يجب توقيع وقراءة الوثائق باستخدام برنامج/تطبيق/منظومة معتمد (يتفق عليه الطرفان، الموقّع والمستلم) على أن يحقق البرنامج الميزات التالية على الأقل:
أثناء التوقيع: يمكنه التوقيع باستخدام مفتاح التوقيع الموجود ضمن الحامل الإلكتروني.
أثناء التوقيع: يمكنه التحقق من صلاحية الشهادة المرتبطة بمفتاح التوقيع من حيث حالة الإلغاء (هل الشهادة ملغية أم مازالت صالحة) وذلك عبر إحدى آليات التحقق التي هي إما OCSP أو CRL.
أثناء التوقيع: يمكنه التحقق من صلاحية الشهادة المرتبطة بمفتاح التوقيع (هل مازالت ضمن فترة الصلاحية؟).
أثناء التوقيع: يمكنه الاتصال بخدمة الختم الزمني واستخدامها وإدراجها مع بيانات التوقيع.
أثناء التحقق: باستخدام الشهادة الرقمية المرتبطة بمفتاح التوقيع يجب التحقق من صلاحية الوثيقة (لم يطرأ تعديل عليها بعد التوقيع)
أثناء التحقق: يجب التحقق من صلاحية الشهادة الرقمية المرتبطة بمفتاح التوقيع من حيث حالة الإلغاء بوقت التوقيع ومن حيث الصلاحية الزمنية (هل كانت ما زالت صالحة بوقت التوقيع؟)
أثناء التحقق: يجب التحقق من كامل مسار الثقة، أي من حالة الإلغاء والصلاحية الزمنية لكافة الشهادات الوسيطة (الشهادات ضمن مسار الثقة وصولاً للشهادة الجذر)
أثناء التحقق: يجب التأكد من وثوقية الشهادة الجذر (هل هي من ضمن الشهادات الجذر الموثوق بها ضمن نظام التشغيل و/أو المنظومة)
أثناء التحقق: يجب التأكد من مصدر وقت التوقيع، والتحقق من أن جواب سلطة الختم الزمني موقع وصادر عن منظومة موثوقة.
يجب أن تستخدم كامل مكونات المنظومة مصدر موثوق لمزامنة الوقت.