1.
Podmiot odpowiedzialny za system identyfikacji elektronicznej przyłączony do węzła krajowego:
1)
zarządza systemem identyfikacji elektronicznej oraz ponosi koszty jego utrzymania i rozwoju;
2)
potwierdza tożsamość oraz weryfikuje dane identyfikujące osoby ubiegającej się o wydanie środka identyfikacji elektronicznej w sposób adekwatny do poziomu bezpieczeństwa danego środka identyfikacji elektronicznej, zgodnie z wymaganiami określonymi w przepisach wydanych na podstawie art. 8 wykreślenie z rejestru kwalifikowanego dostawcy usług zaufania ust. 3 rozporządzenia 910/2014;
3)
wydaje, zawiesza i unieważnia środki identyfikacji elektronicznej;
4)
zapewnia funkcjonalność pozwalającą na uwierzytelnienie osoby, której wydano środek identyfikacji elektronicznej, z wykorzystaniem tego środka;
5)
zapisuje i zachowuje informacje związane z wydawaniem, zawieszaniem i unieważnianiem środków identyfikacji elektronicznej oraz zapewnieniem rozliczalności i niezaprzeczalności działań użytkowników korzystających z tych środków;
6)
stosuje politykę bezpieczeństwa węzła krajowego, o której mowa w art. 39b zakres nadzoru nad krajowym schematem identyfikacji elektronicznej ust. 1 pkt 3;
7)
unieważnia środki identyfikacji elektronicznej wydane przez podmiot, w stosunku do którego Szef Agencji Bezpieczeństwa Wewnętrznego wydał negatywną opinię w przypadku, o którym mowa w art. 21s obowiązki informacyjne podmiotu odpowiedzialnego za system identyfikacji elektronicznej ust. 3.
2.
Czynności, o których mowa w ust. 1 pkt 2–5 i 7, mogą wykonywać podmioty inne niż podmiot odpowiedzialny za system identyfikacji elektronicznej, spełniające wymogi określone w art. 21b decyzja o przyłączeniu systemu identyfikacji elektronicznej do węzła krajowego ust. 1 pkt 1, 3 i 5, o ile posiadają siedzibę na terenie jednego z państw członkowskich Unii Europejskiej. Odpowiedzialność za czynności wykonywane przez podmioty inne niż podmiot odpowiedzialny za system identyfikacji elektronicznej ponosi podmiot odpowiedzialny za system identyfikacji elektronicznej.
3.
Podmioty inne niż podmiot odpowiedzialny za system identyfikacji elektronicznej stosują politykę bezpieczeństwa węzła krajowego, o której mowa w art. 39b zakres nadzoru nad krajowym schematem identyfikacji elektronicznej ust. 1 pkt 3.