Wenn Sie Ihre digitalen IDs schützen, können Sie die unbefugte Verwendung privater Schlüssel zum Unterzeichnen oder Entschlüsseln von Dokumenten mit vertraulichen Informationen verhindern. Stellen Sie sicher, dass Sie über entsprechende Verhaltensmaßnahmen bei gestohlenen oder verlorenen IDs verfügen.
Werden private Schlüssel auf Hardware-Tokens, Smartcards oder anderen Kennwort-oder PIN-geschützten Geräten gespeichert, sollten Sie ein Kennwort oder eine PIN verwenden, die nicht einfach zu erraten sind. Geben Sie Ihr Kennwort niemals an Dritte weiter. Notieren Sie Ihr Kennwort nirgends oder falls notwendig, sollten Sie es dann sicher aufbewahren. Ihr Kennwort sollte folgenden Sicherheitsrichtlinien entsprechen: Verwenden Sie mindestens acht Zeichen, mischen Sie Groß- und Kleinbuchstaben mit Zahlen und Sonderzeichen, wählen Sie ein schwer zu entschlüsselndes Kennwort, das Sie sich allerdings ohne Weiteres merken können, verwenden Sie keine richtig geschriebenen Wörter (egal in welcher Sprache), da diese mit „Wörterbuch-Hackmethoden“ in wenigen Minuten entschlüsselt werden können, und ändern Sie regelmäßig das Kennwort. Wenn Sie Unterstützung zur Auswahl eines geeigneten Kennworts benötigen, wenden Sie sich an Ihren Systemadministrator.
Zum Schutz privater Schlüssel, die in P12/PFX-Dateien gespeichert sind, verwenden Sie ein sicheres Kennwort und versehen Sie es mit entsprechenden Sicherheitsoptionen. Beim Verwenden einer P12-Datei zum Speichern von für digitale Unterschriften verwendeten privaten Schlüssel sollten Sie die Optionen für Kennwörter so festlegen, dass immer ein Kennwort eingegeben werden muss (Standardoption). Beim Verwenden einer P12-Datei zum Speichern von zum Entschlüsseln von Dokumenten verwendeten privaten Schlüssel sollten Sie immer eine Sicherungskopie der Datei erstellen, so dass Sie bei Verlust der Schlüssel die Dateien weiterhin entschlüsseln können.
Dieser Mechanismus wird zum Schützen privater Schlüssel verwendet, die im Windows-Zertifikatspeicher gespeichert sind. Der Mechanismus hängt vom Unternehmen ab, das den Speicher zur Verfügung stellt. Wenden Sie sich an den jeweiligen Hersteller, um herauszufinden, mit welcher Methode Ihre Schlüssel optimal vor unbefugtem Zugriff geschützt werden und welche Sicherungsmethode die günstigste ist. Im Allgemeinen sollten Sie den sichersten verfügbaren Autorisierungsvorgang verwenden und die Abfrage eines sicheren Kennworts oder einer PIN so häufig wie möglich festlegen.
Wurde die digitale ID von einer Zertifizierungsstelle ausgehändigt, wenden Sie sich umgehend an diese und fordern Sie die Zertifikatsaufhebung an. Sie können auch die Verwendung Ihres privaten Schlüssels einstellen.
Haben Sie die digitale ID selbst erstellt, vernichten Sie den privaten Schlüssel, und informieren Sie alle Personen, denen Sie den entsprechenden öffentlichen Schlüssel zur Verfügung gestellt haben.