1. لا يجوز إصدار أداة إنشاء التوقيع الإلكتروني المعتمد أو أداة إنشاء الختم الالكتروني المعتمد للموقعين كخدمة ثقة معتمدة إلا من قبل مزود خدمة ثقة معتمد مستوفٍ للمواصفات والمعايير التقنية والأمنية الإجرائية والتنظيمية التي يصدر بتحديدها قرار من الهيئة.

2. يجب على مزود خدمة الثقة المعتمد أن يحدد مجموعة السياسات والممارسات المناسبة لتوفير أدوات إنشاء التوقيع الالكتروني المعتمد وإنشاء الختم الإلكتروني المعتمد كخدمة ثقة معتمدة، وفي جميع الأحوال يجب أن تتوفر في تلك السياسات والممارسات الشروط والمواصفات الفنية الخاصة بالمحتوى والهيكلية والتي يصدر بتحديدها قرار من الهيئة.

3. يجب أن تستوفي أداة إنشاء التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد لمتطلبات المادة (21) من المرسوم بقانون، وأن تكون أداة إنشاء التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد مصدقة من هيئات إصدار شهادات الاعتماد لهذه الأدوات سواءً كانت عامة أو خاصة، على أن تكون هذه الهيئات معتمدة من الهيئة. 

4. يجب على مزود خدمات الثقة المعتمد الالتزام بمعايير ومتطلبات التقييم الأمني لتقنيات ومنتجات وخدمات تكنولوجيا المعلومات الصادرة عن الهيئة، لاعتماد أدوات إنشاء التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد. 

5. يجب على هيئات منح شهادات الاعتماد الخاصة بأدوات إنشاء التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد، الالتزام بقائمة المعايير والمتطلبات الصادرة من الهيئة، ويُلغى أي اعتماد ممنوح لأي من تلك الهيئات أو أي من الأدوات المصدقة من قبلها في حال ثبوت إخلالها بتلك المعايير والمتطلبات. 

6. يمنع إدارة وإنشاء ونسخ بيانات إنشاء التوقيع الإلكتروني بالنيابة عن الموقع إلا من قبل مزود خدمة ثقة معتمد يقدم خدمة ثقة معتمدة لإدارة أداة إنشاء توقيع إلكتروني معتمد عن بعد.

7. يجب على مزود خدمات الثقة المعتمد استخدام أدوات إنشاء التوقيع الإلكتروني المعتمد وأدوات إنشاء الختم الإلكتروني المعتمد، الحاصلة على اعتماد من الهيئة فقط. 

8. تقوم الهيئة بإنشاء ونشر وإدارة قائمة بهيئات إصدار شهادات الاعتماد لأدوات إنشاء التوقيعات والأختام الإلكترونية المعتمدة والأدوات الحاصلة على اعتماد من قبلها، بالإضافة إلى سجل مؤرخ يبين حالة هذه الهيئات وحالة الموافقات على اعتماد الأدوات.

9. يجب على مزود خدمات الثقة المعتمد، اتباع الشروط والإجراءات الصادرة عن الهيئة للتقدم بطلب الموافقة على استخدام أدوات إنشاء التوقيع الإلكتروني المعتمد وأدوات إنشاء الختم الإلكتروني المعتمد، وذلك لإدراجها في القائمة المشار إليها في البند (8) من هذه المادة. 

10. يلتزم مقدم الطلب لاعتماد أداة إنشاء التوقيع الإلكتروني المعتمد أو أداة إنشاء الختم الإلكتروني المعتمد أو المرخص له في حال إلغاء شهادة الاعتماد الممنوح للأداة من قبل هيئات إصدار شهادات الاعتماد لأدوات إنشاء التوقيعات والأختام الإلكترونية المعتمدة، بإبلاغ الهيئة خلال أسبوعين من تاريخ الإلغاء به، وللهيئة في هذه الحالة إجراء أو مطالبة مزود خدمة الثقة المعتمد بإجراء تقييم بشأن التأثير على الخدمات المرخصة واتخاذ أي إجراءات مناسبة بناءً على نتائج التقييم.