Un procédé d'horodatage électronique est présumé fiable si le prestataire de services d'horodatage électronique mettant en œuvre ce procédé et le module d'horodatage utilisé satisfont aux exigences fixées au présent chapitre.

Le prestataire de services d'horodatage électronique se conforme aux exigences suivantes :
1° Disposer de personnel ayant les connaissances, l'expérience et les qualifications nécessaires à la fourniture de services d'horodatage électronique ;
2° Appliquer des procédures de sécurité appropriées ;
3° Utiliser des systèmes et des produits assurant la sécurité technique et cryptographique des fonctions qu'ils assurent, notamment un module d'horodatage satisfaisant aux exigences de l'article 4 ;
4° Assurer que l'horloge interne du module d'horodatage est synchronisée avec une ou plusieurs sources de temps fiable selon les performances garanties par le prestataire de services d'horodatage électronique et cesser de délivrer des contremarques de temps en cas de désynchronisation en dehors des performances garanties ;
5° Prendre toute disposition propre à prévenir la falsification des contremarques de temps ;
6° Disposer d'un certificat d'horodatage ;
7° Conserver toutes les informations relatives au fonctionnement du service d'horodatage électronique et utiles à la manifestation de la preuve d'une date selon des règles appropriées de confidentialité et d'intégrité ;
8° Mettre à disposition des utilisateurs et des abonnés par les moyens les plus appropriés les informations suivantes :
a) Ses coordonnées permettant d'entrer en contact rapidement et de communiquer directement avec lui ;
b) Les conditions générales d'utilisation des services d'horodatage électronique ;
c) Les conditions générales de vérification des contremarques de temps et notamment le certificat d'horodatage ;
d) Les performances garanties et notamment la précision de la date des contremarques de temps et l'échelle de temps utilisée ;
e) Les principales caractéristiques techniques des dispositifs utilisés et les procédures qu'il met en place ;
f) Le cas échéant la mention de la qualification visée à l'article 6 ;
g) Les voies ouvertes pour les réclamations et le règlement des litiges ;
9° Avoir défini un plan de cessation d'activité permettant de garantir la continuité du service de vérification des contremarques de temps émises ; en particulier, en cas de cessation d'activité le prestataire de services d'horodatage électronique doit informer préalablement les utilisateurs de cette cessation et des conditions dans lesquelles sera assurée la continuité du service de vérification des contremarques de temps ;
10° Publier sans délai tout événement affectant la fiabilité des contremarques de temps émises ;
11° Etre capable de démontrer le respect des exigences précitées.

Le module d'horodatage satisfait aux exigences suivantes :
1° Délivrer des contremarques de temps comportant chacune, selon les règles et normes en vigueur, au moins les éléments suivants :
a) La représentation de la donnée horodatée ;
b) La valeur du temps au moment de sa production ;
c) Le cachet de la contremarque de temps ;
2° Générer des données de signature des contremarques de temps du prestataire de services d'horodatage électronique, garantir que cette production peut être réalisée exclusivement par des personnes autorisées et empêcher toute importation ou exportation de ces données ;
3° Assurer, par des moyens techniques et des procédures appropriés, la confidentialité et l'intégrité des données de signature des contremarques de temps du prestataire de services d'horodatage électronique durant tout le cycle de vie de ces données et permettre la destruction sûre de ces mêmes données en fin de vie ;
4° Assurer, par des moyens techniques appropriés, la fiabilité de la synchronisation de l'horloge interne avec une ou plusieurs sources de temps fiables ;
5° Etre capable d'identifier et d'authentifier les personnes accédant au module d'horodatage ;
6° Contrôler l'accès aux composantes du module d'horodatage selon l'identité et la fonction des personnes ;
7° Détecter toute compromission ou tentative de compromission et d'altérations physiques à l'encontre du module cryptographique et entrer dans un état sûr lorsque de telles tentatives sont détectées sur la protection des données de signature de contremarque de temps ;
8° Etre capable de mener une série de tests pour vérifier que le module cryptographique fonctionne correctement et entrer dans un état sûr si ce module cryptographique détecte une erreur ;
9° Créer des enregistrements d'audit pour chaque modification concernant la sécurité du module cryptographique et la synchronisation de l'horloge interne avec une ou plusieurs sources de temps fiables ;
10° Permettre de créer un cachet de contremarque de temps qui ne révèle pas les données de signature de contremarque de temps du prestataire de services d'horodatage électronique et qui ne peut pas être falsifié sans la connaissance de ces données.