Key Escrow System: più semplice con il partner giusto
Oltre ai codici sorgente, ci sono altri beni digitali che possono essere efficacemente tutelati con il deposito a garanzia.
Un esempio? Le chiavi crittografiche, di enorme valore perché senza di loro non potrebbero esistere trust services come la firma digitale.
Se utilizzate in coppia (chiave pubblica e chiave privata), le chiavi crittografiche sono infatti alla base della crittografia asimmetrica, un sistema che garantisce sicurezza alle comunicazioni, proteggendo e autenticando le informazioni trasmesse da un soggetto a un altro. Nel caso della firma digitale, ad esempio, la crittografia asimmetrica permette al titolare di garantire origine e integrità del documento da lui sottoscritto e, parallelamente, consente al destinatario di verificare quelle stesse informazioni.
Proteggere le chiavi crittografiche è dunque importante e lo strumento più adatto è certamente il deposito a garanzia, o escrow, che – come sempre nel caso di beni digitali – prevede il coinvolgimento anche di un QTSP – Qualified Trust Service Provider, ossia un fornitore di trust service (servizi fiduciari). Come Intesi Group.
Come funziona il Key Escrow System
Il NIST – National Institute of Standards and Technology, agenzia di riferimento negli USA per la definizione di standard tecnologici, definisce il Key Escrow System (appunto il deposito a garanzia di chiavi crittografiche) come la soluzione responsabile del deposito e della fornitura di un meccanismo volto a ottenere copie di chiavi private associate a certificati crittografati, indispensabili al fine di recuperare i dati.
Ma, in pratica, in cosa consiste?
Occorre innanzitutto specificare che solo la chiave privata può essere oggetto di escrow, mentre la chiave pubblica resta sempre nelle mani del titolare.
Questo perché le due chiavi, pur destinate a un indissolubile e costante legame tra loro, fin da subito separano i loro percorsi di vita, proprio per rispondere in pieno allo scopo per cui sono state create: garantire la massima sicurezza.
Scegliendo l’escrow, si affida la propria chiave privata a una terza parte indipendente che – sotto la supervisione di un pubblico ufficiale (solitamente un notaio) – provvede a trasferirla in una cassaforte digitale con un processo standardizzato in grado di assicurare al bene digitale autenticità, integrità, affidabilità, leggibilità, reperibilità e fruibilità costanti nel tempo.
È questo il ruolo, tutt’altro che marginale, del QTSP.
Protezione, continuità operativa e…massima semplicità
Scegliere il partner giusto è fondamentale.
La chiave privata deve essere protetta da violazioni e mantenere nel tempo valore probatorio e caratteristiche tecniche inalterate. Ma, parimenti, deve essere sempre accessibile per garantire la continuità operativa…
Un QTSP come Intesi Group, con oltre 25 anni di esperienza, è in grado di conciliare le due esigenze, mettendo a disposizione un sistema di conservazione digitale in possesso di tutti i requisiti previsti dalla normativa europea in materia non solo di trust service, ma anche di data protection (GDRP).
In più, Intesi Group rende davvero semplice un processo che – per l’azienda o il professionista che intende effettuare il deposito – potrebbe risultare molto complesso. Il Key Escrow System di Intesi Group, infatti, avviene completamente da remoto, senza necessità di spostamenti per incontri di persona: un vantaggio ancora più rilevante in caso di soggetti fisicamente lontani tra loro.
Come può avvenire tutto questo a distanza?
Soltanto grazie a trust services quali firma digitale , PEC o anche SPID .