Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

  1. Владелец квалифицированной электронной подписи – лицо, на имя которого Удостоверяющим центром выдан сертификат ключа проверки электронной подписи и которое владеет им (далее по тексту – владелец КЭП).
  2. Владелец КЭП обязан обеспечивать конфиденциальность ключа электронной подписи, хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его утери, раскрытия, искажения и несанкционированного использования.
  3. Рекомендуется хранить электронную подпись в месте, позволяющем ограничить доступ третьих лиц (сейф, ящик либо шкаф с замком и т.п.), не оставлять носитель с электронной подписью без присмотра и на длительное время в компьютере или ином месте, доступном для третьих лиц.
  4. Не допускается применять ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
  5. Если владельцу КЭП стало известно, что ключ электронной подписи используется или использовался ранее другими лицами, т.е. нарушена конфиденциальность или есть подозрения в нарушении конфиденциальности ключа электронной подписи, а также в случае утери, раскрытия, искажения личного ключа электронной подписи (произошла компрометация ключа), то необходимо немедленно обратиться в Удостоверяющий центр с заявлением на аннулирование (отзыв) сертификата ключа подписи.
  6. Владелец КЭП должен применять ключ электронной подписи только в соответствии с областями действия, указанными в соответствующем данному ключу сертификате ключа проверки электронной подписи.
  7. Не допускается использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления на аннулирование (отзыв) сертификата в Удостоверяющий центр до момента уведомления об аннулировании (отзыве) сертификата.
  8. Не допускается использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления на приостановление действия сертификата в Удостоверяющий центр до момента уведомления о приостановлении действия сертификата.
  9. Не допускается использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован (отозван) или действие которого приостановлено.
  10. Для создания и проверки квалифицированных электронных подписей должны использоваться только сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.
  11. Средства квалифицированной электронной подписи должны применяться владельцем КЭП в соответствии с положениями эксплуатационной документации на применяемое средство квалифицированной электронной подписи.