Ключи электронной подписи пользователей УЦ должны записываться при их создании на отчуждаемые (относительно рабочего места) носители ключевой информации.
В качестве таких носителей ключевой информации допускается использовать только носители, указанные в формуляре средства ЭП, использовавшегося при их создании.
Ключи электронной подписи на носителе защищаются паролем (ПИН-кодом). Пароль (ПИН-код) формирует лицо, выполняющее процедуру создания ключей электронной подписи, учитывая следующие требования:
- длина пароля (ПИН-кода) не должна быть меньше 6 символов;
- пароль (ПИН-код) должен содержать символы цифр и букв латинского алфавита.
Если процедуру создания ключей электронной подписи пользователя УЦ выполняет сотрудник УЦ, то он должен сообщить сформированный пароль (ПИН-код) владельцу ключей электронной подписи.
Ответственность за сохранение пароля (ПИН-кода) в тайне возлагается на владельца ключей электронной подписи.
Не допускается использовать одно и то же значение пароля (ПИН-кода) для защиты нескольких ключей электронной подписи.
Сотрудники УЦ, являющиеся владельцами ключей электронной подписи, также выполняют указанные в разделе меры защиты ключей электронной подписи.