas seguras y sin fisuras, es necesario especificar con mayor precisión los niveles de garantía, las definiciones y el despliegue técnico.