Tecnologia · Key Management

Sovrano by design. Le tue chiavi, non le nostre.

Il nostro Key Management System custodisce container opachi — mai i loro contenuti. La chiave master vive nelle tue mani, vincolata all'hardware, verificata da te, per sempre al di fuori del nostro perimetro di operatore.

Identità vincolata all'hardware

Fiducia radicata nell'hardware, non promesse dell'operatore

Ogni chiave di identità del dispositivo è vincolata all'hardware — Android StrongBox o Secure Enclave di Apple — e viene abbinata tramite Trust-On-First-Use, lo stesso modello di primo contatto usato da Signal e WhatsApp. Le cerimonie complete di attestazione HSM per singola operazione, verificabili in modo indipendente dal cliente, sono nella nostra roadmap verso FIPS 140-3 Level 2.

  • Chiavi di identità basate su hardware (StrongBox / Secure Enclave) — attive oggi
  • Attestazioni firmate per singola operazione — in roadmap
  • Cerimonie amministrative a quorum — in roadmap

BYOK · Key Wrapping (Roadmap)

Bring Your Own Key — In arrivo sul Sovereign Server

Per il deployment del Sovereign Server, i clienti genereranno la propria chiave master e con essa avvolgeranno (wrap) le nostre chiavi di cifratura dei dati, così nessun operatore BCrypto può produrre plaintext senza un unwrap attivo lato cliente. È un elemento attivo della roadmap, non ancora disponibile.

  • Protocolli di wrapping compatibili PKCS#11 / KMIP — pianificati
  • Wrapping ibrido post-quantum (ML-KEM + AES-256-GCM) — pianificato
  • Revoca del cliente progettata per essere immediata e lato server

Custodia Zero-Knowledge

La porta del caveau si apre verso l'esterno, mai verso l'interno

Container cifrati entrano nel KMS. Container cifrati escono dal KMS. Nulla all'interno del server può derivarne il plaintext. Il nostro control plane autorizza il movimento dei container e le policy di accesso; il data plane non vede mai le chiavi in chiaro. Le chiavi di sessione sono effimere e vincolate all'hardware.

  • Architettura zero-knowledge: compromissione del server ≠ compromissione dei dati
  • Protocollo di sessione forward-secret con scambio DH effimero
  • Nessuna backdoor, nessun master-recovery, nessuna superficie di escrow

Sigsum Key Transparency (Roadmap)

Chiavi di identità, dirette verso un log pubblico verificabile

Stiamo lavorando verso un log di trasparenza Sigsum — modellato sulla Certificate Transparency del web — così che qualsiasi client possa controllare il log e rilevare un server che tenta di iniettare una chiave malevola in una conversazione. Oggi la fiducia nell'identità si basa sull'abbinamento Trust-On-First-Use e sulla verifica del fingerprint out-of-band; il log pubblico di trasparenza è nella nostra roadmap, non ancora attivo.

  • Log append-only verificabile delle chiavi pubbliche di identità — in roadmap
  • I client rileverebbero le sostituzioni di chiave indipendentemente dal server — in roadmap
  • Abbinamento di identità Trust-On-First-Use — disponibile oggi

Modello di fiducia

TOFU oggi. Livelli INTRODUCED e VERIFIED in roadmap.

La fiducia nei contatti non è binaria. Oggi Q-Audion usa Trust-On-First-Use (TOFU) — lo stesso modello di primo contatto usato da Signal e WhatsApp — mostrato nella UI per ogni chiamata. Due ulteriori livelli di fiducia sono nella nostra roadmap: INTRODUCED (garantito da un contatto già fidato) e VERIFIED (corrispondenza del fingerprint out-of-band), progettati per far degradare il protocollo in modo controllato anche in caso di compromissione parziale.

  • TOFU — chiave osservata, mostrata nella UI come non verificata — attivo oggi
  • INTRODUCED — garantito da un contatto fidato — in roadmap
  • VERIFIED — corrispondenza del fingerprint out-of-band — in roadmap

Esamina il threat model. Fai l'audit del confine.

I team di ingegneria e i revisori del procurement possono richiedere il technical brief completo del KMS, incluso il nostro attuale modello di identità vincolata all'hardware e la roadmap BYOK/Sigsum.

Richiedi il technical brief del KMS
ANTI-DEEPFAKE SEMPRE ATTIVO · CHIAMATE CIFRATE E NON CIFRATE · ZERO DATI TRASMESSI · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETTI DEPOSITATI
ANTI-DEEPFAKE SEMPRE ATTIVO · CHIAMATE CIFRATE E NON CIFRATE · ZERO DATI TRASMESSI · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETTI DEPOSITATI