§ Glossario
Glossario
Ogni sigla del bundle LOCUS, spiegata dal concetto generale alle voci di dettaglio. Pensato per chi riceve una prova e vuole capirla davvero.
Nessun termine corrisponde alla ricerca.
Funzioni di hash
Hash · Impronta
digest
Il valore di lunghezza fissa prodotto da una funzione di hash: l'«impronta digitale» del file.
SHA-2
Secure Hash Algorithm 2 · FIPS 180-4
Famiglia di funzioni di hash standardizzata dal NIST (FIPS 180-4) che comprende SHA-256 e SHA-512: oggi lo standard di fatto per l'integrità.
SHA-256
impronta a 256 bit
Variante di SHA-2 con impronta da 256 bit (64 caratteri esadecimali): è l'algoritmo di fixity dei manifest BagIt di LOCUS.
SHA-512
impronta a 512 bit
Variante di SHA-2 con impronta da 512 bit: stessa logica, dominio interno più ampio. LOCUS la calcola come ridondanza nel manifest.
MD5
Message-Digest 5 · 128 bit
Funzione di hash storica, oggi insicura contro le collisioni intenzionali. LOCUS la include solo per ridondanza e interoperabilità storica, mai come unica garanzia.
Hash triplo
MD5 + SHA-256 + SHA-512
Il calcolo simultaneo dei tre hash sul media in una sola passata: ridondanza e compatibilità con strumenti diversi.
Fixity
integrità verificabile
La proprietà per cui si dimostra che un file non è cambiato, confrontando l'impronta ricalcolata con quella registrata e firmata.
Firma digitale & curve ellittiche
Chiave pubblica / privata
coppia asimmetrica
La privata firma e resta segreta sul dispositivo; la pubblica è inclusa nel bundle e permette a chiunque di verificare la firma.
Curva ellittica
ECC
Curva definita da y²=x³+ax+b; in crittografia se ne usano i punti come gruppo matematico, ottenendo alta sicurezza con chiavi piccole.
Ed25519
EdDSA su Curve25519
Lo schema di firma con cui LOCUS firma il manifest, usando una chiave legata al dispositivo (device-bound).
EdDSA
RFC 8032
Edwards-curve Digital Signature Algorithm: la famiglia di firme deterministiche su curve di Edwards a cui appartiene Ed25519.
Firma digitale
autenticità + integrità
Prova crittografica che un dato proviene da una specifica chiave e non è stato modificato dopo la firma.
Non ripudio
non-repudiation
Chi ha firmato non può negarlo: solo la sua chiave privata poteva produrre quella firma valida.
Marca temporale & tempo
TSA
Time Stamping Authority
L'autorità di terza parte che firma l'impronta legandola a un istante. LOCUS usa Sectigo (e InfoCert per la marca qualificata).
RFC 3161
Time-Stamp Protocol
Lo standard IETF del token di marca temporale firmato da una TSA. Verificabile offline contro la catena CA inclusa nel bundle.
TimeStampToken
TST · .tsr
Il token RFC 3161 vero e proprio: contiene impronta, istante e firma della TSA. Nel bundle sono i file .tsr.
NTP / SNTP
RFC 5905 / 4330
Protocollo per sincronizzare l'orologio del dispositivo con un server di riferimento; il bundle registra offset e RTT.
Data certa
opponibilità ai terzi
L'attribuzione, opponibile a terzi, di un momento certo a un documento o a un'impronta. La marca RFC 3161 (e la PEC) la forniscono.
eIDAS
Reg. (UE) 910/2014
Regolamento UE sui servizi fiduciari (firme, sigilli, marche temporali). Definisce quando una marca è «qualificata».
Marca qualificata · QTSP
presunzione legale
Marca emessa da un prestatore qualificato (QTSP): in UE gode della presunzione legale di accuratezza di data e ora (art. 41 eIDAS).
Pacchetto & integrità
Bundle
il pacchetto-prova LOCUS
Il «pacchetto» che LOCUS crea a ogni acquisizione: una cartella sigillata (LOCUS-‹Tipo›-‹uuid›) che racchiude la prova (foto, video o audio) e tutte le pezze d'appoggio — impronte, firme, marche temporali — che provano quando e dove è stata fatta e che nessuno l'ha toccata. In pratica una busta di reperti sigillata, ma digitale e verificabile da chiunque, senza fidarsi del fornitore.
BagIt
RFC 8493 v1.0
Lo standard (specifica IETF) con cui è strutturato il bundle: impacchetta i contenuti insieme alle loro impronte, per un trasferimento verificabile.
Manifest
manifest-sha256.txt
La lista (firmata) dell'impronta SHA-256 di ogni file della prova: è ciò che permette di accorgersi se anche un solo file è cambiato.
Tagmanifest
il sigillo del pacchetto
La lista delle impronte dei file di controllo (manifest + sidecar CASE/UCO). Sopra ci va la marca temporale: è il sigillo che chiude l'intero bundle.
UUID
identificativo univoco
Il codice univoco che fa da «targa» dell'acquisizione: dà il nome alla cartella del bundle ed è scritto nel manifest.
Provenienza & contenitori
Provenance
provenienza del contenuto
L'insieme di informazioni firmate su come è nato un media (origine, dispositivo, pipeline), incapsulate nel media stesso.
BMFF
ISO/IEC 14496-12
ISO Base Media File Format: la struttura a «box» dell'MP4. Un box uuid ospita la provenance del video.
JUMBF
ISO/IEC 19566-5
JPEG Universal Metadata Box Format: il contenitore universale per i metadati JPEG, veicolato nei segmenti APP11.
APP11
segmento JPEG 0xFFEB
Il segmento applicativo del JPEG in cui LOCUS inserisce la provenance JUMBF, senza alterare i pixel.
C2PA
Coalition for Content Provenance and Authenticity
Lo standard di settore per la provenienza dei contenuti, su cui LOCUS-PROV si ispira (senza esserne conforme).
LOCUS-PROV-v1
provenance proprietaria
Il manifesto di provenienza di LOCUS, ispirato a C2PA/JUMBF ma con etichetta proprietaria: non è riconosciuto da c2patool.
EXIF
Exchangeable Image File · 2.32
I metadati di scatto del JPEG (fotocamera, esposizione, ecc.). LOCUS li preserva inalterati nella foto.
Watermark
filigrana burn-in
Le tre righe (ora NTP, UUID, GPS+bussola) impresse nei pixel del media al momento della cattura.
Standard forensi
ISO/IEC 27037
evidenza digitale
Linee guida internazionali per identificazione, raccolta, acquisizione e conservazione della prova digitale. L'ancora di LOCUS.
SWGDE 18-F-002
raccolta evidenza
Best practice generali di raccolta: hashing multiplo, documentazione contestuale, integrità. Applicata a tutti i tipi.
SWGDE 17-V-002
video forense
Acquisizione di evidenze video con integrità del dato. Citata per il video.
SWGDE 23-I-001
imaging
Supporto legale e scientifico all'ammissibilità degli esami sulle immagini. Citata per foto e fotogrammi video.
Catena di custodia
chain of custody
La tracciabilità documentata di chi ha trattato la prova, quando e come, dall'acquisizione in poi. Nel bundle è il sidecar CASE/UCO + i tempi.
DEFR / DES
ruoli ISO 27037
Digital Evidence First Responder e Digital Evidence Specialist: i ruoli, definiti da ISO 27037, di chi acquisisce sul campo e di chi analizza.
Ammissibilità
valore probatorio
L'idoneità di una prova a essere acquisita e valutata in giudizio; dipende da giurisdizione e circostanze del caso.
Ripetibilità & Riproducibilità
ISO 27037
Stessi risultati con stesso metodo e condizioni (ripetibilità) o con metodo identico ma strumenti/operatore diversi (riproducibilità).
Interoperabilità
CASE
Cyber-investigation Analysis Standard Expression
Ontologia per rappresentare in modo standard le informazioni d'indagine. Nel bundle è il sidecar evidence.case.jsonld.
UCO
Unified Cyber Ontology
L'ontologia di base su cui CASE è costruita: vocabolario condiviso per oggetti, dispositivi e relazioni.
JSON-LD
JSON for Linked Data
Formato JSON arricchito di semantica (link a vocabolari): rende i dati leggibili e collegabili da macchine diverse.
Geolocalizzazione
GPS / GNSS
posizionamento satellitare
GNSS è la categoria dei sistemi satellitari di posizionamento; GPS è quello statunitense, il più diffuso. Forniscono coordinate e accuratezza.
Reverse geocoding
coordinate → indirizzo
La conversione di latitudine/longitudine in un indirizzo postale leggibile.
Nominatim / OSM
OpenStreetMap
Il servizio di geocoding di OpenStreetMap usato da LOCUS per ricavare l'indirizzo dalle coordinate.
ODbL
Open Database License
La licenza dei dati OpenStreetMap, con obbligo di attribuzione.
Fuso orario IANA
es. Europe/Rome
L'identificatore standard del fuso orario (database IANA) registrato accanto agli orari UTC per ricostruire l'ora locale.
Legale & regolamentare
GDPR
Reg. (UE) 2016/679
Regolamento UE sulla protezione dei dati personali. Le acquisizioni possono contenerne (operatore, terzi, geolocalizzazione): il trattamento è responsabilità del titolare.
PEC
Posta Elettronica Certificata
Servizio fiduciario italiano: le ricevute firmate e datate dai gestori provano invio, consegna e momento — un secondo ancoraggio temporale di valore legale.
X.509 / PEM
certificati
Il formato dei certificati della catena CA della TSA (file tsa-ca.pem), per verificare le marche temporali offline.