Operatore
Ten Sigma Sagl · Svizzera
CertiSigma è erogato da Ten Sigma Sagl, società a garanzia limitata di diritto svizzero con sede in Via Carzo 8, 6900 Paradiso, Cantone Ticino.
Sovereignty
Giurisdizione svizzera. Per architettura, non per slogan.
CertiSigma è erogato da Ten Sigma Sagl, società svizzera con sede nel Cantone Ticino. La sovranità infrastrutturale è importante, ma la protezione più importante resta architetturale: CertiSigma non riceve i contenuti originali.
Infrastruttura
Infomaniak Network SA · Svizzera
L'infrastruttura tecnologica è ospitata in Svizzera presso Infomaniak Network SA, società svizzera con data center in Svizzera.
Percorso applicativo
Niente CDN o TLS terminator extra-svizzeri
Gli endpoint API CertiSigma non sono interposti da CDN, reverse proxy applicativi o servizi di terminazione TLS gestiti da fornitori extra-svizzeri.
Nessun contenuto originale gestito
La localizzazione dell'infrastruttura è importante, ma non cambia il punto essenziale: CertiSigma non è un archivio di contenuti.
Il cliente calcola localmente l'hash. CertiSigma riceve il digest e i metadati selezionati.
Anche in caso di richiesta giuridicamente valida, CertiSigma può fornire solo ciò che custodisce. I contenuti originali non sono custoditi dal servizio.
Società svizzera
CertiSigma è erogato da Ten Sigma Sagl, società a garanzia limitata di diritto svizzero con sede a Paradiso, Cantone Ticino.
Il diritto applicabile in via principale al rapporto tra Ten Sigma Sagl e i propri clienti è il diritto svizzero, salvo diverse pattuizioni contrattuali.
Riferimenti verificabili: Registro di commercio del Cantone Ticino, CHE-498.705.818, marchio Swissreg n. 839028.
Infrastruttura svizzera
Il servizio è ospitato presso Infomaniak Network SA, società svizzera con data center in Svizzera.
Gli endpoint API CertiSigma non sono interposti da CDN, reverse proxy applicativi o servizi di terminazione TLS gestiti da fornitori extra-svizzeri. Il traffico tra il cliente e il servizio CertiSigma è terminato direttamente sull'infrastruttura svizzera.
Le certificazioni e i label del fornitore infrastrutturale riguardano Infomaniak Network SA e non costituiscono certificazione autonoma del servizio CertiSigma.
Riferimenti provider
Riferimenti infrastrutturali dichiarati per il provider: Infomaniak Network SA, ISO/IEC 27001:2022, ISO 9001:2015, ISO 14001:2015, ISO 50001:2018, Swiss Made Software, Swiss Hosting, Swiss Made.
Questi riferimenti descrivono il fornitore infrastrutturale; non trasformano CertiSigma in un servizio certificato autonomamente da tali label.
Posizione rispetto a richieste di paesi terzi
Ten Sigma Sagl è società svizzera e non dichiara una presenza giurisdizionale negli Stati Uniti.
Eventuali richieste provenienti da autorità di paesi terzi devono essere gestite, ove applicabile, attraverso i canali di cooperazione giudiziaria previsti dai trattati e con il vaglio dell'autorità svizzera competente.
Il cliente resta responsabile di valutare i propri sistemi, fornitori, dispositivi e canali di comunicazione, che possono presentare esposizioni indipendenti.
T1 e T2 restano testimoni esterni
La sovranità dell'operatore e dell'infrastruttura applicativa non significa che ogni testimone crittografico sia svizzero.
T1 usa una TSA qualificata eIDAS esterna; T2 usa Bitcoin/OpenTimestamps come ancoraggio pubblico. Questa è una proprietà desiderata del modello: T0, T1 e T2 riducono la dipendenza da un unico operatore o da una singola assunzione di fiducia.
Cosa questa pagina non afferma
- Non afferma che ogni livello T0/T1/T2 dipenda solo da infrastruttura svizzera.
- Non afferma che CertiSigma sia certificata dal provider.
- Non trasforma la sovranità infrastrutturale in una garanzia legale o regolatoria.
- Non sostituisce la valutazione del cliente sui propri sistemi, fornitori, dispositivi e canali di comunicazione.