Enrollment dei key holder
Le chiavi RSA-4096 si generano nel browser; al server arriva solo la pubblica.
I key holder sono le persone (OdV) abilitate a decifrare le segnalazioni. Per ciascuno si genera una coppia di chiavi RSA-4096 direttamente nel browser.
- Avvia l’enrollment di un key holder dal canale.
- Il browser genera la coppia di chiavi e mostra una frase di recupero (mnemonic).
- Il key holder salva la mnemonic e scarica il file della chiave privata cifrata.
- Al server viene inviata solo la chiave pubblica.
Servono key holder enrollati perché il canale possa ricevere segnalazioni. La chiave privata non lascia mai il browser del key holder.