第二十七條 電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據，未向電子認證服務提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。

第二十八條 電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。

第二十九條 未經許可提供電子認證服務的，由國務院信息產業主管部門責令停止違法行為；有違法所得的，沒收違法所得；違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款；沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款。

第三十條 電子認證服務提供者暫停或者終止電子認證服務，未在暫停或者終止服務六十日前向國務院信息產業主管部門報告的，由國務院信息產業主管部門對其直接負責的主管人員處一萬元以上五萬元以下的罰款。

第三十一條 電子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息，或者有其他違法行為的，由國務院信息產業主管部門責令限期改正；逾期未改正的，吊銷電子認證許可證書，其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務。吊銷電子認證許可證書的，應當予以公告并通知工商行政管理部門。

第三十二條 偽造、冒用、盜用他人的電子簽名，構成犯罪的，依法追究刑事責任；給他人造成損失的，依法承擔民事責任。

第三十三條 依照本法負責電子認證服務業監督管理工作的部門的工作人員，不依法履行行政許可、監督管理職責的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

第三十四條 本法中下列用語的含義：  　　（一）電子簽名人，是指持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人；  　　（二）電子簽名依賴方，是指基于對電子簽名認證證書或者電子簽名的信賴從事有關活動的人；  　　（三）電子簽名認證證書，是指可證實電子簽名人與電子簽名制作數據有聯系的數據電文或者其他電子記錄；  　　（四）電子簽名制作數據，是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據；  　　（五）電子簽名驗證數據，是指用于驗證電子簽名的數據，包括代碼、口令、算法或者公鑰等。