Centro Risorse

Tutto quello che devi sapere sull'attestazione crittografica documentale su blockchain: come funziona, il quadro normativo, guide pratiche per professionisti e risposte alle domande frequenti.

Come Funziona Normativa Per Avvocati Per Periti IP Shield Media Auth Contratti Wallet Cert Batch API FAQ Piani Irreplicabilità

Come Funziona

HashSigil e una piattaforma europea di attestazione crittografica documentale che permette a chiunque di dimostrare che un file esisteva in una determinata data e in una determinata forma, chi lo ha attestato, e che non e mai stato modificato.

Lo fa utilizzando la blockchain Bitcoin, la blockchain BNB Smart Chain e la firma digitale crittografica, senza mai accedere al contenuto dei tuoi file.

Il tuo file non lascia mai il tuo browser. La tua privacy e assoluta.

Quando attesti un documento, il processo dura meno di un minuto:

Calcolo delle impronte digitali

Il tuo browser calcola tre impronte digitali del file usando tre algoritmi diversi (SHA-256, SHA-512 e SHA-3-256). Se anche un solo carattere del documento venisse modificato, le impronte sarebbero completamente diverse.

Firma digitale

Il sistema firma le impronte con la tua chiave digitale personale (creata al momento della registrazione e conservata in modo sicuro).

Registrazione su blockchain

Le impronte vengono inviate alla blockchain Bitcoin tramite OpenTimestamps e alla BNB Smart Chain tramite una transazione firmata con il token proprietario A&T.

Generazione del Sigillo

Il sistema genera un Sigillo visivo — un attestato con tutte le informazioni e un QR code — e lo incorpora direttamente nel tuo documento.

QUANDO

La data e l'ora esatte dell'attestazione, registrate in modo immutabile sulla blockchain Bitcoin — il registro digitale piu sicuro al mondo, operativo dal 2009.

COSA

Il contenuto esatto del file, rappresentato da tre impronte crittografiche. Se qualcuno modificasse anche un solo pixel, la manomissione sarebbe immediatamente rilevabile.

CHI (piattaforma)

L'identita della piattaforma, dimostrata dalla transazione BSC firmata dal wallet con token A&T. Chiunque puo verificarla su BscScan.com.

DA CHI (persona)

L'identita dell'attestatore, collegata al codice fiscale o partita IVA, autocertificata ai sensi del DPR 445/2000 con responsabilita penale.

Quadro Normativo

Regolamento eIDAS (UE 910/2014) — Art. 41

"A una marca temporale elettronica non possono essere negati gli effetti giuridici e l'ammissibilita come prova in procedimenti giudiziari per il solo motivo della sua forma elettronica."

Vincolante in tutti i 27 Stati membri dell'Unione Europea. Un giudice non puo rifiutare il Sigillo HashSigil come prova solo perche e digitale.

Legge italiana 12/2019 — Art. 8-ter

L'Italia e stata tra i primi Paesi al mondo a riconoscere giuridicamente la blockchain. Questa legge stabilisce che la memorizzazione di un dato su blockchain produce gli effetti giuridici della validazione temporale elettronica ai sensi del Regolamento eIDAS.

D.Lgs. 82/2005 (CAD) — Artt. 20 e 21

Il Codice dell'Amministrazione Digitale stabilisce che il documento informatico con firma che garantisca identificabilita e integrita soddisfa il requisito della forma scritta ed e liberamente valutabile in giudizio.

Art. 2712 Codice Civile

Le riproduzioni informatiche formano piena prova se non disconosciute. La Cassazione (ord. 5141/2019, 19155/2019) ha confermato che il disconoscimento deve essere "chiaro, circostanziato ed esplicito" — non basta una generica contestazione.

🇨🇳

Cina, 2018

Il Tribunale Internet di Hangzhou ha accettato per la prima volta al mondo una prova basata su blockchain. La Corte Suprema ha poi autorizzato tutti i Tribunali Internet cinesi ad accettare prove blockchain.

🇫🇷

Francia, marzo 2025

Il Tribunal Judiciaire de Marseille, nel caso AZ Factory c. Valeria Moda, ha riconosciuto per la prima volta in Europa il timestamp blockchain come prova valida di anteriorita del diritto d'autore. L'EUIPO ha pubblicato questa decisione come precedente rilevante.

🇮🇹

Italia, 2019

Con la Legge 12/2019, l'Italia ha creato uno dei primi quadri normativi completi al mondo per le tecnologie blockchain.

🇺🇸

USA, vari stati

Vermont (2016): statuto 12 V.S.A. § 1913 — un fatto verificato tramite blockchain e autentico. Arizona, Illinois e Delaware hanno normative simili. Le Federal Rules of Evidence 902(13) e 902(14) consentono l'auto-autenticazione di record crittograficamente verificabili.

🇺🇸

USA, 2024 — U.S. v. Sterlingov

Nel caso Bitcoin Fog, il tribunale di Washington D.C. ha stabilito che l'analisi blockchain soddisfa gli standard Daubert di affidabilita probatoria, rafforzando il precedente per l'uso forense dei dati blockchain.

Guida per Avvocati

Se il tuo cliente ha attestato un documento con HashSigil, hai in mano una prova con quattro livelli di protezione indipendenti.

Passo 1 — Verifica il Sigillo

Scansiona il QR code presente nel documento o visita hashsigil.eu/verify-public. La pagina mostra in tempo reale lo stato di tutte le attestazioni blockchain, gli hash, l'identita dell'attestatore e la cronologia.

Passo 2 — Verifica indipendente su blockchain

Non devi fidarti di HashSigil. Clicca il link a Blockstream.info (Bitcoin) e BscScan.com (BSC). Sono fonti terze, indipendenti, pubbliche. Chiunque puo verificarle.

Passo 3 — Prepara la memoria

Cita: Reg. UE 910/2014 art. 41; Legge 12/2019 art. 8-ter; D.Lgs. 82/2005 artt. 20 e 21; art. 2712 c.c.

Passo 4 — Spiega al giudice

L'hash e come un'impronta digitale: unica e irripetibile. La blockchain e un registro pubblico globale custodito da centinaia di migliaia di computer indipendenti che nessuno puo modificare.

Passo 5 — Anticipa le obiezioni

Ai sensi dell'art. 2712 c.c. il disconoscimento deve essere "chiaro, circostanziato ed esplicito" (Cassazione). La controparte dovrebbe dimostrare come tre impronte crittografiche, firma digitale, timestamp Bitcoin e transazione BSC possano essere falsificati — cosa impossibile con le attuali conoscenze.

Guida per Periti

1. Verifica dell'integrita del file

Calcola autonomamente l'hash SHA-256 del file originale (non del PDF sigillato). Confronta con l'hash nel Sigillo.

# macOS / Linux

shasum -a 256 nomefile

# Windows PowerShell

Get-FileHash -Path nomefile -Algorithm SHA256

2. Verifica del timestamp Bitcoin

Accedi a Blockstream.info e cerca il TXID riportato nel Sigillo. Verifica che la transazione esista, che il blocco sia confermato, e annota la data. Il file esisteva necessariamente prima dell'inclusione nel blocco.

3. Verifica della transazione BSC

Accedi a BscScan.com e cerca il TX hash BSC. Nel campo "Input Data" (View Input As → UTF-8) troverai l'hash del documento. Verifica che il wallet firmatario detenga token A&T.

4. Verifica dell'identita dell'attestatore

Chiedi all'attestatore il codice fiscale (persona) o partita IVA (ente). Calcola l'hash SHA-256 (dato in maiuscolo, senza spazi). Confronta con l'hash nel Sigillo. Corrispondenza = identita matematicamente provata.

5. Verifica della firma digitale

Il Sigillo contiene la chiave pubblica ECDSA P-256 e la firma. Con qualsiasi libreria crittografica standard (OpenSSL, Web Crypto API, Python cryptography) puoi verificare che la firma corrisponda alla chiave pubblica.

IP Shield (Versioning Proprietà Intellettuale)Pro

IP Shield è il sistema di versioning per la proprietà intellettuale. Ogni volta che modifichi un progetto creativo (codice, design, documento, brevetto), puoi certificare la nuova versione mantenendo la cronologia completa delle modifiche.

Crea un progetto

Dai un nome al progetto (es. "Logo Aziendale v1") e carica il file della prima versione.

Certifica ogni modifica

Ogni volta che fai una modifica importante, carica la nuova versione. Il sistema la collega alla precedente, creando una catena temporale.

Dimostra la progressione creativa

In caso di disputa, puoi mostrare tutta la cronologia certificata: chi ha creato cosa e quando, con prove blockchain.

Ideale per: designer, sviluppatori, inventori, autori. Ogni versione è sigillata su Bitcoin + BSC.

Media AuthenticatorPro

Media Authenticator analizza i metadati EXIF di foto e video per rilevare se il file è stato modificato con software di editing (Photoshop, GIMP, Lightroom, ecc.).

Carica il file media

Supporta JPEG, PNG, TIFF, MP4, MOV, WAV, MP3. Il file viene analizzato localmente.

Lettura metadati EXIF

Il sistema estrae: fotocamera, data scatto, ISO, GPS, software usato.

Rilevamento manipolazioni

Se il campo "Software" contiene nomi di editor (Photoshop, GIMP, Lightroom), viene mostrato un avviso arancione.

Certifica il media originale

Se il file è autentico, puoi certificarlo su blockchain come prova che esisteva in quella forma in quel momento.

Ideale per: giornalisti, investigatori, periti, fotografi, forze dell'ordine.

Contratti Multi-ParteProfessional

I contratti multi-parte permettono a 2-10 persone di firmare digitalmente un documento con verifica OTP, selfie biometrico e sigillo blockchain. Ogni firma è crittograficamente legata all'identità del firmatario.

Crea il contratto

Carica il PDF del contratto, inserisci titolo, descrizione e le parti (nome, email, ruolo: firmatario, controparte, testimone, garante).

Invio email automatico

Ogni parte riceve un'email con link personale alla pagina di firma. Il link è univoco e scade dopo 30 giorni.

Verifica OTP

Ogni firmatario richiede un codice OTP a 6 cifre inviato alla propria email. Il codice scade in 10 minuti.

Selfie biometrico

Opzionale ma consigliato: il firmatario scatta un selfie. L'immagine viene hashata localmente (SHA-256) e MAI salvata — solo l'hash viene incluso nell'attestato.

Firma digitale ECDSA

Il sistema combina: hash contratto + hash selfie + email → firma con chiave privata ECDSA P-256. La firma è matematicamente verificabile.

MEGA-HASH

Quando tutte le parti hanno firmato, il sistema genera un MEGA-HASH che combina tutte le firme e lo registra su Bitcoin + BSC. Prova immutabile.

Ideale per: avvocati, notai, studi legali, accordi commerciali, contratti di lavoro, NDA.

Attestazione Proprietà WalletProfessional

L'Attestazione Wallet è un servizio unico al mondo che permette di provare crittograficamente che un determinato cold wallet (Ledger, Trezor, paper wallet) appartiene a una persona specifica. È fondamentale per:

KYC/AML Bancario

Banche e exchange richiedono prova di proprietà per cambiare crypto in fiat.

Procedimenti legali

Dimostrare in tribunale che un wallet appartiene a una persona specifica.

Successione ereditaria

Attestare la proprietà crypto per testamenti e successioni.

Audit aziendale

Dimostrare le riserve crypto aziendali a revisori e autorità.

La chiave privata NON viene mai esposta, trasmessa o salvata. Solo la firma crittografica viene utilizzata come prova. È matematicamente impossibile falsificare questa prova.

Inserisci i dati

Inserisci l'indirizzo del wallet (Bitcoin: 1.., 3.., bc1.. / Ethereum-BSC: 0x..), il tuo nome completo e opzionalmente il codice fiscale (verrà hashato, mai salvato in chiaro). Il sistema rileva automaticamente il tipo di wallet.

Messaggio sfida unico

Il sistema genera un messaggio sfida univoco che contiene: il tuo indirizzo wallet, il tuo nome, la data/ora, un nonce crittografico random e l'identificativo della piattaforma. Questo messaggio è ciò che dovrai firmare.

Firma il messaggio

Per Ethereum/BSC: puoi firmare automaticamente con MetaMask (clic su "Firma con MetaMask") oppure manualmente. Per Bitcoin: copia il messaggio e firmalo con Electrum (Strumenti → Firma messaggio), Ledger (via Electrum), Trezor Suite, o Sparrow. Incolla la firma nel campo apposito.

Selfie biometrico (opzionale)

Attiva la fotocamera e scatta un selfie. L'immagine viene hashata (SHA-256) nel tuo browser e MAI inviata ai nostri server. Solo l'hash biometrico viene incluso nell'attestato, rafforzando il legame persona-wallet.

Generazione attestato

Il sistema verifica la firma, combina tutti gli elementi (indirizzo + nome + firma + selfie + timestamp) in un Proof Hash (SHA-256 + SHA-512) e genera l'attestato. L'attestato viene sigillato su Bitcoin + BSC per timestamp immutabile.

Verifica pubblica

L'attestato ha un URL pubblico (hashsigil.eu/verify-wallet/[id]) che chiunque — banche, exchange, notai, tribunali — può visitare per verificare: dati del proprietario, indirizzo wallet, prove crittografiche, messaggio sfida originale, timestamp blockchain.

₿ Bitcoin

Electrum:Strumenti → Firma/Verifica messaggio → Incolla il messaggio → Seleziona l'indirizzo → Firma → Copia la firma

Ledger (via Electrum):Collega Ledger → Apri Electrum con Ledger → Strumenti → Firma messaggio → Il Ledger chiederà conferma sul dispositivo

Trezor Suite:Apri Trezor Suite → Strumenti → Firma messaggio → Incolla messaggio → Seleziona indirizzo → Il Trezor chiederà conferma

Sparrow Wallet:Strumenti → Firma messaggio → Incolla il messaggio → Seleziona il wallet → Firma → Copia

Ξ Ethereum / BSC

MetaMask (automatico):Clic su "Firma con MetaMask" → MetaMask si apre → Verifica che l'indirizzo corrisponda → Conferma la firma

MetaMask (manuale):Console browser: ethereum.request({method:"personal_sign",params:[messaggio, account]}) → Copia la firma 0x...

Ledger (via MetaMask):Collega Ledger a MetaMask → Clic "Firma con MetaMask" → Conferma sul dispositivo Ledger

MyEtherWallet:Messaggio → Firma → Incolla la firma nel campo apposito

Attestazione BatchBusiness

L'attestazione batch permette di caricare un file ZIP contenente fino a 10 documenti e attestarli tutti con un'unica operazione. Ogni file riceve il proprio sigillo individuale.

Prepara lo ZIP

Crea un file ZIP con i documenti da attestare (max 10 file per ZIP).

Carica e seleziona

Carica lo ZIP. Puoi selezionare/deselezionare i singoli file.

Attestazione automatica

Clic su "Sigilla Tutti" e il sistema attesta ogni file sequenzialmente su Bitcoin + BSC.

API RESTBusiness

L'API REST permette di automatizzare le attestazioni direttamente dal tuo software, CRM, ERP o qualsiasi altro sistema. Endpoints disponibili:

POST

/api/v1/seal

Crea una nuova attestazione con hash del file.

GET

/api/v1/status/[sealId]

Controlla lo stato di un'attestazione (Bitcoin + BSC).

POST

/api/v1/verify

Verifica un hash contro il registro delle attestazioni.

Documentazione completa disponibile nella sezione API Docs della dashboard.

Riepilogo Piani e Funzionalità

Gratuito (€0)

2 attestazioni/settimana
Bitcoin + BSC
Firma ECDSA
PDF + QR code
Verifica pubblica

Pro (€10/mese)

10 attestazioni/settimana
IP Shield (versioning progetti)
Media Authenticator (analisi EXIF)
Supporto prioritario email

Business (€49,90/mese)

100 attestazioni/settimana
Attestazione Batch (ZIP, fino a 10 file)
API REST per integrazione
Dashboard analytics avanzata

Professional (€99,90/mese)

Attestazioni ILLIMITATE
Contratti multi-parte (2-10 firmatari)
Attestazione Proprietà Wallet (Cold Storage)
Verifica biometrica selfie
OTP email per firmatario
MEGA-HASH blockchain
Ruoli personalizzati
Supporto legale prioritario

Enterprise (su misura)

Tutto del Professional
White-label
SLA 99.9%
Account manager dedicato
Formazione on-site

Vai ai Piani e Prezzi

Domande Frequenti

No. Carichi il file, clicchi un pulsante, scarichi il documento sigillato. E tutto automatico.

Il piano base e gratuito con 8 attestazioni al mese. I piani Pro (10 EUR/mese) e Business (49,90 EUR/mese) offrono limiti piu alti. Puoi anche acquistare crediti singoli a 1,99 EUR.

I tuoi file non lasciano mai il tuo computer. HashSigil non li vede, non li legge, non li conserva. Il sistema elabora solo l'impronta digitale del file, un codice matematico da cui e impossibile ricostruire il documento originale.

L'attestazione BSC e immediata (pochi secondi). La conferma Bitcoin richiede 4-24 ore. Il QR code si aggiorna in tempo reale: quando la conferma Bitcoin arriva, chi scansiona il QR la vede immediatamente.

Si. Il Regolamento europeo eIDAS (vincolante in tutta l'UE) stabilisce che una marca temporale elettronica non puo essere rifiutata come prova solo perche e digitale. La legge italiana 12/2019 riconosce esplicitamente il valore giuridico del timestamp su blockchain. Tribunali in Cina, Francia, USA e altri Paesi hanno gia accettato prove basate su blockchain.

Il sistema rileva automaticamente che lo stesso file era gia stato attestato. Il tuo attestato avra una data anteriore verificabile sulla blockchain, dimostrando in modo inconfutabile che tu lo hai attestato per primo.

Qualsiasi file digitale: contratti, foto, video, progetti, codice sorgente, email, bilanci, brevetti, opere creative, registrazioni audio, documenti di identita, referti medici, atti notarili, e qualsiasi altro documento.

Per sempre. La blockchain Bitcoin esiste dal 2009 e i dati registrati sono permanenti. Finche la rete Bitcoin esiste — ed e la rete informatica piu robusta al mondo — la tua attestazione sara verificabile.

Anche se HashSigil cessasse di esistere, la tua prova resterebbe valida. Il timestamp Bitcoin e registrato su una rete pubblica decentralizzata. La transazione BSC e permanente. Il tuo documento sigillato contiene tutte le informazioni per la verifica indipendente.

Generiamo un messaggio sfida unico con i tuoi dati. Lo firmi con la chiave privata del tuo cold wallet (Ledger, Trezor, Electrum). Verifichiamo che la firma corrisponda all'indirizzo. L'attestato e pubblicamente verificabile e include timestamp blockchain. La chiave privata non viene mai esposta — solo la firma.

L'attestato contiene una prova crittografica matematicamente inconfutabile: solo chi possiede la chiave privata del wallet puo generare la firma. Include timestamp Bitcoin + BSC e un URL pubblico di verifica — ammissibile come prova ai sensi dell'Art. 41 eIDAS.

Gratuito: 2 attestazioni/settimana, attestazione base. Pro (10 EUR/mese): 10/settimana + IP Shield + Media Auth. Business (49,90 EUR/mese): 100/settimana + Batch + API. Professional (99,90 EUR/mese): illimitate + contratti multi-parte + attestazione wallet. Ogni piano include tutto quello dei piani inferiori.

Perché HashSigil è Irreplicabile

Il valore non è nel codice, ma nell'ecosistema

HashSigil è irreplicabile perché il valore non è nel codice, ma nell'ecosistema. Anche se qualcuno copiasse il frontend, otterrebbe un guscio vuoto: senza le chiavi crittografiche, il database, le transazioni blockchain, la reputazione legale e il dominio verificato, il codice non ha alcun valore.

Chiavi Crittografiche Proprietarie

Le chiavi API (Stripe, blockchain, email Resend) sono nostre e non esposte. Senza di esse, nessuna attestazione può essere emessa, nessun pagamento processato, nessuna email inviata.

Database Attestati Proprietario

Il database con tutti gli attestati emessi è nostro (Supabase, con backup). Ogni attestato, sigillo, firma e transazione blockchain è registrato esclusivamente nei nostri sistemi.

Dominio Verificato

Il dominio hashsigil.eu è nostro, protetto con record DNS DKIM/SPF verificati. Gli attestati puntano a URL di verifica pubblica sul nostro dominio — non replicabile.

Hash su Blockchain Immutabile

Ogni attestato emesso ha un hash SHA-256/512 registrato su Bitcoin e BNB Smart Chain. La blockchain è immutabile e le transazioni sono legate ai nostri wallet — la catena di custodia è nostra.

Protezione Codice a 8 Livelli

Il codice sorgente è protetto da 8 livelli di sicurezza: offuscamento JavaScript, anti-DevTools, anti-copia, Content Security Policy, rate limiting, domain lock, watermark nascosti e integrity check.

Guscio Vuoto Senza Ecosistema

Anche copiando il frontend, non si avrebbero: le chiavi API, il database degli attestati, le transazioni blockchain registrate, la reputazione legale, il dominio verificato. Il codice sarebbe un guscio vuoto e inutilizzabile.

Conformità Legale e Protezione Giuridica

Il software HashSigil è protetto dalla Direttiva UE 2009/24/CE (protezione giuridica dei programmi per elaboratore) e dalla Legge italiana 633/1941, Art. 171-bis (tutela del diritto d'autore sul software). La riproduzione, la decompilazione e la distribuzione non autorizzata del software costituiscono reato penale.

🔒 HashSigil — Attestazione crittografica documentale su blockchain riconosciuta in tutti i 27 Stati membri dell'Unione Europea

Pronto ad attestare?

Registrati gratuitamente e attesta il tuo primo documento in meno di un minuto.

Inizia Gratis Verifica un Documento