1. Ο χρήστης της ΕΨΠ αποκτά πρόσβαση στις υπηρεσίες που παρέχονται μέσα από αυτήν, αφού προηγουμένως προβεί σε αυθεντικοποίηση. Η αυθεντικοποίηση γίνεται μετά από επιλογή του χρήστη με έναν από τους ακόλουθους τρόπους:
α) Με τη χρήση των κωδικών-διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.
β) Με τη χρήση των κωδικών-διαπιστευτηρίων των συστημάτων ηλεκτρονικής τραπεζικής (e-banking) των πιστωτικών ιδρυμάτων όπως ορίζονται στο στοιχείο 1 της παρ. 1 του άρθρου 4 του Κανονισμού (ΕΕ) αρ. 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 26ης Ιουνίου 2013 (ΕΕ L 176), περιλαμβανομένων των υποκαταστημάτων τους, όπως ορίζονται στο στοιχείο 17 της παρ. 1 του άρθρου 4 του εν λόγω Κανονισμού, όταν τα υποκαταστήματα αυτά βρίσκονται στην Ελλάδα είτε η έδρα τους βρίσκεται εντός της Ευρωπαϊκής Ένωσης, είτε σύμφωνα με το άρθρο 36 του ν. 4261/2014 (Α΄ 107) σε τρίτη χώρα, του Ταμείου Παρακαταθηκών και Δανείων, καθώς και των ιδρυμάτων ηλεκτρονικού χρήματος και των ιδρυμάτων πληρωμών όπως ορίζονται στο άρθρο 1 του ν. 4537/2018 (Α’ 84).
γ) Με τη χρήση εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής.
2. Για τους σκοπούς του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ L 119) και του ν. 4624/2019 (Α΄ 137), το Υπουργείο Ψηφιακής Διακυβέρνησης ενεργεί ως Υπεύθυνος Επεξεργασίας ως προς την πρόσβαση, την επεξεργασία και τη διατήρηση των δεδομένων προσωπικού χαρακτήρα που είναι αναγκαία για τις υπηρεσίες αυθεντικοποίησης με σκοπό την παροχή ψηφιακών δημοσίων υπηρεσιών μέσω της ΕΨΠ.
3. Το πρόσωπο, στο οποίο αποδίδονται διαπιστευτήρια, οφείλει να λαμβάνει όλα τα προσήκοντα μέτρα για την εμπιστευτικότητα των διαπιστευτηρίων και την ασφαλή φύλαξη των μέσων που τυχόν έχουν διατεθεί για την αποθήκευση και χρησιμοποίηση των διαπιστευτηρίων. Οφείλει να ειδοποιεί αμελλητί, εγγράφως ή ηλεκτρονικά, την αρμόδια υπηρεσία της Γ.Γ.Π.Σ.Δ.Δ., που έχει εκδώσει τα διαπιστευτήρια, για οποιαδήποτε παραβίαση της εμπιστευτικότητας ή ηλεκτρονική επικοινωνία ή συναλλαγή που έλαβε χώρα χωρίς τη γνώση και έγκρισή του, καθώς και για οποιοδήποτε άλλο πρόβλημα, όπως αποκάλυψη, κλοπή ή απώλεια διαπιστευτηρίων ή των μέσων που έχουν διατεθεί για την αποθήκευση και χρησιμοποίηση αυτών.
4. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζονται τα ειδικότερα τεχνικά και λεπτομερειακά ζητήματα που αναφέρονται στην ταυτοποίηση και την έκδοση διαπιστευτηρίων από την Γ.Γ.Π.Σ.Δ.Δ., η διαδικασία για την έκδοση διαπιστευτηρίων, οι όροι και οι διαδικασίες για την αυθεντικοποίηση των χρηστών και ρυθμίζεται κάθε ειδικότερο θέμα για την εφαρμογή του παρόντος.