Как обеспечить безопасность закрытого ключа сертификата ЭЦП?

Чтобы обеспечить безопасность закрытого ключа сертификата электронной цифровой подписи (ЭЦП), рекомендуется придерживаться следующих правил:

• Не передавать ЭП другим людям. 3 Сотрудники не должны иметь доступа к закрытому ключу подписи. 23
• Хранить ключ ЭП на защищённом носителе. 2 Рекомендуется сменить заводской пароль токена, запомнить новый или хранить его в надёжном месте и никому не сообщать. 2
• Ограничить доступ третьих лиц к компьютеру и токену с ключами ЭП. 2 Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен или иной съёмный носитель ключей. 2
• Не передавать сканы и реквизиты паспорта. 23 Если эти данные попадут в руки злоумышленников, то они смогут оформить квалифицированный сертификат. 2
• Защитить компьютер. 2 Компьютер должен быть защищён паролем и антивирусом. 2
• Регулярно обновлять ПО, чтобы закрыть его уязвимости, а также использовать антивирусные программы. 1
• При потере токена с ЭП или повреждении информации на носителе немедленно сообщать об этом в удостоверяющий центр, который выдал сертификат ЭП. 1

Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне (п. 1 ч.1 ст. 10 63-ФЗ). 3