Использование электронной подписи предполагает наличие контейнера ключей подписи и правильно настроенного рабочего места.

Выполнив однажды все настройки, нет уверенности, что электронная подпись всегда будет функционировать, как предполагалась. Обновление системы, переезд на другое рабочее место, смена версии операционной системы, наконец, плановая смена ключей подписи - всё это способно вернуть пользователя на начальный этап настройки.

Угрозы традиционного хранения

Полный набор неприятностей поджидает пользователя при компрометации тем или иным образом ключей подписи - утрата, кража, несанкционированный доступ или копирование контейнера ключей подписи. В дополнение к перечисленным выше проблемам добавляется необходимость внеплановой смены ключей подписи (сертификата электронной подписи), что влечёт за собой обращение в удостоверяющий центр с заявлением об отзыве сертификата скомпрометированных ключей, оплата и установка новых ключей и сертификата электронной подписи.

Обычно электронная подпись у пользователя хранится либо в виде файл-контейнера, либо на электронном (аппаратном) ключе. Файл-контейнер является наиболее незащищённым способом хранения электронной подписи. Например, файл-контейнер может быть скопирован, а пароль от него может быть украден через вредоносную программу слежения за клавиатурным вводом. Также ключи электронной подписи могут быть скопированы с некоторых типов электронных ключей, когда хранение на них организовано в виде того же файл-контейнера, только защищённого дополнительно пин-кодом.

Неизвлекаемые ключи

Гораздо большую степень безопасности предоставляет собой вариант хранения ключей на электронном носителе в неизвлекаемом виде. Электронный ключ представляет собой микрокомпьютер, в памяти которого создаются ключи электронной подписи. Существует возможность направить в него данные и получить на выходе электронную подпись этих данных. Однако, отсутствует возможность доступа к закрытым ключам - невозможно ни прочитать их извне, ни скопировать. Только направляются данные и даётся команда сделать подпись этих данных. Какую бы степень безопасности ни предоставлял данный способ хранения и использования электронной подписи, по правилам информационной безопасности при утрате электронного ключа также необходимо приостановить действие ключей электронной подписи (отозвать сертификат электронной подписи в удостоверяющем центре) и изготовить новые ключи и сертификат.

Облачная подпись

С целью избавления пользователя от подобных проблем появилась возможность отдать хранение своей электронной подписи под ответственность оператора облачной электронной подписи. При использовании данного варианта ключи электронной подписи хранятся в неизвлекаемом виде на стороне оператора в специальном устройстве - HSM (Hardware Security Module), аппаратном модуле хранения ключевой информации. Безопасность хранения достигается не ниже, чем при варианте хранения на электронном ключе за счёт минимизации угрозы утраты электронного ключа.
Для использования подписи пользователю необходимо пройти многофакторную авторизацию на сервисе оператора, загрузить подлежащие подписи документы и подать команду на подпись. Документы и созданные к ним подписи записываются в базу данных оператора. Пользователь получает возможность либо загрузить их, либо поделиться ссылкой на скачивание.
Такой вариант позволяет использовать электронную подпись на максимальном количестве разнообразных устройств на различных операционных системах, поскольку всё, что необходимо, это браузер с поддержкой современных протоколов.