Чл. 13. (1) Администраторите на електронна идентичност, съответно центровете за електронна идентификация осигуряват и прилагат процедури и методи за администриране и управление на сигурността на използваната инфраструктура в съответствие с общоприети в международната практика стандарти за управление на информационната сигурност.

(2) Надеждността на използваните системи и техническата сигурност на осъществяваните чрез тях процеси се смятат за осигурени, когато оборудването и технологиите са преминали през успешно проведени изпитвания и проверки.

(3) Изискванията към методите за оценка на сигурността на използваните системи се определят с правилника за прилагане на закона.

(4) Лицата по ал. 1 са длъжни да поддържат документация за актуалното състояние на използваните от тях техническо оборудване и технологии.

(5) Неизпълнението на задължението по ал. 4 се смята за нарушение на изискванията за сигурност.

(6) Лицата по ал. 1 използват техническо оборудване и технологии за заявяване на издаването и управлението, съответно за проверката на удостоверения за електронна идентичност, които отговарят на изискванията, определени с правилника за прилагане на закона.

(7) Администраторът на електронна идентичност е длъжен да използва само устройства за сигурно персонализиране, които отговарят на изискванията, определени с правилника за прилагане на закона.