klucz depozytowy (znany również jako „uczciwy” kryptosystem) to układ, w którym klucze potrzebne do odszyfrowania zaszyfrowanych danych są przechowywane w depozycie, aby w pewnych okolicznościach upoważniona strona trzecia mogła uzyskać dostęp do tych kluczy. Te strony trzecie mogą obejmować firmy, które mogą chcieć uzyskać dostęp do bezpiecznej komunikacji biznesowej pracowników, lub rządy, które mogą chcieć mieć możliwość przeglądania treści zaszyfrowanej komunikacji (znanej również jako wyjątkowy dostęp).
problem techniczny jest w dużej mierze strukturalny. Dostęp do chronionych informacji musi być zapewniony tylko zamierzonemu odbiorcy i co najmniej jednej stronie trzeciej. Osoba trzecia powinna mieć dostęp wyłącznie na ściśle kontrolowanych warunkach, takich jak na przykład nakaz sądowy. Do tej pory nie wykazano, aby żaden projekt systemu spełniał ten wymóg wyłącznie na podstawie technicznej. Wszystkie proponowane systemy wymagają również prawidłowego funkcjonowania pewnych powiązań społecznych, takich jak na przykład proces wnioskowania o dostęp, badanie wniosku o „legitymację” (jak przez sąd) i przyznawanie dostępu przez personel techniczny odpowiedzialny za kontrolę dostępu. Wszystkie takie połączenia / kontrole mają poważne problemy z punktu widzenia bezpieczeństwa projektowania systemu. Systemy, w których klucz nie może być łatwo zmieniony, są szczególnie narażone, ponieważ przypadkowe uwolnienie klucza spowoduje całkowite narażenie wielu urządzeń, co wymaga natychmiastowej zmiany klucza lub wymiany systemu.
na poziomie krajowym kluczowy depozyt jest kontrowersyjny w wielu krajach z co najmniej dwóch powodów. Jednym z nich jest brak zaufania do bezpieczeństwa strukturalnego systemu escrow. Wiele krajów ma długą historię mniej niż odpowiedniej ochrony informacji innych przez różne organizacje, publiczne i prywatne, nawet jeśli informacje są przechowywane tylko na podstawie Potwierdzającego prawnego obowiązku ochrony przed nieautoryzowanym dostępem. Inną kwestią są problemy techniczne związane z dodatkowymi lukami w zabezpieczeniach, które mogą zostać wprowadzone poprzez wspieranie kluczowych operacji escrow. Do tej pory nie został zaprojektowany żaden system depozytowy, który spełnia oba zastrzeżenia i prawie wszystkie nie spełniły nawet jednego.
depozyt kluczy jest proaktywny, przewidując potrzebę dostępu do kluczy; alternatywą z mocą wsteczną jest prawo ujawniania kluczy, w którym użytkownicy są zobowiązani do przekazania kluczy na żądanie organów ścigania lub podlegają karom prawnym. Prawo ujawniania kluczy unika niektórych problemów technicznych i zagrożeń związanych z kluczowymi systemami depozytowymi, ale wprowadza również nowe zagrożenia, takie jak utrata kluczy i kwestie prawne, takie jak mimowolne samooskarżenie. Dwuznaczny termin odzyskiwanie kluczy stosuje się do obu typów systemów.
