Чтобы защитить сертификат открытого ключа от подделки, рекомендуется:

• Не использовать чужой открытый ключ, пока не будет подтверждена его подлинность. 1 Можно быть уверенным в подлинности ключа, если он получен напрямую от владельца при личной встрече или если его сертификат подписан человеком, которому вы доверяете. 1
• Убедиться, что ключ действительно принадлежит указанному в сертификате человеку. 1 Подписывать открытый ключ стоит только тогда, когда вы лично и непосредственно убедились в его принадлежности заявленному владельцу. 1
• Хранить связку открытых ключей под физическим контролем. 1 Желательно хранить её на собственном персональном компьютере, а не на многопользовательской системе со свободным доступом или служебном ПК. 1
• Хранить актуальную резервную копию связки открытых и закрытых ключей на защищённом от записи внешнем носителе, например, на компакт-диске. 1
• Подписывать файл связки открытых ключей закрытым ключом. 1 Для этого нужно создать съёмную подпись файла и регулярно её сверять. 1

Также при передаче открытого ключа по недоверенной связи (например, по электронной почте) одновременно с ним нужно послать сопроводительное письмо по доверенной связи (например, заказным письмом). 2 В нём обычно содержится распечатка всего ключа и список полномочий пользователя. 2 После получения открытого ключа и сопроводительного письма пользователь визуально или с помощью специального ПО сравнивает соответствие образа присланного ключа с записанным в сопроводительном письме. 2 При любом несовпадении присланный ключ считается недействительным. 2