Avant la révision de la SCSE, c'est-à-dire avant 2017, les certificats de haute qualité et leurs clés de signature étaient généralement émis sur une carte à puce spécialement certifiée (appelée dispositif sécurisé de création de signature selon la SCSE).
La SCSE révisée a permis, à partir de 2017, de déposer les certificats avec leur clé de signature privée sur des serveurs de signature centraux spécialement sécurisés et exploités par des CSP reconnus.
Ce faisant, soit des certificats d'une durée de validité de plusieurs années sont générés et déposés avec leur clé de signature, soit un certificat d'une durée de validité de quelques minutes est généré et déposé avec la clé de signature privée correspondante lors de chaque processus de signature.
Les titulaires ou les utilisateurs identifiés et enregistrés par un CSP reconnu se connectent à une application de signature et au serveur de signature via un login, chargent le document à signer et lancent le processus de signature. Lors de ce processus, la valeur de hachage (empreinte digitale numérique du document) est générée, envoyée au serveur de signature et signée à l'aide de la clé de signature privée après saisie d'un code PIN au moyen d'une application ou d'un identifiant mobile. Enfin, la valeur de hachage signée est renvoyée à l'application, insérée dans le document, puis celui-ci est enregistré.
L'émission de certificats et de clés de signature associées sur carte à puce est en forte baisse depuis 2017.
En ce qui concerne les offres du CSP, voir chapitre «Signer - offres du secteur privé » de ce site web.