La Ley 59/2003, de 19 de diciembre, de firma electrónica establece en su artículo 20.2:

Los prestadores de servicios de certificación que expidan certificados reconocidos deberán constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.

La citada garantía podrá ser sustituida total o parcialmente por una garantía mediante aval bancario o seguro de caución, de manera que la suma de las cantidades aseguradas sea al menos de 3.000.000 de euros.

Las cuantías y los medios de aseguramiento y garantía establecidos en los dos párrafos anteriores podrán ser modificados mediante real decreto.

Mi propuesta:

Los prestadores de servicios de certificación que expidan certificados reconocidos deberán constituir un seguro de responsabilidad civil adecuado para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.

Alternativamente, deberán elaborar una valoración actuarial que justifique que pueden responder por sus propios medios ante culquier incidente que afecte a su actividad de prestador de servicios de certificación, indicando el análisis de riesgos efectuado. La documentación que recoja esta valoración se comunicará al Ministerio de igual forma que la especificada en el artículo 30 apartado 2.