Pro vytvoření kvalifikovaných elektronických pečetí je třeba, aby právnická osoba měla vydaný kvalifikovaný certifikát pro elektronickou pečeť a rovněž disponovala také kvalifikovaným prostředkem pro vytváření elektronických pečetí, na kterém je umístěn soukromý klíč používaný k pečetění.
Přičemž kvalifikovaný prostředek pro vytváření elektronických pečetí může být realizován jako hardwarové zařízení (typicky čipová karta nebo USB token nebo HSM modul) patřičně certifikované jako kvalifikovaný prostředek pro vytváření elektronických pečetí, které je fyzicky umístěno u právnické osoby, která vytváří elektronickou pečeť (dále jen „pečetící osoba“) nebo může být také umístěno a spravováno (včetně soukromého klíče používaného k pečetění) kvalifikovaným poskytovatelem služeb vytvářejících důvěru. V tomto případě se pak jedná o službu vytváření kvalifikovaných elektronických pečetí na dálku, která je poskytována kvalifikovaným poskytovatelem služeb vytvářejících důvěru.
V případě, kdy je související soukromý klíč k veřejnému klíči uvedenému v kvalifikovaném certifikátu pro elektronickou pečeť umístěn v kvalifikovaném prostředku pro vytváření elektronických pečetí, obsahuje kvalifikovaný certifikát o této skutečnosti informaci. Typicky je to vyjádřeno formou tzv. QCStatementu uvedeného v „Prohlášení kvalifikovaného certifikátu“ viz norma ETSI EN 319 412-5 V2.1.1 Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 5: QCStatements.