Некоторые меры безопасности, которые следует соблюдать при хранении и резервном копировании PGP-ключей:

• Сохранять физический контроль за связкой ключей, хранить её на своём персональном компьютере, а не на удалённой системе с разделяемым доступом. 1
• Сохранять надёжные копии связки открытых ключей и закрытый ключ на защищённом от записи носителе. 1
• Не хранить пароль на том же компьютере, где хранится закрытый ключ. 1 Если всё же необходимо записать пароль, следует тщательно предохранять эту запись. 1
• Устанавливать дополнительные защитные барьеры в виде межсетевых экранов и антивирусных программ. 2
• Размещать закрытый ключ на дискете или, что предпочтительнее, на смарт-карте, которую можно использовать аналогично ключу от дверного замка, подключая к компьютеру, только когда нужно подписать или расшифровать информацию. 2
• Переименовать связку закрытых ключей (skr-файл) и переместить её в отдельный от открытых ключей каталог. 2
• Создавать резервные копии на нескольких типах носителей и в нескольких местах. 3 Например, локальную зашифрованную резервную копию в том же здании и хотя бы одну стороннюю зашифрованную резервную копию. 3

Также рекомендуется сгенерировать сертификат отзыва и хранить его в офлайне. 4 Он поможет отозвать ключ в случае, если он окажется потерян или скомпрометирован. 5

Для более подробной консультации по вопросам безопасности рекомендуется обратиться к специалисту.