72. Закрытые ключи подписи пользователей УЦ при их генерации должны записываться на отчуждаемые носители ключевой информации.
Закрытые ключи подписи на отчуждаемом носителе защищаются паролем (ПИН-кодом). Пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, учитывая следующие требования:
длина пароля (ПИН-кода) не должна быть меньше 6 символов;
срок действия пароля (ПИН-кода) - не более 12 месяцев;
пароль (ПИН-код) должен содержать символы цифр и/или букв латинского алфавита.
Если процедуру генерации ключей подписи пользователя УЦ выполняет сотрудник УЦ, то он должен сообщить сформированный пароль (ПИН-код) владельцу закрытых ключей.
Ответственность за сохранение пароля (ПИН-кода) возлагается на владельца закрытых ключей подписи.
Не допускается использование одинакового значения пароля (ПИН-кода) для защиты нескольких закрытых ключей подписи.
Сотрудники УЦ, являющиеся владельцами закрытых ключей подписи, также выполняют указанные в настоящем разделе меры защиты закрытых ключей подписи.