Das Signaturgesetz (SigG) stellt in § 2 SigG auch Anforderungen an die Hardware und Software auf, die bei der Erstellung qualifizierter elektronischer Signaturen Verwendung finden müssen, um eine rechtskonforme Signatur zu erzeugen.
Rechtsgültige Signaturen können nur unter Verwendung solcher Produkte erzeugt werden, die von der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen bestätigt sind. Entsprechende Listen sowohl für Chipkartenleser als auch für Signaturanwendungskomponenten (Software) finden sich auf der Internetseite der Bundesnetzagentur.
Die Kosten für einen geeigneten und bestätigten Chipkartenleser betragen je nach Sicherheitsklasse ab etwa 60 Euro. Der Anschluss des Chipkartenlesers erfolgt in der Regel per USB an den Computer, wobei bei der Verwendung eines USB-Hubs darauf zu achten ist, dass dieser über eine eigene Stromversorgung verfügt. Zudem sollte vor der Verwendung des Chipkartenlesers dieser auf technische Integrität, insbesondere aber auf die Unversehrtheit des Sicherheitssiegels, geprüft werden. Die von der Bundesnetzagentur bestätigten Chipkartenleser können in aller Regel auch zur Nutzung von Onlinebanking via HBCI eingesetzt werden. Umgekehrt gilt dies allerdings nicht immer.
Die Kosten für eine Signaturanwendungskomponente, also eine Software zur Erzeugung von qualifizierten elektronischen Signaturen beginnen bei rund 100 Euro. Leistungsstärkere Programme, beispielsweise mit einer Unterstützung für Batch-Signaturen oder Integrationsschnittstellen in bestimmte Spezialanwendungen, können allerdings auch schnell erheblich teurer werden.
Neben der Erzeugung der qualifizierten elektronischen Signaturen beherrschen die Signaturanwendungskomponenten in der Regel auch die Verschlüsselung der jeweiligen Daten mithilfe diverser Methoden.