В качестве физического устройства для хранения пользователем ключевой информации СКЗИ могут использоваться различные сменные носители, при необходимости постановки / снятия подписи подключаемые к АРМ пользователя: USB-флеш-накопители, дискеты и т. п. Из соображений безопасности не рекомендуется использовать для хранения ключевой информации жесткий диск или другие ПЗУ, являющиеся постоянной частью АРМ пользователя. Наибольший уровень защиты обеспечивают специализированные защищенные сменные носители, в которых защита записанной информации обеспечивается на аппаратном уровне, например USB-токены.

Таким образом, для выполнения криптографических операций постановки / снятия подписи под подписываемым ЭД пользователю необходимо в момент выполнения операции иметь подключенным к АРМ, с которого был выполнен вход в систему, исправный сменный носитель с ключами АСП и действующим (не просроченным и не отозванным) сертификатом.

Защищенный сменный носитель выдается при заключении договора на обслуживание. Для его корректного подключения к АРМ может потребоваться установка специального ПО (см. разд. «Требования к программному обеспечению клиентской части системы»).

Действия по установке ПО для сменного носителя и получению сертификата и ключей АСП описаны в инстр. «Обеспечение использования ЭП».

При необходимости на незащищенном сменном носителе возможно хранить ключевую информацию для нескольких различных подписей. В этом случае при постановке / снятии подписи ЭД необходимо будет указать системе, который именно набор ключей использовать. Для защищенного носителя возможность хранения на одном носителе ключевой информации для нескольких подписей зависит от конструкции конкретного СКЗИ.