9. Формирование, подготовка, обработка, хранение электронных документов, заверение электронных документов электронной подписью, проверка подлинности электронной подписи электронных документов должны производиться на специально подготовленных рабочих местах пользователей удостоверяющего центра, оборудованных необходимыми программно-техническими средствами, в том числе средствами электронной подписи, при необходимости и средствами защиты информации.
10. Для выполнения вышеуказанных функций в организации могут назначаться операторы, обеспечивающие непосредственную эксплуатацию средств обмена электронными документами.
11. Доступ к указанным рабочим местам должен ограничиваться пользователями удостоверяющего центра или операторами электронной подписи и ответственным за техническую защиту информации. Для обеспечения защиты от несанкционированного доступа посторонних лиц необходимо принимать организационные или организационно-технические меры.
12. Контроль за соблюдением требований по защите информации возлагается на специалиста по технической защите информации организации.