Artikel 5

zij kunnen aantonen te voldoen aan eisen van betrouwbaarheid ter zake van het aanbieden van certificatiediensten;

zij dragen zorg voor een snelle en veilige dienstverlening zowel bij het afgeven van een certificaat als bij intrekking daarvan;

zij dragen zorg voor de naleving van het in artikel 6 bepaalde;

zij dragen ervoor zorg dat datum en tijdstip van afgifte of intrekking van een certificaat precies kunnen worden vastgesteld;

zij verifiëren met daartoe geschikte middelen en overeenkomstig de wetgeving van het land waar de certificaatdienstverlener is gevestigd, de identiteit en in voorkomend geval de specifieke attributen van de persoon aan wie een certificaat wordt afgegeven;

zij hebben personeel in dienst dat beschikt over deskundige kennis, ervaring en kwalificaties die noodzakelijk zijn voor de aangeboden diensten, met name competentie op het gebied van beheer, alsmede over expertise inzake technologie voor elektronische handtekeningen, en dat bekend is met goede beveiligingsprocedures;

zij passen adequate procedures en processen op het gebied van administratie en beheer toe die voldoen aan algemeen erkende normen;

zij maken gebruik van betrouwbare systemen en producten die beschermd zijn tegen wijziging en die de technische en cryptografische veiligheid garanderen van de processen die zij ondersteunen;

zij nemen maatregelen tegen het vervalsen van certificaten, wanneer de certificatiedienstverlener gegevens voor het aanmaken van handtekeningen genereert, die de vertrouwelijkheid van dat proces garanderen;

zij houden voldoende financiële middelen tot hun beschikking om in overeenstemming met de eisen van het bij of krachtens de Wet overeenkomsten langs elektronische weg BES te kunnen functioneren, met name met oog op de gevolgen van aansprakelijkheid wegens schade;

zij leggen al dan niet op elektronische wijze gedurende een gepaste periode alle relevante informatie met betrekking tot een certificaat vast, met name om ten behoeve van gerechtelijke procedures de certificatie te kunnen bewijzen;

zij zien af van het opslaan of kopiëren van gegevens voor het aanmaken van elektronische handtekeningen van de personen aan wie de certificatiedienstverlener sleutelbeheersdiensten heeft aangeboden;

zij brengen, alvorens een contractuele verbintenis aan te gaan met een persoon die een certificaat ter ondersteuning van zijn elektronische handtekening wenst, deze met behulp van een duurzaam communicatiemiddel op de hoogte van de exacte voorwaarden voor het gebruik van het certificaat, met inbegrip van eventuele beperkingen inzake dit gebruik, het bestaan van een vrijwillige accreditatie en de procedures voor klachtenbehandeling en geschillenbeslechting. Deze informatie moet schriftelijk en in gemakkelijk te begrijpen taal worden opgesteld; eventueel kan zij langs elektronische weg worden toegezonden. Relevante delen van die informatie dienen op verzoek eveneens te worden meegedeeld aan derden die op het certificaat vertrouwen;

zij maken gebruik van betrouwbare systemen voor de opslag van certificaten in verifieerbare vorm, zodat: