Как устроена система безопасности при работе с квалифицированной электронной подписью?

Система безопасности при работе с квалифицированной электронной подписью (ЭП) включает следующие элементы:

1. Защита ключей ЭП. 1 Ключи должны записываться на ключевые носители, которые имеют подтверждение соответствия требованиям безопасности. 1 На носителе ключевой информации нельзя хранить рабочие или личные файлы. 1 Ключи рекомендуется защищать паролем (ПИН-кодом). 1
2. Обращение с ключевой информацией и ключевыми носителями. 1 Запрещается пересылать файлы с ключевой информацией по незащищённым каналам связи (сеть Интернет, корпоративная почта). 1 Носители ключевой информации должны использоваться только их владельцем и храниться в месте, не доступном третьим лицам (сейф, опечатываемый бокс). 2
3. Защита технических средств с установленными средствами ЭП. 2 Для контроля исходящего и входящего трафика технические средства должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. 2
4. Защита компьютера. 5 Компьютер должен быть защищён паролем и антивирусом. 5 Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен или иной съёмный носитель ключей. 5

Ответственность за обеспечение конфиденциальности пароля (ПИН-кода) и ключа квалифицированной ЭП возлагается на владельца ключа. 1