1. تتم إدارة أدوات إنشاء التوقيع الإلكتروني المعتمد وإنشاء الختم الإلكتروني المعتمد عن بعد، كخدمة ثقة معتمدة من قبل مزود خدمة الثقة المعتمد، وعليه الالتزام بما يأتي: 

   أ. إنشاء وإدارة بيانات إنشاء التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد نيابة عن المُوقع.

 ‌  ‌ب. نسخ بيانات إنشاء التوقيع الإلكتروني لأغراض النسخ الاحتياطي فقط، وبشرط استيفاء ما يأتي: 

 ‌   ‌  1) أن يكون مستوى أمان مجموعات البيانات المنسوخة بنفس مستوى أمان مجموعات البيانات الأصلية.

 ‌   ‌  2) ألا يتجاوز عدد مجموعات البيانات المنسوخة، الحد الأدنى المطلوب لضمان استمرارية الخدمة.

 ‌  ‌ج. ضمان التوافق مع أي متطلبات محددة في شهادة الاعتماد الخاصة بأداة إنشاء التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد عن بعد، الصادر بموجب المادة (26) من هذا القرار.

2. تصدر الهيئة القرارات المتعلقة بالمعايير والمواصفات التقنية ذات الصلة بالبند (1) من هذه المادة.

3. يجب على مزود خدمة الثقة المعتمد أن يحدد مجموعة السياسات والممارسات المناسبة لتوفير خدمة إدارة أدوات إنشاء التوقيع الالكتروني المعتمد أو إنشاء الختم الإلكتروني المعتمد عن بعد كخدمة ثقة معتمدة، وفي جميع الأحوال يجب أن تتوفر في تلك السياسات والممارسات الشروط والمواصفات الفنية الخاصة بالمحتوى والهيكلية والتي يصدر بتحديدها قرار من الهيئة.

4. يتحمل مزود خدمة الثقة المعتمد المسؤولية عن توفير خدمة الثقة المعتمدة وفقاً للإجراءات المنصوص عليها في بيان ممارسة الخدمة وسياسة الخدمة، وفي حال تقديم خدمة الثقة أو جزء منها، من قبل أطراف خارجية، فعلى مزود خدمة الثقة المعتمد تحديد مسؤولية تلك الأطراف والتأكد من التزامهم بتنفيذ أي ضوابط مطلوبة من قبل مزود خدمة الثقة المعتمد.