Zaproponowane zmiany mają na celu usunięcie oczywistych niezgodności polskiej ustawy o podpisie elektronicznym z dyrektywą 99/93/WE o wspólnotowych ramach dla podpisów elektronicznych. W tym celu doprecyzowano pojęcia „podpisu elektronicznego”, „zaawansowanego podpisu elektronicznego” , „bezpiecznego podpisu elektronicznego” oraz „urządzenia do weryfikacji podpisu elektronicznego”. Obecnie, mimo upływu blisko 10 lat od uchwalenia ustawy o podpisie elektronicznym, podstawowy rodzaj podpisu w niej przewidziany tj bezpieczny podpis elektroniczny nie upowszechnił się na tyle , że aby stać się najważniejszym instrumentem wykorzystania usług publicznych on-line. Jego podstawowe zastosowania to relacje biznes –administracja (B2A) np. w kontaktach z ZUS, KRS etc. Na potrzeby ZUS wydano tylko ok. 250 000 certyfikatów kwalifikowanych. Cały rynek tych certyfikatów szacuje się na ok. 300 000. Wśród przyczyn, obok braku powszechnych i dostępnych usług, wymienić można także wysoka cenę i ograniczenia w stosowaniu (maksymalnie 2 letni okres ważności kwalifikowanego certyfikatu, zakaz wykorzystywania do uwierzytelniania certyfikatów kwalifikowanych związanych z podpisywaniem etc.).Istnieje więc potrzeba wprowadzenia nowych rodzajów podpisów elektronicznych, bardziej dostępnych dla obywateli i firm z sektora MŚP oraz pozwalających na automatyzację procesów administracyjnych i biznesowych.
Przez wprowadzenie konstrukcji zaawansowanego podpisu elektronicznego znacznie poszerza się katalog różnego rodzaju podpisów elektronicznych, o różnym poziomie zapewnienia integralności podpisywanych danych oraz autentyczności podpisującego. Proponowane brzmienie definicji zaawansowanego podpisu elektronicznego - poza zastosowaniem konstrukcji odpowiadającej treści Dyrektywy - koryguje istotne odstępstwo polegające na użyciu słów „które podpisujący ma” zamiast sformułowania z Dyrektywy: „które podpisujący może mieć”. Sformułowanie z Dyrektywy chroni odbiorcę podpisu elektronicznego przed konsekwencjami niedochowania należytej niestaranności ze strony podpisującego.
Podpis osobisty jest nowym, powszechnym mechanizmem służącym z założenia do komunikacji obywateli z podmiotami realizującymi zadania publiczne. Pozwoli on na wprowadzenie bezpiecznego i jednolitego sposobu uwierzytelniania dokumentów w kontaktach z podmiotami publicznymi. Wskazanie, że miejscem przechowywania danych służących do składania podpisu urzędowego jest dowód osobisty jednoznacznie wskazuje, że realizacja zamiaru wprowadzenia podpisu osobistego związana jest z planowanym wprowadzeniem do obiegu dokumentu tożsamości wyposażonego w mikroprocesor. Przepisy ustawy kreują sam podpis osobisty tak by zachować spójność regulacji ustawy podstawowej dla podpisów elektronicznych w Polsce. Zakłada się wejście życie przepisów dotyczących podpisu osobistego w dniu 1 stycznia 2011 r.
Niezwykle istotne jest rozszerzenie pojęcia podpisu elektronicznego na konstrukcję techniczną gwarantującą integralność podpisanej treści i autentyczność podmiotu, który nie jest osobą fizyczną. Wprowadza się pieczęć elektroniczną, będącą zaawansowanym podpisem elektronicznym, jako uzupełniającą dla stosowania bezpiecznego podpisu elektronicznego w biznesie.
Najważniejszym przykładem zastosowania pieczęci elektronicznej jest masowe wystawianie e-faktur.
Rozwiązania techniczne pieczęci elektronicznej wdrożone przez przedsiębiorców umożliwią uzyskanie znacznych korzyści ekonomicznych przez zmniejszenie kosztów wystawiania i doręczania faktur papierowych w tradycyjny sposób, w wielkiej skali.
Warto podkreślić także, że Dyrektywa 99/93/WE w pkt. 8 Preambuły zachęca do rozszerzania zastosowania podpisów elektronicznych poza świat zastosowań papierowych:Szybki rozwój technologiczny i globalny charakter Internetu wymagają podejścia które uwzględnia różne technologie i usługi pozwalające na uwierzytelnianie danych drogą elektroniczną.
Ponadto, w projekcie zmiany ustawy doprecyzowano zapisy odnoszące się do „danych do składania podpisu elektronicznego” „osoby składającej podpis elektroniczny” (zastąpione pojęciem „podpisującego”) oraz „ubiegającej się o certyfikat”, a także sprecyzowaniem definicji uwierzytelnienia i weryfikacji podpisu elektronicznego.
Według projektu przepisy powinny wejść w życie w terminie trzech miesięcy od ogłoszenia w Dzienniku Ustaw.