10. Требования к созданию, использованию, хранению и уничтожению ключевой информации

105. Порядок создания, использования, хранения и уничтожения ключевой информации определяется в соответствии с требованиями эксплуатационной документации на средство ЭЦП.

106. Копирование ключевых документов должно осуществляться только в соответствии с эксплуатационной документацией на средство ЭЦП.

107. Копирование информации ключевых документов на носители, не являющиеся специализированными ключевыми носителями, должно осуществляться только после проведения процедуры ее предварительного шифрования, реализуемой встроенной функцией используемого криптографического средства.

108. Криптографические протоколы, обеспечивающие операции с ключевой информацией средства ЭЦП, должны быть реализованы непосредственно в средстве ЭЦП.

109. Сроки действия ключей ЭЦП и ключей проверки ЭЦП, используемых средством ЭЦП, определяются в соответствии с эксплуатационной документацией на средство ЭЦП, но не должны быть более 3 и 7 лет соответственно.

110. В средстве ЭЦП должен быть реализован механизм контроля срока действия ключей ЭЦП.

111. Механизм контроля срока действия ключей ЭЦП должен позволять задавать срок действия ключа ЭЦП и предупреждать о завершении срока действия ключа ЭЦП в течение установленного техническим заданием на создание (модернизацию) средства ЭЦП интервала времени до завершения срока действия ключа ЭЦП, а также блокировать работу средства ЭЦП, срок действия ключа ЭЦП которого завершен.