Ein fortgeschrittenes elektronisches Siegel dient als Beweis dafür, dass ein elektronisches Dokument von einer juristischen Person ausgestellt wurde, und gewährleistet die Sicherheit der Herkunft und Integrität des Dokuments. Es entspricht einer fortgeschrittenen elektronischen Signatur, die von einer natürlichen Person ausgestellt wurde. Es kann in allen Fällen verwendet werden, in denen nicht ausdrücklich qualifizierte elektronische Siegel erforderlich sind. Da bei einem qualifizierten elektronischen Siegel die Unversehrtheit der Daten und die Richtigkeit der Herkunft der Daten, mit denen das qualifizierte elektronische Siegel verknüpft ist, vermutet wird, muss die Qualität, Unversehrtheit und Richtigkeit eines fortgeschrittenen elektronischen Siegels in der Regel im Falle eines Gerichtsverfahrens nachgewiesen werden. Aber im Allgemeinen sind sie zur Verwendung zugelassen. Die fortgeschrittenen elektronischen Siegel von Swisscom Trust Services werden nach dem NCP+ Standard geprüft, dem höchsten Standard für fortgeschrittene Signaturen und Siegel von ETSI. Dies wird auch mit einem grünen Haken im Adobe Reader akzeptiert.
Im Schweizerischen Signaturgesetz ZertES sind fortgeschrittene elektronische Signaturen nicht definiert. Die EU-Verordnung eIDAS beschreibt in Artikel 36 die Anforderungen an ein fortgeschrittenes elektronisches Siegel:
(a) Es ist eindeutig mit dem Ersteller des Siegels verbunden;
(b) es ist in der Lage, den Ersteller des Siegels zu identifizieren;
(c) es wird unter Verwendung von Daten für die elektronische Siegelerstellung erstellt, die der Ersteller des Siegels mit einem hohen Mass an Vertrauen unter seiner Kontrolle für die elektronische Siegelerstellung verwenden kann; und
(d) es ist mit den Daten, auf die es sich bezieht, so verknüpft, dass jede spätere Änderung der Daten erkennbar ist.
Da fortgeschrittene elektronische Siegel nicht im Detail definiert sind, gibt es keinen Validator, der ihre Korrektheit nachweisen kann. Wenn dies erforderlich ist, sollten qualifizierte elektronische Siegel verwendet werden.
Qualifizierte oder regulierte elektronische Siegel sind in beiden Signaturgesetzen (ZertES und eIDAS) detailliert geregelt. Sie müssen dem QCP-Standard gemäss den ETSI-Bestimmungen entsprechen und erfüllen nahezu die gleichen Anforderungen wie qualifizierte elektronische Signaturen für natürliche Personen. Sie müssen auf qualifizierten elektronischen Siegelerstellungsgeräten erzeugt werden und geniessen die Vermutung der Datenintegrität und der Richtigkeit der Herkunft der Daten, mit denen das qualifizierte elektronische Siegel in Gerichtsverfahren verknüpft ist. Die Korrektheit kann mit den offiziellen eIDAS- oder ZertES-Validatoren überprüft werden.