1. لا يجوز توفير خدمة حفظ بيانات التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد إلا من قبل مزود خدمة ثقة معتمد يستخدم الإجراءات والتقنيات القادرة على تمديد فترة حجية التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد بالثقة إلى ما بعد فترة الصلاحية التقنية والتي يصدر بتحديدها قرار من الهيئة، ولا تؤثر تلك الإجراءات والتقنيات على موثوقية التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد.

2. يلتزم مزود خدمة الثقة المعتمد بالمحافظة على حجية التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد بالثقة لمدة لا تقل عن (15) خمس عشرة سنة من تاريخ طلب الحفظ.  

3. يحتفظ مزود خدمة الثقة المعتمد بجميع المعلومات اللازمة للتحقق من صحة التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد حتى نهاية فترة الحفظ.

4. يجب على مزود خدمة الثقة المعتمد ضمان سلامة وجودة ووضوح بيانات التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد المحفوظة لديها، والسماح باستخدامها بشكل صحيح سواءً من قبل المشتركين، أو من قبل مزود خدمة ثقة معتمد آخر يوفر خدمة ثقة معتمدة بشرط موافقة صريحة من المشتركين.

5. يجب أن يكون التوقيع أو الختم على دليل الحفظ الصادر من مزود الخدمة المعتمد باستخدام توقيع إلكتروني موثوق أو ختم إلكتروني موثوق صادر من قبل المزود.

6. يجب على مزود خدمة الثقة المعتمد أن يحدد مجموعة السياسات والممارسات المناسبة لتوفير خدمة حفظ بيانات التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد كخدمة ثقة معتمدة، وفي جميع الأحوال يجب أن تتوفر في تلك السياسات والممارسات الشروط والمواصفات الفنية الخاصة بالمحتوى والهيكلية التي يصدر بتحديدها قرار من الهيئة.

7. يتحمل مزود خدمة الثقة المعتمد المسؤولية عن توفير الخدمة المعتمدة وفقاً للإجراءات المنصوص عليها في بيان ممارسة الخدمة وسياسة الخدمة، وفي حال تقديم خدمة الثقة، أو جزء منها من قبل أطراف خارجية، فعلى مزود خدمة الثقة المعتمد تحديد مسؤولية تلك الأطراف والتأكد من التزامهم بتنفيذ أي ضوابط مطلوبة من قبل مزود الخدمة المعتمد.