Ключа за подписване може да се защити от компрометиране по два начина:
1. Автора сам генерира ключовата двойка (подписващ/проверяващ ключ) и предоставя ключа за проверка на електронния подпис за удостоверяване от Доставчик на удостоверителни услуги. По този начин ключа за подписване остава под контрол на автора.
2. Доставчика на удостоверителни услуги генерира ключовата двойка (подписващ/проверяващ ключ) като използва смарт карта. От картата технически може да се получи само ключа за проверка на електронен подпис. Доставчика извлича и удостоверява този ключ. Ключа за подписване може да се използва само след въвеждане на ПИН от автора. Авторът получава първоначално ПИН от Доставчика и е задължен да го промени.
По този начин Доставчика на удостоверителни услуги няма достъп до ключа за подписване и Автора има изключителния контрол върху Ключа за подписване в съответствие със ЗЕДЕП.
1. Автора сам генерира ключовата двойка (подписващ/проверяващ ключ) и предоставя ключа за проверка на електронния подпис за удостоверяване от Доставчик на удостоверителни услуги. По този начин ключа за подписване остава под контрол на автора.
2. Доставчика на удостоверителни услуги генерира ключовата двойка (подписващ/проверяващ ключ) като използва смарт карта. От картата технически може да се получи само ключа за проверка на електронен подпис. Доставчика извлича и удостоверява този ключ. Ключа за подписване може да се използва само след въвеждане на ПИН от автора. Авторът получава първоначално ПИН от Доставчика и е задължен да го промени.
По този начин Доставчика на удостоверителни услуги няма достъп до ключа за подписване и Автора има изключителния контрол върху Ключа за подписване в съответствие със ЗЕДЕП.