Некоторые меры безопасности, которые применяются при работе с корпоративными сертификатами:

• Использование защищённых носителей. 3 Для хранения квалифицированной электронной подписи используют токены, которые должны быть сертифицированы ФСТЭК или ФСБ. 3 Все операции с электронной подписью производятся непосредственно в самом носителе, данные не попадают во внешнюю систему. 3
• Защита паролем. 14 Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). 14 Ответственность за конфиденциальность сохранения пароля возлагается на владельца ключа. 1
• Ограничение доступа. 12 Носители ключевой информации должны использоваться только их владельцем и храниться в месте, не доступном третьим лицам. 12
• Ограничение использования. 1 Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. 1
• Защита автоматизированного рабочего места. 1 Технические средства с установленными средствами электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. 1
• Удаление информации при передаче. 1 В случае передачи сторонним лицам технических средств, на которых были установлены средства электронной подписи, необходимо удалить всю информацию, использование которой третьими лицами может потенциально нанести вред организации. 1