Некоторые основные принципы безопасности, которые необходимо соблюдать при управлении сетевыми ключами:

1. Генерация ключевой пары должна выполняться в среде, исключающей возможность влияния злоумышленника на процесс генерации и получения какой-либо информации о закрытом ключе. 1
2. При хранении закрытого ключа должны быть обеспечены его конфиденциальность и целостность — ключ должен быть надёжно защищён от несанкционированного доступа и модификации. 1
3. При использовании закрытого ключа важно исключить возможности его перехвата, а также несанкционированного использования (помимо воли и желания владельца ключа). 1
4. На этапе уничтожения закрытого ключа необходимо обеспечить гарантированное уничтожение информации и полностью исключить возможность его повторного использования. 1
5. Любая информация об используемых ключах должна храниться в зашифрованном виде. 3
6. Каждый тип ключей должен использоваться только по своему прямому назначению. 3
7. Смена ключей шифрования осуществляется периодически в соответствии с принятым планом смены ключей, а также в случае компрометации ключей. 4