До подій, пов'язаних з компрометацією ключів підписувачів, відносяться наступні:
  • втрата носіїв, на які записані особисті ключі;
  • втрата носіїв, на які записані особисті ключі, з наступним виявленням;
  • звільнення співробітників, що мали особисті ключі;
  • порушення правил зберігання особистих ключів;
  • виникнення підозр на несанкціоноване застосування особистого ключа;
  • втрата контролю щодо особистого ключа через компрометацію коду доступу до носія особистого ключа;
  • випадки, коли не можна вірогідно встановити, що відбулося з носіями, що містять ключову інформацію (у тому числі, випадки, коли носій вийшов з ладу й доказово не спростована можливість того, що даний факт відбувся в результаті несанкціонованих дій зловмисника).


У разі компрометації особистого ключа його власник повинен негайно повідомити про це співробітника ЦСК та вжити заходів щодо скасування відповідного сертифікату відкритого ключа. ЦСК негайно скасовує сертифікат відкритого ключа. Після цього ЕЦП підписувача, чий особистий ключ скомпрометовано, вважатиметься недійсним, і ніхто не зможе його використовувати.