חברה המוגדרת "גורם מאשר" חייבת לעמוד בהגדרות הקבועות בחוק חתימה אלקטרונית, הן מההיבט הטכנולוגי והן מההיבט הארגוני: על המערכת הממוחשבת לעמוד בתקנים מחייבים ל"תשתית מפתח ציבורי" (תמ"ר או PKI) להנפקת תעודות ורישומן, לרבות ניהול מאגר נתונים עדכני הכולל "רשימה שחורה" של תעודות שפג תוקפן, אבדו או בוטלו. על המערכת להיות מאובטחת היטב, פיזית ולוגית. על החברה להשתמש בשיטות מאושרות ומוגדרות לווידוא זהותו של מבקש תעודה אלקטרונית, כגון: זיהוי המשתמש על ידי שני נציגים לפחות מן הגוף המאשר, בדיקה מול מרשם האוכלוסין ועוד. על החברה להיות רשומה ברשם הגורמים המאשרים במשרד המשפטים.נכון להיום, קיימת בארץ חברה אחת שעמדה בדרישות החוק והוסמכה כגורם מאשר - חברת קומסיין בע"מ. החברה נבחרה במכרז של משרד האוצר לספק שירותי תשתית מפתח ציבורי עבור פרויקט ממשל זמין. בפרויקט כרטיס חכם לעובדי ממשלה, משמשת גם תהיל"ה כגורם מאשר - להנפקת תעודות אלקטרוניות להזדהות בלבד.גורמים מאשרים על פי קהל היעד והתעודה האלקטרונית הנדרשת:
