La cifratura dell’ESDC avviene attraverso un sistema di chiavi asimmetriche. La chiave pubblica, di lunghezza adeguata, è utilizzata per la cifratura del dato ed è installata sul sistema di firma. Il possessore della chiave privata è il solo in grado di decifrare il dato.
Per garantire la sicurezza, la coppia di chiavi, pubblica e privata, viene generata da un soggetto “terzo fidato” (tipicamente un Notaio o una Certification Authority). La chiave privata è custodita in modo sicuro dall’ente che l’ha generata il quale che si assume la responsabilità della segretezza della stessa.