Електронний цифровий підпис теж може бути підданий фальсифікації. Щоб його фальсифікувати, зловмисник повинний тим чи іншим способом одержати доступ до закритого ключа. У таких випадках говорять про компрометацію закритого ключа, з якої випливає компрометація електронного підпису. У ст. 1 Закону України "Про електронний цифровий підпис" це поняття визначається так: "компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа".

Є традиційні й нетрадиційні способи компрометації. Традиційні - це викрадення ключа шляхом копіювання через несанкціонований доступ або викрадення устаткування чи викрадення через змову з особою, яка його використовує.

Захист від компрометації певною мірою забезпечує законодавство. У ст. 15 вказано: "Особи, винні у порушенні законодавства про електронний цифровий підпис, несуть відповідальність згідно з законом".

Питаннями злому шифрів, розробкою методів, що дозволяють розшифровувати інформацію (знімати з неї захист) та оцінювати якість захисту інформації шифром (говорять: його криптостійкість) займається галузь криптографії - криптоаналіз.

Можливість злому шифру визначається продуктивністю обчислювальної техніки та ємністю ключа, яка вимірюється в бітах (двійкових розрядах). Чим більший ключ, тим більший час перебору можливих значень. Наприклад, дуже просто оцінюється криптостійкість симетричних ключів.

Якщо довжина ключа 40 бітів, то для його реконструкції треба перебрати 2⁴⁰ чисел. Кілька сучасних комп'ютерів вирішать цю задачу за добу. Якщо довжина 64 біти, то необхідна мережа з декількох десятків комп'ютерів. Задача вирішується протягом декількох тижнів. 128 бітів - час реконструкції у мільйони разів більше, ніж вік Всесвіту!

Щоб не заходити далеко, можна користуватися принципом достатності шифрування та економічної доцільності - повідомлення вважається досить захищеним, якщо його розшифро- вка потребує матеріальних витрат, які значно перевершують цінність інформації, яка міститься в повідомленні.