Artículo 21. El titular de un certificado digital tendrá los derechos siguientes:
- A ser informado por la autoridad certificadora que lo emita sobre:
- Las características y condiciones precisas para la utilización del certificado digital, así como los límites de su uso;
- Las características generales de los procedimientos para la generación y emisión del certificado digital y la creación de la clave privada, y
- La revocación del certificado digital;
- A que los datos e información que proporcione a la autoridad certificadora sean tratados de manera confidencial, en términos de las disposiciones jurídicas aplicables, y
- A solicitar la modificación de datos y elementos del certificado digital, mediante la revocación de éste, cuando así convenga a sus intereses.
Artículo 22. El titular de un certificado digital estará obligado a lo siguiente:
- Hacer declaraciones veraces y completas en relación con los datos y documentos que proporcione para su identificación personal;
- Custodiar adecuadamente sus datos de creación de firma y la clave privada vinculada con ellos, a fin de mantenerlos en secreto;
- Solicitar a la autoridad certificadora la revocación de su certificado digital en caso de que la integridad o confidencialidad de sus datos de creación de firma o su frase de seguridad hayan sido comprometidos y presuma que su clave privada pudiera ser utilizada indebidamente, y
- Dar aviso a la autoridad certificadora respectiva de cualquier modificación de los datos que haya proporcionado para su identificación personal, a fin de que ésta incorpore las modificaciones en los registros correspondientes y emita un nuevo certificado digital.