Дії при компрометації особистого ключа

До подій, пов'язаних з компрометацією ключів підписувачів, відносяться наступні:

втрата носіїв, на які записані особисті ключі;
втрата носіїв, на які записані особисті ключі, з наступним виявленням;
звільнення співробітників, що мали особисті ключі;
порушення правил зберігання особистих ключів;
виникнення підозр на несанкціоноване застосування особистого ключа;
втрата контролю щодо особистого ключа через компрометацію коду доступу до носія особистого ключа;

випадки, коли не можна вірогідно встановити, що відбулося з носіями, що містять ключову інформацію (у тому числі, випадки, коли носій вийшов з ладу й доказово не спростована можливість того, що даний факт відбувся в результаті несанкціонованих дій зловмисника).

У разі компрометації особистого ключа його власник повинен негайно повідомити про це співробітника ЦСК та вжити заходів щодо скасування відповідного сертифікату відкритого ключа.

ЦСК вживає заходів щодо скасування сертифікату відкритого ключа підписувача згідно з Регламентом роботи ЦСК.

Після скасування сертифікат відкритого ключа підписувача, чий особистий ключ скомпрометовано, буде нечинним, а отже ЕЦП, створена за допомогою особистого ключа, відповідний сертифікат якого був скасований, теж буде нечинною.