En una organización sana, en realidad es necesario tener dos claves distintas, una para firmar y otra para cifrar.
Cuando recibe algunos datos cifrados (por ejemplo, un correo electrónico cifrado, como en S / MIME o PGP ), normalmente almacena los datos encriptados (eso es lo que sucede de forma predeterminada en el correo electrónico). Por lo tanto, si su clave privada deja de estar disponible, dejará de poder leer los datos almacenados previamente: esta es una situación de pérdida de datos. La "falta de disponibilidad" de la clave privada puede adoptar múltiples formas, incluida la falla de hardware (su perro muerde su tarjeta inteligente) o la falla de "hardware" (el titular de la llave es golpeado por un bus, o disparado sin ceremonias, y su sucesor debe poder lea los correos electrónicos de negocios recibidos previamente). Para eliminar el riesgo de pérdida de datos a través de la pérdida de la clave, una copia de seguridad de la clave privada debe almacenarse en algún lugar (por ejemplo, impresa en un papel, en una caja fuerte) (esto a menudo se denomina custow ). En pocas palabras: las claves de cifrado DEBEN estar en custodia.
La pérdida de una clave privada firma no implica ningún tipo de pérdida de datos. Firmas que previamente generadas siguen siendo verificables. La recuperación después de la pérdida de una clave de firma implica obtener una nueva clave, y eso es todo. Así que no hay una fuerte necesidad de copia de seguridad de claves aquí. Por otro lado, las firmas normalmente tienen el propósito de tener un valor legal (no tiene sentido solicitar una firma si no puede usarla contra el firmante, si más adelante no cumple con sus promesas). El valor legal está condicionado a la imposibilidad de que otra persona que no sea el propietario de la clave genere una firma; esto no se combina bien en absoluto con un depósito en la llave. Por lo tanto, una clave de firma NO DEBE ser depositada.
Dado que una clave no puede ser tanto en custodia como no en custodia simultáneamente, necesita dos claves.