DAPI Logo

DAPI Anti-Deepfake

Youth Protection Kit

🇮🇹 Contatti 🇬🇧 Contact
Italiano

🔍 Come Verificare un Documento

Comprendi come funziona la verifica dei documenti DAPI Anti-Deepfake

🎯 Cos'è la Verifica del Documento?

Ogni documento DAPI Anti-Deepfake generato contiene tre elementi chiave che ne garantiscono l'autenticità e l'integrità temporale:

🧩 I Componenti del Documento

📋

Document ID (UUID v4)

a7f3c8e1-4b2d-4c9a-8f6e-1d3a5b7c9e0f

Cos'è:

Un identificativo univoco generato casualmente secondo lo standard UUID versione 4. Ogni documento ha un UUID diverso, irripetibile.

A cosa serve:

  • Identificare in modo univoco il documento
  • Permettere la tracciabilità
  • Evitare duplicazioni

Timestamp UTC

2026-01-29T14:30:45.123Z

Cos'è:

La data e ora esatta (in formato ISO 8601) del momento in cui il documento è stato generato, espressa in UTC (Coordinated Universal Time).

A cosa serve:

  • Dimostrare quando il documento è stato creato
  • Stabilire una baseline temporale
  • Provare che esisteva prima di un certo evento

💡 Importante: Il timestamp è generato dal dispositivo dell'utente. Per timestamp legalmente certificati, serve un servizio di timestamping qualificato come DAPI Certificazione.

🔐

SHA-256 Hash

e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Cos'è:

Una "firma digitale" univoca di 64 caratteri esadecimali generata applicando l'algoritmo SHA-256 al contenuto del documento (UUID + timestamp + dati personali).

A cosa serve:

  • Verificare che il contenuto non sia stato modificato
  • Garantire l'integrità del documento
  • Creare una "impronta digitale" unica

⚠️ Attenzione: Anche una minima modifica al contenuto (es: cambiare una lettera) genera un hash completamente diverso.

✅ Come Verificare un Documento

1

Controlla la Presenza dei Tre Elementi

Apri il PDF e verifica che contenga:

  • Document ID (UUID formato corretto)
  • Timestamp UTC (formato ISO 8601)
  • SHA-256 Hash (64 caratteri esadecimali)

📄 Esempio di documento valido:

Document ID: a7f3c8e1-4b2d-4c9a-8f6e-1d3a5b7c9e0f
Timestamp UTC: 2026-01-29T14:30:45.123Z
SHA-256 Hash: e3b0c44298fc1c149afbf4c8996fb92427ae41...
2

Verifica il Formato del Timestamp

Il timestamp deve essere in formato ISO 8601 con timezone UTC (terminante con "Z"):

✅ VALIDO: 2026-01-29T14:30:45.123Z
✅ VALIDO: 2025-12-15T08:22:10.000Z
❌ NON VALIDO: 29/01/2026 14:30
❌ NON VALIDO: 2026-01-29 14:30:45
3

Confronta la Data con l'Evento

Il valore principale del documento è dimostrare che esisteva PRIMA di un certo evento.

📅 Esempio pratico:

15 Gennaio 2026 → Genero il documento DAPI
20 Gennaio 2026 → Qualcuno pubblica un deepfake di me
✅ Risultato: Il mio documento dimostra che avevo già dichiarato il rifiuto preventivo 5 giorni prima.
4

Verifica l'Integrità (Opzionale - Avanzato)

Per verificare che il documento non sia stato alterato, puoi ricalcolare l'hash e confrontarlo con quello presente nel PDF.

🔧 Metodo tecnico:

  1. Estrai il testo del documento (UUID + timestamp + dati personali + dichiarazione)
  2. Crea un payload JSON nello stesso formato originale
  3. Calcola SHA-256 del payload usando uno strumento online o da terminale
  4. Confronta l'hash calcolato con quello nel PDF

💡 Nota: Questa verifica è complessa e richiede competenze tecniche. Per la maggior parte degli utenti, controllare la presenza e il formato dei tre elementi è sufficiente.

⚠️ Cosa NON Verifica Questo Documento

Non Certifica l'Identità

Il documento non verifica che tu sia veramente chi dici di essere. Chiunque può inserire qualsiasi nome e generare un documento.

Per certificazione identità:

Serve un servizio di autenticazione forense come DAPI-IDS che verifica documenti d'identità e crea una baseline biometrica certificata.

Non Prova che un Contenuto è Falso

Il documento dimostra solo che hai dichiarato il rifiuto preventivo. Non analizza né prova che un deepfake specifico sia falso.

Per analisi deepfake:

Servono strumenti forensi specializzati che analizzano immagini/video e ne rilevano le manipolazioni con AI.

Non è Legalmente Vincolante

Questo documento è una dichiarazione preventiva informale. Ha valore come prova di intento, ma non è una certificazione forense legale.

Per valore legale pieno:

Serve un timestamp qualificato eIDAS e una certificazione forense da ente autorizzato come DAPI Certificazione.

Il Timestamp è Auto-Generato

Il timestamp proviene dall'orologio del dispositivo dell'utente, non da un server certificato. Teoricamente potrebbe essere manipolato.

Per timestamp certificato:

Servono servizi di timestamping qualificato eIDAS che emettono timestamp legalmente riconosciuti in tribunale.

✅ Quando È Utile Questo Documento

🛡️ Prevenzione e Deterrenza

Pubblicare il documento sui social dimostra pubblicamente che hai dichiarato il rifiuto preventivo. Può scoraggiare potenziali malintenzionati.

📅 Baseline Temporale

Se qualcuno pubblica un deepfake di te, puoi dimostrare che avevi già dichiarato il rifiuto prima che accadesse.

💬 Supporto alla Denuncia

Quando fai denuncia alla Polizia Postale, il documento dimostra che eri consapevole del rischio e avevi preso precauzioni.

🎓 Educazione e Consapevolezza

Generare il documento è un'occasione per riflettere sui rischi digitali e adottare comportamenti più sicuri online.

🔐 Serve Protezione Più Forte?

GRATUITO

DAPI Youth Protection Kit

Questo strumento

  • ✅ Gratuito e immediato
  • ✅ Nessun dato sensibile richiesto
  • ✅ Timestamp auto-generato
  • ✅ SHA-256 hash locale
  • ❌ Non certifica identità
  • ❌ Timestamp non certificato
  • ❌ Nessun valore legale pieno
Ideale per: Giovani che vogliono una protezione preventiva base, gratuita e immediata.
PROFESSIONALE

DAPI Certificazione

Servizio completo

  • ✅ Certificazione identità (DAPI-IDS)
  • ✅ Baseline biometrica forense
  • ✅ Timestamp qualificato eIDAS
  • ✅ Valore probatorio legale
  • ✅ Riconosciuto in tribunale
  • ✅ Supporto legale incluso
  • ✅ Certificazione contenuti (DAPI-PUB)
Ideale per: Chi ha bisogno di prova forense completa con pieno valore legale.
Scopri DAPI Certificazione →

❓ Domande Frequenti

Posso modificare il PDF dopo averlo generato?

Tecnicamente sì, ma qualsiasi modifica invaliderebbe l'hash SHA-256. Se qualcuno ricalcola l'hash e non corrisponde a quello indicato nel documento, si capisce che è stato alterato.

Il documento ha scadenza?

No, il documento non ha scadenza. Il timestamp dimostra quando è stato generato e questa informazione rimane valida indefinitamente.

Posso generare più documenti?

Sì, puoi generare tutti i documenti che vuoi. Ogni documento avrà UUID e hash diversi. È consigliabile conservare il primo generato come baseline temporale.

Il documento mi protegge legalmente?

Il documento dimostra la tua intenzione preventiva e può supportare una denuncia, ma non sostituisce l'azione legale. Se sei vittima di deepfake, devi comunque fare denuncia alla Polizia Postale.

Posso usarlo come prova in tribunale?

Può essere presentato come elemento di supporto, ma non ha lo stesso valore probatorio di una certificazione forense professionale con timestamp qualificato eIDAS.

Come faccio a sapere se l'hash è corretto?

Puoi ricalcolare l'hash del contenuto usando strumenti online (cerca "SHA-256 calculator") o da terminale con il comando sha256sum (Linux/Mac) o certutil -hashfile nomefile SHA256 (Windows).

Genera Ora il Tuo Documento di Protezione

Non aspettare che accada. Crea subito la tua dichiarazione preventiva timestampata.

📄 Genera PDF Gratuito 👦 Guida Giovani

⚖️ Nota Legale: Questa guida ha scopo informativo ed educativo. Le informazioni tecniche sono semplificate per renderle accessibili. Per verifiche forensi professionali, consulta un esperto certificato in digital forensics.