Как обеспечить безопасность закрытого ключа сертификата ЭЦП?

Чтобы обеспечить безопасность закрытого ключа сертификата электронной цифровой подписи (ЭЦП), рекомендуется придерживаться следующих правил:

• Не передавать ЭП другим людям. ca.kontur.ru Сотрудники не должны иметь доступа к закрытому ключу подписи. www.klerk.ru ca.kontur.ru
• Хранить ключ ЭП на защищённом носителе. www.klerk.ru Рекомендуется сменить заводской пароль токена, запомнить новый или хранить его в надёжном месте и никому не сообщать. www.klerk.ru
• Ограничить доступ третьих лиц к компьютеру и токену с ключами ЭП. www.klerk.ru Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен или иной съёмный носитель ключей. www.klerk.ru
• Не передавать сканы и реквизиты паспорта. www.klerk.ru ca.kontur.ru Если эти данные попадут в руки злоумышленников, то они смогут оформить квалифицированный сертификат. www.klerk.ru
• Защитить компьютер. www.klerk.ru Компьютер должен быть защищён паролем и антивирусом. www.klerk.ru
• Регулярно обновлять ПО, чтобы закрыть его уязвимости, а также использовать антивирусные программы. www.esphere.ru
• При потере токена с ЭП или повреждении информации на носителе немедленно сообщать об этом в удостоверяющий центр, который выдал сертификат ЭП. www.esphere.ru

Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне (п. 1 ч.1 ст. 10 63-ФЗ). ca.kontur.ru