Два уровня операций с ЭД – базовые операции и криптографические операции постановки / снятия подписи – предполагают два уровня прав доступа пользователя к действиям с ЭД: права на доступ к документам и права подписи. Права доступа к документам одинаковы для всех авторизованных (выполнивших вход в систему) пользователей данной организации. Права и полномочия подписи определяются администратором банка для каждого пользователя индивидуально путем назначения данному пользователю подписи с требуемым типом прав.

В результате этого все пользователи одной организации равны в доступе к ЭД и базовым действиям с ними, но некоторые пользователи могут иметь отличные от других права на подписание определенных ЭД. Например, один из таких пользователей может иметь право постановки под некоторым ЭД первой подписи, другой – только право второй подписи, третий вообще иметь возможность сформировать данный ЭД, но не подписать его.

При необходимости на полномочия подписи любого типа могут быть наложены детализированные ограничения, индивидуальные для каждого пользователя.

В системе существуют описания используемых в ней наборов прав и полномочий пользователей на выполнение криптографических операций – средства подписи. Чтобы система знала, каковы права и полномочия подписи данного пользователя, этому пользователю ставится в соответствие определенное средство подписи из числа зарегистрированных в системе. Иногда одному пользователю может предоставляться несколько средств подписи и, соответственно, выдаваться несколько комплектов ключей ЭП.

Полномочия подписи могут предоставляться на неограниченный срок, либо при настройке средства подписи на стороне банка может быть указан срок действия полномочий подписи. За определенное время (по умолчанию – за месяц) до наступления даты прекращения полномочий подписи пользователь будет получать предупреждение об этом при каждом входе в систему (после ввода логина и пароля, см. инстр. «Вход в систему»).