Чтобы защитить компанию от кражи электронной подписи, рекомендуется:

• Не передавать ключи электронной подписи другим людям. 2 Сотрудники не должны иметь доступ к закрытому ключу подписи. 1 Вместо этого им нужно подписывать документы своими сертификатами физлиц. 2
• Хранить ключи ЭП на защищённом носителе и соблюдать политику безопасности паролей. 1 Сменить заводской пароль токена, запомнить новый или хранить его в надёжном месте и никому не сообщать. 1
• Ограничить доступ третьих лиц к компьютеру и токену с ключами ЭП. 1 Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен или иной съёмный носитель ключей. 1
• Не передавать сканы и реквизиты паспорта. 12 Если эти данные попадут в руки злоумышленников, то они смогут оформить квалифицированный сертификат. 1
• Защитить компьютер. 1 Компьютер должен быть защищён паролем и антивирусом. 1 Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен или иной съёмный носитель ключей. 1
• Проверять наличие выданных сертификатов ключей проверки ЭП. 1 Это можно делать на «Госуслугах» или в личном кабинете налогоплательщика на сайте nalog.ru. 1

Если пропал носитель с ключами ЭП, то нужно как можно быстрее отозвать сертификат в удостоверяющем центре. 2 Тогда злоумышленники не успеют им воспользоваться. 2

Для дополнительной консультации по вопросам защиты компании от кражи электронной подписи рекомендуется обратиться к специалисту.