Povinnosťou majiteľa KC (subjektu KC) je:

• zabezpečiť, aby pri generovaní kľúčov boli použité vhodná dĺžka kľúča a vhodné algoritmy, ktoré sú v súlade s predpísanou podpisovou politikou,
• generovať svoj pár kľúčov priamo v bezpečnom zariadení pre zaručený elektronický podpis,
• neustále chrániť svoje privátne kľúče a tokeny, v ktorých sú uložené, heslá na prístup k privátnym kľúčom v súlade s certifikačným poriadkom ACA PSCA a tiež ako je stanovené v jeho zmluve o vydaní a používaní KC ACA PSCA,
• používať len kvalitné, silné heslá na prístup k privátnym kľúčom,
• v prípade straty tokenu, straty, zneužitia alebo kompromitácie privátneho kľúča, zabudnutia hesla na prístup k privátnemu kľúču, alebo, ak nastali zmeny, alebo sa vyskytli nepresnosti v údajoch uvedených v danom KC, bezodkladne požiadať o zrušenie daného KC. Toto musí byť urobené prostredníctvom mechanizmu, ktorý je v súlade s týmto dokumentom,
• po kompromitácii okamžite a natrvalo zastaviť používanie daného privátneho kľúča,
• dodržovať všetky lehoty, podmienky a obmedzenia uložené na používanie svojich privátnych kľúčov, KC a tokenov,
• precízne sa identifikovať a vyjadrovať pri ľubovoľnej komunikácii s RA resp. ACA PSCA,
• používať poskytnuté KC len s aplikáciami, ktoré boli certifikované NBÚ ako produkty pre zaručený elektronický podpis,
• používať svoj KC výlučne na vytváranie a overovanie zaručeného elektronického podpisu,