CertiSigma usa un modello stratificato di evidenza. I livelli T0, T1 e T2 non sono tre prodotti separati, ma tre livelli complementari per rafforzare la verificabilità nel tempo. Ogni livello aggiunge un testimone diverso allo stesso digest, senza modificare il contenuto e senza spostarlo dal sistema del cliente.
T0 è il record primario di osservazione. CertiSigma osserva un digest SHA-256 e firma un payload canonico contenente il digest, il timestamp di registrazione e i dati necessari alla verifica.
Algoritmo
ECDSA su NIST P-256, messaggio SHA-256 (FIPS 186-4)
Latenza
Sincrona, < 200 ms tipico
Testimone
Chiave di firma CertiSigma (controparte pubblica via API)
T0 · Attestazione primaria — dettagli
T0 mostra che una chiave CertiSigma ha firmato quel payload secondo il formato documentato. È la ricevuta crittografica immediata, prima di qualsiasi sigillatura esterna.
Primitiva crittografica
ECDSA su NIST P-256 con messaggio SHA-256, conforme FIPS 186-4.
Payload firmato
Il digest SHA-256 più metadata server: attestation id, timestamp UTC, versione del formato, riferimenti tecnici secondo la specifica documentata.
Firmatario
Chiave di firma CertiSigma. La controparte pubblica è pubblicata via API per verifica indipendente.
Cosa prova
Che il digest è stato registrato su CertiSigma all'orario UTC indicato, firmato da una chiave sotto controllo CertiSigma.
Cosa NON prova
Non prova chi ha creato il file, non prova proprietà del contenuto, non prova che il contenuto sia vero o lecito.
Come verificare
Recupera l'evidence bundle dall'API e ri-verifica la firma ECDSA localmente con la chiave pubblica pubblicata. Materiali di verifica: vedi sezione Key Management.
Limite
La fiducia dipende dall'integrità della chiave CertiSigma. T1 e T2 aggiungono testimoni esterni a CertiSigma per ridurre questa dipendenza.
T1
Timestamping esterno
minuti · batch Merkle
T1 collega una root Merkle a una timestamp authority esterna. Il provider è Sectigo, una TSA qualificata eIDAS. Lo scopo è esternalizzare l'evidenza temporale su un batch di digest, riducendo la dipendenza da un singolo testimone interno.
Provider
Sectigo Qualified TSA — qualificata eIDAS
Protocollo
RFC 3161 (Time-Stamp Protocol, TSP)
Cadenza
Batch per gruppi di digest o intervallo configurato (minuti)
T1 · Timestamping esterno — dettagli
T1 non rende vero il contenuto. Mostra che una struttura Merkle contenente quel digest esisteva entro un determinato riferimento temporale esterno qualificato. Il batching Merkle non indebolisce il timestamping: lo rende scalabile, cambiando granularità temporale ma non logica evidenziale.
Costruzione
Più digest vengono raggruppati in una struttura Merkle. La root della struttura viene presentata alla TSA esterna, che restituisce un TimeStampToken RFC 3161 firmato.
Provider
Sectigo è una Trust Service Provider qualificata eIDAS (Regolamento UE 910/2014). Il TimeStampToken risultante ha valore legale UE come riferimento temporale qualificato.
Cosa prova
Che una struttura Merkle contenente quel digest esisteva entro l'orario indicato dal TimeStampToken qualificato.
Cosa NON prova
Non rende vero il contenuto. Non garantisce che il digest sia stato presentato a CertiSigma esattamente in quel momento (T0 è la prova del momento operativo CertiSigma).
Come verificare
Verifica del TimeStampToken con la chiave pubblica TSA Sectigo + ricostruzione del percorso Merkle dal digest fino alla root marcata.
Limite
La fiducia su T1 dipende dalla TSA esterna. T2 aggiunge un testimone pubblico indipendente da qualsiasi singolo operatore.
T2
Anchoring pubblico
~6 h media · Bitcoin block time
T2 collega una root Merkle a un'infrastruttura pubblica verificabile, attraverso il protocollo OpenTimestamps su Bitcoin. Non è un token, non è un NFT e non rappresenta proprietà digitale. È evidenza temporale pubblica, verificabile in modo indipendente.
Protocollo
OpenTimestamps (anchoring layer)
Anchor
Bitcoin blockchain (riferimento block, no payload custodito on-chain)
Latenza
~6 ore media (Bitcoin block time + propagation)
T2 · Anchoring pubblico — dettagli
T2 fornisce un testimone pubblico indipendente: la root Merkle viene ancorata in modo verificabile sulla blockchain Bitcoin tramite OpenTimestamps. Chiunque può ricostruire la prova senza interfacciarsi con CertiSigma, usando solo il proof OTS e un nodo Bitcoin o un explorer pubblico.
Costruzione
Il protocollo OpenTimestamps aggrega root Merkle CertiSigma in proof aggregati che vengono finalizzati on-chain. Il payload Bitcoin non contiene file o digest cliente: contiene solo un commit crittografico.
Cosa prova
Che una root contenente quel digest esisteva prima del block Bitcoin indicato, verificabile in modo pubblico e indipendente.
Cosa NON prova
Non è proprietà digitale, non è NFT, non è token economico. Non garantisce identità del firmatario né liceità del contenuto. Non rende immutabile il file sottostante (Bitcoin garantisce immutabilità del proprio ledger, non del file).
Come verificare
Verifica OTS con strumenti open source + lettura del block Bitcoin indicato via nodo o explorer pubblico. Nessuna API CertiSigma necessaria per la verifica di T2.
Limite
T2 dimostra esistenza temporale pubblica, non verità del contenuto. La granularità è il block time Bitcoin (mediamente ~10 min per block, ~6 h per finalizzazione robusta).
Granularità temporale
T0 documenta il momento operativo in cui CertiSigma ha osservato e attestato il digest. T1 e T2 documentano che una root contenente quel digest esisteva entro un riferimento temporale esterno o pubblico.
Il batching Merkle non indebolisce il timestamping: lo rende scalabile. Cambia la granularità temporale, non la logica evidenziale. Per applicazioni che richiedono riferimenti temporali con qualifica eIDAS (T1) o pubblicamente verificabili senza intermediari (T2), i livelli si combinano per produrre un'evidenza più robusta.
Sectigo come TSA qualificata eIDAS
Sectigo è una Trust Service Provider riconosciuta come qualificata secondo il Regolamento eIDAS (UE 910/2014). Il TimeStampToken RFC 3161 emesso da una TSA qualificata ha valore legale come riferimento temporale qualificato in tutti gli Stati membri UE.
Questo è importante per i workflow che operano in giurisdizioni UE e che richiedono evidenza temporale con qualifica legale esplicita. Per altri contesti, T2 (anchoring pubblico Bitcoin via OpenTimestamps) fornisce un testimone pubblico verificabile in modo indipendente da qualsiasi TSP commerciale.
Limiti del modello
Il modello T0/T1/T2 fornisce evidenze crittografiche progressivamente più indipendenti su digest, firme, timestamp e prove di inclusione. Non fornisce prove sul contenuto.
CertiSigma non stabilisce automaticamente proprietà, paternità, liceità, consenso, identità o conformità. Fornisce evidenze che possono supportare una revisione legale, forense, di audit o di compliance. Il valore probatorio dipende dal contesto, dalla legge applicabile, dalla catena di custodia, dalla documentazione circostante e dalla valutazione dell'autorità o della controparte competente.
Per la trattazione completa di cosa CertiSigma prova e non prova, vedi la pagina dedicata.