Klíč a příslušný certifikát lze importovat ze souboru na kartu. Soubor pro import musí mít strukturu popsanou v PKCS#12.
Po spuštění akce přečte
Správce z karty údaje potřebné pro import klíče.
(Přitom ověří, zda lze na kartu klíč importovat: dostatek
volného prostoru apod...). Potom zobrazí standardní systémové okno pro otevření souboru.
Po zadání cesty jsou ze souboru načtena data. (Soubory s
privátním klíčem jsou šifrovány;
program si vyžádá zadání hesla).
Data přečtená ze souboru jsou postupně zapsána na kartu: vytvoří se prázdná
datová struktura (kontejner), do ní je zapsán klíč a certifikát.
Po úspěšném importu jsou z karty přečtena data pro zobrazení ve
stromu informací.
Při importu klíče je privátní klíč uložen v souboru (pevný disk počítače, disketa...),
což je potenciálně nebezpečné prostředí. Soubor s klíčem zde
může být vystaven útokům se snahou o prozrazení, zcizení nebo zneužití privátního
klíče. Uživatel si musí být tohoto rizika vědom a měl by podniknout
taková opatření, která povedou k minimalizaci rizika:
provádět import na prověřeném počítači, klíč uchovávat v souboru
pouze po dobu nezbytně nutnou, po importu soubor
smazat (nejlépe zformátovat disk, či medium fyzicky destruovat).
Import klíče je využíván v případech, kdy jsou klíče generovány
externími programy.
Z hlediska bezpečnosti je ovšem vhodnější vygenerovat
klíč přímo v čipu karty: je zajištěno, že klíč nikdy prostředí
čipu neopustí a nehrozí riziko neautorizovaného použití.
Import klíče může být v průběhu personalizace karty zakázán.
Volba Import klíče je přístupná, když je ve stromu informací vybrána karta, na níž je dostatek volného prostoru pro přidání klíče a certifikátu.