В случае компрометации ключей владелец сертификата ключа проверки электронной подписи (СКПЭП) обязан более не использовать данные ключи.
Владелец СКПЭП в фиксированный момент времени (время, когда случился сам факт компрометации) заявляет о компрометации ключей и с этого момента его сертификат ключа проверки ЭП отзывается УЦ. Таким образом, с момента времени, когда обнаружена компрометация ключей при разборе конфликтной ситуации признается, что ЭП не равнозначна собственноручной подписи.
В случае, когда о компрометации ключей заявлено позже времени, когда случился сам факт компрометации, оспариваемый ЭД должен быть подписан лицом, скомпрометировавшим ключ проверки электронной подписи владельца СКПЭП до момента отзыва сертификата ключа проверки ЭП. Ответственность в таком случае ложится на владельца СКПЭП. Инфраструктура сертификатов ключей проверки ЭП города Иркутска предусматривает все доступные меры минимизации данного промежутка времени <1>.
________________
<1> Использование моментальных обновлений к регулярным СОС (delta CRL), уменьшение периодичности издания регулярных СОС.