Система защиты электронных сертификатов от мошенничества основана на использовании средств криптографической защиты информации (СКЗИ). 12

СКЗИ подразумевает две уникальные последовательности знаков: открытый и закрытый ключи. 1 Открытый ключ доступен всем, с кем ведётся электронный документооборот, закрытый — только владельцу. 1 Благодаря этой математической связи, если в подписанный документ внесут малейшие изменения, владелец моментально об этом узнает, потому что связь разорвётся, и документ нужно будет подписывать заново. 1

Некоторые другие меры защиты:

• Идентификация личности. 14 Например, для оформления усиленной электронной подписи (УКЭП) необходимо лично встретиться с представителем удостоверяющего центра и предоставить все необходимые документы: паспорт, СНИЛС, ИНН. 1
• Цифровые следы. 14 Даже если злоумышленник завладеет электронной подписью, он оставит за собой множество цифровых следов, по которым его можно будет выследить и привлечь к ответственности. 1 Например, логи — запись событий в компьютерной системе, или фотофиксация при выпуске сертификата ЭП в удостоверяющем центре. 1
• Правила использования. 13 Чтобы избежать мошенничества с электронной подписью, рекомендуется не передавать её другим людям, защищать токен с подписью и компьютер, где она используется, паролем, не передавать сканы и реквизиты паспорта ненадёжным фирмам или оставлять их на подозрительных сайтах. 3