(二)根据本法第十条,中止营业的发证单位须将文件交给接管使用证书的发证单位或主管部门。
(三)发证单位在开始进行破产或相关的程序时,必须立即向主管部门提出申请。
第十二条 数据保护
(一)对于涉及个人的数据,发证单位只有在当事人本人的查阅时,或者是因为签发证书有需要时才能提供。如果第三者要查阅数据,须得到当事人本人允许。除了第一句中所提的原因外,在其他情况下要想查阅这类数据,则必须要有本法或其他法规的许可,或者须由当事人同意。
(二)对使用化名的签名密码的所有者,发证机关须根据要求将可查明的该人的有关数据上报主管部门,以便追查犯罪或违法行为,防范对公共安全和秩序的危害,保证联邦宪法保卫局、联邦情报局、军事反间局及海关刑警局依法执行任务。对主管部门的答复,须以书面形式上报。
(三)联邦数据保护法第38条根据以下标准适用;如对违犯数据保护法的行为不掌握线索,可以进行审查。
第十三条 监督与履行义务
(一)主管部门对发证单位可采取措施,以保证本法及法规得到维护。特别是主管部门可禁止使用不合要求的技术部件。那些持有本法第四条所指的许可证而实际上并没有的人,不得从事发证业务。
(二)根据本条第1款第1句有关实行监督的规定,发证单位应允许主管部门在营业时间内进入公司或企业,并根据其要求,将需要被审阅的书刊、记录、单据、稿件以及其它文件交给主管部门过目,回答主管部门的询问,并根据要求提供协助。接受质询者可在如下情况下拒绝答复;假如回答某些问题,其本人或他人会象德国民事诉讼法第383条第1款第1至第3点所阐述的那样,受到迫害威胁,则可拒绝回答质询。接受质询按接受质询按该条法律行事。
(三)对未能履行本法或法规所规定的义务者,或对在发证过程中失职的发证单位,主管部门如根据本条第2款第1句的规定采取措施无效后,可将其许可证收回。
(四)在收回或吊销某发证单位的许可证,或者中止其发证业务时,主管部门应保证让另一家发证单位接管其业务,或者废除其用户的合同。如被中止发证业务的单位申请破产或相应的程序,那么本规定也适用。
(五)发证单位所签发的许可证的有效性不因发证单位被收回发证权而受到影响。如果许可证被伪造,或在防伪造方面不保险,或用于密码的技术部件存在缺陷,以致辞不能识别不明显的数字造假或伪造的签名数据,如果这些情况被证实,那么主管部门可以下令冻结发放许可证。
第十四条 技术部件
(一)制造、储存签名密码以及制造、检验数字签名,需要有保障安全的技术部件,以便能够准确地识别伪造的数字签名和造假的数据,并防止有人非法动用私人的签名密码。
(二)在处理签名数据时须有带安全防范措施的技术部件,它使数字签名的制作能够预先明确地显示和确定,这个签名的数字涉及到哪些数据。检验编码数据所要求的安全技术部件是用于确认签名,数据是否发生改变,数字签名用的是哪些数据,以及签名的数码归属哪个用户。
