Чтобы обеспечить безопасность электронного сертификата на флеш-накопителе, рекомендуется:
- Использовать флешку с криптозащитой. 3 Обычная флешка не подходит для записи электронной подписи, так как не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. 3
- Установить пароль на контейнер с ключами электронной подписи. 4 Рекомендуется придумать собственную надёжную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. 3 Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.. 3
- Не удалять контейнер и файлы, созданные во время сохранения контейнера. 4 Это может привести к невозможности использовать электронную подпись. 4
- Делать копию контейнера. 4 Её необходимо хранить в недоступном для посторонних лиц месте. 4
- Не передавать контейнер с ключами электронной подписи. 4 Владелец сертификата несёт ответственность за всё, что подписано его электронной подписью. 4
- Ограничить доступ третьих лиц к компьютеру и флешке с ключами электронной подписи. 2 Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём флешку. 2
- Защитить компьютер. 2 Компьютер должен быть защищён паролем и антивирусом. 2
Также важно не оформлять сертификат ключа проверки электронной подписи на своё имя по просьбе третьих лиц, знакомых или родных. 2