Le titulaire d’une clé cryptographique utilisée pour créer une signature ou un cachet électronique répond envers les tiers des dommages que ces derniers ont subis parce qu’ils se sont fiés à un certificat réglementé valable délivré par un fournisseur de services de certification reconnu au sens de la loi du 18 mars 2016 sur la signature électronique1.
Le titulaire de la clé est libéré de sa responsabilité s’il peut établir de manière crédible qu’il a pris les mesures de sécurité raisonnablement imposées par les circonstances pour éviter qu’elle ne soit utilisée de façon abusive.
Le Conseil fédéral arrête les mesures de sécurité à prendre au sens de l’al. 2.