Sicurezza sul dato

Sicurezza sul dato

Cifratura del dato grafometrico (il principio del “terzo fidato”)


L’Encrypted Signature Data Container è una struttura dati che lega indissolubilmente il dato biometrico catturato all'impronta (hash) del documento per cui quel dato grafometrico è stato rilevato.

Attraverso la cifratura dell’ESDC, il sistema garantisce che il dato biometrico:
  1. Resti riservato
  2. Non possa essere utilizzato su un documento diverso da quello per cui è stato registrato

La cifratura dell'ESDC avviene attraverso un sistema di chiavi asimmetriche. La chiave pubblica, di lunghezza adeguata, è utilizzata per la cifratura del dato ed è installata sul sistema di firma. Il possessore della chiave privata è il solo in grado di decifrare il dato.
Per garantire la sicurezza, la coppia di chiavi, pubblica e privata, viene generata da un soggetto “terzo fidato” (tipicamente un Notaio o una Certification Authority). La chiave privata è custodita in modo sicuro dall’ente che l’ha generata il quale che si assume la responsabilità della segretezza della stessa.