Modello di trust
Tre livelli di evidenza. Un modello verificabile.
CertiSigma usa un modello stratificato di evidenza. I livelli T0, T1 e T2 non sono tre prodotti separati, ma tre livelli complementari per rafforzare la verificabilità nel tempo. Ogni livello aggiunge un testimone diverso allo stesso digest, senza modificare il contenuto e senza spostarlo dal sistema del cliente.
Tre livelli, tre testimoni
digest · Impronta SHA-256 locale — dettagli
Ogni prova CertiSigma parte da un digest SHA-256 calcolato localmente. Il contenuto originale non viene trasmesso, archiviato né reso disponibile a terzi da CertiSigma.
- Primitiva
- SHA-256 — impronta crittografica unidirezionale a 32 byte (256 bit).
- Dove si calcola
- Nel browser con il Verificatore pubblico, via SDK/CLI Census o integrazione nel sistema del cliente.
- Cosa viaggia
- Solo il digest e i metadati operativi che scegli di associare al workflow.
- Cosa prova
- L'uguaglianza bit-per-bit rispetto a una baseline: un file uguale produce lo stesso digest; una modifica anche minima ne cambia il valore.
- Cosa non prova
- Il significato, l'autore, la liceità, la completezza o la riservatezza del contenuto — solo l'impronta.
- Limite
- Input prevedibili (email, ID enumerabili) possono essere correlati offline. Per metadata sensibili usa pattern HMAC o cifratura lato client.
Attestazione primaria
<200 ms · sincrono
T0 è il record primario di osservazione. CertiSigma osserva un digest SHA-256 e firma un payload canonico contenente il digest, il timestamp di registrazione e i dati necessari alla verifica.
- Algoritmo
- ECDSA su NIST P-256, messaggio SHA-256 (FIPS 186-4)
- Latenza
- Sincrona, <200 ms (SLA Premium P99)
- Testimone
- Chiave di firma CertiSigma (controparte pubblica via API)
T0 · Attestazione primaria — dettagli
T0 mostra che una chiave CertiSigma ha firmato quel payload secondo il formato documentato. È la ricevuta crittografica immediata, prima di qualsiasi sigillatura esterna.
- Primitiva crittografica
- ECDSA su NIST P-256 con messaggio SHA-256, conforme FIPS 186-4.
- Payload firmato
- Il digest SHA-256 più metadata server: attestation id, timestamp UTC, versione del formato, riferimenti tecnici secondo la specifica documentata.
- Firmatario
- Chiave di firma CertiSigma. La controparte pubblica è pubblicata via API per verifica indipendente.
- Cosa prova
- Che il digest è stato registrato su CertiSigma all'orario UTC indicato, firmato da una chiave sotto controllo CertiSigma.
- Cosa NON prova
- Non prova chi ha creato il file, non prova proprietà del contenuto, non prova che il contenuto sia vero o lecito.
- Come verificare
- Recupera l'evidence bundle dall'API e ri-verifica la firma ECDSA localmente con la chiave pubblica pubblicata. Materiali di verifica: vedi sezione Chiavi e verifica offline.
- Limite
- La fiducia dipende dall'integrità della chiave CertiSigma. T1 e T2 aggiungono testimoni esterni a CertiSigma per ridurre questa dipendenza.
Timestamping esterno
<60 min · batch Merkle
T1 collega una root Merkle a una timestamp authority esterna qualificata eIDAS. Lo scopo è esternalizzare l'evidenza temporale su un batch di digest, riducendo la dipendenza da un singolo testimone interno.
- Testimone
- TSA qualificata eIDAS di terza parte
- Protocollo
- RFC 3161 (Time-Stamp Protocol, TSP)
- Cadenza
- Batch orario configurato; tipicamente <60 min dalla registrazione T0
T1 · Timestamping esterno — dettagli
T1 non rende vero il contenuto. Mostra che una struttura Merkle contenente quel digest esisteva entro un determinato riferimento temporale esterno qualificato. Il batching Merkle non indebolisce il timestamping: lo rende scalabile, cambiando granularità temporale ma non logica evidenziale.
- Costruzione
- Più digest vengono raggruppati in una struttura Merkle. La root della struttura viene presentata alla TSA esterna, che restituisce un TimeStampToken RFC 3161 firmato.
- Provider
- TSA qualificata di terza parte ai sensi del Regolamento UE 910/2014 eIDAS. Il TimeStampToken risultante è un riferimento temporale qualificato, verificabile tramite catena TSA applicabile.
- Cosa prova
- Che una struttura Merkle contenente quel digest esisteva entro l'orario indicato dal TimeStampToken qualificato.
- Cosa NON prova
- Non rende vero il contenuto. Non garantisce che il digest sia stato presentato a CertiSigma esattamente in quel momento (T0 è la prova del momento operativo CertiSigma).
- Come verificare
- Verifica del TimeStampToken RFC 3161 con la catena TSA applicabile + ricostruzione del percorso Merkle dal digest fino alla root marcata.
- Limite
- La fiducia su T1 dipende dalla TSA esterna. T2 aggiunge un testimone pubblico indipendente da qualsiasi singolo operatore.
Anchoring pubblico
<6h · Bitcoin block time
T2 collega una root Merkle a un'infrastruttura pubblica verificabile, attraverso il protocollo OpenTimestamps su Bitcoin. Non è un token, non è un NFT e non rappresenta proprietà digitale. È evidenza temporale pubblica, verificabile in modo indipendente.
- Protocollo
- OpenTimestamps (anchoring layer)
- Anchor
- Bitcoin blockchain (riferimento block, no payload custodito on-chain)
- Latenza
- <6h dalla registrazione T0 (calendar OTS + Bitcoin block time + propagation)
T2 · Anchoring pubblico — dettagli
T2 fornisce un testimone pubblico indipendente: la root Merkle viene ancorata in modo verificabile sulla blockchain Bitcoin tramite OpenTimestamps. Chiunque può ricostruire la prova senza interfacciarsi con CertiSigma, usando solo il proof OTS e un nodo Bitcoin o un explorer pubblico.
- Costruzione
- Il protocollo OpenTimestamps aggrega root Merkle CertiSigma in proof aggregati che vengono finalizzati on-chain. Il payload Bitcoin non contiene file o digest cliente: contiene solo un commit crittografico.
- Cosa prova
- Che una root contenente quel digest esisteva prima del block Bitcoin indicato, verificabile in modo pubblico e indipendente.
- Cosa NON prova
- Non è proprietà digitale, non è NFT, non è token economico. Non garantisce identità del firmatario né liceità del contenuto. Non rende immutabile il file sottostante (Bitcoin garantisce immutabilità del proprio ledger, non del file).
- Come verificare
- Verifica OTS con strumenti open source + lettura del block Bitcoin indicato via nodo o explorer pubblico. Nessuna API CertiSigma necessaria per la verifica di T2.
- Limite
- T2 dimostra esistenza temporale pubblica, non verità del contenuto. La granularità è il block time Bitcoin; la conferma è asincrona (<6h dalla registrazione T0 in condizioni tipiche).
Granularità temporale
T0 documenta il momento operativo in cui CertiSigma ha osservato e attestato il digest. T1 e T2 documentano che una root contenente quel digest esisteva entro un riferimento temporale esterno o pubblico.
Il batching Merkle non indebolisce il timestamping: lo rende scalabile. Cambia la granularità temporale, non la logica evidenziale. Per applicazioni che richiedono riferimenti temporali con qualifica eIDAS (T1) o pubblicamente verificabili senza intermediari (T2), i livelli si combinano per produrre un'evidenza più robusta.
TSA qualificata eIDAS
Il TimeStampToken RFC 3161 emesso da una TSA qualificata eIDAS ha valore come riferimento temporale qualificato nel quadro del Regolamento UE 910/2014.
Questo è importante per i workflow che operano in giurisdizioni UE e che richiedono evidenza temporale con qualifica legale esplicita. Per altri contesti, T2 (anchoring pubblico Bitcoin via OpenTimestamps) fornisce un testimone pubblico verificabile in modo indipendente da qualsiasi TSP commerciale.
Limiti del modello
Il modello T0/T1/T2 fornisce evidenze crittografiche progressivamente più indipendenti su digest, firme, timestamp e prove di inclusione. Non fornisce prove sul contenuto.
CertiSigma non stabilisce automaticamente proprietà, paternità, liceità, consenso, identità o conformità. Fornisce evidenze che possono supportare una revisione legale, forense, di audit o di compliance. Il valore probatorio dipende dal contesto, dalla legge applicabile, dalla catena di custodia, dalla documentazione circostante e dalla valutazione dell'autorità o della controparte competente.
Per la trattazione completa di cosa CertiSigma prova e non prova, vedi la pagina dedicata.