1. Les infraccions a aquesta Llei es classifiquen en lleus, greus i molt greus.
2. Són infraccions lleus l’incompliment per part dels prestadors de serveis de confiança electrònica de les obligacions legals no esmentades als apartats següents.
3. Són infraccions greus:
a) La prestació d’un servei de confiança electrònica qualificat amb infracció d’alguna de les obligacions establertes a l’article 26, quan el fet no constitueixi una infracció molt greu.
b) La prestació d’un servei de confiança electrònica, qualificat o no, amb infracció d’alguna de les obligacions establertes als articles 27, 29, 30 i 31.
c) La falsa al·legació de compliment d’estàndards tècnics aplicables a productes i serveis de confiança electrònica.
d) La resistència, l’obstrucció, l’excusa o la negativa injustificada a l’actuació inspectora de l’entitat pública o privada acreditada pel Govern que fa les funcions d’entitat d’acreditació.
e) L’incompliment de les resolucions dictades per l’òrgan competent per assegurar que el prestador de serveis s’ajusti a aquesta Llei.
f) La reincidència en la comissió de dos infraccions lleus, encara que siguin de naturalesa distinta, sempre que es cometin dintre d’un període de dos anys des de la primera i l’autor n’hagi estat sancionat.
4. Són infraccions molt greus:
a) L’expedició de certificats electrònics qualificats de qualsevol tipus, sense realitzar les comprovacions prèvies establertes a l’article 26.
b) La prestació d’un servei de confiança electrònica qualificat amb infracció d’alguna de les obligacions establertes a l’article 26 quan s’hagin causat danys o perjudicis als usuaris o quan la seguretat del servei de confiança electrònica s’hagi vist afectada greument.
c) La falsa al·legació de certificacions de serveis i productes de confiança electrònica.
d) La reincidència en la comissió de dos infraccions greus, encara que siguin de naturalesa distinta, sempre que es cometin dintre d’un període de dos anys des de la primera i l’autor n’hagi estat sancionat.