10.1. Порядок создания, использования, хранения и уничтожения ключевой информации определяется в соответствии с требованиями эксплуатационной документации на средства электронной подписи.
10.2. Копирование ключевых документов должно осуществляться только в соответствии с эксплуатационной документацией на средство электронной подписи. Не допускается копирование ключей электронной подписи на носители (например, жесткий диск), не являющиеся специализированными ключевыми носителями, без ее предварительного шифрования.
10.3. Криптографические протоколы, обеспечивающие операции с ключевой информацией средства электронной подписи, должны быть реализованы непосредственно в средстве электронной подписи.
10.4. Сроки действия ключей электронной подписи и ключей проверки электронной подписи, используемых средством электронной подписи, определяются в соответствии с эксплуатационной документацией на средство электронной подписи, но не должны быть более трех и семи лет соответственно.
10.5. В средстве электронной подписи должен быть реализован механизм контроля срока действия ключей электронной подписи. Механизм контроля срока действия указанных ключей должен позволять задавать срок действия ключа электронной подписи и сигнализировать о завершении срока действия ключа электронной подписи в течение заданного интервала времени до завершения срока действия ключа электронной подписи, а также блокировать работу средства электронной подписи, срок действия ключа электронной подписи которых завершен. Интервал времени о сигнализации завершения срока действия ключа электронной подписи определяется в техническом задании на разработку (модернизацию) средства электронной подписи.