Několik jednoduchých pravidel, která je nutné dodržovat:
- svůj soukromý klíč chraňte jako oko v hlavě!
- žádost o certifikát generujte pouze vy sami na svém počítači!
- exportujete-li svůj soukromý z bezpečného úložiště, chraňte jej heslem!
- posíláte-li šifrovaný/podepisovaný email více lidem, nebuďte líní a pošlete jej každému z nich zvlášť, tzn. každému samostatnou zprávu místo několika příjemců!
- zajistěte, že se k vašemu počítači/tokenu/čipové kartě, na které máte svůj soukromý klíč, nikdo nedostane! Počítač chraňte heslem!
- vzdalujete-li se od svého počítače, na kterém máte svůj soukromý klíč, zamkněte pracovní plochu!
- pamatujte, že váš soukromý klíč je bianco papír!
- byl-li vám soukromý klíč zcizen, neprodleně informujte svou certifikační autoritu!
- důvěřujte jen opravdu důvěryhodným autoritám!
