L'utente che utilizza un certificato del quale non è il titolare, ha i seguenti obblighi:
- verificare la validità del certificato prima di usare la chiave pubblica in esso contenuta. Deve verificare con particolare attenzione il periodo di validità e che il certificato non risulti sospeso o revocato controllando le relative liste nel registro dei certificati;
- conoscere l'ambito di utilizzo del certificato, le limitazioni di responsabilità e i limiti di indennizzo del Certificatore, riportati nel Manuale Operativo del Certificatore stesso;
- adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri. Se viene accertato che l'utilizzatore del certificato ha agito in maniera contraria a tali obblighi, non potrà avanzare pretese in caso di contenzioso.