Z uveljavitvijo novih politik delovanja dne 6. junija 2016 se bodo potrdila druge generacije izdajala tudi pri izdajatelju SIGEN-CA, medtem ko se pri izdajatelju SIGOV-CA izdajajo že od 11. januarja 2016.
Potrdila druge generacije se od potrdil prve generacije razlikujejo v naslednjih značnostih:
- pri preverjanju veljavnosti potrdil se uporablja veriga potrdil, saj je bil vzpostavljen korenski izdajatelj SI-TRUST Root, ki je izdajateljema SIGEN-CA in SIGOV-CA izdal po dve povezovalni potrdili,
- digitalna potrdila izdajateljev SI-TRUST Root, SIGEN-CA in SIGOV-CA vključejo zasebni ključolžine 3072 bitov, ki se hrani na strojni opremi za varno shranjevanje zasebnih ključ,
- v potrdilih izdajateljev in v vseh potrdilih imetnikov se uporablja zgostitveni algoritem SHA-256,
- spremenjeni sta razločalni imeni izdajateljev SIGEN-CA in SIGOV-CA,
- spremenjena so razločalna imena potrdil imetnikov, ki lahko vključejo tudi znake iz kodne tabele UTF-8,
- podprto je sprotno preverjanje statusa potrdil po protokolu OCSP,
- pri potrdilih imetnikov je v polju uporaba ključ(angl. Key Usage) dodana vrednost ContentCommitment,
- uporablja se identifikacijska oznaka oz. serijska številka potrdila (angl. Serial Number) dolžine 24 šestnajstiških znakov.