Im ZertES werden diverse Stufen elektronischer Signaturen definiert: fortgeschrittene elektronische Signaturen, geregelte elektronische Signaturen und qualifizierte elektronische Signaturen. Die Anforderungen jeder Stufe bauen auf den Anforderungen der darunter liegenden Stufe auf, so dass eine qualifizierte elektronische Signatur (QES) die meisten Anforderungen erfüllt und eine fortgeschrittene elektronische Signatur die wenigsten.
Nur geregelte elektronische Siegel (für Organisationen) und qualifizierte elektronische Signaturen sind im ZertES geregelt (Regeln für die Identifikation der Inhaberinnen und Inhaber, technische Vorschriften bezüglich Sicherheit).
Fortgeschrittene elektronische Signaturen (AdES, FES) sind vom ZertES nur definiert, aber NICHT geregelt. Eine fortgeschrittene elektronische Signatur ist eine elektronische Signatur, die folgende Anforderungen erfüllt:
- sie ist ausschliesslich der Inhaberin oder dem Inhaber zugeordnet,
- sie ermöglicht die Identifizierung der Inhaberin oder des Inhabers,
- sie wird mit Mitteln erzeugt, welche die Inhaberin oder der Inhaber unter ihrer oder seiner alleinigen Kontrolle halten kann,
- sie ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann;
Die am häufigsten verwendete Technologie, die diese Anforderungen erfüllen kann, beruht auf der Verwendung einer Public-Key-Infrastruktur (PKI), die den Einsatz von Zertifikaten und kryptografischen Schlüsseln beinhaltet.
Eine qualifizierte elektronische Signatur (QES) ist eine fortgeschrittene elektronische Signatur (FES), die zusätzlich:
- von einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt wird und
- auf einem qualifizierten Zertifikat basiert.
Die qualifizierte Signatur ist einer handschriftlichen Unterschrift gleichwertig und erfüllt das Erfordernis der Schriftform gemäss Artikel 12-14 des schweizerischen Obligationenrechts (OR, SR 220). Einer qualifizierten elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt
Ein geregeltes elektronisches Siegel muss von einer sicheren Signaturerstellungseinheit (SSCD) erstellt werden und basiert auf einem geregelten Zertifikat. Es hat ebenfalls einen erhöhten Beweiswert.