Некоторые меры безопасности, которые применяются при работе с электронной подписью в бизнес-системах:

• Защита ключей электронной подписи. 12 Ключи должны записываться на предварительно проинициализированные ключевые носители с маркировкой. 1 Их рекомендуется защищать паролем (ПИН-кодом). 12
• Обращение с ключевой информацией и ключевыми носителями. 1 Носители должны использоваться только их владельцем и храниться в месте, недоступном третьим лицам (сейф, опечатываемый бокс). 1 Носитель ключевой информации нужно вставлять в считывающее устройство только на время выполнения операций формирования и проверки электронной подписи, шифрования и дешифрования. 1
• Обеспечение безопасности технических средств. 1 Технические средства с установленными средствами электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. 1 На учётных записях пользователей операционной системы нужно установить пароли, использовать только лицензионное программное обеспечение и лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных. 1
• Исключение доступа к техническим средствам. 1 Физический и/или удалённый доступ к техническим средствам с установленными средствами электронной подписи должен быть исключён у лиц, не имеющих полномочий для работы в информационной системе. 1
• Автоматическая блокировка экрана. 1 Её нужно включать после ухода ответственного сотрудника с рабочего места. 1

Ответственность за обеспечение конфиденциальности пароля и ключа электронной подписи возлагается на владельца ключа. 2