Volete sapere cosa c'è sui server de La Cassaforte Digitale? Ve lo diciamo. In completa trasparenza, senza filtri e senza omissioni.
Dal dato in chiaro al blob cifrato
Quando un utente inserisce un'informazione, il server deriva una chiave crittografica dalla Chiave Privata (PIN Master) e cifra il contenuto con AES-256-CBC utilizzando un IV casuale univoco.
Il risultato è qualcosa di simile a: xK9mQ7pLwR3nVbYc8fTjHs2dA5gUiOeZ0kNvBx1rMqW4yFaP6hJtCl7... Una sequenza di caratteri apparentemente casuale, priva di qualsiasi struttura riconoscibile. Questa sequenza è tutto ciò che esiste sulla nostra infrastruttura.
Cosa c'è sui server, nel dettaglio
Blob cifrati — i contenuti dell'utente, cifrati con AES-256. Completamente incomprensibili senza la Chiave Privata.
Hash Argon2ID della Chiave Privata — utilizzato esclusivamente per la verifica dell'identità. È un'impronta digitale matematicamente irreversibile: dall'hash non è possibile risalire alla Chiave Privata originale.
Salt crittografico — un valore casuale univoco per ogni utente, utilizzato nel processo di derivazione della chiave.
Metadati operativi — le informazioni strettamente necessarie al funzionamento del servizio: timestamp, preferenze di notifica, impostazioni del Controllo Vitale.
Quello che non c'è, e non può esserci in nessun punto dell'infrastruttura: la Chiave Privata in chiaro e i contenuti decifrati.
Nemmeno chi gestisce i server conosce o può recuperare la Chiave Privata degli utenti. Le operazioni crittografiche vengono gestite in modo automatizzato senza intervento umano. Non è una scelta organizzativa — è un'architettura a conoscenza separata.
Il nostro White Paper Tecnico è disponibile su richiesta per chiunque desideri verificare ogni dettaglio architetturale.