Art. 29. 1. Podmioty certyfikujące są obowiązane do:
1) wprowadzania do bazy certyfikacji danych w zakresie, o którym mowa w art. 26 ust. 2 pkt 1 i 2, w tym dotyczących złożenia wniosku o certyfikację, o którym mowa w art. 16 ust. 1, oraz do aktualizacji tych danych;
2) zamieszczania w bazie certyfikacji aktualnego certyfikatu w sposób umożliwiający samodzielne pobranie, w postaci elektronicznej, ważnego certyfikatu;
3) wyłączenia możliwości samodzielnego pobrania certyfikatu, w przypadku gdy certyfikacja utraciła ważność oraz w przypadku zawieszenia jej ważności, przez okres tego zawieszenia;
4) zamieszczenia informacji o zawieszeniu ważności certyfikacji oraz o utracie ważności tej certyfikacji. 2. Podmiot certyfikujący wykonuje czynności, o których mowa w ust. 1, niezwłocznie, nie później niż w następnym dniu roboczym, po dniu:
1) złożenia wniosku o certyfikację, o którym mowa w art. 16 ust. 1;
2) udzielenia certyfikacji albo odmowy jej udzielenia;
3) uaktualnienia ważności certyfikacji albo braku uaktualnienia jej ważności;
4) stwierdzenia przez ten podmiot okoliczności, o których mowa w art. 10 ust. 1 albo 2 albo art. 12 ust. 1 pkt 1;
5) otrzymania przez ten podmiot informacji, o których mowa w art. 10 ust. 1 pkt 2 lit. b albo art. 12 ust. 1 pkt 2. 3. Podmiot certyfikujący, który wprowadził dane do bazy certyfikacji oraz zamieścił w tej bazie certyfikat lub, który prowadzi stały nadzór nad ważnością certyfikacji, odpowiada za poprawność i kompletność tych danych oraz treść certyfikatu.