المادة الثامنة عشرة

يجب على مقدم خدمات التصديق الالتزام بما ياتي: 1 - الحصول على الترخيص اللازم من الهيئة قبل البدء في ممارسة نشاطه. 2 - اصدار شهادات التصديق الرقمي ، وتسليمها وحفظها وفقا للترخيص الصادر له من الهيئة والضوابط والاجراءات التي تحددها اللائحة. 3 - استعمال وسائل موثوق بها لاصدار الشهادات وتسليمها وحفظها واتخاذ الوسائل اللازمة لحمايتها من التزوير والتدليس والتلف وفقا لما يحدد في اللائحة والترخيص الصادر له. 4 - انشاء قاعدة بيانات للشهادات التي اصدرها وحفظ تلك البيانات وما يطرا عليها من تعديل بما في ذلك الشهادات الموقوفة والملغاة، وان يتيح الاطلاع الكترونيا على تلك البيانات بصفة مستمرة. 5 - محافظته - ومن يتبعه من العاملين - على سرية المعلومات التي حصل عليها بسبب نشاطه، باستثناء المعلومات التي سمح صاحب الشهادة كتابيا او الكترونيا بنشرها او الاعلام بها ، او في الحالات المنصوص عليها نظاما. 6 - اخذ المعلومات ذات الصفة الشخصية من طالب الشهادة مباشرة، او من غيره بشرط اخذ موافقة كتابية من طالب الشهادة على ذلك. 7 - اصدار الشهادات متضمنة البيانات الموضحة في اللائحة ومطابقة لشروط امن الانظمة وحمايتها وقواعد الانظمة وحمايتها وقواعد شهادة التصديق الرقمي التي يضعها المركز. 8 - تسليم المعلومات والوثائق التي في حوزته الى الهيئة وذلك في جميع حالات وقف نشاطه ليتم التصرف بها وفقا للاحكام والمعايير الموضحة في اللائحة.