kulcs letéti (más néven “tisztességes” kriptorendszer) olyan elrendezés, amelyben a titkosított adatok visszafejtéséhez szükséges kulcsokat letétben tartják, hogy bizonyos körülmények között egy felhatalmazott harmadik fél hozzáférhessen ezekhez a kulcsokhoz. Ezek a harmadik felek lehetnek olyan vállalkozások, amelyek hozzáférést kérhetnek az alkalmazottak biztonságos üzleti kommunikációjához, vagy kormányok, akik szeretnék megtekinteni a titkosított kommunikáció tartalmát (más néven kivételes hozzáférést).
a technikai probléma nagyrészt strukturális. A védett információkhoz csak a címzett és legalább egy harmadik fél férhet hozzá. A harmadik fél számára a hozzáférést csak gondosan ellenőrzött feltételek mellett szabad engedélyezni, például bírósági végzés esetén. Eddig egyetlen rendszertervezésről sem bizonyították, hogy kizárólag műszaki alapon teljes mértékben megfelelne ennek a követelménynek. Valamennyi javasolt rendszer megköveteli továbbá bizonyos társadalmi kapcsolatok megfelelő működését, például a hozzáférés iránti kérelem folyamatát, a legitimitás iránti kérelem vizsgálatát (például bíróság általi), valamint a hozzáférés engedélyezését a hozzáférés ellenőrzésével megbízott műszaki személyzet számára. Minden ilyen kapcsolatnak / vezérlőnek komoly problémái vannak a rendszertervezés biztonsági szempontjából. Azok a rendszerek, amelyekben a kulcsot nem lehet könnyen megváltoztatni, különösen sebezhetővé válnak, mivel a kulcs véletlen kioldása sok eszköz teljes sérülését eredményezi, ami azonnali kulcscserét vagy a rendszer cseréjét teszi szükségessé.
nemzeti szinten a kulcs letétbe helyezése sok országban ellentmondásos, legalább két okból. Az egyik a strukturális letéti megállapodás biztonságával szembeni bizalmatlanság. Sok országban hosszú múltra tekint vissza a mások információinak kevésbé megfelelő védelme az állami és magánszervezetek által, még akkor is, ha az információkat csak egy igenlő jogi kötelezettség mellett tárolják, hogy megvédjék az illetéktelen hozzáféréstől. A másik a technikai aggályok a kulcsfontosságú letéti műveletek támogatásával valószínűleg bevezetendő további sebezhetőségekkel kapcsolatban. Eddig egyetlen kulcs letéti rendszert sem alakítottak ki, amely mindkét kifogásnak megfelelne, és szinte mindegyik még egyet sem tudott teljesíteni.
a Key escrow proaktív, előre látja a kulcsokhoz való hozzáférés szükségességét; visszamenőleges alternatíva a kulcsfontosságú közzétételi törvény, ahol a felhasználóknak a bűnüldöző szervek kérésére át kell adniuk a kulcsokat, vagy jogi szankciókkal kell szembenézniük. A kulcsfontosságú közzétételi jog elkerüli a kulcsfontosságú letéti rendszerek technikai kérdéseit és kockázatait, de új kockázatokat is bevezet, mint például a kulcsok elvesztése és a jogi kérdések, mint például az önkéntelen önvád. A kétértelmű kulcs-helyreállítás kifejezést mindkét típusú rendszerre alkalmazzák.
