CertiSigma

CertiSigma è infrastruttura crittografica progettata per organizzazioni che devono dimostrare l'esistenza, l'integrità e la cronologia di evidenze digitali a clienti, auditor, autorità o controparti.

Lavoriamo content-blind: i file restano nel sistema del cliente, mentre digest SHA-256, metadati selezionati e materiali di verifica diventano portabili. Tre livelli di prova indipendenti - firma ECDSA (T0), timestamp qualificato eIDAS esterno (T1) e ancoraggio pubblico OpenTimestamps/Bitcoin (T2) - riducono la dipendenza da una singola assunzione di fiducia.

CertiSigma serve organizzazioni finanziarie, fornitori di clienti regolati, MSP/MSSP, security team, consulenti forensi, auditor, team compliance e piattaforme digitali che cercano evidenza tecnicamente difendibile senza trasformare ogni attestazione in una nuova esposizione di contenuto.

CertiSigma esiste perché nei sistemi regolati moderni cresce una pressione concreta: produrre, conservare e verificare evidenze digitali in quantità sempre maggiori, evitando che ogni passaggio tecnico diventi una nuova esposizione di dati.

Nelle applicazioni di intelligenza artificiale, nei cloud intelligenti e nelle infrastrutture documentali usate in ambito finanziario, i sistemi generano segnali, output, dataset, versioni, report, log, materiali di addestramento e riferimenti operativi in quantità crescente. Una parte di questi elementi deve essere ricostruibile per audit, controllo interno, governance dei dati, verifica dei processi o relazioni con clienti regolati.

La domanda è semplice: come si attesta tutto questo senza trasformare ogni evento in un costo sproporzionato, senza caricare contenuti su piattaforme esterne e senza creare una nuova esposizione di dati sensibili?

Da un lato ci sono servizi di timestamping, spesso organizzati intorno al singolo token o al consumo per volume. Dall'altro ci sono sistemi di notarizzazione che rischiano di legare in modo permanente hash, metadati e identità del cliente. In contesti finanziari e regolati questa associazione può essere già abbastanza per diventare sensibile.

CertiSigma nasce per disaccoppiare il più possibile attestazione, identità del cliente e contenuto attestato. Riceve impronte, le organizza, le firma, le aggrega e le rende verificabili, evitando che ogni singola attestazione diventi una scheda personale del cliente.

La scelta svizzera riguarda il modo stesso in cui il servizio viene pensato: conservare ciò che serve alla verifica, lasciare il contenuto al cliente, ridurre ciò che il servizio sa ed evitare che ogni hash diventi una traccia identificativa permanente.

Il mercato offriva risposte parziali. Da un lato, servizi di timestamping solidi ma spesso organizzati intorno al singolo token, al pacchetto di marcature o al consumo per volume. Dall'altro, notarizzazioni su blockchain che rischiano di trattare hash, riferimenti e metadati come una discarica permanente di tracce operative.

Nel settore finanziario e nei sistemi regolati, un hash non vive sempre nel vuoto. Se è associato a un cliente, a una transazione, a un dataset, a una pratica o a un flusso operativo, può diventare un riferimento sensibile. Renderlo permanente non lo rende automaticamente sicuro.

Abbiamo quindi deciso di costruire CertiSigma direttamente: base infrastrutturale svizzera, modello content-blind, attestazione su scala, dipendenze esterne ridotte al necessario e blockchain usata come ancoraggio pubblico minimo e aggregato, non come contenitore dell'evidenza.

CertiSigma oggi esiste perché nei sistemi regolati moderni bisogna attestare sempre di più, associando, esponendo e conservando in modo permanente sempre di meno.

CertiSigma è un progetto di Ten Sigma Sagl, società a garanzia limitata di diritto svizzero con sede in Via Carzo 8, 6900 Paradiso, Cantone Ticino.

Ten Sigma Sagl è iscritta al Registro di commercio del Cantone Ticino dal 5 febbraio 2015 con numero di identificazione delle imprese CHE-498.705.818.

Il marchio verbale CertiSigma è registrato presso l'Istituto Federale della Proprietà Intellettuale come marchio individuale n. 839028, domanda n. 16124/2025. Il deposito è del 27 ottobre 2025, la registrazione e la pubblicazione in Swissreg sono del 6 novembre 2025; le classi di Nizza sono 38, 42 e 45 e la protezione è valida fino al 27 ottobre 2035.

Ten Sigma Sagl lavora su applicazioni di intelligenza artificiale, infrastrutture cloud, automazione documentale e sistemi digitali per contesti regolati, con particolare attenzione al settore finanziario.

Per dati formali e contatti legali consulta la pagina Impressum.

Società

Ten Sigma Sagl

Forma giuridica

Società a garanzia limitata di diritto svizzero

Sede

Via Carzo 8, 6900 Paradiso, Cantone Ticino, Svizzera

Registro di commercio

Cantone Ticino, iscrizione dal 5 febbraio 2015

UID

CHE-498.705.818

Marchio

CertiSigma, marchio individuale n. 839028, domanda n. 16124/2025

Classi di Nizza

38, 42 e 45; protezione fino al 27 ottobre 2035

Vedi Impressum →