1. Identyfikacja użytkownika systemów teleinformatycznych udostępnianych przez podmioty określone w art. 2 następuje przez zastosowanie kwalifikowanego certyfikatu przy zachowaniu zasad przewidzianych w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.7)), lub profilu zaufanego ePUAP.
2. Podmiot publiczny, który używa do realizacji zadań publicznych systemów teleinformatycznych, może umożliwiać użytkownikom identyfikację w tym systemie przez zastosowanie innych technologii, chyba że przepisy odrębne przewidują obowiązek dokonania czynności w siedzibie podmiotu publicznego.
3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 1 i 2,
2) zasady potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:
a) podmioty upoważnione do potwierdzania, przedłużania i unieważniania profilu zaufanego ePUAP,
b) okres ważności profilu zaufanego ePUAP,
c) zawartość profilu zaufanego ePUAP,
d) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego ePUAP,
e) przypadki, w których profil zaufany ePUAP traci ważność,
f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP,
g) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego ePUAP,
h) wzory wniosku o potwierdzenie, przedłużenie i unieważnienie profilu zaufanego ePUAP – biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.