A livello tecnico non c'è alcuna differenza reale.
La differenza è invece a livello organizzativo: un prestatore di servizi fiduciari qualificato deve rispettare requisiti specifici come assicurarsi che le informazioni nei certificati, inclusi i tempi siano corretti, che i certificati siano rapidamente revocati se necessario e che sia gentile di impossibile per un utente malintenzionato creare i propri certificati. Per maggiori dettagli vedi Wikipedia: certificato digitale qualificato: ruolo di un fornitore di servizi fiduciari qualificato .
L'idea alla base di questi requisiti è che i certificati emessi sono sufficientemente affidabili da poter essere utilizzati per la firma digitale di vari tipi di dati nel contesto di transazioni pubbliche e private. Sufficientemente affidabile, quando in dubbio un tribunale accetta la firma digitale come prova, il che significa che deve essere sicuro che non possa essere stato simulato da un utente malintenzionato.