Доставчик на удостоверителни услуги е физическо или юридическо лице, което предоставя една или повече удостоверителни услуги като доставчик на квалифицирани или на неквалифицирани удостоверителни услуги.

Когато физическо или юридическо лице възнамерява да започне да предоставя удостоверителни услуги като доставчик на квалифицирани или на неквалифицирани удостоверителни услуги, уведомява КРС за намерението си за започване на дейност и заедно с уведомлението изпраща:

• за квалифицирани удостоверителни услуги – доклад за оценяване на съответствието, издаден от акредитиран орган за оценяване на съответствието и план за осигуряване на непрекъснатост на обслужването, в случай на прекратяване на дейността си съгласно чл. 24, параграф 2, буква „и“ от Регламент (ЕС) № 910/2014.

КРС проверява дали доставчикът на удостоверителни услуги и предоставяните от него удостоверителни услуги отговарят на изискванията за доставчиците на квалифицирани удостоверителни услуги, определени в Регламент (ЕС) № 910/2014. При положителна оценка комисията предоставя квалифициран статут на доставчика на удостоверителни услуги и го вписва в националния доверителен списък. В този случай доставчикът на квалифицирани удостоверителни услуги може да започне да предоставя същите, след като квалифицираният статут е отбелязан в националния доверителен списък.

• за неквалифицирани удостоверителни услуги – информация за предоставяните от доставчика неквалифицирани удостоверителни услуги. В този случай доставчикът може да започне да предоставя неквалифицирани удостоверителни услуги веднага след уведомяването.

Доставчиците на квалифицирани и неквалифицирани удостоверителни услуги са длъжни да изпълняват изискванията за сигурност, посочени в чл. 19 от Регламент (ЕС) № 910/2014.

Нормативните документи, регламентиращи дейността на КРС и на доставчиците на удостоверителни услуги, са следните:

• Закон за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ)
• Наредба за отговорността и прекратяването на дейността на доставчиците на удостоверителни услуги
• РЕГЛАМЕНТ (ЕС) 2024/1183 на Европейския парламент и на Съвета от 11 април 2024 година за изменение на Регламент (ЕС) № 910/2014 по отношение на създаването на европейска рамка за цифрова самоличност
• Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО 
• РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2015/1505 НА КОМИСИЯТА от 8 септември 2015 година за определяне на техническите спецификации и форматите на доверителните списъци съгласно член 22, параграф 5 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар.
• РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2015/1506 НА КОМИСИЯТА от 8 септември 2015 година за определяне на спецификации, отнасящи се до форматите на усъвършенствани електронни подписи и усъвършенствани печати, които трябва да бъдат признати от органите от публичния сектор съгласно член 27, параграф 5 и член 37, параграф 5 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар.
• РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2016/650 НА КОМИСИЯТА от 25 април 2016 година за определяне на стандарти за оценка на сигурността на устройствата за създаване на квалифициран електронен подпис и печат съгласно член 30, параграф 3 и член 39, параграф 2 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар.
• РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2015/806 НА КОМИСИЯТА от 22 май 2015 година за определяне на спецификации, отнасящи се до формата на марката за доверие на ЕС за квалифицирани удостоверителни услуги.

Стандарти, стандартизационни документи, препоръки и ръководства в областта на електронните удостоверителни услуги – на Европейския институт по стандартизация в далекосъобщенията (ETSI)  и препоръки и ръководства на Агенция на Европейския съюз за киберсигурност (ЕNISA).