CertiSigma
Verify Console
CertiSigma

Trust Center

Evidenze verificabili, non promesse assolute

CertiSigma è progettato per produrre evidenze verificabili, non per creare promesse assolute. Il Trust Center chiarisce che cosa viene attestato, quali livelli di evidenza sono disponibili, quali materiali possono essere verificati e quali limiti devono sempre accompagnare l'interpretazione dell'evidenza.

Apri il Trust Model Cosa proviamo · cosa NO
  1. Attestazione primaria Firma ECDSA P-256, sincrona
  2. Timestamping esterno TSA qualificata eIDAS · RFC 3161
  3. Anchoring pubblico OpenTimestamps su Bitcoin
Tre livelli di evidenza complementari, non un prodotto unico.

Trust Model T0 · T1 · T2

CertiSigma usa un modello stratificato di evidenza.

Leggi Trust Model T0 · T1 · T2 →
Trattazione esplicita: nessun overclaim, nessuna ambiguità.

Cosa proviamo · cosa non proviamo

CertiSigma non è una fonte di verità sul contenuto.

Leggi Cosa proviamo · cosa non proviamo →
Modello content-blind. I contenuti restano dal cliente.

Privacy & Security

CertiSigma è progettato secondo un modello content-blind.

Leggi Privacy & Security →
Operatore svizzero, claim infrastrutturali con limiti espliciti.

Sovereignty

La sovranita CertiSigma parte dal modello content-blind e usa solo claim infrastrutturali osservati e limitati.

Leggi Sovereignty →
Rafforza la posizione evidenziale, non sostituisce il giudizio.

Legal, Audit & Forensic Positioning

CertiSigma attesta hash SHA-256.

Leggi Legal, Audit & Forensic Positioning →
Materiali per ri-verificare anche fuori dalla piattaforma.

Key Management & Verifica offline

Un'evidenza è più credibile quando può essere verificata anche senza dipendere ciecamente dall'interfaccia che la presenta.

Leggi Key Management & Verifica offline →
Layer di evidenza, non un nuovo repository di contenuti.

Architecture

CertiSigma non sostituisce file server, SharePoint, DMS, GRC, SIEM, SOAR, CI/CD, ticketing o sistemi documentali.

Leggi Architecture →

Honesty by default

Ogni pagina del Trust Center è scritta secondo lo stesso principio: dire cosa CertiSigma fa, come può essere verificato, e dichiarare in modo esplicito cosa non fa. Niente "tamper-proof", niente "prova immutabile", niente claim di conformità automatica. Le formulazioni corrette e quelle da evitare sono trattate esplicitamente nella pagina dedicata.

Il Trust Center è il riferimento per chi deve valutare CertiSigma in un contesto di audit, due diligence tecnica, security review o analisi legale: nessun marketing claim, solo descrizione operativa del modello, dei materiali di verifica e dei limiti.

Per approfondire

Per la verifica indipendente parti da Key Management, oppure prova subito la verifica di un file. Per domande di audit, due diligence o security review, parla con noi.

Key Management → Verifica un file → Parla con noi →