Чтобы обеспечить безопасность хранения PIN-кода для электронной подписи, можно использовать следующие рекомендации:

• Использовать защищённые устройства. 1 Ключи электронной подписи лучше хранить на физических устройствах, таких как токены или смарт-карты, которые имеют дополнительную защиту в виде PIN-кода. 12
• Менять PIN-код пользователя и администратора. 1 PIN-коды по умолчанию можно найти в открытом доступе в интернете. 1 При получении устройства необходимо поменять PIN-код на свой собственный. 1
• Настроить расширенные политики PIN-кодов. 1 Например, можно установить запрет на использование PIN-кода по умолчанию, включить в него хотя бы одну букву, цифру или специальный символ, отказаться от применения одного повторяющегося символа в PIN-коде. 1
• Надежно хранить ключевые носители. 1 Если токен или смарт-карта не используются, нужно держать их в сейфе или другом недоступном месте. 1 Если устройство хранится на рабочем столе, не следует писать PIN-код на стикерах или на самом устройстве. 1
• Не передавать PIN-коды и токены посторонним лицам. 3 Доступ к ключевым носителям должен быть только у их владельцев. 4
• Использовать сложные PIN-коды, не имеющие отношения к личной информации, например, дате рождения. 3
• Регулярно менять PIN-коды к электронной подписи, чтобы не допустить утрату контроля над личными цифровыми данными. 3