Scrivo qui perché siete esperti e sempre disponibili alle risposte.
Mi trovo a dover certificare la creazione di un file che mi servirà per motivi legali.
Ho bisogno di poter dimostrare che ho creato questo file oggi e proprio oggi.
Ho pensato di spedirmelo tramite pec ma leggendo online pare che gli allegati alle pec non abbiano la stessa validità del contenuto testuale della pec.
Come posso fare?
Come certificare la data di un file a fini legali?
ant La soluzione che mi viene in mente è quello della firma digitale. Una volta firmato nessuno può modificarlo in quanto verrebbe alterata l'autenticità del documento. In questo caso si può provare che il documento è stato creato proprio in quella data. Questo è l'unico modo che mi viene in mente ma non sono esperto e magari ci sono altre tecniche.
- Modificato
Partendo dal presupposto che senza firma digitale non si va da nessuna parte. Ho indagato la cosa poco, perché la firma digitale non ho bisogno di usarla.
Da quel poco che ricordo - ma attendo smentite - un conto è firmare il contenuto del file un conto i suoi metadati. La firma a livello base dovrebbe firmare solo il contenuto del file (anche perché basterebbe una semplice copia su una chiavetta per non rendere valida la firma).
Secondo me la soluzione più semplice è firmare il contenuto ma su ogni pagina apporre la data corrente - a carta e penna se si sta scansionando un documento cartaceo.
mark129 Si chiamano "Marche Temporali"
Ecco bravo proprio quello! quindi ciò che ho scritto sopra potrebbe essere contestato in sede legale.
Voglio puntualizzare che il mio file non è testuale, ma audio/video da mezzo giga.
Con questi metodi da voi menzionati ci sarebbero problemi?
ant Con questi metodi da voi menzionati ci sarebbero problemi?
beh la firma in bella grafia non ce la puoi di certo apporre a un file audio. Quindi la marca temporare è l'unica strada.
L'unica cosa che mi pare doveroso puntualizzare: raccogliere file audio e usarli in futuro come prova è una cosa un po' controversa... soprattutto: non è che se ci apponi la firma digitale e il contenuto del file è stato collezionato in maniera "poco ortodossa" allora viene lavato da questa accusa.
Non mi è chiara una cosa: per firma digitale si intende una firma o una operazione sui bytes del file?
L'origine del video è assolutamente legale e non riguarda altri. Voglio dimostrare che oggi e proprio oggi ho fatto una cosa. Avrei un danno economico se qualcuno un domani mi dicesse che non l'ho fatta oggi ma l'ho fatta nel 2025.
Ecco perché mi serve che sia legalmente accettato
mark129
Purtroppo cercando online i metadati (penso ti riferisci alla data di creazione) non hanno valore legale.
- Modificato
ant
Il metodo facile ed economico, ma dalla valenza legale "non infallibile", è mettere il file su YouTube in modalità privata, così nessuno lo può vedere se non riceve da te il link.
In quel caso l'autorità giudiziaria deve fidarsi di google, o meglio del fatto che tu per google praticamente non esisti (sei un account tra centinaia di milioni) e che quindi mai google stessa scriverebbe una data diversa da quella dell'effettivo caricamento, così per farti un favore...
mark129 Scusa, se è un video avrà i suoi metadati: no?
Per le foto, ma credo anche per i video, esistono programmi di modifica dei metadati.
- Modificato
ant Non mi è chiara una cosa: per firma digitale si intende una firma o una operazione sui bytes del file?
Si questo. I metadati che "infila" il dispositivo rientrano tra i bytes usati per la firma quindi se qualcuno li modifica la firma non è più valida. Il problema è un altro secondo me: come fai dimostrare di non aver cambiato la data sul dispositivo PRIMA di registrare i dati?
Che poi capiamoci: questa cosa serve a te per dimostrare la paternità di un tuo contributo o è un contenuto che un giorno dovresti avere bisogno di esibire a un giudice in caso di controversia?
rikyxxx Il metodo facile ed economico, ma dalla valenza legale "non infallibile",
Secondo me non è infallibile... da noi c'è stato un caso di omicidio stradale, le immagini delle telecamere facevano schifo e sono state mandate al "restauro" ad un'azienda specializzata in analisi forensi... ebbene per tutta una serie di motivi che non sto a spiegare (anche perché non conosco i dettagli) le ricostruzioni sono state rifiutate come prove - e la famiglia ha speso ulteriori soldi per citare in causa il tribunale che non gliele ha accettate 
Quello che voglio dire è: cerchiamo di capire cosa si vuole fare e poi consigliare di conseguenza.
dueeventi come fai dimostrare di non aver cambiato la data sul dispositivo PRIMA di registrare i dati?
Non puoi.
Le marche temporali certificano solo che in un dato istante X esiste il file Y con hash XXXXX.
Nulla di più, nulla di meno.
- Modificato
rikyxxx
Putroppo non posso pubblicarlo.
Solo se mi venisse contestato qualcosa o se io dovessi agire legalmente lo mostrerei nelle sedi opportune.
Si tratta di un lavoro per un cliente che però prevede una penale se non completato entro il 31 dicembre 2024. Il cliente è un po' furbetto e trova scuse per non pagare e quindi mi voglio tutelare. Sono sicuro che tra 60 giorni dirà che non mi paga perché ho superato la data ed io per agire legalmente dovrei dimostrare il contrario.
mircolino
Non è così importante, è un lavoro da qualche centinaia di euro. Non vale la pena coinvolgere un notaio
ant prevede una penale se non completato entro il 31 dicembre 2024. Il cliente è un po' furbetto e trova scuse per non pagare e quindi mi voglio tutelare
Allora una marca temporale và bene: dimostra che in data 2024-12-29 quel file esisteva.
È sufficiente come prova, se poi è stato creato il 20 o il 28 non penso interessi al cliente.
allora lascia perdere chiavi e chiavette: si firma una carta scritta alla vecchia maniera e se non la vuole firmare... forse è meglio non averlo come cliente?!?
Direi proprio che @dueeventi ha ragione...
ant Con questi metodi da voi menzionati ci sarebbero problemi?
Chiama il supporto di qualche certificatore e controlla.
In linea di principio (mai fatto) con una firma di tipo Cades puoi firmare qualsiasi documento elettronico (anche un video) ma penso che dopo l'operazione il file non sarà più nel suo formato originale (e quindi leggibile).
Questo significa che, in futuro, potrebbe doversi "estrarre" dal file firmato, cosa di cui proprio non so una beata cippa.
In teoria firma e marca funzionano, nella pratica ti occorre o chi l'abbia già fatto (firmare un video) o un supporto tecnico che sappia certe cose (e quindi i provider di firme / marche).
mark129 ma penso che dopo l'operazione il file non sarà più nel suo formato originale (e quindi leggibile).
Puoi anche generare la firma su un file separato, sarà in questo file secondario che contiene l'hash firmato.