§ Glossario

Glossario

Ogni sigla del bundle LOCUS, spiegata dal concetto generale alle voci di dettaglio. Pensato per chi riceve una prova e vuole capirla davvero.

Nessun termine corrisponde alla ricerca.

Funzioni di hash

Una funzione di hash crittografica trasforma un dato di qualunque dimensione in un'impronta di lunghezza fissa. È deterministica (stesso input → stessa impronta), ha l'effetto valanga (cambiare un solo bit stravolge l'intera impronta) ed è a senso unico: dall'impronta è computazionalmente infattibile risalire al dato originale o costruirne un altro con la stessa impronta (resistenza alle collisioni). In LOCUS è il meccanismo di fixity: ogni file ha la sua impronta nei manifest, così qualunque alterazione — anche di un byte — fa fallire la verifica.
n byte f SHA-256 256 bit
Qualsiasi input → impronta di lunghezza fissa

Hash · Impronta

digest

Il valore di lunghezza fissa prodotto da una funzione di hash: l'«impronta digitale» del file.

SHA-2

Secure Hash Algorithm 2 · FIPS 180-4

Famiglia di funzioni di hash standardizzata dal NIST (FIPS 180-4) che comprende SHA-256 e SHA-512: oggi lo standard di fatto per l'integrità.

SHA-256

impronta a 256 bit

Variante di SHA-2 con impronta da 256 bit (64 caratteri esadecimali): è l'algoritmo di fixity dei manifest BagIt di LOCUS.

SHA-512

impronta a 512 bit

Variante di SHA-2 con impronta da 512 bit: stessa logica, dominio interno più ampio. LOCUS la calcola come ridondanza nel manifest.

MD5

Message-Digest 5 · 128 bit

Funzione di hash storica, oggi insicura contro le collisioni intenzionali. LOCUS la include solo per ridondanza e interoperabilità storica, mai come unica garanzia.

Hash triplo

MD5 + SHA-256 + SHA-512

Il calcolo simultaneo dei tre hash sul media in una sola passata: ridondanza e compatibilità con strumenti diversi.

Fixity

integrità verificabile

La proprietà per cui si dimostra che un file non è cambiato, confrontando l'impronta ricalcolata con quella registrata e firmata.

Firma digitale & curve ellittiche

La crittografia a chiave pubblica (asimmetrica) usa una coppia di chiavi: una privata (segreta, firma) e una pubblica (distribuibile, verifica). La firma digitale dimostra che un dato proviene dal possessore della chiave privata e non è stato alterato. Molte firme moderne usano le curve ellittiche: invece dei grandi numeri di RSA, sfruttano la matematica dei punti su una curva (forma y²=x³+ax+b); la sicurezza poggia sulla difficoltà del «logaritmo discreto» su quei punti, che consente chiavi molto più corte a parità di robustezza. Ed25519 firma proprio su una curva ellittica (Curve25519): chiavi di 32 byte, firme di 64, veloce e deterministica.
−112 −2−112 xy P Q P+Q
y² = x³ − 2x + 1 (assi in scala 1:1) — tre punti allineati: P + Q = R

Chiave pubblica / privata

coppia asimmetrica

La privata firma e resta segreta sul dispositivo; la pubblica è inclusa nel bundle e permette a chiunque di verificare la firma.

Curva ellittica

ECC

Curva definita da y²=x³+ax+b; in crittografia se ne usano i punti come gruppo matematico, ottenendo alta sicurezza con chiavi piccole.

Ed25519

EdDSA su Curve25519

Lo schema di firma con cui LOCUS firma il manifest, usando una chiave legata al dispositivo (device-bound).

EdDSA

RFC 8032

Edwards-curve Digital Signature Algorithm: la famiglia di firme deterministiche su curve di Edwards a cui appartiene Ed25519.

Firma digitale

autenticità + integrità

Prova crittografica che un dato proviene da una specifica chiave e non è stato modificato dopo la firma.

Non ripudio

non-repudiation

Chi ha firmato non può negarlo: solo la sua chiave privata poteva produrre quella firma valida.

Marca temporale & tempo

Una marca temporale lega in modo crittografico l'impronta di un dato a una data e ora certe, senza che l'autorità veda il contenuto. La rilascia una TSA (Time Stamping Authority) firmando l'impronta secondo il protocollo RFC 3161. Per allineare l'orologio del dispositivo si usa NTP. Il regolamento UE eIDAS distingue la marca «elettronica» da quella qualificata (emessa da un QTSP), che gode di presunzione legale di accuratezza di data e ora.
hash TSA · RFC 3161 token .tsr
L'impronta + l'ora, firmate dalla TSA

TSA

Time Stamping Authority

L'autorità di terza parte che firma l'impronta legandola a un istante. LOCUS usa Sectigo (e InfoCert per la marca qualificata).

RFC 3161

Time-Stamp Protocol

Lo standard IETF del token di marca temporale firmato da una TSA. Verificabile offline contro la catena CA inclusa nel bundle.

TimeStampToken

TST · .tsr

Il token RFC 3161 vero e proprio: contiene impronta, istante e firma della TSA. Nel bundle sono i file .tsr.

NTP / SNTP

RFC 5905 / 4330

Protocollo per sincronizzare l'orologio del dispositivo con un server di riferimento; il bundle registra offset e RTT.

Data certa

opponibilità ai terzi

L'attribuzione, opponibile a terzi, di un momento certo a un documento o a un'impronta. La marca RFC 3161 (e la PEC) la forniscono.

eIDAS

Reg. (UE) 910/2014

Regolamento UE sui servizi fiduciari (firme, sigilli, marche temporali). Definisce quando una marca è «qualificata».

Marca qualificata · QTSP

presunzione legale

Marca emessa da un prestatore qualificato (QTSP): in UE gode della presunzione legale di accuratezza di data e ora (art. 41 eIDAS).

Pacchetto & integrità

Il bundle è la cosa che ricevi: il pacchetto-prova che LOCUS produce a ogni acquisizione. In parole povere è una cartella sigillata che tiene insieme la prova (foto, video o audio) e tutte le pezze d'appoggio per dimostrare quando, dove e che non è stata toccata. Sotto al cofano usa il formato BagIt (RFC 8493), auto-descrittivo: i manifest elencano l'impronta di ogni file e il pacchetto è valido solo se ogni impronta ricalcolata coincide. Risultato: chiunque può controllarlo da solo, senza fidarsi di noi.

Bundle

il pacchetto-prova LOCUS

Il «pacchetto» che LOCUS crea a ogni acquisizione: una cartella sigillata (LOCUS-‹Tipo›-‹uuid›) che racchiude la prova (foto, video o audio) e tutte le pezze d'appoggio — impronte, firme, marche temporali — che provano quando e dove è stata fatta e che nessuno l'ha toccata. In pratica una busta di reperti sigillata, ma digitale e verificabile da chiunque, senza fidarsi del fornitore.

BagIt

RFC 8493 v1.0

Lo standard (specifica IETF) con cui è strutturato il bundle: impacchetta i contenuti insieme alle loro impronte, per un trasferimento verificabile.

Manifest

manifest-sha256.txt

La lista (firmata) dell'impronta SHA-256 di ogni file della prova: è ciò che permette di accorgersi se anche un solo file è cambiato.

Tagmanifest

il sigillo del pacchetto

La lista delle impronte dei file di controllo (manifest + sidecar CASE/UCO). Sopra ci va la marca temporale: è il sigillo che chiude l'intero bundle.

UUID

identificativo univoco

Il codice univoco che fa da «targa» dell'acquisizione: dà il nome alla cartella del bundle ed è scritto nel manifest.

Provenienza & contenitori

La provenienza (provenance) del contenuto è una dichiarazione firmata che «viaggia dentro il media» e ne descrive origine e pipeline, così l'autenticità resta col file anche se estratto dal bundle. Si incapsula nei contenitori nativi del formato: un segmento JUMBF/APP11 per il JPEG, un box BMFF per l'MP4. C2PA è il quadro di riferimento del settore; la LOCUS-PROV-v1 ne è ispirata ma non è C2PA standard.

Provenance

provenienza del contenuto

L'insieme di informazioni firmate su come è nato un media (origine, dispositivo, pipeline), incapsulate nel media stesso.

BMFF

ISO/IEC 14496-12

ISO Base Media File Format: la struttura a «box» dell'MP4. Un box uuid ospita la provenance del video.

JUMBF

ISO/IEC 19566-5

JPEG Universal Metadata Box Format: il contenitore universale per i metadati JPEG, veicolato nei segmenti APP11.

APP11

segmento JPEG 0xFFEB

Il segmento applicativo del JPEG in cui LOCUS inserisce la provenance JUMBF, senza alterare i pixel.

C2PA

Coalition for Content Provenance and Authenticity

Lo standard di settore per la provenienza dei contenuti, su cui LOCUS-PROV si ispira (senza esserne conforme).

LOCUS-PROV-v1

provenance proprietaria

Il manifesto di provenienza di LOCUS, ispirato a C2PA/JUMBF ma con etichetta proprietaria: non è riconosciuto da c2patool.

EXIF

Exchangeable Image File · 2.32

I metadati di scatto del JPEG (fotocamera, esposizione, ecc.). LOCUS li preserva inalterati nella foto.

Watermark

filigrana burn-in

Le tre righe (ora NTP, UUID, GPS+bussola) impresse nei pixel del media al momento della cattura.

Standard forensi

Gli standard forensi fissano come acquisire e conservare la prova digitale perché regga in giudizio. ISO/IEC 27037 è l'ancora (identificazione, raccolta, acquisizione, conservazione) e definisce requisiti chiave come verificabilità, ripetibilità e riproducibilità; le linee guida SWGDE dettagliano le buone pratiche per il dato, il video e le immagini.

ISO/IEC 27037

evidenza digitale

Linee guida internazionali per identificazione, raccolta, acquisizione e conservazione della prova digitale. L'ancora di LOCUS.

SWGDE 18-F-002

raccolta evidenza

Best practice generali di raccolta: hashing multiplo, documentazione contestuale, integrità. Applicata a tutti i tipi.

SWGDE 17-V-002

video forense

Acquisizione di evidenze video con integrità del dato. Citata per il video.

SWGDE 23-I-001

imaging

Supporto legale e scientifico all'ammissibilità degli esami sulle immagini. Citata per foto e fotogrammi video.

Catena di custodia

chain of custody

La tracciabilità documentata di chi ha trattato la prova, quando e come, dall'acquisizione in poi. Nel bundle è il sidecar CASE/UCO + i tempi.

DEFR / DES

ruoli ISO 27037

Digital Evidence First Responder e Digital Evidence Specialist: i ruoli, definiti da ISO 27037, di chi acquisisce sul campo e di chi analizza.

Ammissibilità

valore probatorio

L'idoneità di una prova a essere acquisita e valutata in giudizio; dipende da giurisdizione e circostanze del caso.

Ripetibilità & Riproducibilità

ISO 27037

Stessi risultati con stesso metodo e condizioni (ripetibilità) o con metodo identico ma strumenti/operatore diversi (riproducibilità).

Interoperabilità

Perché altri strumenti forensi possano leggere la prova serve un vocabolario condiviso. CASE e UCO sono ontologie JSON-LD che descrivono media, dispositivo, luogo e catena di custodia in modo interoperabile, facilitando l'importazione in suite di terze parti.

CASE

Cyber-investigation Analysis Standard Expression

Ontologia per rappresentare in modo standard le informazioni d'indagine. Nel bundle è il sidecar evidence.case.jsonld.

UCO

Unified Cyber Ontology

L'ontologia di base su cui CASE è costruita: vocabolario condiviso per oggetti, dispositivi e relazioni.

JSON-LD

JSON for Linked Data

Formato JSON arricchito di semantica (link a vocabolari): rende i dati leggibili e collegabili da macchine diverse.

Geolocalizzazione

La posizione viene dai sistemi satellitari GNSS (di cui il GPS è il più noto): il dispositivo misura la distanza da più satelliti e ricava latitudine, longitudine e quota. Le coordinate si trasformano in un indirizzo leggibile tramite reverse geocoding (LOCUS usa Nominatim/OpenStreetMap, licenza ODbL).
GNSS
La distanza da più satelliti fissa la posizione

GPS / GNSS

posizionamento satellitare

GNSS è la categoria dei sistemi satellitari di posizionamento; GPS è quello statunitense, il più diffuso. Forniscono coordinate e accuratezza.

Reverse geocoding

coordinate → indirizzo

La conversione di latitudine/longitudine in un indirizzo postale leggibile.

Nominatim / OSM

OpenStreetMap

Il servizio di geocoding di OpenStreetMap usato da LOCUS per ricavare l'indirizzo dalle coordinate.

ODbL

Open Database License

La licenza dei dati OpenStreetMap, con obbligo di attribuzione.

Fuso orario IANA

es. Europe/Rome

L'identificatore standard del fuso orario (database IANA) registrato accanto agli orari UTC per ricostruire l'ora locale.