Acquisizione forense di pagine web con valore legale

Acquisisci pagine web con certificazione forense completa. Hash crittografici, marca temporale RFC 3161, archivio WACZ ISO 28500. Prova valida in tribunale.

C.E.R.T.O. (Certificazione E Raccolta Tracce Online) consente di acquisire qualsiasi pagina web con piena validità forense. Il processo è completamente automatizzato: dalla cattura del contenuto alla generazione degli hash crittografici, dalla marca temporale RFC 3161 all'archiviazione certificata. Il risultato è un fascicolo digitale utilizzabile come prova in procedimenti civili e penali.

Perché serve un'acquisizione forense di una pagina web

Una pagina web può essere modificata o rimossa in qualsiasi momento. Uno screenshot o una stampa PDF non hanno alcun valore probatorio perché non garantiscono che il contenuto non sia stato alterato. L'acquisizione forense risolve questo problema documentando la pagina in modo completo, verificabile e ripetibile, nel rispetto degli standard internazionali.

Con C.E.R.T.O. ogni acquisizione include:

  • Hash crittografici multipli (MD5, SHA-1, SHA-256, SHA-512) calcolati su ogni componente
  • Marca temporale RFC 3161 che certifica la data e l'ora di esistenza del contenuto
  • Archivio WACZ basato sullo standard ISO 28500:2017 per la riproduzione fedele della pagina
  • Video registrazione della sessione di navigazione con audio
  • Report forense dettagliato con metadati tecnici, catena di custodia e inventario file

Due strumenti, un unico standard forense

L'acquisizione di pagine web è disponibile attraverso due strumenti complementari, entrambi conformi ai medesimi standard forensi:

C.E.R.T.O. Desktop

Applicazione desktop per Windows e macOS

  • Browser forense integrato con navigazione completa
  • Registrazione video HD con audio di sistema
  • Intercettazione completa del traffico di rete (HAR)
  • Analisi infrastruttura: DNS, WHOIS, traceroute, SSL/TLS
  • Screenshot viewport e full-page con watermark
  • Monitoraggio WebSocket e API calls
  • Cattura stato JavaScript e console log

Ideale per: indagini approfondite, navigazione interattiva, contenuti che richiedono autenticazione, analisi infrastrutturale completa.

C.E.R.T.O. Web

Estensione per Google Chrome

  • Acquisizione diretta dal browser durante la navigazione
  • Registrazione video e audio della sessione
  • Cattura network requests completa via DevTools Protocol
  • Cookie, localStorage e sessionStorage
  • Screenshot multi-livello con scrolling automatico
  • Ottimizzata per social network e contenuti dinamici
  • Firma digitale server-side dell'archivio WACZ

Ideale per: acquisizioni rapide, social media, pagine con login attivo, video e streaming, cattura immediata durante la navigazione.

Entrambi gli strumenti generano un fascicolo forense identico nella struttura: archivio WACZ firmato, report con hash crittografici, marca temporale RFC 3161 e archiviazione sicura per 5 anni sul server di AcquisizioniForensi.it.

Le 10 fasi dell'acquisizione automatica

Il processo di acquisizione è suddiviso in 10 fasi completamente automatiche, monitorate in tempo reale:

  1. Preparazione — Verifica credenziali, inizializzazione ambiente isolato, sincronizzazione NTP
  2. Ricaricamento pagina — Refresh controllato con intercettazione di tutte le richieste di rete
  3. Caricamento pagina — Attesa risorse statiche, contenuti dinamici (AJAX/Fetch) e lazy-loading
  4. Stabilizzazione — Verifica inattività di rete, stabilità DOM, caricamento font e immagini
  5. Cattura dati forensi — Screenshot, HTML, cookie, storage, metriche performance, certificati SSL
  6. Analisi risorse — Download e catalogazione di tutti i file intercettati con header HTTP
  7. Generazione WACZ — Creazione archivio nel formato ISO 28500:2017 con indice CDX e firma digitale
  8. Upload al server — Trasmissione cifrata HTTPS con monitoraggio velocità e progresso
  9. Elaborazione server — Hash multipli, DNS, WHOIS, watermark, report, marca temporale, archiviazione
  10. Completamento — Conferma, generazione codice breve, notifica email/PEC

Cosa viene acquisito e certificato

Ogni acquisizione produce un fascicolo completo che include:

Componente Descrizione
Archivio WACZArchivio web completo con tutte le risorse, riproduzione fedele della pagina
Video registrazioneRegistrazione della sessione di navigazione (H.264, 30 FPS, con audio)
ScreenshotCattura viewport e full-page, versione originale e con watermark forense
Codice sorgente HTMLCodice completo della pagina al momento della cattura
Intestazioni HTTPHeaders di risposta del server per ogni risorsa
Cookie e storageCookie del dominio, localStorage e sessionStorage
Certificato SSL/TLSDettagli certificato, catena di fiducia, fingerprint
DNS e infrastrutturaRecord DNS, WHOIS, traceroute, IP del server (solo Desktop)
Report forenseDocumento dettagliato con hash, metadati, catena di custodia, inventario
Archivio ZIPFascicolo completo con tutti i file e gli hash di verifica

Archivio WACZ nel formato ISO 28500:2017

C.E.R.T.O. utilizza il formato WACZ (Web Archive Collection Zipped), lo standard internazionale per l'archiviazione forense di pagine web basato su WARC (ISO 28500:2017). A differenza di soluzioni proprietarie o formati limitati come MHTML o PDF, il formato WACZ garantisce:

  • Riproduzione fedele — La pagina può essere rivista esattamente come appariva al momento della cattura, inclusi contenuti dinamici, CSS, JavaScript e risorse multimediali
  • Integrità crittografica — Firma digitale JWS (RFC 7515) che impedisce qualsiasi alterazione post-acquisizione
  • Indicizzazione — Indice CDX per la ricerca e il replay efficiente di ogni risorsa
  • Interoperabilità — Compatibile con ReplayWeb.page e altri strumenti di replay conformi allo standard
  • Standard aperto — Formato open source sviluppato dal progetto Webrecorder, non vincolato a vendor specifici

Marca temporale e valore legale

Ogni acquisizione riceve una marca temporale conforme al protocollo RFC 3161, che certifica la data e l'ora di esistenza del contenuto acquisito. La marca temporale è applicata al report forense che contiene tutti gli hash crittografici del fascicolo, creando una catena di certificazione completa.

Sono disponibili due livelli di certificazione temporale:

  • FreeTSA — Marca temporale non qualificata, inclusa in ogni acquisizione, ideale per documentazione interna e uso preventivo
  • InfoCert eIDAS — Marca temporale qualificata con pieno valore legale nell'Unione Europea ai sensi del Regolamento (UE) n. 910/2014, disponibile come opzione aggiuntiva

Valore probatorio: L'acquisizione forense di C.E.R.T.O. è conforme ai requisiti di cui all'art. 2712 del Codice Civile (riproduzioni informatiche), al Codice dell'Amministrazione Digitale (D.Lgs. 82/2005) e alle linee guida ISO/IEC 27037:2012 per l'identificazione, la raccolta e la preservazione di prove digitali.

Casi d'uso professionali

Settore legale

  • Diffamazione e cyberbullismo
  • Violazione copyright e marchi
  • Contratti e transazioni online
  • Frodi pubblicitarie
  • Contenziosi e-commerce

Cybersecurity

  • Incident response
  • Phishing investigation
  • Data breach documentation
  • Malware analysis
  • Social engineering

Corporate compliance

  • Audit e monitoraggio
  • Brand protection
  • Due diligence digitale
  • Analisi competitor
  • Verifica pubblicità

Investigazioni

  • OSINT e intelligence
  • Social media monitoring
  • Background check
  • Fraud investigation
  • Asset tracing

Inizia subito con C.E.R.T.O.

Registrazione gratuita. Paghi solo per le acquisizioni che effettui. Nessun abbonamento, nessuna scadenza.

Registrati ora Vedi prezzi

Ultima revisione

il 16/03/2026 alle 08:18:49

Argomenti

acquisizione forense, pagine web, WACZ, certificazione digitale, prova legale, C.E.R.T.O.