Wendelin Bieser, einer der Autoren des Gesetzes, erläutert die Voraussetzungen für eine fälschungsichere Zuordnung elektronischer Dokumente. Demnach benötigt der Schreiber einen geheimen, nur ihm bekannten privaten und einen öffentlichen Code. Weiterhin müsse ein elektronisches Zertifikat belegen, daß beide Schlüssel allein dem Absender gehören. All das soll auf einer Chipkarte gespeichert werden, die von behördlich genehmigten Zertifizierungsstellen gegen Vorlage des Personalausweises verkauft wird. Neben einem signierfähigen Computer benötigt der Nutzer daher noch ein Chipkarten-Lesegerät. Ein Mißbrauch sei durch die Abfrage einer persönlichen Identifikationsnummer (PIN) nahezu ausgeschlossen, so Bieser. Die Zertifizierungsstellen oder Trustcenter sollen im freien Wettbewerb von Unternehmen und Verbänden betrieben werden.

Zurückhaltend äußerte sich Franz-Peter Heider, Geschäftsführer der Debis Systemhaus Information-Security-Services, Bonn. Man müsse zunächst die Bestimmungen der Durchführungsverordnung zum Signaturgesetz abwarten. Sollte die Regierung eine sogenannte E4-Zertifizierung verlangen, so wäre das für Unternehmen mit einem erheblichen Aufwand verbunden, der sich unter Umständen nicht rechne. Schon heute setze man im kleineren Rahmen weniger anspruchsvolle, aber durchaus sichere Verschlüsselungssysteme ein, die ebenfalls mit Chipkartentechnik arbeiten.