Bei der Verwendung einer Zertifikatsdatei ist die Sicherheit Ihrer persönlichen Zugangsmöglichkeit zu Mein ELSTER auch stark abhängig von der Sicherheit des verwendeten Computers. Diese Sicherheit obliegt Ihrer persönlichen Hoheit und ist unter anderem Gefahren aus dem Internet (z. B. Hijacking, Masquerading und Phishing) ausgesetzt. So kann zum Beispiel ein auf Ihrem Computer befindliche Zertifikatsdatei von Ihnen beliebig oft kopiert werden und gegebenenfalls durch Unachtsamkeit in falsche Hände gelangen. Da das Kopieren aber auch unbemerkt erfolgen kann (z. B. durch über das Internet eingeschleuste Computerviren oder Trojaner), bringt eine Zertifikatsdatei Risiken für Sie mit sich, die Sie berücksichtigen sollten. Wir empfehlen Ihnen deshalb, dass Sie Sicherheitsmaßnahmen zur Einschränkung der Bedrohungen aus dem Internet ergreifen. Als Maßnahmen sind zum Beispiel die Installation eines Virenscanners, einer Personal-Firewall oder der Sicherheitscheck Ihrer Computer-Konfiguration in Betracht zu ziehen. Informationen zu Gefahren und Sicherheitsmaßnahmen sind beim Bundesamt für Sicherheit in der Informationstechnik oder bei "Deutschland sicher im Netz e. V." zu finden:
Im Gegensatz zur Zertifikatsdatei, das auf der Festplatte Ihres Computers abgelegt wird, liegen Ihre Schlüssel auf dem Sicherheitsstick oder der Signaturkarte für Authentifizierung außerhalb der Sicherheitsumgebung Ihres Computers. Die so hinterlegten privaten Schlüssel können nicht ausgelesen werden. Hinzu kommt, dass sowohl der Sicherheitsstick als auch die Signaturkarte nach wenigen fehlgeschlagenen Zugriffen - üblicherweise drei - automatisch gesperrt werden und wieder freigeschaltet werden müssen. Die Wahrscheinlichkeit, dass sich jemand durch Ausprobieren von Passwörtern Zugang zu Ihrem Zertifikat verschafft, ist damit sehr gering. Sensible kryptographische Operationen mit Ihren privaten Schlüsseln können innerhalb eines Sicherheitsstick oder einer Signaturkarte durchgeführt werden und hängen nicht von der durch Gefahren aus dem Internet geprägten Sicherheitsumgebung Ihres Computers ab. Zudem können die privaten Schlüssel aus dem Sicherheitsstick nicht ausgelesen werden. So erfüllen der Sicherheitsstick und die Signaturkarte auch höhere Sicherheitsanforderungen. Wenn Sie Ihrerseits Unwägbarkeiten in der Sicherheit des verwendeten Computers sehen oder die vorgeschlagenen Sicherheitsmaßnahmen im Sinne einer sicheren Nutzung einer Zertifikatsdatei nicht umsetzen können (z. B. im Internet-Café), empfehlen wir Ihnen, dass Sie sich mit einem Sicherheitsstick oder Signaturkarte registrieren.
