10 /1 تنعقد حجية التوقيع الإلكتروني، إذا تم الالتزام بالضوابط والشروط التالية:
1. أن يكون التوقيع مرتبطاً بشهادة تصديق رقمي صادرة من مقدم خدمات تصديق مرخص له من قبل الهيئة، أو بشهادة تصديق رقمي معتمدة من المركز.
2. أن تكون شهادة التصديق المرتبطة بالتوقيع نافذة المفعول وقت إجراء التوقيع.
3. الحفاظ على سلامة بيانات هوية الموقِع، وتوافقها مع شهادة التصديق الرقمي.
4. إذا تم التوقيع بالاشتراك مع منظومة بيانات إلكترونية لدى الموقِع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع الإلكتروني، ومنظومة البيانات الإلكترونية، ومن ثم خلوهما من العيوب الفنية التي قد تؤثر في صحة انعقاد التوقيع وإرساله.
5. توافر الحد الأدنى من البنية الفنية والإدارية، وكذلك الموارد ذات الصلة التي تتحقق بهما السيطرة على إجراءات التوقيع وضمان سرية البيانات حسب الشروط الفنية الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق.
6. التزام الموقع بجميع الشروط الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق فيما يتعلق بإجراء التوقيع الإلكتروني، بما لا يتعارض مع الأنظمة واللوائح.
10 /2 يجب أن يتألف التوقيع الإلكتروني المرتبط بشهادة تصديق رقمي من العناصر الفنية التالية بوصفها حداً أدنى:
1. جهة إصدار شهادة التصديق الرقمي، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مقدم خدمات التصديق، وتوقيعها الإلكتروني.
2. نوع التوقيع، ونطاق عمله، ورقمه التسلسلي.
3. تاريخ التوقيع، وفترة سريانه.
4. نوع خوارزمية التشفير المستخدم ومفتاح التشفير العام، وفقاً لسياسة الشهادة الرقمية وإجراءات التصديق الرقمي.
5. نطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات.
6. بيانات هوية الموقع، والتي تشمل اسمه وعنوانه كاملاً.