XI. Требования к созданию, использованию, хранению и уничтожению ключевой информации

41. Порядок создания, использования, хранения, уничтожения ключевой информации и сроки ее действия определяются в соответствии с требованиями, установленными в эксплуатационной документации на средства ЭЦП и иные криптографические средства, используемые средствами удостоверяющего центра, а также в соответствии с принципами разработки и модернизации шифровальных (криптографических) средств защиты информации, утверждаемыми Комиссией.

42. Копирование ключевой информации должно осуществляться в соответствии с эксплуатационной документацией на используемые в удостоверяющем центре криптографические средства.

43. Ключи ЭЦП, используемые для подписания создаваемых средствами удостоверяющего центра сертификатов ключей проверки ЭЦП и подписания сообщений службы доверенного времени и службы подтверждения статусов сертификатов, должны генерироваться, храниться, использоваться и уничтожаться в отдельных криптографических модулях (доверенных вычислительных устройствах).

44. Ключ ЭЦП, используемый для подписания создаваемых сертификатов ключей проверки ЭЦП и подписания списка уникальных номеров сертификатов ключей проверки ЭЦП, действие которых в определенный момент времени до истечения срока их действия было прекращено удостоверяющим центром (далее - список отозванных сертификатов), не должен использоваться в иных целях.