Как защитить сертификат электронной подписи от перехвата

Чтобы защитить сертификат электронной подписи (ЭП) от перехвата, рекомендуется соблюдать следующие меры:

• Хранить ЭП на сертифицированном носителе (токене), который гарантирует невозможность извлечения закрытого ключа. www.audit-it.ru www.esphere.ru
• Не передавать носитель ключа (токен) ЭП третьим лицам и не предоставлять им пароль. www.audit-it.ru www.esphere.ru
• Регулярно изменять пин-код к токену после получения ЭП для предотвращения несанкционированного доступа. www.audit-it.ru
• Использовать сложные пин-коды, не связанные с личной информацией, такой как даты рождения, и избегать использования одних и тех же паролей на всех ресурсах. www.audit-it.ru
• Изменить все стандартные пароли по умолчанию на устройствах, где используется ЭП (в том числе мобильные устройства и планшеты), а также на токене. www.audit-it.ru
• Использовать шифрование жёсткого диска и сложных паролей при хранении закрытого ключа на компьютере. www.audit-it.ru
• Избегать рискованных операций при сомнительных обращениях третьих лиц, это может быть механикой фишинга или социальной инженерии. www.audit-it.ru
• Использовать антивирусное программное обеспечение, регулярно обновлять как его, так и программное обеспечение устройств для закрытия уязвимостей, которые могут использовать злоумышленники. www.audit-it.ru
• Разделить личное и рабочее пространства на устройствах и избегать установки сомнительного ПО, посещения небезопасного сегмента интернета (даркнета) и сайтов с сомнительным контентом. www.audit-it.ru
• Проводить мониторинг поведения устройств и реагировать на любые особенности необычного поведения. www.audit-it.ru

Если есть угроза компрометации ЭП, необходимо немедленно уведомить удостоверяющий центр, где была выпущена ЭП, и связаться с сервисами, где использовалась ЭП, для проверки наличия подозрительной активности. www.audit-it.ru