Certificazione e Raccolta Tracce Online · servizio attivo
WACZ · ISO 28500/ Marca temporale eIDAS/ Area riservata
C.E.R.T.O.
Accedi Registrati gratis
IT EN
C.E.R.T.O. / Guide / Verifica

Come la controparte può verificare una prova digitale

Verifica · 29 giugno 2026 · C.E.R.T.O.

La vera forza di una prova digitale non è che tu dichiari che è autentica. È che chiunque — incluso chi ti è ostile — possa verificarlo in autonomia, senza fidarsi di te. È esattamente il contrario di come funzionano la maggior parte delle prove digitali.

Il problema della «fiducia»

Molte prove informatiche chiedono, in fondo, di fidarsi di chi le presenta. In aula è proprio questo l'appiglio della controparte: «chi ci dice che il file è autentico e che non è stato modificato?». Se la risposta è «fidatevi», la prova è già in difficoltà.

La verifica indipendente ribalta l'onere

Un fascicolo C.E.R.T.O. si verifica da solo. Insieme alla prova consegni gli strumenti per controllarla: il fascicolo BagIt contiene uno script di verifica (verify.sh per Mac/Linux, verify.bat per Windows) e i certificati necessari (tsa-ca.pem). Chiunque, sul proprio computer e senza connessione a internet, può lanciarlo.

Cosa controlla la verifica

  • la batteria di hash: ricalcola le impronte di ogni file e le confronta con quelle sigillate — se anche un solo bit è cambiato, salta fuori;
  • la doppia marca temporale RFC 3161: conferma che la data di acquisizione (ancora interna) e quella di sigillatura (sigillo esterno) sono autentiche e certificate da un terzo;
  • la firma Ed25519: conferma che il fascicolo è stato creato da quello specifico dispositivo e non è stato rimaneggiato;
  • la coerenza della descrizione CASE/UCO: la catena di custodia combacia con i file effettivi.

Al termine, la verifica restituisce un esito netto: «BUNDLE VALIDO» oppure non valido. Niente sfumature da interpretare.

Perché in causa cambia tutto

Il consulente tecnico della controparte non deve credere al tuo fascicolo: lo ricontrolla, e o conferma che è autentico o trova la manomissione. E poiché i formati sono standard e aperti (BagIt, CASE/UCO, RFC 3161), non c'è nessuna scatola nera proprietaria da contestare. La discussione tecnica, semplicemente, si chiude.

Questo è il motivo per cui una prova acquisita bene non si smonta: non chiede fiducia, la dimostra. Approfondisci la catena di custodia e perché lo screenshot da solo non basta.

Continua a leggere