Ustawa ta zawiera też liczne błędy, wśród których najważniejsze to: brak regulacji odpłatności za usługi wykonywane w imieniu ministra, powodujący trudności z finansowaniem systemu certyfikacji podpisu elektronicznego i infrastruktury klucza publicznego; brak podstaw prawnych dla kontroli podmiotu upoważnionego do wykonywania zadań ministra (był nim Centrast); brak spójności z kompetencjami (powołanego później) działu administracji "informatyzacja"; dezaktualizacja przepisów określających standardy techniczne i organizacyjne w świetle decyzji Komisji Europejskiej z lipca 2003 r. Zdaniem raportu skutkiem powyższych ułomności ustawy jest nikłe zainteresowanie rynku podpisem kwalifikowanym.

W opinii ministra gospodarki i pracy konieczne jest zwłaszcza określenie jednolitych zasad stosowania podpisu elektronicznego w systemach informatycznych administracji rządowej i samorządowej. Koordynację tę powinien zapewnić minister właściwy dla działu informatyzacja.

"Poszczególne resorty nie są w stanie zrobić tego samodzielnie" - argumentuje minister.

Ministerstwo Gospodarki i Pracy proponuje też wprowadzenie trzech rodzajów podpisu elektronicznego: zwykły; zaawansowany - spełniający dodatkowe kryteria bezpieczeństwa oraz kwalifikowany - o mocy prawnej równej podpisowi odręcznemu, złożony za pomocą "bezpiecznego urządzenia pozostającego pod wyłączną kontrolą składającego podpis". Resort gospodarki w swoim dokumencie sugeruje też bądź likwidację niewydolnej, dwupoziomowej hierarchicznej struktury e-podpisu z tzw. "rootem centralnym" nadzorującym i poręczającym certyfikaty prywatnych centrów certyfikacji, bądź uznanie dobrowolności akredytacji dostawców e-podpisu.

Dokument określa też podstawowe cele przyszłej nowelizacji, w tym: eliminację zbędnych przepisów dotyczących wymagań technicznych stawianych certyfikatom kwalifikowanym; zmniejszenie obciążeń podmiotu świadczącego usługi certyfikacyjne; dostosowanie rozwiązań prawnych do potrzeb związanych z informatyzacją administracji publicznej, a także precyzyjne ustalenie modelu infrastruktury klucza publicznego i uproszczenie zasad zawierania umowy o świadczenie usług certyfikacyjnych.

Ma zostać również wprowadzone pełne zrównanie w skutkach prawnych certyfikatów wydanych przez podmioty z państw Europejskiego Obszaru Gospodarczego z certyfikatami wydanymi przez instytucje polskie.