ESCROW DI CHIAVI PER FIRMA GRAFOMETRICA

Escrow di chiavi per firma grafometrica: la sicurezza che offriamo

L’escrow di chiavi per firma grafometrica è il servizio che permette di conservare in modo sicuro e non accessibile le chiavi private di decifratura per i processi di firma grafometrica.

Si tratta un servizio con cui eWitness si impegna a proteggere e conservare le suddette chiavi e restituirle su input del Depositario (o Escrow Agent) al soggetto Titolare in uno dei seguenti casi:

  • al verificarsi di determinate condizioni previste contrattualmente
  • su espressa richiesta da parte dell’Autorità Giudiziaria che inizierà un processo di decifratura a fronte di un ripudio di firma.

Nell’applicazione particolare di eWitness si intende coniugare oltre alla massima sicurezza tecnica anche la massima sicurezza giuridica circa l’integrità dell’intero processo. Per questo offriamo alle aziende la possibilità di tutelare gli asset strategici del proprio business depositandoli in garanzia presso un Notaio.

Il Notaio (o meglio il pool di Notai) quale Pubblico Ufficiale sovraintende e certifica tutte le fasi del processo e l’integrità del processo stesso in maniera incontestabile mediante atto pubblico valido sino a querela di falso.

Le fasi del processo sono:

  • la generazione della coppia di chiavi secondo standard tecnici predefiniti
  • la consegna della chiave pubblica
  • la conservazione digitale e fiduciaria della chiave privata
  • l’eventuale decrittazione sicura del dato biometrico.

L’adozione della nostra soluzione offre molteplici vantaggi e in particolare:

  • l’efficacia probatoria assoluta del processo e delle operazioni realizzate certificate da un verbale di constatazione per atto pubblico redatto da un Notaio
  • la continuità operativa garantita sia dal predetto atto pubblico che dalla conservazione della chiave privata nel Sistema di Conservazione digitale eWitness.

L’estrazione della chiave privata di decifratura, la sua eventuale ricomposizione e il suo utilizzo per la decrittazione dei dati biometrici potrà avvenire solo previa richiesta formulata da parte dell’Autorità Giudiziaria oppure al verificarsi delle condizioni previste dal contratto di escrow.

La decrittazione qualora la chiave sia stata frazionata prevederà il coinvolgimento di almeno due Notai.

La tutela dei dati con escrow di chiavi per firma grafometrica

Assicurazioni o altri enti che implementano processi che utilizzano la firma grafometrica optano volontariamente alla rinuncia del possesso materiale delle chiavi di decifratura al fine di garantire la massima tutela dei dati biometrici dei propri clienti (la firma grafometrica è un particolare caso di FEA – Firma Elettronica Avanzata).

Qualora si rendesse necessaria una perizia calligrafica in caso di ripudio di firma sarà possibile procedere:

  • all’estrazione della chiave privata di decifratura dal Sistema di Conservazione eWitness su input dell’Escrow Agent (e spesso alla sua ricomposizione poiché di norma per offrire maggior sicurezza viene anche frazionata tra più Notai del pool)
  • all’attività di estrazione dei dati biometrici del titolare della firma grafica apposta.

Tutto ciò ovviamente sarà possibile se e solo se si saranno avverate le condizioni contrattualmente previste.