Danach wird der entsprechende "Schlüssel", ein Sicherheitscode in Form eines softwaremäßigen Algorithmus, bei einem Dritten hinterlegt, einem unabhängigen und neutralen ESCROW Treuhänder, um dem IT-Anwender unter vertraglich geregelten Bedingungen den Zugriff auf den hinterlegten Sicherheitscode zu garantieren.
Gegenstand einer KEY ESCROW Vereinbarung kann die Absicherung eines IT-Grossanwenders aus Staat, Wirtschaft, Industrie und Wissenschaft sein, der umfangreiche Investitionen in Festplatten getätigt haben auf denen Daten gespeichert sind die der Sicherheitstsufe VERTRAULICH und höher zugeordnet sind. Deren Zugangs- und Zugriffsmöglichkeiten sind durch einen Sicherungscode geschützt, um den hohen Sicherheitsanforderungen gegen unbefugten Zugriff, insbesondere nach Diebstahl von Festplatten, gerecht zu werden.
Der Zugriff auf sämtliche Daten der Festplatte ist nur mit einem speziellen Passwort möglich. Geht die Festplatte verloren (Diebstahl), kann auf die Festplatte und ihre Inhalte nicht zugegriffen werden.
Durch Anwendung des Sicherheitscodes kann ein gesetztes Passwort widerrufen werden.
Der Sicherheitscode ist als Betriebsgeheimnis des Produktherstellers eingestuft und wird in der Regel nicht an den IT-Anwender weitergegeben.
Da Festplatten oft in erheblichem Umfang in der Infrastruktur von Grossunternehmen in Staat, Wirtschaft, Industrie und Wissenschaft zum Einsatz kommen und wesentliche Geschäftsprozesse betroffen sind, ist es geboten, einen Zugriff des IT-Anwenders auf den Sicherheitscode sicherzustellen, wenn der Festplattenproduzent seine Leistungen einstellt oder nicht mehr erbringen kann.
Die Absicherung geschieht durch Hinterlegung des Sicherheitscodes - auf der Basis einer KEY ESCROW Hinterlegungsvereinbarung - die von dem unabhängigen neutralen ESCROW Treuhänder, Software ESCROW International GmbH - S.E.I., durchgeführt wird.
Hinterlegungen des Sicherheitscodes auf CD sind sowohl in einfacher als auch in zweifacher Form üblich und zwar in zugangs- und videoüberwachten, klima- und strahlungssicheren Tresoren von ein oder zwei verschiedenen Grossbanken.
Die Prüfung und Hinterlegung des Sicherheitscodes wird beiden Parteien mit der Unterzeichnung der KEY ESCROW Hinterlegungsvereinbarung und der KEY ESCROW Zertifizierung vom KEY ESCROW Treuhänder bestätigt.
Aus Sicherheitsgründen kann einmal jährlich der hinterlegte Sicherheitscode auf Wunsch des Anwenders dupliziert und auf vorhandene Inhalte überprüft werden.