És recomanable seguir les següents mesures per evitar usos indeguts de l'idCAT Certificat:
Protegir el certificat amb un PIN significa que cada cop que se'n vulgui fer ús el sistema demanarà un PIN. Per fer-ho, durant l'assistent de la instal·lació de l'idCAT Certificat, tens l'opció d'habilitar la protecció segura de la clau privada tal com es mostra en la imatge següent:
Aquesta acció l'has de fer cada cop que instal·lis l'idCAT Certificat en un nou dispositiu.
Aquest PIN no el podràs recuperar, perquè és un codi entre tu i el teu ordinador. Has d'indicar un codi prou segur perquè ningú el pugui esbrinar, però que per tu sí que sigui fàcil de recordar.
El certificat idCAT és una eina que permet fer tràmits com a ciutadà, si el descarregues o l'utilitzes a un locutori qualsevol persona podria suplantar la teva identitat, i les conseqüències legals derivades d'aquesta acció correspondrien al titular del certificat.
Si ho fas, assegura't d'esborrar-lo de l'equip un cop el deixis d'utilitzar.
El certificat digital és personal i intransferible. Deixar-lo a un tercer (per exemple, a un gestor) implica que aquest està actuant en nom teu (és a dir, suplanta la teva identitat) quan fa ús del teu idCAT Certificat i, per tant, les conseqüències legals derivades de les seves accions recauen sobre el titular del certificat (és a dir, tu).
Per això, és important que siguis curós i no deixis que ningú el faci servir.