Квалифицированная электронная подпись — обязательный реквизит электронного документа, обеспечивающий контроль целостности и защиту от подделки и подтверждающий авторство документа. В состав электронной подписи входят три части — открытый ключ, закрытый ключ и сертификат.
Закрытый ключ наиболее уязвимый компонент всей криптосистемы цифровой подписи, поэтому важно нужно уделять внимание способу хранения закрытого ключа.
В соответствии с законом 63-ФЗ «Об электронной подписи», ответственность за хранение закрытого ключа владелец несет сам.
Экспорт закрытого ключа — серьезная угроза безопасности передачи информации. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя.