Certificazione e Raccolta Tracce Online · servizio attivo
WACZ · ISO 28500/ Marca temporale eIDAS/ Area riservata
C.E.R.T.O.
Accedi Registrati gratis
IT EN
C.E.R.T.O. / Guide / Pagine web

Acquisire una pagina web come prova

Pagine web · 29 giugno 2026 · C.E.R.T.O.

Un annuncio, un post, un listino, una recensione: una pagina web può essere decisiva in una causa. Il problema è che è anche la prova più volatile che esista — chi l'ha pubblicata la può modificare o cancellare in pochi secondi, e con essa sparisce ciò che volevi dimostrare.

Online non esiste l'originale cartaceo da mettere in cassaforte. Se non la congeli nel momento giusto, e nel modo giusto, quella pagina semplicemente non c'è più.

Perché «salvare» o stampare la pagina non basta

Le scorciatoie più comuni — il salvataggio con il browser, la stampa in PDF, lo screenshot — producono tutte lo stesso risultato debole: un file che tu hai prodotto, modificabile, senza data certa e senza prova di provenienza. Sono la stessa fragilità dello screenshot: mostrano cosa hai visto, non dimostrano quando, da dove e che nessuno le ha toccate.

Cosa significa acquisire una pagina in modo forense

Acquisire una pagina non vuol dire fotografarne la parte visibile, ma catturare anche la sottostruttura tecnica che la genera: il codice della pagina, le risorse caricate, i dati di rete e la prova di quale server l'ha servita. È questo l'insieme che rende il reperto difendibile.

Cosa cattura il modulo Web di C.E.R.T.O.

Con il modulo Pagine web, oltre a screenshot a pagina intera ed eventuale video della navigazione, C.E.R.T.O. salva:

  • un archivio web WACZ — una copia navigabile offline della pagina, non una semplice foto: si può riaprire e ispezionare come se fosse il sito vero;
  • l'HAR, cioè la registrazione del traffico HTTP (tutte le richieste e risposte scambiate con il server): è la prova tecnica di cosa il server ha realmente inviato;
  • i dati di provenienza: il record DNS (a quale indirizzo IP risponde il dominio), il WHOIS (chi ha registrato il dominio) e il certificato TLS del sito (il «lucchetto» HTTPS che lega quel contenuto a quel dominio in quel momento).

I tre pilastri che la rendono opponibile

Tutto ciò che viene catturato è poi blindato con tre elementi tecnici:

  • una batteria di hash (più impronte digitali calcolate con algoritmi diversi — MD5, SHA-1, SHA-256, SHA-512): se anche un solo bit cambia, le impronte non tornano e la manomissione diventa evidente;
  • una marca temporale RFC 3161 (una data certificata da un soggetto terzo indipendente, non l'orologio del tuo PC), con l'opzione di marca qualificata eIDAS per la piena validità legale in UE;
  • una catena di custodia descritta in formato standard CASE/UCO: chi ha acquisito, con quale strumento e quando.

Il risultato: un fascicolo che chiunque può verificare

Il tutto viene impacchettato in un fascicolo BagIt (uno standard internazionale per i reperti digitali) che include uno script di verifica: chiunque — anche la controparte — può ricontrollarne l'integrità in autonomia e offline. Se la pagina domani sparisce, il tuo reperto resta valido e verificabile da chiunque.

Approfondisci: cos'è la catena di custodia e perché senza non regge in giudizio.

Continua a leggere