Escrow di chiavi per firma grafometrica a cosa serve
L’escrow di chiavi per firma grafometrica è la soluzione sicura per custodire questi strumenti in modo che siano inaccessibili, salvo il verificarsi di particolari condizioni prestabilite tra le parti coinvolte nell’accordo.
L’escrow, o deposito in garanzia, consente infatti di affidare a un soggetto indipendente un bene in modo tale che lo custodisca finché non si realizzino determinate situazioni.
Il bene può essere sia materiale, come per esempio una somma di denaro, ma anche virtuale: è il caso, per esempio sia del codice sorgente di un software oppure, appunto, delle chiavi private di decifratura per firma grafometrica.
Escrow di chiavi per firma grafometrica i soggetti coinvolti
In generale, nel processo di deposito a garanzia di un bene di norma sono coinvolti tre soggetti:
- Depositante: il soggetto che deposita a garanzia il bene.
- Beneficiario: il soggetto che potrà usufruire o entrare in possesso del bene depositato quando si avvereranno determinate condizioni stabilite insieme al depositante in fase di accordo.
- Terza parte (escrow agent): il soggetto che ha il compito di custodire in maniera sicura il bene depositato, facendo in modo che diventi accessibile al beneficiario solo all’avverarsi delle condizioni pattuite. La terza parte può essere rappresentata per esempio dal Notaio, comunque deve essere una figura indipendente, non direttamente coinvolta e per questo in grado di assicurare neutralità per una corretta gestione del processo.
Nel caso dell’escrow di chiavi grafometriche, i soggetti coinvolti sono principalmente due: Depositante e Terza Parte (escrow agent). Il Beneficiario invece è rappresentato dalla categoria degli utilizzatori dei processi di firma grafometrica che ricevono piena assicurazione da parte di chi ha implementato il processo stesso di firma nei loro processi operativi, di aver optato volontariamente alla rinuncia del possesso materiale delle chiavi di decifratura al fine di garantire la massima tutela dei dati biometrici dei propri clienti.
Le chiavi crittografiche sono infatti l’elemento principale che contraddistingue la firma elettronica avanzata grafometrica. Come spiega il CAD – Codice dell’Amministrazione Digitale sono una pubblica e una privata, costituendo così la cosiddetta crittografia asimmetrica, e sono legate tra di loro. La chiave privata viene utilizzata dal titolare e serve per assicurare l’origine e l’integrità di un documento, mentre quella pubblica viene usata dal destinatario e serve per verificarne gli stessi elementi.
Con il deposito in escrow, le chiavi vengono conservate da una terza parte grazie alla tecnologia digitale fornita da un provider, e possono essere rilasciate solo all’avverarsi delle condizioni prestabilite da contratto oppure su richiesta dell’autorità giudiziaria. Caso tipico è la richiesta di decifratura nel caso di ripudio della firma.
Escrow di chiavi grafometriche, come funziona
Le fasi del processo sono:
- la generazione della coppia di chiavi secondo standard tecnici predefiniti;
- la consegna della chiave pubblica;
- la conservazione digitale e fiduciaria della chiave privata;
- l’eventuale decrittazione sicura del dato biometrico.
Perché è utile l’escrow di chiavi per firma grafometrica
Dopo la creazione delle chiavi per firma grafometrica, la chiave pubblica viene consegnata al depositante, mentre quella privata viene depositata a garanzia presso la terza parte.
La presenza del Notaio conferisce maggiore affidabilità all’intero processo, dando la certezza che questo venga svolto rispettando le regole e tutelando al massimo il valore probatorio del bene depositato.
Questo è uno dei vantaggi principali: il Notaio come Pubblico Ufficiale sovraintende e certifica tutte le fasi del processo di creazione delle chiavi e l’integrità del processo stesso in maniera incontestabile, mediante atto pubblico valido sino a querela di falso e diventa escrow agent della chiave privata.
Ma non solo. L’escrow di chiavi per firma grafometrica proprio attraverso il deposito della chiave privata in una cassaforte digitale permette di garantire la continuità operativa, con la custodia del bene in un Sistema di Conservazione digitale che lo protegga nel corso del tempo tutelandone il valore probatorio e tutte le caratteristiche tecniche.
Il fatto che il processo si basi su un Sistema di Conservazione digitale che rispetti la normativa di riferimento consente di fare affidamento su un sistema in grado di garantire i massimi requisiti di sicurezza: adeguate misure di protezione garantiscono infatti che la chiave non possa essere compromessa o violata e il coinvolgimento di un escrow agent garantisce la massima cautela nella gestione della chiave stessa.
Gestione chiavi grafometriche, l’importanza della sicurezza
Un fattore fondamentale nella gestione delle chiavi grafometriche è la sicurezza. Le chiavi non devono essere accessibili, per cui è importante che il sistema di conservazione in cui vengono custodite preveda adeguate misure di tutela, come previsto sia dalla normativa sulla conservazione e, più in generale, i servizi fiduciari, ma contemplando anche la disciplina sulla data protection rappresentata in primis dal regolamento europeo GDPR. Questi aspetti devono essere previsti dal sistema sin dalla sua realizzazione, in adeguamento al principio della privacy by design. Oltre a ciò, anche il notaio conferisce ulteriori garanzie nella tutela del bene, per esempio si assicura che il destinatario non possa disporre della chiave privata.