En el nivel técnico no hay diferencia real.
En cambio, la diferencia está en un nivel organizativo: un proveedor de servicios de confianza calificado debe cumplir con requisitos específicos, como asegurarse de que la información en los certificados, incluidos los tiempos, sea correcta, que los certificados se revocarán rápidamente si es necesario y que son amables. Es imposible para un atacante crear sus propios certificados. Para obtener más información, consulte Wikipedia: Certificado digital calificado: función de un proveedor de servicios de confianza calificado .
La idea detrás de estos requisitos es que los certificados emitidos son lo suficientemente confiables como para ser utilizados para firmar digitalmente varios tipos de datos en el contexto de transacciones públicas y privadas. Suficientemente confiable significa que, en caso de duda, un tribunal aceptará la firma digital como prueba, lo que significa que debe estar seguro de que no pudo haber sido falsificado por un atacante.