Чтобы обеспечить безопасность ключа «КриптоПро» на компьютере, можно использовать следующие меры:

• Выбор режима хранения ключей. 12 Если «КриптоПро CSP» сертифицирован по уровню КС1, можно выбрать режим работы с хранением ключей в памяти приложений или в службе хранения ключей. 12 Второй вариант более безопасен, так как все операции с закрытым ключом производятся внутри службы, внешнему приложению выдаётся только результат. 12
• Кэширование контейнеров закрытых ключей. 15 Этот режим позволяет увеличить производительность приложений за счёт более быстрого доступа к закрытому ключу, так как считывание ключа осуществляется только один раз. 5 Размер кэша задаёт количество ключей, которые одновременно могут храниться в памяти. 25
• Разделение ключа на несколько носителей. 1 Этот способ обеспечивает защиту ключа, разделяя доступ к нему между несколькими ключевыми носителями. 1 Каждый из этих носителей является самостоятельным контейнером с собственным паролем на доступ к закрытому ключу. 1
• Включение режима усиленного контроля использования ключей. 2 Этот режим осуществляет контроль срока действия долговременных ключей электронной подписи и ключевого обмена, контроль доверенности ключей проверки электронной подписи и контроль корректного использования программного датчика случайных чисел. 2

Также важно убедиться в целостности полученных установочных модулей «КриптоПро CSP» и эксплуатационной документации. 3 Для этого можно использовать утилиту cpverify.exe, входящую в состав «КриптоПро CSP», или иное другое сертифицированное шифровальное (криптографическое) средство. 3