Certificazione e Raccolta Tracce Online · servizio attivo
WACZ · ISO 28500/ Marca temporale eIDAS/ Area riservata
C.E.R.T.O.
Accedi Registrati gratis
IT EN
C.E.R.T.O. / Come funziona

Come si costruisce una prova digitale.

Sotto ogni acquisizione c'è la stessa architettura: prima ogni modulo raccoglie il contenuto e i suoi metadati in sola lettura calcolandone le impronte, poi tutto viene sigillato in un fascicolo BagIt firmato Ed25519, ancorato nel tempo da una doppia marca RFC 3161 e descritto in CASE/UCO. Qui la spieghiamo passo per passo, con gli schemi e gli standard di riferimento.

Architettura

Tre fasi, una sola catena.

Dalla raccolta per-modulo al sigillo crittografico, fino alla verifica che chiunque può rifare, anche offline e senza C.E.R.T.O.

1ACQUISIZIONE9 moduli forensiaccesso in sola letturaNTP · IP · ambienteMD5·SHA-1·256·5122SIGILLO FORENSEBagIt 1.0 · RFC 8493firma Ed25519 · RFC 8032doppia marca RFC 3161CASE 1.3 / UCO 1.43VERIFICAverify.sh / verify.batinteractive.htmlricalcolo hash + firmaoffline, senza C.E.R.T.O.
La fase 1 è specifica per modulo (cosa si accede e cosa si cattura cambia tra una pagina web e una chat); le fasi 2 e 3 sono identiche per tutti: lo stesso fascicolo, lo stesso sigillo, la stessa verifica. È questa uniformità a rendere ogni reperto confrontabile e opponibile.
Fase 1 · Acquisizione

Come ogni modulo costruisce l'acquisizione.

Tutti i moduli condividono lo stesso scheletro forense; cambiano solo il modo di accedere alla sorgente e gli artefatti catturati.

01NTPsync multi-sorgente02IP pubblico+ ambiente operatore03Accesso sorgentein sola lettura04Catturaartefatti + metadati05Hash ×4MD5·SHA-1·256·51206Stagingpronto al BagItSCHELETRO COMUNE A TUTTI I 9 MODULI
Il tempo è ancorato via NTP multi-sorgente con offset documentato; l'accesso alla sorgente è sempre non alterante (sola lettura, sola copia); ogni artefatto riceve quattro impronte MD5/SHA-1/SHA-256/SHA-512 (FIPS 180-4). Solo i passi 03 e 04 — evidenziati — cambiano da modulo a modulo.
Modulo Come accede (03) Cosa cattura (04) Standard e formati specifici
Pagine web Browser forense controllato dal software; navigazione confinata allo scope dichiarato HTML reso, snapshot DOM, archivio WACZ, screenshot viewport/full-page, video, traffico HAR, DNS/WHOIS/traceroute, certificati TLS, cookie WACZ · WARC (ISO 28500) · HAR · RFC 8446 (TLS 1.3)
File Download del byte-stream esatto consegnato dal server (HTTP/HTTPS) File originale, header HTTP, IP server, certificati TLS, metadati EXIF/XMP/IPTC e proprietà del documento RFC 9110 (HTTP) · FIPS 180-4 · EXIF · XMP (ISO 16684)
Email / PEC IMAP in sola lettura: EXAMINE + BODY.PEEK (i flag non cambiano) EML originale (header, corpo, allegati), verifica DKIM/SPF/DMARC; per PEC busta, daticert.xml e firma S/MIME del gestore RFC 3501 (IMAP) · RFC 5322 · RFC 6376 (DKIM) · S/MIME · AgID PEC
WhatsApp WhatsApp Web: account collegato via QR, client web controllato dal software Messaggi, media e allegati, metadati di account/sessione (cookie, localStorage, IndexedDB), video dell'intera sessione RFC 6455 (WebSocket) · FIPS 180-4
Telegram Telegram Web: account collegato; chat private, gruppi, supergruppi e canali Messaggi (testo, data, autore), media, metadati di sessione e video dell'intera sessione FIPS 180-4 · client web controllato dal software
Immagini File immagine fornito dall'operatore (nessuna alterazione del file) Metadati EXIF/IPTC/XMP e GPS, hash percettivi, istogramma, ELA, Luminance Gradient, Level Sweep, tabelle di quantizzazione JPEG, provenienza C2PA EXIF · XMP (ISO 16684) · C2PA · hash percettivi
Screenshot Cattura dello schermo dal sistema: l'operatore non interagisce con l'immagine Immagine (schermo intero o regione, multi-monitor), stato del PC e dei display, hash crittografici e percettivi FIPS 180-4 · hash percettivi
FTP / SFTP Accesso in sola lettura a FTP/FTPS/SFTP; copia ricorsiva del filesystem remoto File copiati con struttura delle cartelle, mappa ad albero del server, info di connessione e protocollo RFC 959 (FTP) · RFC 4253 (SSH/SFTP) · TLS
Cloud Accesso autenticato OAuth a Google Drive, Dropbox, OneDrive (nessuna password memorizzata) File con riconciliazione dell'hash lato provider, condivisione/esposizione, revisioni, cestino, log delle API RFC 6749 (OAuth 2.0) · content-hash provider · FIPS 180-4
Fase 2 · Fascicolo

Il fascicolo BagIt, mattone per mattone.

Gli artefatti acquisiti diventano il payload di un fascicolo BagIt 1.0 (RFC 8493): una struttura di file e manifesti che fissa cosa contiene il reperto e ne garantisce la fixity.

data/ — payload (i reperti) evidence/ · i contenuti acquisitireports/ · report PDF/TXThashes/ · inventario hashnetwork/ · logs/ · metadata/manifest.json · firmato Ed25519interactive.html · tsa.tsr file di controllo (tag) bagit.txt · versione + encodingbag-info.txt · Payload-Oxummanifest-sha256.txt → fixity payloadtagmanifest-sha256.txt → fixity tagtsa-ca.pem · verify.sh / .bat SHA-256 BagIt 1.0 · RFC 8493 — il manifest elenca l'hash di ogni file del payload; il tagmanifest fa lo stesso per i file di controllo
bagit.txt dichiara versione e codifica; bag-info.txt riporta il Payload-Oxum (somma di byte e conteggio file, un controllo di completezza). Il manifest-sha256.txt contiene l'hash SHA-256 di ogni file in data/: basta rigenerarlo per scoprire qualsiasi aggiunta, rimozione o modifica. Il tagmanifest-sha256.txt estende la stessa garanzia ai file di controllo.
Sigillo · Identità

Firma Ed25519 legata al dispositivo.

Il manifesto del reperto è firmato con una chiave Ed25519 generata sul dispositivo e registrata al primo avvio: lega l'acquisizione a un'identità verificabile.

CHIAVE DISPOSITIVO Ed25519 · registrata al 1° avvio RFC 8032 / RFC 8410 manifest.json digest del reperto (SHA-256) Ed25519 sign chiave privata × digest Firma 64 byte inclusa nel manifest
Ed25519 (RFC 8032, curva Edwards Curve25519) produce una firma compatta di 64 byte, veloce da verificare e resistente agli errori d'implementazione. La chiave pubblica del dispositivo — censita al primo avvio (RFC 8410) — consente di accertare quale installazione di C.E.R.T.O. ha sigillato il reperto, senza dipendere da una PKI esterna.
Sigillo · Tempo

Doppia marca temporale RFC 3161.

Due marche indipendenti ancorano il reperto nel tempo: una interna sul payload e una esterna sull'intero fascicolo, ciascuna emessa da un'Autorità di Marcatura Temporale (TSA).

MARCA INTERNA hash(manifest / payload) → data/tsa.tsr SIGILLO ESTERNO hash(tagmanifest-sha256.txt) tagmanifest-sha256.txt.tsr TSA RFC 3161 · token Cascata gratuita Sectigo → DigiCert → GlobalSign fallback automatico se una TSA non risponde Opzione qualificata InfoCert · marca qualificata eIDAS
Una marca RFC 3161 è un token firmato da una TSA che attesta «questo digest esisteva a questo istante». La marca interna data certa al payload anche fuori dal fascicolo; il sigillo esterno blocca la composizione complessiva del BagIt. La cascata gratuita garantisce robustezza; con l'opzione InfoCert la marca è qualificata eIDAS (Reg. UE 910/2014, ETSI EN 319 422), con efficacia probatoria rafforzata nell'UE.
Sigillo · Semantica

Descrizione CASE / UCO.

Oltre ai file, il reperto è descritto in un grafo semantico standard (JSON-LD): cosa è stato acquisito, con quale strumento, da chi, quando e con quali impronte.

Repertouco:File / TraceHashuco:Hash (SHA-256)StrumentoC.E.R.T.O. · uco:ToolAzionecase:InvestigativeActionIdentitàuco:Identity (operatore)Provenienzacase:ProvenanceRecord
CASE (Cyber-investigation Analysis Standard Expression, v1.3) e UCO (Unified Cyber Ontology, v1.4) sono ontologie JSON-LD condivise dalla comunità forense (e allineate al lavoro NIST). Il file metadata/evidence.case.jsonld rende il reperto interoperabile: altri strumenti possono leggerlo, correlarlo e validarlo senza ambiguità, collegando file, hash, strumento, operatore, azione e provenienza in un unico grafo.
Fase 3 · Verifica

Una prova che chiunque può ricontrollare.

Il fascicolo si valida da solo: i verificatori inclusi rifanno i conti e dichiarano se il reperto è integro — senza C.E.R.T.O. e senza Internet.

verify.sh / .bat interactive.html Ricalcolo hash== manifestFirma Ed25519validaMarca RFC 3161verificata (.tsr) BUNDLE VALIDO integro e ancorato nel tempo
I verificatori ricalcolano gli hash e li confrontano con i manifesti, controllano la firma Ed25519 e validano le marche RFC 3161 con la tsa-ca.pem inclusa (quindi anche offline). Se tutto torna, dichiarano «BUNDLE VALIDO»; se anche un solo byte è cambiato, la verifica fallisce e lo segnala. Lo stesso controllo è eseguibile a mano con openssl e gli strumenti BagIt standard: nessun lock-in.
Riferimenti

Gli standard su cui poggia.

Nessuna invenzione proprietaria: ogni componente del fascicolo si appoggia a uno standard pubblico e verificabile.

RFC 8493

BagIt 1.0 — struttura del fascicolo e manifesti di fixity

FIPS 180-4

Secure Hash Standard — SHA-1/256/512 (+ MD5, RFC 1321)

RFC 8032 / 8410

Firma EdDSA Ed25519 e identità di chiave

RFC 3161

Time-Stamp Protocol — marca temporale della TSA

eIDAS · ETSI EN 319 422

Marca qualificata UE (Reg. 910/2014) — opzione InfoCert

CASE 1.3 · UCO 1.4

Ontologie forensi JSON-LD per la descrizione del reperto

ISO/IEC 27037

Linee guida per identificazione, raccolta e conservazione della prova digitale

ISO 28500 · WACZ

WARC e Web Archive (WACZ) per l'acquisizione di pagine web

RFC 3501 · 6376

IMAP (sola lettura) e DKIM per l'acquisizione email/PEC

RFC 6749

OAuth 2.0 per l'accesso autenticato agli account cloud

EXIF · XMP (ISO 16684) · C2PA

Metadati e provenienza di immagini e documenti

NTP (RFC 5905)

Sincronizzazione temporale multi-sorgente con offset documentato

Una prova che regge in giudizio.

Registrati gratis e applica la stessa architettura forense a ogni acquisizione, su Windows e macOS.

Registrati gratis Tutti i moduli