Безопасность хранения сертификатов ЭЦП в мобильном приложении может обеспечиваться разными способами, например:

• Контроль целостности ключей. 1 За это отвечает собственная служба контроля или аналогичная служба на уровне криптопровайдера. 1 Она исключает вариант скрытой подмены ключей в приложении. 1
• Распределённое хранение ключей. 3 В этом случае ключи защиты находятся на серверной стороне в HSM в неизвлекаемом виде. 3 Ключ подписи не появляется в чистом виде на устройстве ни в один момент времени, все операции с ним производятся распределённым образом. 3 Это позволяет защититься от компрометации ключа пользователя даже в случае потери мобильного телефона или присутствия вредоносного ПО в телефоне пользователя. 3
• Хранение ключей на отчуждаемых носителях. 1 К ним относятся токены и смарт-карты, где ключи электронной подписи хранятся в защищённом памяти устройства. 1 Для доступа к ним требуется ПИН-код пользователя, а для управления ещё и ПИН-код администратора. 1 Этот способ хранения ключей обладает высоким уровнем безопасности, потому что ключи хранятся отдельно от приложения и не доступны для операционной системы. 1