Il titolare di una chiave crittografica utilizzata per generare firme o sigilli elettronici è responsabile dei danni cagionati a terzi che si sono fidati di un certificato regolamentato valido rilasciato da un prestatore di servizi di certificazione riconosciuto ai sensi della legge del 18 marzo 20161sulla firma elettronica.
La responsabilità decade se il titolare può rendere verosimile di aver adottato le misure di sicurezza necessarie secondo le circostanze e ragionevolmente esigibili per impedire un abuso della chiave crittografica.
Il Consiglio federale definisce le misure di sicurezza ai sensi del capoverso 2.