(1) Dostop do obeh delov enotnega informacijskega sistema je za naročnike urejen na podlagi sistema za avtentikacijo in avtorizacijo uporabnikov prek enotne vstopne točke nacionalnega osnovnega funkcionalnega sistema za elektronsko javno naročanje z uporabo kvalificiranih digitalnih potrdil. Naročnik do obeh delov enotnega informacijskega sistema dostopa s kvalificiranim digitalnim potrdilom, ki ga uporablja izključno fizična oseba, ki je zaposlena pri naročniku in ji je digitalno potrdilo izdano.

(2) Dostop do dela enotnega informacijskega sistema, v katerem gospodarski subjekt deponira dokazila, znake, potrdila in druge dokumente, je za gospodarski subjekt urejen na podlagi sistema za avtentikacijo in avtorizacijo uporabnikov prek enotne vstopne točke nacionalnega osnovnega funkcionalnega sistema za elektronsko javno naročanje z uporabo kvalificiranih digitalnih potrdil. Gospodarski subjekt dostopa do navedenega dela zbirke podatkov s kvalificiranim digitalnim potrdilom, ki je bilo izdano njemu, njegovemu zastopniku ali osebi, pooblaščeni z njegove strani.

(3) Sistem za avtentikacijo in avtorizacijo je zbirka podatkov o vseh uporabnikih nacionalnega osnovnega funkcionalnega sistema za elektronsko javno naročanje in pravicah do dostopa posameznih imetnikov kvalificiranih digitalnih potrdil. Pravice do dostopa se nanašajo na dodelitev, odvzem in ukinitev dostopa do obeh delov enotnega informacijskega sistema oziroma do podatkov v njem. Pravice do dostopa osebam, zaposlenim na ministrstvu, pristojnem za javna naročila, ki opravljajo naloge nadzora in upravljanja enotnega informacijskega sistema, in osebam, zaposlenim pri naročnikih, dodeljuje pooblaščena oseba upravljavca tega sistema.

(4) Kvalificirano digitalno potrdilo se ne sme posojati tretjim osebam, lastno kvalificirano digitalno potrdilo se ne sme uporabljati za pridobivanje podatkov namesto tretjih oseb, tudi če ima tretja oseba enake pravice do dostopa, kakor jih ima imetnik kvalificiranega digitalnega potrdila, in se ga ne sme uporabljati skupinsko.

(5) Imetnik kvalificiranega digitalnega potrdila mora pri dostopanju do obeh delov enotnega informacijskega sistema ravnati v skladu s predpisi, ki urejajo varstvo osebnih podatkov, tajnih podatkov in poslovnih skrivnosti, ter s tem pravilnikom.