المادة الثالثة والعشرون

يعد مخالفة لاحكام هذا النظام؛ القيام باي من الاعمال الاتية: 1 - ممارسة نشاط مقدم خدمات التصديق دون الحصول على ترخيص من الهيئة. 2 - استغلال مقدم خدمات التصديق المعلومات التي جمعها عن طالب الشهادة لاغراض اخرى خارج اطار انشطة التصديق دون موافقة كتابية او الكترونية من صاحبها. 3 - افشاء مقدم خدمات التصديق المعلومات التي اطلع عليها بحكم عمله ما لم ياذن له صاحب الشهادة - كتابيا او الكترونيا - بافشائها او في الحالات التي يسمح له بذلك نظاما. 4 - قيام مقدم خدمات التصديق بتقديم بيانات كاذبة او معلومات مضللة للهيئة او اي سوء استخدام لخدمات التصديق. 5 - انشاء شهادة رقمية او توقيع الكتروني او نشرهما او استعمالهما لغرض احتيالي او لاي غرض غير مشروع. 6 - تزوير سجل الكتروني او توقيع الكتروني او شهادة تصديق رقمي او استعمال اي من ذلك مع العلم بتزويره. 7 - تقديم معلومات خاطئة عمدا الى مقدم خدمات التصديق او تقديم معلومات خاطئة عمدا عن التوقيع الالكتروني الى اي من الاطراف الذين وثقوا بذلك التوقيع بموجب هذا النظام. 8 - الدخول على منظومة توقيع الكتروني لشخص اخر دون تفويض صحيح او نسخها او اعادة تكوينها او الاستيلاء عليها. 9 - انتحال شخص هوية شخصة اخر او ادعاؤه زورا بانه مفوض عنه بطلب الحصول على شهادة التصديق الرقمي او قبولها او طلب تعليق العمل بها او الغائها. 10 - نشر شهادة مصادقة رقمية مزورة او غير صحيحة او ملغاة او موقوف العمل بها او وضعها في متناول شخص اخر مع العلم بحالها، ويستثنى من ذلك حق مقدم خدمات التصديق الوارد في الفقرة (4) من المادة (الثامنة عشرة).