Certificazione e Raccolta Tracce Online · servizio attivo
WACZ · ISO 28500/ Marca temporale eIDAS/ Area riservata
C.E.R.T.O.
Accedi Registrati gratis
IT EN
C.E.R.T.O. / Moduli / Repertazione Immagini
04 · IMG

Repertazione Immagini

Acquisisci e analizza forensicamente un'immagine fornita dall'utente: metadati completi, geolocalizzazione, impronte percettive e indicatori di manipolazione, sigillati in un fascicolo verificabile.

Registrati gratis Tutti i moduli
Schermata «Repertazione Immagini» di C.E.R.T.O. Desktop: anteprima dell'immagine fornita dall'utente, opzione di marca temporale InfoCert qualificata eIDAS e avvio della certificazione con analisi forense approfondita.

Il modulo Immagini di C.E.R.T.O. esegue la repertazione forense di un'immagine fornita dall'operatore e ne svolge un'analisi approfondita: estrae i metadati EXIF/IPTC/XMP e i dati GPS, calcola hash crittografici e percettivi ed esegue ELA, istogramma, Luminance Gradient, Level Sweep e l'esame delle tabelle di quantizzazione JPEG. Tutto è sigillato come prova digitale con doppia marca RFC 3161 e firma Ed25519. È lo strumento per CTU, CTP, periti, avvocati e forze dell'ordine che devono certificare una foto e documentarne autenticità e tracce di rielaborazione.

Caratteristiche principali

Cosa fa questo modulo.

  • Estrazione EXIF/IPTC/XMP estesa: date hardware/software/filesystem.
  • Dati GPS completi con mappa di geolocalizzazione dello scatto.
  • Analisi forense: ELA, istogramma interattivo, tabelle di quantizzazione JPEG, Luminance Gradient e Level Sweep.
  • Hash percettivi (aHash, dHash, pHash, wHash) a più profondità per il confronto di immagini simili.
  • Fascicolo BagIt 1.0 firmato Ed25519, doppia marca RFC 3161 e CASE/UCO.
Report forense finale: il cruscotto interattivo del fascicolo immagine — riepilogo, immagine, EXIF/IPTC/XMP, analisi forense, hash percettivi, catena di custodia, inventario hash e verifica integrità.
Pipeline forense

Come opera il modulo.

Una procedura ripetibile e documentata: dall'impronta crittografica all'analisi approfondita dei pixel, ogni esame sull'immagine lascia una traccia verificabile dentro il fascicolo.

01 · NTP

Tempo sincronizzato

Sincronizzazione NTP multi-sorgente con offset e roundtrip documentati: il momento della repertazione è ancorato.

02 · HASH

Impronta originale

Calcolo di MD5/SHA-1/SHA-256/SHA-512 sull'immagine originale fornita, così com'è, prima di qualsiasi elaborazione: il riferimento di integrità.

03 · META

Metadati EXIF/IPTC/XMP

Estrazione completa dei metadati incorporati — fotocamera, obiettivo, parametri di scatto, date, GPS, autore, copyright e provenienza C2PA — formattati e leggibili.

04 · PHASH

Hash percettivi

Quattro algoritmi (aHash, dHash, pHash, wHash) a tre profondità di bit: impronte dell'aspetto visivo, utili a ritrovare la stessa immagine o a rilevarne versioni modificate.

05 · ANALYSIS

Analisi approfondita

Error Level Analysis (ELA), istogramma, statistiche dei pixel, Luminance Gradient, Level Sweep e tabelle di quantizzazione JPEG con stima della qualità.

06 · HISTORY

Storia di editing

Ricostruzione, dai metadati XMP, di software e strumenti usati, della catena di derivazione e delle Content Credentials (C2PA), distinguendo lo sviluppo dalla manomissione.

07 · MARK

Resa e filigrana

Generazione di una versione filigranata (a fini di consultazione) accanto all'originale autoritativo, con i rispettivi hash a confronto.

08 · SEAL

Firma e doppia marca

manifest.json firmato Ed25519 + doppia marca RFC 3161, confezionamento in fascicolo BagIt 1.0 con descrizione CASE/UCO e verificatori verify.sh / verify.bat.

Analisi avanzata

Non solo un hash: un'analisi forense approfondita.

C.E.R.T.O. non si limita a certificare il file: ne studia i pixel e i metadati con strumenti d'analisi d'immagine, per documentarne autenticità, storia ed eventuali tracce di rielaborazione.

La scheda «Analisi forense approfondita» del report: compressione e qualità JPEG, tabelle di quantizzazione, istogramma interattivo, statistiche dei pixel, storia di editing da XMP, anteprima EXIF incorporata, Error Level Analysis, Luminance Gradient e Level Sweep. Clicca per vederla per intero.

Error Level Analysis (ELA)

Ricomprime il JPEG e amplifica le differenze: le aree rielaborate tendono a mostrare un livello d'errore diverso. Tecnica indicativa, non probatoria.

Istogramma e statistiche

Distribuzione dei toni per canale (R/G/B/Luminanza) con clipping, entropia, nitidezza e colore dominante: una base oggettiva di confronto.

Tabelle di quantizzazione JPEG

Le matrici 8×8 che hanno codificato il JPEG: sono l'«impronta dell'encoder» e, se non standard, indicano il programma di salvataggio o una ricompressione.

Luminance Gradient

Mappa la direzione della luce sulle superfici: bordi o aree con illuminazione incoerente rispetto al contorno sono un classico indizio di copia-incolla.

Level Sweep

Evidenzia i pixel a un dato livello tonale, collegato all'istogramma: una regione incollata spesso ha una distribuzione tonale leggermente diversa.

Storia di editing (XMP)

Software, strumenti, catena di derivazione e Content Credentials (C2PA) dai metadati XMP: distingue il normale sviluppo fotografico dalla manomissione.

Contenuto del fascicolo

Tutto ciò che viene generato.

Ogni repertazione produce un insieme coordinato di artefatti, ciascuno con un ruolo forense preciso, organizzati in cartelle dai nomi parlanti dentro data/.

Immagine originale

Il file fornito dall'operatore, conservato così com'è col proprio hash: è il media autoritativo del fascicolo, mai rielaborato.

evidence/<immagine>

Versione filigranata

Una copia con filigrana C.E.R.T.O. per la consultazione e la condivisione, con il proprio hash distinto da quello dell'originale.

evidence/<immagine>_watermarked

EXIF · IPTC · XMP

I metadati incorporati estratti e formattati: parametri di scatto, date, GPS, autore, copyright, software e provenienza C2PA.

reports/exif-report.txt · metadata/

Hash percettivi

Le impronte dell'aspetto visivo (aHash/dHash/pHash/wHash a 64/144/256 bit), per ritrovare l'immagine o rilevarne versioni modificate.

hashes/perceptual-hashes.json

Analisi forense

Gli output dell'analisi: ELA, istogramma e statistiche, Luminance Gradient, Level Sweep, tabelle di quantizzazione e anteprima EXIF incorporata.

reports/analysis/

Report forense e hash

Il rapporto in PDF e TXT con la propria marca RFC 3161 e l'inventario completo degli hash (MD5/SHA-1/SHA-256/SHA-512) di tutti gli artefatti.

reports/report.pdf · hashes/file-hashes.json

Auto-validazione

Un fascicolo che si verifica da solo.

Il fascicolo non richiede C.E.R.T.O. per essere validato: chiunque, anche fra anni, può verificarne l'autenticità con strumenti standard. La struttura BagIt 1.0 e il cruscotto interattivo lo rendono auto-esplicativo.

  • interactive.html — il cruscotto offline navigabile: immagine e confronto, EXIF/IPTC/XMP, analisi forense, hash percettivi, inventario hash e verifica integrità lato client.
  • manifest.json firmato Ed25519 (RFC 8032), legato all'identità del dispositivo registrato al primo avvio.
  • Doppia marca RFC 3161: ancora interna su data/tsa.tsr e sigillo esterno su tagmanifest-sha256.txt.tsr. Cascata gratuita Sectigo→DigiCert→GlobalSign; InfoCert qualificata eIDAS opzionale.
  • manifest-sha256.txt e tagmanifest-sha256.txt (RFC 8493): fixity del payload e dei file di controllo; nessun file può essere aggiunto o alterato senza che la verifica fallisca.
  • metadata/evidence.case.jsonld — descrizione CASE 1.3 / UCO 1.4 della prova, e tsa-ca.pem per la verifica della marca anche offline.
  • verify.sh / verify.bat — verificatori autonomi: ricalcolano gli hash, controllano la doppia marca e la firma, e dichiarano «BUNDLE VALIDO».
FAQ

Domande frequenti

Repertazione forense delle immagini, analisi approfondita, autenticità della foto e verifica del fascicolo: le domande più comuni.

Cos'è la repertazione forense di un'immagine?
È la certificazione di un'immagine fornita dall'utente come prova digitale: se ne calcolano gli hash, si estraggono tutti i metadati incorporati e si esegue un'analisi forense approfondita, sigillando il tutto in un fascicolo verificabile da terzi.
Che analisi forense esegue C.E.R.T.O. sull'immagine?
Un'analisi approfondita: Error Level Analysis (ELA), istogramma interattivo, statistiche dei pixel, Luminance Gradient, Level Sweep, tabelle di quantizzazione JPEG e stima della qualità, anteprima EXIF incorporata, e la storia di editing ricostruita dai metadati XMP (software, strumenti, derivazione).
L'analisi dimostra se un'immagine è stata manomessa?
Le tecniche (ELA, Luminance Gradient, Level Sweep, tabelle di quantizzazione) sono indicative, non probatorie: segnalano anomalie e tracce di rielaborazione da valutare. È importante distinguere il normale sviluppo fotografico (es. conversione RAW in Lightroom) dalla manomissione: C.E.R.T.O. fornisce gli elementi tecnici, la valutazione resta al perito.
Cosa sono gli hash percettivi?
Sono impronte dell'aspetto visivo dell'immagine (non dei byte): a differenza degli hash crittografici, immagini visivamente simili producono hash percettivi simili. C.E.R.T.O. ne calcola quattro (aHash, dHash, pHash, wHash) a tre profondità di bit, utili a ritrovare la stessa immagine o a rilevarne versioni modificate.
Quali metadati vengono estratti?
Tutti i metadati incorporati: EXIF (fotocamera, obiettivo, parametri di scatto, date, GPS), IPTC (didascalie, autore, copyright), XMP (software, storia di editing, provenienza C2PA/Content Credentials) e le proprietà tecniche del file (dimensioni, spazio colore, profilo ICC, sottocampionamento, tabelle JPEG).
L'immagine certificata è valida come prova in giudizio?
Il fascicolo segue standard riconosciuti (ISO/IEC 27037, BagIt RFC 8493, RFC 3161, CASE/UCO) con firma Ed25519 e doppia marca temporale; autenticità e integrità sono verificabili da chiunque, anche offline. L'analisi documenta lo stato del file; la valutazione finale spetta all'autorità giudicante.

Raccogli prove con il modulo Repertazione Immagini.

Registrati gratis e scarica C.E.R.T.O. Desktop per Windows e macOS dalla tua area riservata.

Registrati gratis Torna ai moduli