È stata pubblicata nella Gazzetta ufficiale dell'Unione europea, (serie L, 15 luglio 2003) la decisione della Commissione del 14 luglio 2003 di indicare gli standard "generalmente riconosciuti" per la firma elettronica ai sensi degli allegati della direttiva 1999/93/CE.
Vengono recepiti i lavori delle ESOs (European Standardisation Organisations), tra cui CEN, ETSI e EESSI.

Da ora in poi, tutti coloro che vorranno introdurre sul mercato servizi e prodotti relativi alla firma elettronica (avanzata-qualificata-digitale...) avranno un riferimento certo per sulla corrispondenza degli standard tecnici alle previsioni degli allegati II e III della direttiva.

I documenti che riportano le specifiche sono:
- CWA 14167-1 (giugno 2003) Requisiti di sicurezza per i sistemi sicuri per la gestione dei certificati di firma elettronica - Parte 1: Requisiti di sicurezza dei sistemi;
- CWA 14167-2 (marzo 2002) Requisiti di sicurezza per i sistemi sicuri per la gestione dei certificati di firma elettronica - Parte 2: Modulo crittografico per la firma dei fornitori di servizi di certificazione - Profilo di protezione (MCSO-PP);
- CWA 14169 (marzo 2002) Dispositivi sicuri per la creazione della firma "EAL 4+".

In tutto questo è specificato che lo scopo del lavoro non è quello di dare indicazioni sulla interoperabilità dei sistemi di firma; è chiaro però che la scelta degli standard ne è un presupposto indispensabile. L'effettiva interoperabilità non dovrebbe quindi essere un obiettivo lontano.
Un dato significativo: negli studi si parla soltanto di due livelli di firma, uno generico e uno qualificato, facendo piazza pulita di tutte le confuse classificazioni della direttiva.

Intanto il comitato istituito dall'art. 9 della direttiva (destinatario formale della decisione della Commissione) si avvia alla conclusione dei lavori che dovranno portare a una revisione della direttiva stessa, richiesta a gran voce da più parti.