Gemäss der EU-Verordnung eIDAS müssen Anbieter von Vertrauensdiensten auf nationaler Ebene akkreditiert sein und die von der nationalen Aufsichtsbehörde vorgegebenen nationalen Gesetze, Regeln und Vorschriften befolgen. Nehmen wir an, es gibt weitere EU-weite Vorschriften mit spezifischen Regeln. Vertrauensdiensteanbieter müssen diese befolgen, z. B. fortgeschrittene Standards für elektronische Signaturen, Sicherheitsstufen von eID oder die EU-Verordnung NIS-2. Ferner hat jeder EU-Mitgliedstaat unterschiedliche nationale Standards für Vertrauensdiensteanbieter. Das deutsche Bundesamt für Sicherheit in der Informationstechnik oder das französische Institut ANSII müssen bestimmte Aspekte genehmigen, damit ein Vertrauensdiensteanbieter akkreditiert wird. In einigen Ländern ist die Videoidentifikation erlaubt, in anderen verboten. Dritte Länder erlauben nur kurzfristige Zertifikate.
Die EU-Verordnung eIDAS schreibt vor, dass alle EU-Mitgliedstaaten alle qualifizierten elektronischen Signaturen von jedem national akkreditierten TSP in jedem EU-Land akzeptieren müssen. Zum Beispiel kann ein akkreditierter französischer Vertrauensdiensteanbieter qualifizierte elektronische Signaturen nach französischen Gesetzen und Vorschriften in Deutschland verkaufen und umgekehrt. Swisscom als österreichischer Vertrauensdiensteanbieter muss die österreichischen Gesetze und Vorschriften befolgen und darf ihre qualifizierten elektronischen Signaturen in anderen EU-Mitgliedstaaten verkaufen. Die EU hat sich auf die Rechtsgrundlage verlassen und bestätigt, dass qualifizierte elektronische Signaturen eines gelisteten Vertrauensdiensteanbieters akzeptiert werden müssen.
Mit eIDAS 2.0 versuchen die EU-Mitgliedsstaaten, noch mehr Teile der Akkreditierung zu harmonisieren, z. B. die Registrierung eines vertrauenswürdigen Dienstes oder die Schaffung eines EU E-Wallet als Basis für die zukünftige Identifizierung.