1.1. Обеспечить конфиденциальность ключей электронных подписей.
1.2. Применять для формирования электронной подписи только действующий ключ электронной подписи.
1.3. Не применять ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
1.4. Применять ключ электронной подписи с учетом ограничений, содержащихся в сертификате ключа проверки электронной подписи (в расширениях 46 Key Usage, Application Policy сертификата ключа проверки электронной подписи), если такие ограничения были установлены.
1.5. Немедленно обратиться в Удостоверяющий центр с заявлением на прекращение или приостановление действия сертификата ключа проверки электронной подписи в случае нарушения конфиденциальности или подозрения в нарушении конфиденциальности ключа электронной подписи в случае наступления следующих событий:
- физическая утрата ключевого носителя, содержащего ключ электронной подписи;
- несанкционированная передача ключевого носителя, содержащего ключ электронной подписи постороннему лицу;
- нарушение правил хранения и использования ключа электронной подписи, установленных эксплуатационной документацией на применяемое средство квалифицированной электронной подписи;
- несанкционированное копирование ключа электронной подписи;
- несанкционированный доступ постороннего лица в место хранения ключевого носителя, содержащего ключ электронной подписи, или подозрение на то, что такое событие могло произойти (нарушение слепков печатей, повреждение замков и т.п.).
1.6. Не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление об аннулировании которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления об аннулировании сертификата в Удостоверяющий центр по момент времени официального уведомления об аннулировании сертификата либо об отказе в аннулировании.
1.7. Не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован.
1.8. Использовать для создания и проверки квалифицированных электронных подписей, создания ключей электронной подписи и ключей проверки электронной подписи сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.