(3) Správca autentifikačnej časti autentifikačného modulu zabezpečuje v autentifikačnom module vytvorenie a zachovanie väzby medzi každým identifikátorom osoby a každým úradným autentifikátorom tak, aby na účely vykonania autentifikácie ku každému identifikátoru osoby pridelenému

     a) fyzickej osobe bolo možné priradiť len platný úradný autentifikátor vydaný tejto fyzickej osobe,

     b) právnickej osobe alebo zapísanej organizačnej zložke bolo možné priradiť len platný úradný autentifikátor vydaný fyzickej osobe, ktorá je oprávnená konať za túto právnickú osobu alebo v mene tejto právnickej osoby, alebo zapísanej organizačnej zložky alebo pristupovať alebo disponovať s elektronickou schránkou, ktorej majiteľom je táto právnická osoba alebo zapísaná organizačná zložka.

(4) Správca autentifikačnej časti autentifikačného modulu vedie v autentifikačnom module aj údaje o väzbe medzi každým zrušeným alebo zmeneným identifikátorom osoby a každým zneplatneným úradným autentifikátorom, aby bolo možné spätne určiť, ktorý úradný autentifikátor bol priradený ku ktorému identifikátoru osoby vrátane identifikátora právnickej osoby alebo zapísanej organizačnej zložky.

(5) Na účely a v rozsahu nevyhnutnom na splnenie povinnosti podľa odseku 3 písm. b) je správca autentifikačného modulu v časti určenej na autentifikáciu oprávnený získavať údaje z informačných systémov verejnej správy3) a správca informačného systému verejnej správy3) je povinný mu tieto údaje poskytnúť, a to aj automatizovaným spôsobom; ustanovenia § 17 ods. 6 druhej vety sa použijú rovnako.