تُطبق التعريفات الواردة في المرسوم بقانون اتحادي رقم (46) لسنة 2021 المشار إليه على هذا القرار، وفيما عدا ذلك، يُقصد بالكلمات والعبارات التالية المعاني المُبينة قرين كل منها، ما لم يقضِ سياق النص بغير ذلك:
المرسوم بقانون: المرسوم بقانون اتحادي رقم (46) لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة.
السلطة المختصة: السلطة التي تُصدِر الرخصة التجارية.
خطة الإنهاء: وثيقة تحدد الإجراءات المتعلقة بخطة المرخص له وجاهزيته لإنهاء الخدمات المحددة في الترخيص وفقاً للمرسوم بقانون، وهذا القرار، والقرارات الصادرة عن الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية.
بيان ممارسة الخدمة: بيان بالممارسات التي يستخدمها مزود خدمات الثقة وخدمات الثقة المعتمدة في إدارة وتشغيل الخدمات.
سياسة الخدمة: مجموعة محددة من القواعد تحدد السياسات والإجراءات والبيانات الفنية والأدوار والمسؤوليات المتعلقة بإدارة وتشغيل خدمات الثقة، وخدمات الثقة المعتمدة.
المشترك: الشخص المتعاقد مع مزود خدمة الثقة أو مزود خدمة الثقة المعتمد، للاستفادة من خدمات الثقة أو خدمات الثقة المعتمدة التي يقدمها.
صفة المعتمد: الصفة التي يتم منحها أو سحبها من قبل الهيئة بحسب المدة وما هو محدد في قائمة الثقة الإماراتية، وتؤكد أن مزود خدمة الثقة المعتمدة الذي يزود هذه الخدمة، معتمد لتقديم هذه الخدمة.
التشفير: عملية تهدف إلى حماية سرية البيانات والمعلومات بحيث تعمل على تحويل البيانات من تنسيق قابل للقراءة وفهم المعنى إلى تنسيق على شكل رموز وحروف وأرقام غير قابله للفهم. 

1.تقوم الهيئة بنشر المعلومات اللازمة حول جميع الإجراءات ونماذج الاستمارات والمعلومات المطلوبة لأغراض الترخيص على الموقع الإلكتروني الخاص بالهيئة، أو بأي وسيلة تراها مناسبة.
2. يجب أن يتضمن طلب الترخيص كافة المعلومات التي تطلبها الهيئة، ويتم تقديم هذه المعلومات بالطرق والوسائل التي يتم تحديدها من قبل الهيئة. 
3. يلتزم مقدم طلب الترخيص، باتباع كافة الإجراءات واستخدام نماذج الاستمارات التي تحددها الهيئة. 
4. تحدد الهيئة المستندات والبيانات التي يجب أن يتضمنها طلب الترخيص، على أن يكون من بين تلك المستندات والبيانات ما يأتي: 
 ‌  أ. نسخة من الترخيص الصادر من السلطة المختصة أو غير ذلك، مما يخوله بمزاولة الأنشطة في الدولة.
‌ ‌  ب. بيان الأنشطة التجارية غير المتعلقة بخدمات الثقة وخدمات الثقة المعتمدة والمصرح لطالب الترخيص بممارستها.
 ‌  ‌ج. بيانات مقر مزاولة عمل مقدم طلب الترخيص في الدولة.
 ‌  ‌د. نسخة من خطة عمل مقدم طلب الترخيص، تُبيِن طبيعة واستراتيجية عمله والأهداف وخطط التسويق، وخطة تقديم الخدمات. 
‌ ‌  ه. نوع الرخصة التجارية وحصص الشركاء فيها، إن وجدت، والهيكل التنظيمي لمقدم طلب الترخيص.
 ‌  ‌و. بيان بالقدرات المؤسسية والتشغيلية لمقدم طلب الترخيص.
 ‌  ‌ز. تقرير لتقييم الامتثال، لا تزيد مدته عن شهر.
 ‌  ‌ح. نسخة من الوثائق التي تم تقديمها أثناء عملية تقييم الامتثال المشار إليه في الفقرة (ز) من هذا البند.
 ‌  ‌ط. خطة إنهاء الخدمات وفقا لأحكام المادة (18) من هذا القرار.
 ‌  ‌ي. تقرير بيانات مالي عن آخر سنه مالية صادر عن مدقق حسابات معتمد في الدولة، بما يثبت توفر مصادر مالية بما يعادل (5,000,000) خمسة ملايين درهم.  
 ‌  ‌ك. تقديم ضمان بنكي أو تأمين تحدده الهيئة، ويجدد تلقائياً عند تجديد الترخيص.
 ‌  ‌ل. ما يثبت سداد رسوم طلب الترخيص بالوسيلة التي تحددها الهيئة.

1. تستكمل الهيئة مراجعة وفحص طلب الترخيص والتحقق من المعلومات والوثائق المقدمة خلال شهر من تاريخ استكمال الطلب، وفي الحالات التي تتطلب مزيداً من الوقت للمراجعة والتحقق، يتم إخطار مقدم طلب الترخيص بالفترة الزمنية المحدثة. 
2. يتعين على مقدم طلب الترخيص إبلاغ الهيئة خلال أسبوع، في حال وجود أي تعديل في البيانات أو الوثائق المقدمة في طلب الترخيص مع تبرير ذلك، أو في حال رغبته في إلغاء طلب الترخيص، ويتحمل مقدم طلب الترخيص الرسوم والتكاليف الناشئة عن ذلك. 
3. للهيئة استثناء مقدم طلب الترخيص من بعض متطلبات الترخيص المحددة في هذا القرار والقرارات الصادرة عن الهيئة.
 

1. تصدر الهيئة قرارها بعد المراجعة وفحص طلب الترخيص، وذلك على النحو الآتي: 
 ‌  أ. الموافقة على طلب الترخيص لتوفير خدمات ثقة أو خدمات ثقة معتمده محددة، وذلك في حال ارتأت الهيئة إلى أن مقدم طلب الترخيص استوفى المتطلبات المنصوص عليها في المرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية.
‌ ‌  ب. رفض طلب الترخيص لتوفير خدمات ثقة أو خدمات ثقة معتمده محددة، وذلك في حال ارتأت الهيئة إلى أن مقدم طلب الترخيص لم يستوفِ المتطلبات المنصوص عليها في المرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية.
2. إذا قامت الهيئة بالموافقة على طلب الترخيص لتوفير خدمات الثقة أو خدمات الثقة المعتمدة المحددة في الطلب: 
 ‌   1) تصدر الهيئة ترخيصاً يخول مقدم الطلب بتقديم خدمات الثقة أو خدمات الثقة المعتمدة الموافق عليها بعد سداده لرسوم إصدار الترخيص.
 ‌   2) تـحدث الهيئة قائمة الثقة الإماراتية وفقاً لقرار الترخيص على أساس كل خدمة ثقة أو خدمة ثقة معتمدة محددة في الترخيص. 
3. في حال الموافقة على طلب الترخيص لتوفير خدمات الثقة المعتمدة المحددة في الطلب، تمنح الهيئة مقدم طلب الترخيص ترخيصاً يخوله بتقديم تلك الخدمات، ومنح طالب الترخيص صفة المعتمد، وتقوم بتحديث قائمة الثقة الإماراتية وفقاً لذلك على أساس كل خدمة ثقة معتمدة محددة في الترخيص. 

 تصدر الهيئة قرار الترخيص بعد موافقة الرئيس أو من يفوضه.

مدة الترخيص سنتين تبدأ من تاريخ إصدار الترخيص. 

1. يلتزم المرخص له قبل انتهاء مدة الترخيص بمدة لا تقل عن (3) ثلاثة أشهر، باتخاذ جميع متطلبات تجديد الترخيص، مع مراعاة الآتي:
‌أ. يجب أن يتضمن طلب تجديد الترخيص جميع البيانات والمستندات المذكورة في البند (4) من المادة (2) من هذا القرار، بالإضافة إلى أي بيانات أو مستندات أخرى تحددها الهيئة.
‌ب. يجب أن يتضمن طلب تجديد الترخيص ما يثبت سداد رسوم طلب تجديد الترخيص بالشكل والوسيلة التي تحددها الهيئة. 
 

يعد المرخص له الذي انتهت مدة ترخيصه دون أن يجدد الترخيص قبل (30) ثلاثين يوم من تاريخ انتهاء الترخيص، مخالفاً، وتطبق في شأنه الجزاءات الإدارية السارية في هذا الشأن.
 

تقوم الهيئة بمراجعة والتحقق من البيانات والمستندات المقدمة ضمن طلب تجديد الترخيص حسب الإجراءات الواردة في المادة (3) من هذا القرار.

تصدر الهيئة بعد المراجعة والتحقق من طلب تجديد الترخيص، قرارها على النحو الآتي: 
1. الموافقة على طلب تجديد الترخيص، وذلك إذا ارتأت الهيئة إلى أن طالب التجديد استوفى المتطلبات المنصوص عليها في المرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية، وبناء على ذلك:
 ‌  أ. تصدر الهيئة ترخيصاً يخول مقدم الطلب بتقديم خدمات الثقة أو خدمات الثقة المعتمدة الموافق عليها بعد سداده لرسوم إصدار الترخيص.
 ‌  ‌ب. تحدث الهيئة قائمة الثقة الإماراتية وفقاً لقرار الترخيص على أساس كل خدمة ثقة أو خدمة ثقة معتمدة محددة في طلب الترخيص. 
2. رفض طلب تجديد الترخيص، وذلك إذا ارتأت الهيئة أن مقدم طلب تجديد الترخيص لم يستوفِ المتطلبات المنصوص عليها في المرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية بحسب الأحوال، وللهيئة في هذه الحالة اتخاذ أي من الإجراءات الآتية:  
 ‌  ‌أ. تحديد مدة زمنية لمعالجة عدم الامتثال، ويتم بعد ذلك إعادة النظر في قرار الرفض أو اعتماده بشكل نهائي.
 ‌  ‌ب. تطبيق الجزاءات الإدارية السارية في هذا الشأن.

يحق لمقدم طلب الترخيص أو مقدم طلب التجديد الذي تم رفض طلبه، إعادة تقديم طلب جديد بحسب الإجراءات السارية بشأنه، أو التظلم خلال (14) أربعة عشر يوماً على قرار الهيئة بالرفض.

1.  في حال تعليق الترخيص لمزودي خدمات الثقة أو خدمات الثقة المعتمدة، يتعين على المرخص له التوقف الفوري عن إدراج أي مشتركين جدد للخدمات المحددة في الترخيص مع المحافظة على استمرارية الخدمات للمشتركين الموجودين قبل سريان قرار التعليق. 
2. في حال إلغاء الترخيص لمزود خدمات الثقة أو مزود خدمات الثقة المعتمدة، يتم إرسال إشعار له للبدء بتفعيل خطة الإنهاء لكل أو بعض الخدمات المحددة في الترخيص، وتعديل قائمة الثقة الإماراتية عند الانتهاء من تنفيذ خطة الإنهاء.
3. في حال إلغاء ترخيص مزود خدمة ثقة معتمد، يتم سحب صفة المعتمد للخدمات التي تم إلغاء ترخيصها.
4. في جميع الأحوال، لا يجوز للمرخص له عند انتهاء مدة الترخيص أو إلغائه، إيقاف خدمات الثقة أو خدمات الثقة المعتمدة مباشرة، إلا وفقاً للإجراءات التي تحددها الهيئة، ولا يعفى المرخص له من الالتزامات المحددة في المرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية، بحسب الأحوال، إلا بعد الحصول على موافقة مسبقة من الهيئة.  
5.  لا يحول تطبيق الإجراءات الواردة في هذه المادة، دون تطبيق الجزاءات الإدارية أو تطبيق العقوبات المنصوص عليها في المرسوم بقانون.
 

1. يجب على المرخص له إخطار الهيئة خلال أسبوع في حال حدوث أي تعديلات أو تغيرات في المعلومات التي تم تقديمها في طلب الترخيص أو التجديد أو في الوثائق المقدمة للحصول على تقرير الامتثال. 
2.  يتعين على المرخص له، الحصول على الموافقة المسبقة من الهيئة في حالات تعديل أو تغيير البيانات والمعلومات المقدمة مسبقاً للهيئة والتي تحددها الهيئة على أن يكون من بينها البيانات والمعلومات الآتية:
 ‌  أ.  بيانات المنشأة وملكيتها ومقر مزاولة أعمال المرخص له في الدولة.
 ‌  ‌ب.  القدرة الفنية والإدارية والمالية لإدارة وتشغيل الخدمات المحددة في الترخيص.
 ‌  ‌ج. أي تغيير في إجراءات التحقق من هوية طالبي ومشتركي خدمات الثقة أو خدمات الثقة المعتمدة.
 ‌  ‌د. أي تغيير على أنظمة المعلومات الخاصة بخدمات الثقة أو خدمات الثقة المعتمدة.
 ‌  ‌ه. أي تعديلات تطرأ على خطة الإنهاء.
3. تُدرج التغيرات التي تطرأ على الترخيص أو على خدمات الثقة أو خدمات الثقة المعتمدة أو على صفة المعتمد، في قائمة الثقة الإماراتية بشكل مستمر إذا تطلب التغيير ذلك وفقاً لما تقدره الهيئة.
4. تقوم الهيئة بتحديد وسائل التقدم بطلبات التعديل ومعالجتها من خلال القرارات الصادرة من الهيئة.

يتحمل مقدم طلب تجديد الترخيص أو المرخص له الذي يتم سحب صفة المعتمد منه أو تعليق أو إلغاء ترخيصه، جميع النفقات المتعلقة بتقارير تقييم الامتثال.

يلتزم المرخص له بما يأتي:
1. أن تكون البيانات والوثائق المقدمة من قبله للهيئة محدثة ودقيقة طوال فترة الترخيص.
2. التصرف بطريقة عادلة ونزيهة في جميع أنشطته وعملياته وعرضه وتسويقه لخدماته، بما لا يسبب احتكاراً أو تأثيراً على تنافسية القطاع أو تأثيراً على المشتركين، ويشمل ذلك التزام المرخص له بعدم نشر معلومات غير صحيحة، أو غير دقيقة، أو عرقلة آليات تنفيذ المرسوم بقانون وهذا القرار والقرارات الصادرة عن الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية.
3. تحمل المسؤولية عن الأضرار التي تلحق عمداً أو إهمالاً بأي شخص بسبب عدم استيفاء المرخص له للالتزامات المقررة بموجب أحكام المرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية. 
4.  إبلاغ مشتركي خدمات الثقة أو خدمات الثقة المعتمدة التي يقدمها، بأي قيود على استخدام هذه الخدمات قبل تقديم هذه الخدمات للمشتركين، وعدم تحمله أي مسؤولية عن الأضرار الناجمة عن استخدام تلك الخدمات في حالات تجاوز تلك القيود. 
5. اعتماد السياسات المناسبة المستندة على تقييم المخاطر التي تهدد الخدمات التي يقدمها، واتخاذ ما يلزم من تدابير تقنية وتنظيمية مناسبة لإدارة المخاطر القانونية والإدارية والأمنية والتشغيلية، وغيرها من المخاطر المباشرة وغير المباشرة، دون أن تخل تلك التدابير بمستويات الأمن والموثوقية وأن تكون متناسبة مع درجة الخطر، وعلى وجه الخصوص يجب اتخاذ العناية الواجبة والتدابير اللازمة في كل من:
   أ. إجراءات تسجيل المشتركين والتحقق منهم وتفعيل الخدمات لهم. 
   ‌ب. الضوابط الإجرائية والجزائية. 
‌   ج. إدارة وتنفيذ الخدمات. 
   ‌د. منع وقوع الحوادث الأمنية وتقليل أثرها إلى الحد الأدنى، وإبلاغ الجهات المعنية بحسب الأحوال والمشتركين والجهات المعتمدة بالآثار السلبية لأي من هذه الحوادث في حال حدوثها. 
   ‌ه. ضمان حماية الأمن السيبراني لأنظمة المعلومات الخاصة بالمرخص له وفقاً لسياسات الأمن السيبراني المعتمدة. 
6. اتخاذ جميع التدابير التقنية والتنظيمية اللازمة للامتثال للتشريعات الاتحادية ذات الصلة بحماية البيانات أو البيانات الشخصية، بما يضمن حماية سرية البيانات الشخصية للمشترك والحفاظ عليها، ومنع إمكانية الوصول إليها أو الاطلاع عليها أو الكشف عنها دون الحصول على موافقته وفي حدود ما يلزم لتقديم الخدمة له.
7. إخطار الهيئة والمشتركين على الفور في الحالات الآتية:
   ‌أ.  تعرض أنظمة المعلومات لدى المرخص له، لأي خطر يؤثر على صحة وسلامة الخدمات المزودة. 
   ‌ب. تعرض معلومات أو مستندات المشتركين للإفصاح غير المصرح به. 
   ‌ج. حدوث اختراق لأمن المعلومات أو البيانات الشخصية أو غير الشخصية التي يتم الاحتفاظ بها أو فقدان صحتها ونزاهتها بما يؤثر على الخدمات المزودة. 
8. إبلاغ المشتركين والأطراف المعتمدة بطريقة واضحة وسهلة الوصول، قبل البدء في تقديم خدمات الثقة أو خدمات الثقة المعتمدة، بجميع الأحكام والشروط المتعلقة باستخدام تلك الخدمات، بما في ذلك أي قيود على استخدامها والالتزامات والمسؤوليات الواقعة على المشتركين والأطراف المعتمدة عند استخدام هذه الخدمات، وضمان الحصول على موافقة المشتركين والأطراف المعتمدة قبل البدء بتقديم الخدمات لهم.
  9.  إخطار الطرف المعتمد على خدمات الثقة أو خدمات الثقة المعتمدة، بمستويات الأمان والثقة للهوية الرقمية المستخدمة كجزء من توفير الخدمات.
10. ضمان الامتثال لمتطلبات ومعايير وضوابط وإجراءات تقنية مستويات الأمان والثقة المحددة في 
منظومة التعريف الإلكترونية والمعتمدة من الهيئة.
11. إعداد خطة إنهاء محدثة باستمرار لضمان استمرارية الخدمة وفقاً للمرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية. ويجب أن تبين خطة الإنهاء ما يلي:
   ‌أ. وسائل إبلاغ المشتركين عند إنهاء أو إيقاف الخدمات.
   ‌ب. آلية ضمان المحافظة على سلامة وموثوقية سجلات المشتركين.
   ‌ج. طرق وصول المشتركين المتأثرين من إنهاء أو إيقاف الخدمات إلى السجلات الخاصة بهم.
   ‌د. طرق ضمان عدم تأثر التعاملات والسجلات التي تم القيام بها وإنشائها من قبل المشتركين أثناء فترة تقديم خدمات الثقة من قبل المرخص له.
12. تسجيل والاحتفاظ بالمعلومات ذات الصلة بالبيانات الصادرة والمستلمة من قبل المرخص له، وخاصة ما كان منها لغرض تقديم الأدلة لأي إجراء قانوني أو لغرض ضمان استمرارية الخدمة، وذلك لمدة لا تقل عن (15) خمس عشرة سنة من تاريخ إنشاء السجل الأساسي، باستثناء أدلة إثبات الهوية المستخدمة لإصدار شهادة المصادقة، فيجب تسجيلها والاحتفاظ بها لمدة لا تقل عن (10) عشر سنوات من تاريخ انتهاء صلاحية الشهادة، وكذلك السماح للوصول إلى تلك المعلومات.
13. وضع الآليات المناسبة لتلقي ومعالجة الشكاوى، وفقاً للمتطلبات التي تحددها الهيئة.
14. إعداد وثيقة سياسة الخدمة وبيان الممارسة وفقاً للمعايير والضوابط التي تصدر عن الهيئة.   
15. استيفاء المعايير والمتطلبات الصادرة عن الهيئة عند تحديد الإجراءات الخاصة بالخدمة والمدرجة في وثيقة سياسة الخدمة ووثيقة بيان الممارسة.
16. نشر سياسة الخدمة وبيان الممارسة وتعديلاتهما للجمهور باللغتين العربية والإنجليزية، بشكل يمكن الوصول إليهما إلكترونيا على مدار الساعة طوال أيام الأسبوع.
17. نشر وثيقة الإفصاح عن الخدمة المزودة، والتي تعرض بإيجاز النقاط الرئيسية لسياسة تقديم الخدمة للمشتركين والأطراف المعتمدة.

بالإضافة إلى الالتزامات المنصوص عليها في المادة (15) من هذا القرار، يجب على مزودي خدمات الثقة المعتمدين الالتزام بالضوابط والإجراءات الآتية:
1. السلوك التجاري العادل والصادق والمختص في سياق جميع أنشطته وعملياته.
2. تعيين ذوي الخبرة التخصصية، بحسب الكفاءة والخبرة العملية والعلمية المطلوبة والموثوق بها، والحاصلين على الاعتمادات والتدريب المناسب في قواعد أمن المعلومات وحماية البيانات الشخصية، ومن ذوي المعرفة بالمعايير الوطنية والدولية ذات العلاقة.
3. تأمين الموارد المالية الكافية لإدارة وتشغيل خدمات الثقة المعتمدة.
4. استخدام أنظمة موثوقة وآمنة لتخزين البيانات ومعالجتها وحمايتها بصورة تمكن من:
 ‌  أ. استرجاعها بشرط الحصول على موافقة مسبقة من صاحب البيانات.
 ‌  ‌ب. إدخال ومعالجة البيانات وإجراء تغييرات عليها من الأشخاص المخول لهم فقط.
 ‌  ‌ج. التحقق من صحة البيانات.
5. اتخاذ جميع الإجراءات اللازمة لمكافحة تزوير وسرقة البيانات والاستخدام غير القانوني لها.
6. استخدام أنظمة وتقنيات موثوقة وآمنة ومحمية من الاختراق والتعديل والتغيير غير المصرح به، تضمن الأمن التقني وأمن الإجراءات والعمليات التي تدعمها.

1. لا يجوز للمرخص له إيقاف أي من أنشطته أو خدماته دون موافقة مسبقة من الهيئة.
2. يكون تقديم طلب إيقاف خدمات الثقة أو خدمات الثقة المعتمدة وفقاً للوسائل التي تحددها الهيئة.
3. تقوم الهيئة بالرد على طلب إيقاف خدمات الثقة أو خدمات الثقة المعتمدة خلال مدة شهر من تاريخ تقديم الطلب، وفي الحالات التي تتطلب مزيداً من الوقت للمراجعة والتحقق، يتم إخطار المرخص له بالفترة الزمنية المحدثة. 
4. يجب على المرخص له إخطار الهيئة برغبته في وقف تقديم أي من خدمات الثقة، أو خدمات الثقة المعتمدة، أو جميعها، أو جزء منها، بفترة لا تقل عن (3) ثلاثة أشهر قبل تاريخ الإنهاء المخطط له.  
5. يجب على المرخص له إبلاغ الجمهور، بمن فيهم المشتركين والأطراف المعتمدة، برغبته في وقف تقديم أي من خدماته أو جميعها أو جزء منها، بفترة لا تقل عن (2) شهرين قبل تاريخ الإنهاء المخطط له، وبعد حصوله على موافقة الهيئة.
6. يتعين على المرخص له مساعدة وتمكين المشتركين من الانتقال إلى مرخص له آخر يقدم خدمات مماثلة للخدمات المخطط إنهاؤها، بحسب الأحوال، ووفقاً للضوابط والتعليمات التي تضعها الهيئة.
7. يجب على المرخص له اتخاذ التدابير اللازمة لضمان عدم تسبب وقف تقديم أي من خدماته أو جزء منها في تعطيل التحقق من صحة وموثوقية مخرجاتها، التي كانت ستنشأ قبل إنهائها الفعلي.
 

يتعين على المرخص له تفعيل خطة إنهاء الخدمة الخاصة به واتخاذ الإجراءات الآتية:
1. إلغاء جميع شهادات المصادقة أو بيانات حسابات المشتركين الصادرة عن المرخص له للخدمات المخطط إنهاؤها والتي لم يتم إلغاؤها سابقا أو التي لن تنته مدة صلاحيتها قبل إنهاء المرخص له لخدماته، سواء طلب المشتركون إلغاؤها أم لا.
2. إلغاء جميع الشهادات الأخرى ذات الصلة.
3. إتلاف أو إيقاف أو منع استخدام كافة بيانات إنشاء التوقيع أو الختم الإلكتروني الخاص بالمرخص له أو بالمشتركين، بما في ذلك النسخ الاحتياطية، بحيث لا يمكن استرداد بيانات إنشاء التوقيع أو الختم الإلكتروني.
4. يستمر المرخص له بتوفير خدماته للمشتركين خلال مدة خطة الإنهاء المعتمدة من قبل الهيئة، ولا يجوز له تقديم خدماته لأي مشترك جديد من تاريخ تفعيل خطة الإنهاء.
 

1. يجب أن يستوفي التوقيع الإلكتروني الموثوق والختم الإلكتروني الموثوق المواصفات والمعايير الخاصة بالتشفير، وآلية ومتطلبات إنشاء التوقيع أو الختم الالكتروني، وضوابط أمن المعلومات والمتطلبات الإضافية المحددة بموجب القرارات الصادرة عن الهيئة.
2. يجب إنشاء التوقيع الإلكتروني الموثوق والختم الإلكتروني الموثوق وفقاً لواحد أو أكثر من الأشكال والتنسيقات المعرفة بموجب القرارات الصادرة عن الهيئة.
 

يجب أن يستوفي التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد المتطلبات الآتية:
1. استيفاء الشروط بموجب القرارات الصادرة عن الهيئة وفق ما هو منصوص عليه في المادة (19) من هذا القرار في وقت التوقيع.
2. عدم المساس بسلامة البيانات الموقعة. 
3. استيفاء أداة إنشاء التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد وفق المتطلبات الواردة في المادة (26) من هذا القرار. 
4. أي متطلبات إضافية تحددها الهيئة بموجب القرارات الصادرة من الهيئة تنفيذاً للمرسوم بقانون وهذا القرار، ومتطلبات الجهات المعنية. 
 

1. يجب أن تتضمن شهادة المصادقة المعتمدة للتوقيعات والأختام الإلكترونية ما يأتي:
 ‌   أ. صيغة أو إشارة في شكل مناسب للمعالجة الآلية على أقل تقدير، تفيد أن الشهادة تم إصدارها كشهادة مصادقة معتمدة للتوقيعات أو الأختام الإلكترونية. 
 ‌   ‌ب. مجموعة من البيانات التي تحدد بشكل لا لبس فيه، مزود خدمة الثقة المعتمد الذي يصدر شهادات المصادقة المعتمدة للتوقيعات والأختام الإلكترونية، بما في ذلك ما يشير إلى الإمارات العربية المتحدة باعتبارها الدولة التي يقدم فيها المزود هذه الخدمة، على أن يكون من بين تلك البيانات: اسم ورقم التعريف الخاص بمزود خدمة الثقة المعتمد، كما هي واردة في السجلات الرسمية.  
 ‌   ‌ج. مجموعة من البيانات التي تمثل بشكل لا لبس فيه، هوية صاحب التوقيع أو الختم الإلكتروني على أن يكون من بين تلك البيانات:
 ‌    ‌   1) الاسم الكامل لصاحب التوقيع، وعند الاقتضاء رقم التعريف كما هو مذكور في السجلات الرسمية.
 ‌    ‌   2) اسم مستعار، وفي حال استخدامه يجب أن تتم الإشارة له بشكل واضح.
 ‌   ‌د. بيانات التحقق من صحة التوقيع أو الختم الإلكتروني التي تتوافق مع بيانات إنشاء التوقيع الإلكتروني أو بيانات إنشاء الختم الإلكتروني.
 ‌   ‌ه. تفاصيل بداية ونهاية مدة صلاحية شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني.
 ‌   ‌و. الرمز التعريفي لشهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني، والذي يجب أن يكون فريداً لمزود خدمة الثقة المعتمد.
 ‌   ‌ز. التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد الصادر من مزود خدمة الثقة المعتمد المصدر لشهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني.
 ‌   ‌ح. رابط مجاني لتحميل شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني. 
 ‌   ‌ط. الموقع الإلكتروني للخدمات التي يمكن استخدامها للاستعلام عن صلاحية شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني.
2. في حال وجود بيانات إنشاء التوقيع أو الختم الإلكتروني المتعلقة بعملية التحقق من صحة التوقيع الإلكتروني في جهاز إنشاء توقيع إلكتروني معتمد، يتم الإشارة لذلك داخل شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني في شكل مناسب يمكن معالجته آلياً.
3. يجوز أن تتضمن شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني، على سمات إضافية محددة غير إلزامية بحيث لا تؤثر على قابلية التشغيل البيني والاعتراف بالتوقيع أو الختم الإلكتروني المعتمد.
4. للهيئة إضافة أي متطلبات أخرى في شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني بموجب القرارات الصادرة عن الهيئة تنفيذاً للمرسوم بقانون وهذا القرار، ومتطلبات الجهات المعنية. 

إذا تم إلغاء شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني بعد صدورها، فإنها تفقد صلاحيتها من لحظة إلغائها، ولا يجوز في أي حال من الأحوال إعادة تفعيل الشهادة.

يحظر على المرخص له التعليق المؤقت لشهادات المصادقة المعتمدة للتوقيع أو الختم الإلكتروني أو التعليق المؤقت لمدة صلاحيتها بعد تفعيلها.

1. لا يجوز توفير شهادات المصادقة المعتمدة للتوقيع أو الختم الإلكتروني كخدمة ثقة معتمدة، إلا من قبل مزود خدمات ثقة معتمد.
2. يجوز لمزودي خدمات الثقة المعتمدين استخدام شهادة مصادقة معتمدة للتوقيع أو الختم الإلكتروني صادرة من مزود خدمة ثقة معتمد آخر ومدعومة بتوقيع أو ختم إلكتروني معتمد وصحيح، لمصادقة الشخص الذي يطلب شهادة مصادقة معتمدة للتوقيع أو الختم الإلكتروني.
3. في حال استخدام مزود خدمة الثقة المعتمد لإجراء مكافئ للحضور الشخصي للتحقق من هوية وصفة الشخص الذي ستصدر له شهادة مصادقة معتمدة للتوقيع أو الختم الإلكتروني، وفقاً للبند (4) من المادة (34) من المرسوم بقانون، للهيئة بالإضافة إلى تقرير تقييم الامتثال التأكد من أن ذلك الإجراء مكافئ لموثوقية الحضور الشخصي، وذلك وفقاً للضوابط التي تصدرها الهيئة في هذا الشأن. 
4. يجب على مزود خدمة الثقة المعتمد الذي يصدر شهادة مصادقة معتمدة للتوقيع أو الختم الإلكتروني كخدمة ثقة معتمدة، إنشاء قاعدة بيانات للشهادات وتحديثها.
5. يجب على مزود خدمة الثقة المعتمد، تحديد مجموعة السياسات والممارسات المناسبة لتوفير شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني كخدمة ثقة معتمدة، بموجب سياسة خدمة توفير شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني كخدمة ثقة معتمدة وبيان الممارسة لهذه الخدمة. 
6. تخضع سياسة الخدمة وبيان الممارسة للشروط والمواصفات الفنية الخاصة بمحتوى وهيكلية السياسات المعرفة بموجب القرارات الصادرة عن الهيئة.
7. يتحمل مزود خدمة الثقة المعتمد، المسؤولية عن توفير خدمة الثقة المعتمدة وفقاً للإجراءات المنصوص عليها في بيان ممارسة الخدمة وسياسة الخدمة، وفي حال تقديم خدمة الثقة أو جزء منها من قبل أطراف خارجية، فعلى مزود خدمة الثقة المعتمد تحديد مسؤولية تلك الأطراف والتأكد من التزامهم بتنفيذ أي ضوابط مطلوبة من قبل مزود خدمة الثقة المعتمد. 
 

1.  إذا قرر مزود خدمة الثقة المعتمد الذي أصدر شهادة مصادقة معتمدة للتوقيع أو الختم الإلكتروني إلغاء الشهادة نتيجة لطلب صاحبها أو للأسباب التي يحددها مزود الخدمة، فعليه تسجيل الإلغاء في قاعدة بيانات الشهادات الخاصة به ونشر حالة إلغاء الشهادة على خدمة التحقق من صحة الشهادات خلال مدة لا تجاوز (24) أربعاً وعشرين ساعة من تاريخ استلام طلب صاحب الشهادة، ويصبح الإلغاء ساري المفعول بمجرد نشره.
2. على مزود خدمات الثقة المعتمد، تزويد أي طرف معتمد بأي معلومات تتعلق بصحة أو إلغاء شهادات المصادقة الصادرة عنه، حتى بعد انتهاء صلاحية شهادة المصادقة المعتمدة للتوقيع أو الختم الإلكتروني ولمدة (15) خمس عشرة سنة على الأقل من انتهاء صلاحيتها، بشرط أن تكون تلك المعلومات مجانية ويمكن الوصول إليها آليا في جميع الأوقات.
 

1. لا يجوز إصدار أداة إنشاء التوقيع الإلكتروني المعتمد أو أداة إنشاء الختم الالكتروني المعتمد للموقعين كخدمة ثقة معتمدة إلا من قبل مزود خدمة ثقة معتمد مستوفٍ للمواصفات والمعايير التقنية والأمنية الإجرائية والتنظيمية التي يصدر بتحديدها قرار من الهيئة.
2. يجب على مزود خدمة الثقة المعتمد أن يحدد مجموعة السياسات والممارسات المناسبة لتوفير أدوات إنشاء التوقيع الالكتروني المعتمد وإنشاء الختم الإلكتروني المعتمد كخدمة ثقة معتمدة، وفي جميع الأحوال يجب أن تتوفر في تلك السياسات والممارسات الشروط والمواصفات الفنية الخاصة بالمحتوى والهيكلية والتي يصدر بتحديدها قرار من الهيئة.
3. يجب أن تستوفي أداة إنشاء التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد لمتطلبات المادة (21) من المرسوم بقانون، وأن تكون أداة إنشاء التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد مصدقة من هيئات إصدار شهادات الاعتماد لهذه الأدوات سواءً كانت عامة أو خاصة، على أن تكون هذه الهيئات معتمدة من الهيئة. 
4. يجب على مزود خدمات الثقة المعتمد الالتزام بمعايير ومتطلبات التقييم الأمني لتقنيات ومنتجات وخدمات تكنولوجيا المعلومات الصادرة عن الهيئة، لاعتماد أدوات إنشاء التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد. 
5. يجب على هيئات منح شهادات الاعتماد الخاصة بأدوات إنشاء التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد، الالتزام بقائمة المعايير والمتطلبات الصادرة من الهيئة، ويُلغى أي اعتماد ممنوح لأي من تلك الهيئات أو أي من الأدوات المصدقة من قبلها في حال ثبوت إخلالها بتلك المعايير والمتطلبات. 
6. يمنع إدارة وإنشاء ونسخ بيانات إنشاء التوقيع الإلكتروني بالنيابة عن الموقع إلا من قبل مزود خدمة ثقة معتمد يقدم خدمة ثقة معتمدة لإدارة أداة إنشاء توقيع إلكتروني معتمد عن بعد.
7. يجب على مزود خدمات الثقة المعتمد استخدام أدوات إنشاء التوقيع الإلكتروني المعتمد وأدوات إنشاء الختم الإلكتروني المعتمد، الحاصلة على اعتماد من الهيئة فقط. 
8. تقوم الهيئة بإنشاء ونشر وإدارة قائمة بهيئات إصدار شهادات الاعتماد لأدوات إنشاء التوقيعات والأختام الإلكترونية المعتمدة والأدوات الحاصلة على اعتماد من قبلها، بالإضافة إلى سجل مؤرخ يبين حالة هذه الهيئات وحالة الموافقات على اعتماد الأدوات.
9. يجب على مزود خدمات الثقة المعتمد، اتباع الشروط والإجراءات الصادرة عن الهيئة للتقدم بطلب الموافقة على استخدام أدوات إنشاء التوقيع الإلكتروني المعتمد وأدوات إنشاء الختم الإلكتروني المعتمد، وذلك لإدراجها في القائمة المشار إليها في البند (8) من هذه المادة. 
10. يلتزم مقدم الطلب لاعتماد أداة إنشاء التوقيع الإلكتروني المعتمد أو أداة إنشاء الختم الإلكتروني المعتمد أو المرخص له في حال إلغاء شهادة الاعتماد الممنوح للأداة من قبل هيئات إصدار شهادات الاعتماد لأدوات إنشاء التوقيعات والأختام الإلكترونية المعتمدة، بإبلاغ الهيئة خلال أسبوعين من تاريخ الإلغاء به، وللهيئة في هذه الحالة إجراء أو مطالبة مزود خدمة الثقة المعتمد بإجراء تقييم بشأن التأثير على الخدمات المرخصة واتخاذ أي إجراءات مناسبة بناءً على نتائج التقييم. 
 

1. تتم إدارة أدوات إنشاء التوقيع الإلكتروني المعتمد وإنشاء الختم الإلكتروني المعتمد عن بعد، كخدمة ثقة معتمدة من قبل مزود خدمة الثقة المعتمد، وعليه الالتزام بما يأتي: 
   أ. إنشاء وإدارة بيانات إنشاء التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد نيابة عن المُوقع.
 ‌  ‌ب. نسخ بيانات إنشاء التوقيع الإلكتروني لأغراض النسخ الاحتياطي فقط، وبشرط استيفاء ما يأتي: 
 ‌   ‌  1) أن يكون مستوى أمان مجموعات البيانات المنسوخة بنفس مستوى أمان مجموعات البيانات الأصلية.
 ‌   ‌  2) ألا يتجاوز عدد مجموعات البيانات المنسوخة، الحد الأدنى المطلوب لضمان استمرارية الخدمة.
 ‌  ‌ج. ضمان التوافق مع أي متطلبات محددة في شهادة الاعتماد الخاصة بأداة إنشاء التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد عن بعد، الصادر بموجب المادة (26) من هذا القرار.
2. تصدر الهيئة القرارات المتعلقة بالمعايير والمواصفات التقنية ذات الصلة بالبند (1) من هذه المادة.
3. يجب على مزود خدمة الثقة المعتمد أن يحدد مجموعة السياسات والممارسات المناسبة لتوفير خدمة إدارة أدوات إنشاء التوقيع الالكتروني المعتمد أو إنشاء الختم الإلكتروني المعتمد عن بعد كخدمة ثقة معتمدة، وفي جميع الأحوال يجب أن تتوفر في تلك السياسات والممارسات الشروط والمواصفات الفنية الخاصة بالمحتوى والهيكلية والتي يصدر بتحديدها قرار من الهيئة.
4. يتحمل مزود خدمة الثقة المعتمد المسؤولية عن توفير خدمة الثقة المعتمدة وفقاً للإجراءات المنصوص عليها في بيان ممارسة الخدمة وسياسة الخدمة، وفي حال تقديم خدمة الثقة أو جزء منها، من قبل أطراف خارجية، فعلى مزود خدمة الثقة المعتمد تحديد مسؤولية تلك الأطراف والتأكد من التزامهم بتنفيذ أي ضوابط مطلوبة من قبل مزود خدمة الثقة المعتمد. 

1. لا يجوز توفير خدمة حفظ بيانات التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد إلا من قبل مزود خدمة ثقة معتمد يستخدم الإجراءات والتقنيات القادرة على تمديد فترة حجية التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد بالثقة إلى ما بعد فترة الصلاحية التقنية والتي يصدر بتحديدها قرار من الهيئة، ولا تؤثر تلك الإجراءات والتقنيات على موثوقية التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد.
2. يلتزم مزود خدمة الثقة المعتمد بالمحافظة على حجية التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد بالثقة لمدة لا تقل عن (15) خمس عشرة سنة من تاريخ طلب الحفظ.  
3. يحتفظ مزود خدمة الثقة المعتمد بجميع المعلومات اللازمة للتحقق من صحة التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد حتى نهاية فترة الحفظ.
4. يجب على مزود خدمة الثقة المعتمد ضمان سلامة وجودة ووضوح بيانات التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد المحفوظة لديها، والسماح باستخدامها بشكل صحيح سواءً من قبل المشتركين، أو من قبل مزود خدمة ثقة معتمد آخر يوفر خدمة ثقة معتمدة بشرط موافقة صريحة من المشتركين.
5. يجب أن يكون التوقيع أو الختم على دليل الحفظ الصادر من مزود الخدمة المعتمد باستخدام توقيع إلكتروني موثوق أو ختم إلكتروني موثوق صادر من قبل المزود.
6. يجب على مزود خدمة الثقة المعتمد أن يحدد مجموعة السياسات والممارسات المناسبة لتوفير خدمة حفظ بيانات التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد كخدمة ثقة معتمدة، وفي جميع الأحوال يجب أن تتوفر في تلك السياسات والممارسات الشروط والمواصفات الفنية الخاصة بالمحتوى والهيكلية التي يصدر بتحديدها قرار من الهيئة.
7. يتحمل مزود خدمة الثقة المعتمد المسؤولية عن توفير الخدمة المعتمدة وفقاً للإجراءات المنصوص عليها في بيان ممارسة الخدمة وسياسة الخدمة، وفي حال تقديم خدمة الثقة، أو جزء منها من قبل أطراف خارجية، فعلى مزود خدمة الثقة المعتمد تحديد مسؤولية تلك الأطراف والتأكد من التزامهم بتنفيذ أي ضوابط مطلوبة من قبل مزود الخدمة المعتمد. 
 

على الجهات الحكومية عند قيامها بأرشفة المستندات الإلكترونية الممهورة بتوقيع إلكتروني موثوق، أو معتمد، أو بختم إلكتروني موثوق، أو معتمد، أن تضمن ما يأتي:
1. المحافظة على سلامة التوقيع الإلكتروني أو الختم الإلكتروني من التغيير.
2. المحافظة على التوقيع الإلكتروني أو الختم الإلكتروني من الحذف.
3. التأكد من إعادة إنشاء التوقيع الإلكتروني أو الختم الإلكتروني على المستند الجديد في حال حدوث أي تغيير مسموح به على المستند الإلكتروني.
 

1. لا يجوز توفير خدمة إثبات صحة التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد إلا من قبل مزود خدمة ثقة معتمد مستوفِ لأحكام المادة (20) من المرسوم بقانون، ووفق القرارات الصادرة عن الهيئة في هذا الشأن.
2. يجب على مزود خدمة إثبات صحة التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد، تحديد السياسات والممارسات المناسبة للتحقق من صحة التوقيعات والأختام الإلكترونية المعتمدة. 
3. يجب أن تكون معلومات الوقت المضافة إلى نتيجة إثبات صحة التوقيع الإلكتروني المعتمد أو الختم الإلكتروني المعتمد، منشأة باستخدام ختم وقت معتمد.
4. يتحمل مزود خدمة الثقة المعتمد المسؤولية عن توفير خدمة الثقة المعتمدة وفقاً للإجراءات المنصوص عليها في بيان ممارسة الخدمة وسياسة الخدمة، وفي حال تقديم خدمة الثقة المعتمدة أو جزء منها من قبل أطراف خارجية، فعلى مزود خدمة الثقة المعتمد تحديد مسؤولية تلك الأطراف والتأكد من التزامهم بتنفيذ أي ضوابط مطلوبة من قبل مزود خدمة الثقة المعتمد. 
5. تصدر الهيئة القرارات المتعلقة بالمعايير والمواصفات التقنية والتي يجب الالتزام بها من قبل مزود الخدمة المعتمد، بما في ذلك: 
 ‌  أ. ‌الضوابط التشغيلية والأمنية، وآلية إدارة الخدمة، ومتطلبات الأمن المادي، ومتطلبات عمليات اختبار الفحص الفني والأمني للخدمة قبل تقديمها للمشتركين، وتقارير الفحص الفني والأمني.
 ‌  ‌ب. المتطلبات المتعلقة بإدراج خدمة إثبات صحة التوقيع الإلكتروني المعتمد أو الختم الالكتروني المعتمد كخدمة ثقة معتمدة في قائمة الثقة الإماراتية.

1. لا يجوز توفير خدمة إنشاء ختم الوقت الإلكتروني المعتمد إلا من قبل مزود خدمة ثقة معتمد، مستوف لأحكام المادة (23) من المرسوم بقانون ووفق القرارات الصادرة عن الهيئة في هذا الشأن.
2. يجب على مزود خدمة الثقة المعتمد الذي يقوم بتوفير خدمة إنشاء ختم الوقت الإلكتروني المعتمد، أن يحدد مجموعة السياسات والممارسات المناسبة لإنشاء ختم الوقت الإلكتروني المعتمد، وفي جميع الأحوال يجب أن تتوفر في تلك السياسات والممارسات الشروط والمواصفات الفنية الخاصة بالمحتوى والهيكلية والتي يصدر بتحديدها قرار من الهيئة.
3. يتحمل مزود خدمة الثقة المعتمد الذي يقوم بتوفير خدمة إنشاء ختم الوقت الإلكترونية المعتمد، المسؤولية عن توفير هذه الخدمة وفقاً للإجراءات المنصوص عليها في بيان ممارسة الخدمة وسياسة الخدمة، وفي حال تقديم خدمة الثقة ٍأو جزء منها من قبل أطراف خارجية، فعلى مزود خدمة الثقة المعتمد تحديد مسؤولية تلك الأطراف والتأكد من التزامهم بتنفيذ أي ضوابط مطلوبة من قبل مزود الخدمة المعتمد.
4. تصدر الهيئة القرارات المتعلقة بالمعايير والمواصفات التقنية والتي يجب الالتزام بها من قبل مزود الخدمة المعتمد بما في ذلك:    
 ‌  أ. سياسة الخدمة وبيان الممارسة الوارد ذكرهما في المادة (15) من هذا القرار.
 ‌  ‌ب. ‌المتطلبات المتعلقة بإدراج الخدمة في قائمة الثقة الإماراتية.

1. لا يجوز تقديم خدمة التسليم الإلكتروني المعتمد إلا من قبل مزود خدمة ثقة معتمد، مستوفِ لأحكام المادة (24) من المرسوم بقانون ووفق القرارات الصادرة عن الهيئة في هذا الشأن.
2. يجب على مزود خدمة التسليم الإلكتروني المعتمد، أن يحدد هوية المُرسل والُمرسل إليه بناءً على مستوى أمان وثقة عالي وبدرجة ثقة وقبول عالية، مما يزيل أي مخاطر ويمنع سوء استخدام أو التلاعب بهوية المُرسل والمُرسل إليه.
3. يجب على مزود خدمة التسليم الإلكتروني المعتمد أن يحدد مجموعة السياسات والممارسات المناسبة لتوفير خدمة التسليم الإلكتروني المعتمد، وفي جميع الأحوال يجب أن تتوفر في تلك السياسات والممارسات الشروط والمواصفات الفنية الخاصة بالمحتوى والهيكلية والتي يصدر بتحديدها قرار من الهيئة.
4. يتحمل مزود خدمة التسليم الالكتروني المعتمد، المسؤولية عن توفير الخدمة وفقاً للإجراءات المنصوص عليها في بيان ممارسة الخدمة وسياسة الخدمة، وفي حال تقديم خدمة الثقة، أو جزء منها، من قبل أطراف خارجية فعلى مزود خدمة التسليم الإلكتروني المعتمد تحديد مسؤولية تلك الأطراف والتأكد من التزامهم بتنفيذ أي ضوابط مطلوبة من قبل مزود الخدمة المعتمد. 
5. تصدر الهيئة القرارات المتعلقة بالمعايير والمواصفات التقنية والتي يجب الالتزام بها من قبل مزود خدمة التسليم الإلكتروني المعتمد بما في ذلك:    
 ‌  أ. سياسة الخدمة وبيان الممارسة المنصوص عليهما في المادة (15) من هذا القرار.
 ‌  ‌ب. المتطلبات الخاصة برسائل خدمة التسليم الإلكتروني والأدلة المستخدمة.
 ‌  ‌ج. ‌المتطلبات المتعلقة بإدراج الخدمة في قائمة الثقة الإماراتية.
6. تُعتبر البيانات المرسلة والمستلمة باستخدام خدمة التسليم الإلكتروني المعتمدة، قرينة على سلامة البيانات المرسلة، وإرسالها من قبل مرسل محدد الهوية، واستلامها من قبل مرسل إليه محدد الهوية، بالإضافة إلى دقة تاريخ وزمن الإرسال والاستلام المشار إليه من قبل خدمة التسليم الإلكتروني المعتمدة.

1. لا يجوز لجهة غير حاصلة على موافقة واعتماد من الهيئة، إجراء تقييم الامتثال لأغراض تنفيذ المرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما ومتطلبات الجهات المعنية.
2. تكون جهة تقييم الامتثال جهة معتمدة ومسجله لدى الهيئة.
3. يجب على جهة تقييم الامتثال إعداد تقرير يفيد مدى مطابقة واستيفاء مقدم طلب الترخيص أو المرخص له والخدمات التي سيعمل على توفيرها أو يوفرها بحسب المتطلبات الواردة في المرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية.
4. تصدر تقارير تقييم الامتثال وفقاً للمواصفات والإجراءات التي تحددها الهيئة.
5. يجب على جهة تقييم الامتثال تجنب أي تعارض في المصالح سواءً تضارب فعلي أو محتمل لإجراء تقييم الامتثال لمقدم طلب الترخيص أو المرخص له، وتحدد الهيئة المعايير والضوابط اللازمة في هذا الشأن.
6. تصدر الهيئة القرارات المتعلقة بالمعايير والمواصفات التقنية والتي يجب الالتزام بها من قبل جهات تقييم الامتثال بما في ذلك:    
 ‌  أ. آليات اعتماد هيئات التقييم.
 ‌  ‌ب. قواعد التدقيق الواجب الالتزام بها من قبل جهات تقييم الامتثال أثناء تقييم امتثال مزودي خدمات الثقة أو مزودي خدمات الثقة المعتمدة والخدمات التي يقدمونها.

1. تنشئ الهيئة قائمة تسمى "قائمة الثقة الإماراتية" وفقاً للمواصفات التي تحددها، وتتولى بنشرها على موقعها الإلكتروني، وتتضمن تلك القائمة ما يأتي: 
 ‌  أ. معلومات حول مزودي خدمات الثقة وخدمات الثقة التي يقدمونها وبيان لحالة الترخيص. 
‌ ‌  ب. معلومات حول مزودي خدمات الثقة المعتمدين وخدمات الثقة المعتمدة التي يقدمونها وبيان لحالة الترخيص وحالة صفة المعتمد.
2. يتم توفير المعلومات المشار إليها في البند (1) من هذه المادة من قبل مزودي خدمات الثقة أو مزودي خدمات الثقة المعتمدين بشكل مؤكد وموثق من خلال تقارير امتثالهم الصادرة من جهة تقييم الامتثال أو الهيئة. 
3. تصدر الهيئة القرارات المتعلقة بالمعايير والمواصفات التقنية والإجراءات الخاصة بقائمة الثقة الإماراتية، كالشكل، والمحتوى، وآلية نشر القائمة، وصيانتها والتعديل عليها، وآلية قراءتها واستخدامها من قبل الأطراف المعتمدة.
4. يجب على الهيئة إدراج المرخص له في قائمة الثقة الإماراتية على أساس  الخدمات المحددة  في الترخيص.
5. يجب على الهيئة عند إدراج المرخص له في قائمة الثقة الإمارتية ربط كل خدمة محددة في الترخيص بمعرف رقمي يسمح بتحديد الخدمة بشكل فريد وواضح، وفقاً للمواصفات الفنية والقرارات الصادرة عن الهيئة في هذا الشأن. 

1. تقوم الهيئة بتحديد ونشر وإدارة المعايير المتعلقة بشكل ومحتوى وعرض علامة الثقة المعتمدة لخدمات الثقة المعتمدة. 
2. يجوز لمزود خدمة الثقة المعتمد استخدام علامة الثقة المعتمدة المزودة على النحو التالي، بشرط أن يتم الإشارة إلى حالة صفة المعتمد في قائمة الثقة الإماراتية لمزود خدمة الثقة المعتمد:  
 ‌  أ. استيفاء صفة المعتمد والتراخيص اللازمة لمزود خدمة ثقة معتمد وفقاً للمرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية.
 ‌  ‌ب. الإشارة بطريقة واضحة وغير مضللة إلى خدمات الثقة المعتمدة، وصفة المعتمد الحاصل لها، والترخيص الفعال لمزود خدمة الثقة المعتمد.
 ‌  ‌ج. توفير رابط إلكتروني فعال لعلامة الثقة المعتمدة يشير إلى صفة المعتمد وحالة الترخيص الفعال وخدمات الثقة المعتمدة في قائمة الثقة الإماراتية، وفقاً للمتطلبات والقرارات التي تصدرها الهيئة. 

يُلغى كل حكم يخالف أو يتعارض مع أحكام هذا القرار.

يُنشر هذا القرار في الجريدة الرسمية، ويُعمل به بعد (90) تسعين يوماً من تاريخ نشره.