(1) Ak § 22a neustanovuje inak, na autentifikáciu sa môže použiť len autentifikátor, ktorým je
     a) úradný autentifikátor, ktorým sú občiansky preukaz s elektronickým čipom a bezpečnostný osobný kód podľa osobitného predpisu15) alebo doklad o pobyte s elektronickým čipom a bezpečnostný osobný kód podľa osobitného predpisu,15a) alebo
     b) alternatívny autentifikátor, ktorým je jedinečná a konečná postupnosť znakov, ktorá sama nemá významovú hodnotu, ak je k dispozícii len ako postupnosť týchto znakov, prostriedok alebo procedúra alebo ich kombinácia.

(2) Vydanie občianskeho preukazu s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis.15) Vydanie dokladu o pobyte s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis.16a)

(3) Správca autentifikačnej časti autentifikačného modulu zabezpečuje v autentifikačnom module vytvorenie a zachovanie väzby medzi každým identifikátorom osoby a každým úradným autentifikátorom tak, aby na účely vykonania autentifikácie ku každému identifikátoru osoby pridelenému 
     a) fyzickej osobe bolo možné priradiť len platný úradný autentifikátor vydaný tejto fyzickej osobe, 
     b) právnickej osobe alebo zapísanej organizačnej zložke bolo možné priradiť len platný úradný autentifikátor vydaný fyzickej osobe, ktorá je oprávnená konať za túto právnickú osobu alebo v mene tejto právnickej osoby, alebo zapísanej organizačnej zložky alebo pristupovať alebo disponovať s elektronickou schránkou, ktorej majiteľom je táto právnická osoba alebo zapísaná organizačná zložka. 

(4) Správca autentifikačnej časti autentifikačného modulu vedie v autentifikačnom module aj údaje o väzbe medzi každým zrušeným alebo zmeneným identifikátorom osoby a každým zneplatneným úradným autentifikátorom, aby bolo možné spätne určiť, ktorý úradný autentifikátor bol priradený ku ktorému identifikátoru osoby vrátane identifikátora právnickej osoby alebo zapísanej organizačnej zložky. 

(5) Na účely a v rozsahu nevyhnutnom na splnenie povinnosti podľa odseku 3 písm. b) je správca autentifikačného modulu v časti určenej na autentifikáciu oprávnený získavať údaje z informačných systémov verejnej správy3) a správca informačného systému verejnej správy3) je povinný mu tieto údaje poskytnúť, a to aj automatizovaným spôsobom; ustanovenia § 17 ods. 6 druhej vety sa použijú rovnako. 

(6) Orgány verejnej moci sú oprávnené zaviesť a používať podľa odseku 1 pre špecializované portály, ktoré spravujú, aj iný spôsob autentifikácie osoby; ak iný spôsob autentifikácie osoby zavedú, sú povinné zabezpečiť možnosť autentifikácie osoby aj prostredníctvom autentifikátora podľa odseku 1 ustanoveného pre príslušnú alebo vyššiu úroveň autentifikácie v súlade so štandardom elektronických služieb verejnej správy pre úrovne autentifikácie podľa osobitného predpisu.8)