Статья 9 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" предусматривает обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность. В соответствии со статьей 10 данного Федерального закона при использовании усиленных электронных подписей участники электронного взаимодействия обязаны, в том числе:
обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
Удостоверяющий центр также обязан обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.