Zur rechtskonformen Anwendung einer qualifizierten elektronischen Signatur muss zunächst ein entsprechender Signaturschlüssel vorliegen. Dieser muss dem Inhaber zuzuordnen sein und dessen Identifizierung ermöglichen.
Vom Gesetzgeber ist die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen als zuständige Behörde für die Ausgabe von Signaturschlüsseln vorgesehen. Diese wiederum bedient sich der Hilfe sogenannter Zertifizierungsdiensteanbietern, welche die Verteilung der Signaturschlüssel an die Inhaber vornehmen und die damit verbundenen Formalitäten abwickeln. Die Bundesnetzagentur veröffentlicht regelmäßig auf ihrer Website eine Liste der akkreditierten Zertifizierungsdiensteanbieter, denn nur von diesen ausgegebene Signaturschlüssel ermöglichen die Erzeugung rechtsgültiger qualifizierter elektronischer Signaturen.
Die Signaturschlüssel werden durch den Zertifizierungsdiensteanbieter in Form einer Chipkarte an den jeweiligen Inhaber ausgegeben. Die Kosten für einen Signaturschlüssel liegen bei rund 45 bis 80 Euro pro Jahr. Darüber hinaus gibt es Chipkarten, die es erlaube sogenannte Batch-Signaturen, als das signieren vieler Dokumente in einem Arbeitsschritt, vorzunehmen. Diese sind üblicherweise etwas teurer.
Da der Signaturschlüssel dem zukünftigen Inhaber eindeutig zugeordnet können werden muss, hat sich dieser nach Absendung der Bestellung gegenüber dem Zertifizierungsdiensteanbieter auszuweisen. In der Regel geschieht dies durch die Nutzung des sogenannten Post-Ident-Verfahrens, bei dem der der zukünftige Inhaber sich gegenüber einem Angestellten der Deutsche Post AG ausweist, welcher dann das Ergebnis der Identitätsfeststellung an den Zertifizierungsdiensteanbieter übermittelt. Einige wenige Zertifizierungsdiensteanbieter (beispielsweise S-Trust als Dienst der Sparkassen) bieten auch eine Personalienfeststellung in einer Filiale vor Ort an. Signaturschlüssel werden ausschließlich an natürliche Personen ausgegeben. Für den Einsatz im Unternehmen können zusätzlich den persönlichen Daten des Signaturschlüssels sogenannte Attribute, beispielsweise über bestehende Verfügungsrahmen oder Prokura für eine Kapitalgesellschaft, hinzugefügt werden.
Einige Wochen nach Bestellung der Signaturschlüssel geht dem Inhaber der Signaturschlüssel eine Chipkarte mit den entsprechenden Daten sowie die zur Signierung notwendigen PIN-Nummern per Post zu. Sofern der Inhaber über entsprechende Hardware und Software verfügt, kann er nun unter Verwendung des Signaturschlüssels qualifizierte elektronische Signaturen erzeugen.
Bei Verlust der Chipkarte oder sonstigen bedenklichen Anzeichen sollte schnellstmöglich eine Sperrung der Karte über den jeweiligen Zertifizierungsdiensteanbieter veranlasst werden.