22. november 2004 offentliggjorde Moderniseringsdepartementet sitt utkast til kravspesifikasjonen for digital signatur i offentlig sektor.  23 offentlige virksomheter har deltatt i prosjekt- og referansegruppe for spesifikasjonen, under ledelse av Katarina de Brisis.

Spesifikasjonen definerer flere sikkerhetsnivåer: To nivåer for personsertifikater (dvs. kvalifiserte og ikke kvalifiserte sertifikater) og ett for virksomheter. 

Spesifikasjonen dekker krav til e-legitimasjon for publikum, samt krav til sikkerhetsløsninger for bruk internt i forvaltningen. Videre stiller den krav til PKI-løsninger som skal brukes i kommunikasjon mellom næringsliv og forvaltningen.  Kravspesifikasjonen er basert på spesifikasjonsarbeidet gjort bl.a. i Altinn og andre relevante prosjekter. 

Kravspesifikasjonen  skal dekke behovet for både autentisering (identifikasjon), og elektronisk/digital signatur og konfidensialitet i statlig og kommunal forvaltning . Samtidig skal kravspesifikasjonen kunne forenkle vurderinger rundt valg av sikkerhetsmekanismer for ulike tjenester.

Moderniseringsdepartementet satte høringsfrist til kravspesifikasjonen til 6. desember, og ZebSign har sendt inn sine kommentarer.

Vi i ZebSign, Norges eneste utsteder av både kvalifiserte og ikke kvalifiserte sertifikater, synes det er gjort en god jobb med hensyn til å identifisere og ivareta de forskjellige sikkerhetsbehovene som finnes i offentlig sektor, med inndeling i forskjellige sikkerhetsnivåer, sier Sven Falcke administrerende direktør i Zebsign AS. 

Når vi nå får bekreftet at vi tilfredsstiller kravene på alle nivåer, så er vi veldig fornøyde, avslutter Sven Falcke.