1. لا يجوز توفير خدمة إثبات صحة التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد إلا من قبل مزود خدمة ثقة معتمد مستوفِ لأحكام المادة (20) من المرسوم بقانون، ووفق القرارات الصادرة عن الهيئة في هذا الشأن.

2. يجب على مزود خدمة إثبات صحة التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد، تحديد السياسات والممارسات المناسبة للتحقق من صحة التوقيعات والأختام الإلكترونية المعتمدة. 

3. يجب أن تكون معلومات الوقت المضافة إلى نتيجة إثبات صحة التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد، منشأة باستخدام ختم وقت معتمد.

4. يتحمل مزود خدمة الثقة المعتمد المسؤولية عن توفير خدمة الثقة المعتمدة وفقاً للإجراءات المنصوص عليها في بيان ممارسة الخدمة وسياسة الخدمة، وفي حال تقديم خدمة الثقة المعتمدة أو جزء منها من قبل أطراف خارجية، فعلى مزود خدمة الثقة المعتمد تحديد مسؤولية تلك الأطراف والتأكد من التزامهم بتنفيذ أي ضوابط مطلوبة من قبل مزود خدمة الثقة المعتمد. 

5. تصدر الهيئة القرارات المتعلقة بالمعايير والمواصفات التقنية والتي يجب الالتزام بها من قبل مزود الخدمة المعتمد، بما في ذلك: 

 ‌  أ. ‌الضوابط التشغيلية والأمنية، وآلية إدارة الخدمة، ومتطلبات الأمن المادي، ومتطلبات عمليات اختبار الفحص الفني والأمني للخدمة قبل تقديمها للمشتركين، وتقارير الفحص الفني والأمني.

 ‌  ‌ب. المتطلبات المتعلقة بإدراج خدمة إثبات صحة التوقيع الإلكتروني المعتمد أو الختم الالكتروني المعتمد كخدمة ثقة معتمدة في قائمة الثقة الإماراتية.