C.E.R.T.O. Desktop è l'applicazione forense per Windows e macOS che integra quattro moduli di acquisizione a pagamento e nove utility forensi gratuite. Browser forense integrato, video recording HD, intercettazione traffico di rete, hash crittografici multipli, marca temporale RFC 3161 e archiviazione certificata per 5 anni. Ogni acquisizione produce un fascicolo digitale utilizzabile come prova in procedimenti civili e penali.
Modulo 1 — Acquisizione forense di pagine web
Il browser forense integrato consente di navigare qualsiasi sito e acquisire pagine web con piena validità forense. Il processo è completamente automatizzato in 10 fasi, dalla preparazione dell'ambiente isolato alla generazione del fascicolo completo con codice breve e notifica.
Costo: 2 slot per acquisizione
| Funzionalità | Dettagli |
|---|---|
| Archivio WACZ | Archivio web nel formato ISO 28500:2017 con indice CDX e firma digitale JWS (RFC 7515). Riproduzione fedele tramite ReplayWeb.page. |
| Video recording HD | Registrazione della sessione di navigazione con audio di sistema (H.264, 30 FPS). |
| Screenshot | Cattura viewport e full-page con scrolling automatico. Versione originale e con watermark forense. |
| Intercettazione rete | File HAR completo con tutte le richieste HTTP/HTTPS, header di risposta, tempi e dimensioni. |
| Codice sorgente HTML | Snapshot completo del DOM al momento della cattura. |
| Cookie e storage | Cookie del dominio, localStorage e sessionStorage. |
| Certificato SSL/TLS | Dettagli certificato, catena di fiducia, fingerprint e validità. |
| Analisi infrastruttura | Record DNS, WHOIS, traceroute e IP del server di origine. |
| JavaScript e console | Stato JavaScript, console log, monitoraggio WebSocket e API calls. |
| Report forense | Documento con tutti gli hash, metadati tecnici, catena di custodia e inventario file. |
Le 10 fasi dell'acquisizione automatica:
- Preparazione — verifica credenziali, ambiente isolato, sincronizzazione NTP
- Ricaricamento pagina — refresh controllato con intercettazione di tutte le richieste
- Caricamento pagina — attesa risorse statiche, contenuti dinamici (AJAX/Fetch), lazy-loading
- Stabilizzazione — verifica inattività rete, stabilità DOM, caricamento font e immagini
- Cattura dati forensi — screenshot, HTML, cookie, storage, metriche performance, certificati SSL
- Analisi risorse — download e catalogazione dei file intercettati con header HTTP
- Generazione WACZ — creazione archivio nel formato ISO 28500:2017 con indice CDX e firma digitale
- Upload al server — trasmissione cifrata HTTPS con monitoraggio velocità e progresso
- Elaborazione server — hash multipli, DNS, WHOIS, watermark, report, marca temporale, archiviazione
- Completamento — conferma, generazione codice breve, notifica email/PEC
Approfondisci il modulo pagine web →
Modulo 2 — Acquisizione forense di file digitali
Acquisisci qualsiasi file disponibile online — PDF, documenti, immagini, video, archivi — con 18 step automatizzati, doppio download e verifica di integrità. Questo servizio non ha concorrenti diretti nel mercato italiano: nessun altro strumento forense offre l'acquisizione certificata di file remoti con pay-per-use.
Costo: 1 slot per file
| Funzionalità | Dettagli |
|---|---|
| 18 step automatizzati | Processo completo dall'analisi URL al report finale, ogni fase monitorata in tempo reale. |
| Doppio download | Il file viene scaricato due volte e i rispettivi hash confrontati per garantire la coerenza del contenuto. |
| Verifica ETag / Last-Modified | Controllo degli header HTTP per confermare che il file non sia cambiato tra i due download. |
| Hash crittografici | MD5, SHA-1, SHA-256 e SHA-512 calcolati su entrambi i download e sul fascicolo ZIP finale. |
| Analisi infrastruttura | DNS, WHOIS, certificato SSL/TLS, traceroute e IP del server di origine. |
| Intestazioni HTTP | Header di risposta completi per ogni richiesta effettuata. |
| Report forense | Documento con hash, metadati, catena di custodia, confronto download e inventario completo. |
Tre modalità di acquisizione:
- Acquisizione singola — inserisci l'URL del file da acquisire
- Estrai risorse — analizza una pagina web e seleziona i file scaricabili (immagini, documenti, media)
- Elenco URL — acquisizione in blocco da una lista di URL
Approfondisci il modulo file →
Modulo 3 — Acquisizione forense di email IMAP
Connettiti a qualsiasi casella email IMAP e acquisisci i messaggi con verifica automatica dell'autenticità tramite DKIM, SPF e DMARC. Compatibile con Gmail, Outlook, Yahoo, PEC e qualsiasi server IMAP standard. Nessun altro strumento forense offre acquisizione IMAP pay-per-use con verifica delle firme digitali.
Costo: 1 slot per email
| Funzionalità | Dettagli |
|---|---|
| Connessione IMAP sicura | Supporto TLS/SSL, configurazione automatica per i principali provider (Gmail, Outlook, Yahoo, PEC). |
| Selezione multi-cartella | Navigazione e selezione delle email da qualsiasi cartella della casella (Inbox, Sent, Drafts, ecc.). |
| Verifica DKIM / SPF / DMARC | Validazione automatica dell'autenticità del messaggio con risultato pass/fail per ogni protocollo. |
| Preservazione record DNS DKIM | Salvataggio del record DNS con la chiave pubblica DKIM, protezione contro la rotazione futura delle chiavi. |
| Preservazione EML | Salvataggio del messaggio originale nel formato EML con header completi, inalterato. |
| Analisi header e hop | Tracciamento completo del percorso dell'email attraverso i server di transito con timestamp di ogni hop. |
| Report forense | Documento con hash, esito verifica DKIM/SPF/DMARC, header completi e catena di custodia. |
Approfondisci il modulo email →
Modulo 4 — Certificazione immagini e screenshot forensi
Due funzionalità distinte in un unico modulo: certificazione di file immagine esistenti (hash, watermark, marca temporale) e cattura di screenshot forensi con protezioni anti-manipolazione a 7 livelli.
Costo: 1 slot per immagine o screenshot
Certificazione immagine
Seleziona un file immagine dal filesystem e ottieni la certificazione con marca temporale. Non è un'acquisizione forense: il file esiste già e viene certificato nella sua forma attuale.
- Hash MD5, SHA-1, SHA-256, SHA-512
- Estrazione completa metadati EXIF (fotocamera, GPS, data scatto, software)
- Watermark forense a 6 posizioni
- Marca temporale RFC 3161
- Report con catena di custodia
Screenshot forense
Cattura forense dello schermo intero o di una regione con garanzie anti-manipolazione certificate. Il sistema documenta l'ambiente di sistema al momento della cattura.
- Hash SHA-256 immediato del buffer (prima del salvataggio su disco)
- Snapshot ambiente: processi in esecuzione, NTP, IP pubblico, display info
- Finestra applicazione nascosta durante la cattura
- Preview non editabile, flusso atomico senza interruzioni
- Ri-verifica hash prima dell'applicazione del watermark
- Selezione schermo intero o regione rettangolare
- Supporto multi-monitor
Watermark forense a 6 posizioni: bordo giallo da 15 pixel con testo rosso in 6 punti (4 laterali, 2 orizzontali). Contiene il dominio AcquisizioniForensi.it, la data/ora (fuso Europe/Rome) e l'hash SHA-512 dell'immagine originale. Metadati IPTC incorporati nel JPEG. Qualsiasi modifica al watermark invalida gli hash presenti nel report.
Approfondisci il modulo immagini e screenshot →
Nove utility forensi integrate
C.E.R.T.O. Desktop include 9 strumenti di analisi forense gratuiti e senza limiti di utilizzo, accessibili direttamente dall'applicazione senza consumare slot.
Analizza Trace Chrome
Analizza i file trace.json generati durante le acquisizioni web: statistiche performance, timeline interattiva degli eventi ed export dettagliato.
Visualizza HAR
Esplora file HAR (HTTP Archive): waterfall chart interattivo, header dettagliati per ogni richiesta, statistiche raggruppate per dominio.
Visualizza WACZ
Esplora archivi WACZ (Web Archive Collection): contenuti navigabili, metadati completi della cattura, integrazione con ReplayWeb.page.
Verifica Hash File
Calcola e verifica hash MD5, SHA-1, SHA-256, SHA-512 di qualsiasi file. Verifica automatica contro hash noti con report esportabili.
Verifica Marca Temporale
Verifica la validità di file .tsr (Timestamp Response RFC 3161) rispetto al file originale. Supporto FreeTSA.org e InfoCert eIDAS con auto-detect del provider.
Lettore EXIF
Estrae metadati EXIF, GPS, IPTC e XMP da file immagine (JPEG, PNG, TIFF, WebP). Dati fotocamera, geolocalizzazione, dimensioni e formato.
Confronta File
Confronta due file calcolando MD5, SHA-1, SHA-256 e SHA-512 di entrambi, con indicazione visiva match/mismatch per ogni algoritmo.
HTTP Headers
Analizza gli header HTTP di qualsiasi URL: security headers, tempo di risposta del server, configurazione HTTP/HTTPS.
WHOIS / DNS
Interroga WHOIS e record DNS di un dominio: dati registrar, record A, AAAA, MX, NS, TXT, SOA e CNAME.
Validazione delle acquisizioni
C.E.R.T.O. Desktop include un modulo di validazione integrato per verificare l'integrità di qualsiasi acquisizione precedente. Carica il fascicolo ZIP o i singoli file e il sistema controlla automaticamente:
- Integrità hash — ricalcolo e confronto di tutti gli hash crittografici (MD5, SHA-1, SHA-256, SHA-512)
- Marca temporale — verifica della validità del file .tsr rispetto al report originale
- Struttura WACZ — controllo dell'integrità dell'archivio web, firma digitale e indice CDX
- Metadati EXIF — ispezione dei metadati incorporati nelle immagini certificate
La validazione è gratuita e non consuma slot.
Dashboard e registro acquisizioni
La dashboard offre una visione completa dello stato dell'account:
- Slot disponibili — saldo in tempo reale degli slot acquistati e utilizzati
- Contatori acquisizioni — totale complessivo, mese corrente, acquisizioni in corso
- Acquisizioni recenti — ultime acquisizioni con dettagli, stato e link rapidi
- Azioni rapide — avvio nuova acquisizione, validazione, accesso al registro
Il registro contiene lo storico completo di tutte le acquisizioni, organizzato in quattro sezioni: pagine web, file, email e immagini. Ogni voce riporta data, URL o oggetto acquisito, hash, stato della marca temporale e link per il download del fascicolo ZIP.
Sistema a slot — paghi solo quello che usi
C.E.R.T.O. Desktop funziona con un sistema pay-per-use a slot. Nessun abbonamento, nessuna scadenza — gli slot acquistati non scadono mai e sono utilizzabili per qualsiasi modulo.
| Tipo di acquisizione | Slot |
|---|---|
| Pagina web (WACZ, video, screenshot, HAR, report) | 2 |
| File digitale (doppio download, 18 step, report) | 1 |
| Email IMAP (DKIM/SPF/DMARC, EML, report) | 1 |
| Immagine o screenshot (watermark, EXIF, report) | 1 |
| Marca temporale qualificata InfoCert eIDAS (opzionale, per qualsiasi modulo) | +2 |
| Pacchetto | Slot | Prezzo/slot | Totale | Risparmio |
|---|---|---|---|---|
| Starter | 5 | €6,00 | €30,00 | — |
| Professional | 25 | €5,00 | €125,00 | 17% |
| Business | 100 | €4,00 | €400,00 | 33% |
| Enterprise | 1.000 | €3,00 | €3.000,00 | 50% |
Le 9 utility forensi, la validazione, la dashboard e il registro sono sempre gratuiti e non richiedono slot.
Ogni acquisizione include: hash crittografici multipli (MD5, SHA-1, SHA-256, SHA-512), marca temporale RFC 3161 (FreeTSA base o InfoCert eIDAS qualificata), report forense dettagliato con catena di custodia, archivio ZIP del fascicolo e archiviazione certificata per 5 anni sul server di AcquisizioniForensi.it con verifica pubblica tramite codice breve o hash.
Scarica C.E.R.T.O. Desktop
Registrazione gratuita. Disponibile per Windows e macOS. Paghi solo le acquisizioni che effettui.