Para complementar lo establecido en el artículo 40 de la Ley, se integrará a los certificados lo siguiente:

Los datos de creación de la firma electrónica, generados por la Autoridad Certificadora, deberán ser entregados al titular del certificado y dejar constancia de ello.

El certificado deberá permitir a quien lo reciba verificar, en forma directa o mediante consulta electrónica, que ha sido emitido por la Autoridad Certificadora, con la finalidad de comprobar la validez del mismo.

El titular del certificado deberá resguardar bajo su responsabilidad la clave privada en un medio electrónico, óptico o magnético de acuerdo con las disposiciones que al efecto establezca la Autoridad Certificadora.

La Autoridad Certificadora y los Prestadores de Servicios de Certificación, una vez recibida y analizada la documentación e información que para tal efecto establece el artículo 15 del presente Reglamento, deberán resolver sobre el otorgamiento o no del certificado. 

La Autoridad Certificadora será responsable del uso, protección y resguardo de los datos personales del titular de un certificado, obtenidos durante el procedimiento de emisión, registro y consulta de certificados, conforme a la normatividad en materia de acceso a la información pública y protección de datos personales.