2. 如果合格证书包括第5条第2款的资料,则在不具备将有关职业或其他个人资料载入合格证书的条件时,第三人或者职业相关的或其他资料的主管部门可要求冻结第1款的相关证书。
第9条 合格的时间章
如果验证服务提供者签发了合格的时间章,则第5条第5款相应适用。
第10条 文件资料
1. 验证服务经营者必须将遵守本法及第24条第1、3和4款所指法规的安全措施以及签发的合格证书按照第2句的标准编成文件资料,以便可随时对资料及其非伪造性进行审核。文件资料的汇编应立即进行,以便其嗣后不能被毫无觉察地修改。该规定尤其适用于合格证书的签发和冻结。
2. 容许签名密钥持有人要求查看与其相关的数据和程序步骤。
第11条 责任
1. 如果验证服务经营者违反本法或者第24条所指法规的要求,或者合格电子签名的产品或其他技术安全装置失灵,则他应赔偿第三者因信赖合格证书、合格的时间章或第5条第1款第2句所述之答复中的资料而受到的损失。但是,如果第三人已知或理应知道资料有瑕疵者,则不发生赔偿义务。
2. 如果验证服务提供者在行为上无过错,不负有赔偿义务。
3. 如果合格证书对签名密钥的使用限于特定的应用类别和范围,仅在此限度内负有赔偿义务。
4. 对于第4条第5款所述之受委托的第三人以及第23条第1款第2项的外国证书,验证服务提供者承担与自己行为一样的责任。不适用《民法典》第831条第1款第2句。
第12条 担保预防措施(Deckungsvorsorge)
验证服务提供者有义务采取适当的担保预防措施,以便履行因其违反本法或第24条所指法规的要求或合格电子签名的其他技术安全装置失灵时造成的损害的法定赔偿义务。对于第1句所指类别的引起责任事件造成的损害,其最低数额为250 000 欧元。
第13条 业务中断
1. 验证服务经营者应立即将其业务中断事宜呈报主管当局。业务中断时,其须负责将有效的合格证书交由其他验证服务提供者接管,或冻结这些证书。他还应将其业务中断及合格证书由其他验证服务提供者接管等事项告知有关的签名密钥持有人。
2.验证服务提供者应将第10条所指文件资料移交给第1款所指的接管证书的验证服务提供者。如无其他的验证服务提供者接管文件资料,则由主管当局接管。只要在技术上不会产生不合理的巨额开支,主管当局在具有合法利益时应对第2句所指文件资料做出答复。
3. 验证服务提供者应立即向主管当局呈报申请开始破产程序。
第14条 数据保护
1. 验证服务提供者仅可直接向有关者本人调查合格证书所需的个人数据;仅在征得有关者的同意时,方可向第三人调查数据。
2.签名密钥持有人用假名时,如果为追究违法行为或违规行为、为公共安全或公共秩序而防范危险、或者出于履行联邦和各州
宪法保护机构、联邦情报处、军事反间谍处或财政部门的法定职责的需要,或者法院在受理案件的方面根据现行法律规定做出决定,则验证服务提供者应根据请求将有关其身份的数据送交主管部门。对所做答复应进行资料汇编。一旦不再影响对法定职责的遵守或者签名密钥持有人对通知具有更大利益,则提出请求的机关应将揭示假名的情况告知签名密钥持有人。
