És recomanable seguir les següents mesures per evitar usos indeguts de l'idCAT Certificat:

Protegir l'idCAT Certificat amb un PIN

Protegir el certificat amb un PIN significa que cada cop que se'n vulgui fer ús el sistema demanarà un PIN. Per fer-ho, durant l'assistent de la instal·lació de l'idCAT Certificat, tens l'opció d'habilitar la protecció segura de la clau privada tal com es mostra en la imatge següent:

Aquesta acció l'has de fer cada cop que instal·lis l'idCAT Certificat en un nou dispositiu.

Aquest PIN no el podràs recuperar, perquè és un codi entre tu i el teu ordinador. Has d'indicar un codi prou segur perquè ningú el pugui esbrinar, però que per tu sí que sigui fàcil de recordar.

No descarregar ni utilitzar l’idCAT Certificat a un locutori

El certificat idCAT és una eina que permet fer tràmits com a ciutadà, si el descarregues o l'utilitzes a un locutori qualsevol persona podria suplantar la teva identitat, i les conseqüències legals derivades d'aquesta acció correspondrien al titular del certificat.

Si ho fas, assegura't d'esborrar-lo de l'equip un cop el deixis d'utilitzar.

No deixar que una altra persona faci servir el teu idCAT Certificat

El certificat digital és personal i intransferible. Deixar-lo a un tercer (per exemple, a un gestor)  implica que aquest està actuant en nom teu (és a dir, suplanta la teva identitat) quan fa ús del teu idCAT Certificat i, per tant, les conseqüències legals derivades de les seves accions recauen sobre el titular del certificat (és a dir, tu).

Per això, és important que siguis curós i no deixis que ningú el faci servir.