Некоторые способы защиты контейнера закрытого ключа электронной подписи:

• Пароль на контейнер. 2 Он устанавливается при генерации ключа или самостоятельно, если ключ экспортируемый, через программу СКЗИ. 2 Рекомендуемая длина пароля — не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. 3
• PIN-код. 24 Используется для электронной подписи, которая была записана на USB-токен. 2 PIN-код защищает носитель, поэтому при краже или потере токена доступа к ЭП злоумышленник не получит. 2
• Неэкспортируемые закрытые ключи. 34 Обладают большей защищённостью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию. 3 Получение доступа к такому ключу требует применения специальных средств и техники. 3

Также для защиты контейнера закрытого ключа электронной подписи рекомендуется ограничить доступ третьих лиц к компьютеру и токену с ключами ЭП, хранить ключевой носитель в недоступном для третьих лиц месте. 14