Wenn die von den Mitgliedstaaten verwendeten Signaturen auf einem qualifizierten Zertifikat beruhen, können die in den Signaturen enthaltenen PKI-Objekte (Zertifikatsketten, Sperrdaten, Zeitstempel) anhand der vertrauenswürdigen Liste des Mitgliedstaats, der den Zertifizierungsdiensteanbieter, von dem das Zertifikat ausgestellt wurde, beaufsichtigt bzw. akkreditiert hat, in Übereinstimmung mit der Entscheidung 2009/767/EG überprüft werden.
Juhul kui liikmesriikide kasutatavad allkirjad põhinevad kvalifitseeritud sertifikaadil, on allkirjas sisalduvad PKI-objektid (sertifikaadi ahelad, kehtivusinfo, ajatemplid) verifitseeritavad vastavalt otsusele 2009/767/EÜ, kasutades selle liikmesriigi usaldusnimekirja, kes teostab järelevalvet selle sertifitseerimisteenuse osutaja üle või akrediteerib seda sertifitseerimisteenuse osutajat, kes allkirjastaja sertifikaadi väljastas.EurLex-2 EurLex-2