Чтобы защитить сертификат электронной подписи (ЭП) от перехвата, рекомендуется соблюдать следующие меры:

• Хранить ЭП на сертифицированном носителе (токене), который гарантирует невозможность извлечения закрытого ключа. 12
• Не передавать носитель ключа (токен) ЭП третьим лицам и не предоставлять им пароль. 12
• Регулярно изменять пин-код к токену после получения ЭП для предотвращения несанкционированного доступа. 1
• Использовать сложные пин-коды, не связанные с личной информацией, такой как даты рождения, и избегать использования одних и тех же паролей на всех ресурсах. 1
• Изменить все стандартные пароли по умолчанию на устройствах, где используется ЭП (в том числе мобильные устройства и планшеты), а также на токене. 1
• Использовать шифрование жёсткого диска и сложных паролей при хранении закрытого ключа на компьютере. 1
• Избегать рискованных операций при сомнительных обращениях третьих лиц, это может быть механикой фишинга или социальной инженерии. 1
• Использовать антивирусное программное обеспечение, регулярно обновлять как его, так и программное обеспечение устройств для закрытия уязвимостей, которые могут использовать злоумышленники. 1
• Разделить личное и рабочее пространства на устройствах и избегать установки сомнительного ПО, посещения небезопасного сегмента интернета (даркнета) и сайтов с сомнительным контентом. 1
• Проводить мониторинг поведения устройств и реагировать на любые особенности необычного поведения. 1

Если есть угроза компрометации ЭП, необходимо немедленно уведомить удостоверяющий центр, где была выпущена ЭП, и связаться с сервисами, где использовалась ЭП, для проверки наличия подозрительной активности. 1