Els prestadors de serveis de certificació que emetin certificats electrònics han de complir les obligacions següents:
- a) No guardar ni copiar les dades de creació de la signatura de la persona a la qual hagin prestat els seus serveis.
- b) Proporcionar al sol·licitant, abans de començar la relació de servei, informació sobre les obligacions del sol·licitant un cop esdevé signatari, informació sobre l’obligació de custodia dels dispositius, el secret de les claus, els mecanismes de comunicació en cas d’incidències, els mecanismes per garantir la fiabilitat de la signatura electrònica, el mètode que s’utilitzarà per comprovar la identitat del signatari i sobre els aspectes relatius a la declaració de pràctiques de certificació que regula l’article 19.
- c) Mantenir un registre actualitzat de certificats en el qual hi han de constar els certificats lliurats i si estan vigents o si la vigència ha estat suspesa o extingida. La integritat d’aquest directori ha de ser protegida mitjançant mecanismes de seguretat adequats.
- d) Garantir la disponibilitat d’un servei de consulta sobre la vigència dels certificats ràpid i segur.