Volete sapere cosa c'è sui server de La Cassaforte Digitale? Ve lo diciamo. In completa trasparenza, senza filtri e senza omissioni.
Dal dato in chiaro al blob cifrato
Quando un utente inserisce un'informazione, il server deriva una chiave crittografica dal PIN Master e cifra il contenuto con AES-256-CBC utilizzando un IV casuale univoco.
Il risultato è qualcosa di simile a: U2FsdGVkX1+vupppZksvRf8x3EiNsR4pJB5mQ7... Una sequenza di caratteri apparentemente casuale, priva di qualsiasi struttura riconoscibile. Questa sequenza è tutto ciò che esiste sulla nostra infrastruttura.
Cosa c'è sui server, nel dettaglio
Blob cifrati — i contenuti dell'utente, cifrati con AES-256. Completamente incomprensibili senza il PIN Master.
Hash Argon2ID del PIN Master — utilizzato esclusivamente per la verifica dell'identità. È un'impronta digitale matematicamente irreversibile: dall'hash non è possibile risalire al PIN Master originale.
Salt crittografico — un valore casuale univoco per ogni utente, utilizzato nel processo di derivazione della chiave.
Metadati operativi — le informazioni strettamente necessarie al funzionamento del servizio: timestamp, preferenze di notifica, impostazioni del Controllo Vitale.
Quello che non c'è, e non può esserci in nessun punto dell'infrastruttura: il PIN Master in chiaro e i contenuti decifrati.
Nessun operatore, tecnico o amministratore di AVANET SRL conosce o può recuperare il PIN Master degli utenti. Le operazioni crittografiche vengono gestite in modo automatizzato senza intervento umano. Non è una scelta organizzativa — è un'architettura a conoscenza separata.
Il nostro White Paper Tecnico è disponibile su richiesta per chiunque desideri verificare ogni dettaglio architetturale.