Некоторые меры безопасности, которые принимаются для защиты ключей электронной подписи:

• Запись ключей на предварительно инициализированные ключевые носители. 1 Типы носителей должны поддерживаться используемым средством электронной подписи. 1
• Маркировка ключевых носителей. 1 На них указывают учётный номер, присвоенный владельцем сертификата. 1
• Защита паролем или ПИН-кодом. 12 Пароль формирует лицо, выполняющее процедуру генерации ключей. 1 Ответственность за конфиденциальность пароля возлагается на владельца ключа. 1
• Хранение носителей в месте, недоступном третьим лицам. 12 Для этого используют сейф, опечатываемый бокс или закрывающийся металлический ящик. 12
• Вставка носителя в считывающее устройство только на время выполнения операций. 12 В остальное время носитель рекомендуется изымать из считывателя. 2
• Недопустимость пересылки файлов с ключевой информацией по незащищённым каналам связи (сеть Интернет, корпоративная почта). 2