+Server MCP remoto — zero installazione12 luglio 2026
- Attesta dal tuo agente AI senza installare nulla. Accanto al pacchetto locale
@spazio-genesi/attest-mcp, ora c'è anche un server MCP remoto: basta aggiungere un URL come connettore (claude.ai, Claude Code e altri client MCP) e i tool sono subito disponibili — nessuna installazione, nessuna configurazione. - Nessun upload, mai. L'agente calcola l'impronta SHA-256 eseguendo codice in locale e passa solo quella: il file non transita né dal client né dai nostri server — un livello di privacy pari (anzi superiore, perché non tocca nemmeno il nostro Worker) a quello del sito.
- Trasparenza sulle credenziali. La nuova pagina Per sviluppatori e partner spiega chiaramente dove funziona la tua chiave API e dove invece conta solo un'autorizzazione temporanea in sessione (su claude.ai, che non supporta header personalizzati) — da sapere prima di scegliere il client, non a integrazione avviata.
- Codice sorgente pubblico su GitHub (MIT).
+Attesta con la tua email istituzionale12 luglio 2026
- Le convenzioni ora si usano anche dal sito, non solo via API. Se la tua accademia o il tuo ente ha una convenzione con Spazio Genesi, nella scheda Attesta trovi il link "Hai una convenzione? Accedi con la tua email istituzionale": un accesso one-shot con Google, Microsoft o LinkedIn (nessuna password, nessun account) riconosce automaticamente le tue attestazioni.
- Niente cookie, niente sessione. Al termine dell'accesso resti riconosciuto solo per questa scheda del browser aperta: chiudila, o premi "Esci", e non resta nulla. L'opera continua a non lasciare mai il tuo dispositivo — l'accesso riguarda solo chi sta attestando, non il file.
- Mai un blocco. Se il monte mensile della convenzione o il tuo limite personale sono esauriti, l'attestazione viene generata comunque, nella fascia gratuita di base — te lo diciamo chiaramente nel risultato, vedi Fasce e condizioni.
- Niente cambia per chi non ha una convenzione. Il percorso anonimo dalla home resta il default, identico a prima.
+Le fasce di utilizzo, in chiaro12 luglio 2026
- Una pagina che raccoglie le regole in un posto solo. La nuova pagina Fasce e condizioni spiega quote, identità richiesta e garanzia di custodia del certificato per i diversi modi di usare il servizio — dall'uso gratuito e anonimo dalla home alle chiavi API per sviluppatori, fino alle convenzioni con accademie ed enti.
- Nessun cambiamento alle regole esistenti. È un chiarimento di ciò che vale già oggi, non una restrizione: l'uso gratuito e anonimo dalla home resta esattamente com'è, senza quote nominali.
+LinkedIn tra i modi per confermare la tua email12 luglio 2026
- Un accesso in più per la chiave API. Chi richiede una chiave dedicata dalla pagina Sviluppatori può ora confermare la propria email anche con LinkedIn, oltre a Google e Microsoft — stesse condizioni, stesso "accedi con" senza registrazione, stesse 50 attestazioni al mese.
- Niente cambia per chi usa il sito. Riguarda solo chi richiede una chiave API; l'attestazione dal sito resta esattamente come prima, senza alcun dato personale trattato.
+Un bot Telegram per attestare e verificare11 luglio 2026
- Attesta e verifica direttamente in chat. Il bot @SGAttestBot attesta un file inviato in chat, verifica un'impronta o un certificato PDF, recupera un certificato smarrito e mostra lo stato dei servizi — stesso motore del sito, stessa firma di sicurezza.
- Canale di comodità, non a privacy totale. A differenza del sito — dove il file non lascia mai il tuo dispositivo — qui il file che invii transita per Telegram e per il nostro server: l'impronta si calcola subito e i byte vengono scartati, non li salviamo mai. Il bot lo dichiara prima di scaricare qualunque file. Per la privacy assoluta, il sito resta il canale di riferimento.
- Niente cambia per chi usa il sito. È una porta in più per chi vive già dentro Telegram, non una modifica al percorso che già conosci.
+Chiavi API self-service con verifica email10 luglio 2026
- Chiave immediata, senza attendere una risposta email. Chi vuole integrare l'attestazione via API può ora ottenere una chiave dedicata in autonomia, confermando la propria email con Google o Microsoft (un semplice "accedi con", non una registrazione) — 50 attestazioni al mese, revocabile in qualsiasi momento. La strada precedente, scrivere via email per una chiave manuale, resta per volumi più alti o convenzioni.
- Nessuna password nostra. Confermiamo solo che l'email è verificata dal provider scelto: non conserviamo il tuo accesso Google o Microsoft, solo l'email, il provider e la data della richiesta — per emettere la chiave e moderarne l'uso. Dettagli nell'informativa privacy.
- Niente cambia per chi usa il sito. Riguarda solo chi richiede una chiave API dalla pagina Sviluppatori; l'attestazione dal sito resta esattamente come prima, senza alcun dato personale trattato.
+Ottimizzazione per i motori di ricerca10 luglio 2026
- Più facile da trovare. Titoli e descrizioni delle pagine più chiari nei risultati di ricerca; anteprime social (immagine, titolo, descrizione) anche per Cronologia, Stato del servizio e Sviluppatori, prima assenti.
- Dati strutturati. La homepage dichiara ora esplicitamente a Google e agli altri motori cos'è il servizio, come si usa in tre passi e le domande più frequenti sulle garanzie (privacy, marca temporale, ancoraggio Bitcoin) — nessun cambiamento visibile per chi visita il sito.
- Mappa del sito aggiornata. Le pagine Cronologia, Stato del servizio e Sviluppatori, aggiunte nei mesi scorsi, ora comparivano nel sito ma non nella mappa che segnala i contenuti ai motori di ricerca.
+Versione 1.16.4 — Un angolo per chi programma10 luglio 2026
- Nuova pagina "Per sviluppatori e partner". Un link "Sviluppatori" nel footer porta alla documentazione dell'API (Swagger interattiva e contratto OpenAPI), al server MCP per assistenti e agenti AI, e spiega come ottenere un accesso — autorizzazione al volo o chiave dedicata per integrazioni continuative.
- Footer riorganizzato su tutte le pagine. Da un'unica riga di link a colonne ordinate (Servizio, Fiducia, Sviluppatori), più leggibili e uniformi su ogni pagina del sito — incluse Cronologia, Stato del servizio e Privacy.
+Attestazione anche per assistenti e agenti AI10 luglio 2026
- Non solo dal sito. Anche un assistente o un agente AI può ora attestare e verificare opere per te, con la stessa impronta calcolata in locale e la stessa privacy totale — il file non transita comunque sui nostri server.
- Tu resti al comando. La prima volta, un'app o un agente ti chiede di autorizzarla: apri un link, confermi con la stessa verifica anti-bot del sito, e da quel momento può attestare per te per 24 ore. Nessuna registrazione, nessuna password permanente.
- Niente cambia per chi usa il sito. Questa è una porta in più, non una modifica al percorso che già conosci.
+Versione 1.16.3 — Il punteggio di fiducia, a colpo d'occhio9 luglio 2026
- Badge accanto a "Come verificarci". Un piccolo distintivo mostra il punteggio di maturità del Trust Center, calcolato pubblicamente dal registro — non è un voto di marketing, ed è chiaro quanti indicatori su dieci sono già misurabili oggi.
+Versione 1.16.2 — Un link per chi vuole verificare tutto9 luglio 2026
- "Come verificarci" nel footer. Un nuovo link porta al Trust Center: un registro pubblico di principi, controlli, rischi e decisioni con cui dimostriamo — non solo dichiariamo — perché questo servizio merita fiducia.
+Versione 1.16.1 — Un promemoria per chi usa lo smartphone2 luglio 2026
- Suggerimento discreto sull'app. Su smartphone, in apertura di pagina, un piccolo avviso ricorda che il servizio si può installare come app (vedi sotto "Installabile come app"). Scompare da solo se l'hai già installata.
+Versione 1.16 — Un nuovo volto: più chiara, più accessibile2 luglio 2026
- Pagina riorganizzata. Nuova apertura con il nome del servizio in evidenza, i vantaggi in linguaggio semplice e le tre sezioni — Attesta, Verifica, Come funziona — in una barra sempre visibile mentre scorri, navigabile anche da tastiera.
- "L'impronta, dal vivo". Un piccolo esperimento nella pagina: scrivi una frase e guardi la sua impronta SHA-256 cambiare in tempo reale, calcolata nel tuo browser. Per capire in tre secondi cosa fa il servizio (su smartphone è ripiegato, per lasciare spazio all'azione).
- Parole più oneste. Non diciamo più "carica il file": non c'è nessun caricamento, il file non lascia il tuo dispositivo. Ora la pagina dice "scegli", "trascina", "apri" — i gesti che fai davvero.
- Più accessibile. Contrasti dei testi a norma (WCAG AA), contorno visibile per chi naviga da tastiera, etichette per i lettori di schermo, animazioni disattivate per chi le riduce nel sistema.
- Nulla cambia sotto il cofano. Motore, garanzie e certificati sono identici: è la stessa attestazione, presentata meglio.
+Installabile come app — l'attestazione sulla tua home screen2 luglio 2026
- Aggiungila al telefono come un'app. Il servizio è ora una Progressive Web App: su Android, Chrome propone "Installa app" (o menu → "Aggiungi a schermata Home"); su iPhone, da Safari tocca Condividi → "Aggiungi alla schermata Home". Si apre a schermo intero, con la sua icona, come un'app nativa.
- Niente app store, niente aggiornamenti da scaricare. È sempre la stessa pagina web servita dal nostro sito: ogni miglioramento arriva a tutti all'istante, senza installare nulla. E la privacy resta totale — l'impronta si calcola sul tuo dispositivo, il file non lo lascia mai.
+Versione 1.15 — Full privacy: il file non lascia mai il tuo dispositivo1 luglio 2026
- L'impronta si calcola nel tuo browser. Da questa versione l'impronta SHA-256 dell'opera viene calcolata direttamente sul tuo dispositivo (tecnologia WebCrypto, standard del web): il file non viene più inviato ai nostri server, né per l'attestazione né per la verifica. A noi arriva solo il codice di 64 caratteri, dal quale l'opera non è ricostruibile.
- Nessuna garanzia in meno. Data e firma di sicurezza continuano a nascere sui nostri server (impossibile retrodatare), e restano invariati marca temporale, ancoraggio in Bitcoin e certificato PDF. Cambia solo dove si calcola l'impronta: sul tuo dispositivo invece che sul nostro.
- Limite di dimensione 10 volte più alto. Senza il trasferimento del file, il tetto passa da 100 MB a 1 GB — e l'attestazione è istantanea anche con connessioni lente, perché non c'è nulla da caricare.
- Verifica anche offline dal server. Il confronto tra file e impronta avviene in locale: funziona persino se il nostro motore è momentaneamente irraggiungibile (al server si chiede solo la verifica della firma di sicurezza).
- Informativa privacy aggiornata per riflettere il nuovo principio: l'opera non lascia il tuo dispositivo.
+Versione 1.14 — Ancoraggio Bitcoin più robusto25 giugno 2026
- Quattro calendar invece di due. Dopo aver osservato rallentamenti ripetuti sull'ancoraggio in Bitcoin, abbiamo aggiunto due ulteriori server pubblici OpenTimestamps (da 2 a 4: Alice, Bob, Finney, Catallaxy). La prova di esistenza è valida basta che uno risponda: più server significa meno rischio di mancata registrazione in caso di temporanea irraggiungibilità.
- Verifica più onesta della disponibilità. Il controllo che alimenta l'indicatore di stato ora misura il tempo del primo server a rispondere, non del più lento. Un singolo calendar rallentato non genera più falsi "degrado" nella pagina di stato: il sistema funziona finché funziona almeno uno.
+Versione 1.13 — Certificato verificabile online25 giugno 2026
- Ogni opera ha un suo indirizzo web permanente. Oltre al PDF, l'attestazione è ora anche una pagina pubblica e stabile — del tipo
attestazione.spaziogenesi.org/c/<impronta>— che chiunque può aprire per vedere a colpo d'occhio impronta, data, algoritmo, ancoraggio in Bitcoin e un QR code. Un link da mettere accanto all'opera o da condividere. - Il QR del certificato porta lì. Scansionando il QR del PDF si apre direttamente questa pagina, da cui — con un pulsante — si passa alla verifica caricando il file originale.
- Link pronto da condividere. Dopo aver scaricato il certificato, l'interfaccia ti mostra l'indirizzo permanente con un pulsante "Copia il link".
- Visibile solo a chi ha l'impronta. Come per il recupero del certificato, la pagina esiste solo per chi conosce l'impronta dell'opera: non è un elenco pubblico delle opere attestate.
+Versione 1.12 — Esplora il dettaglio di ogni giornata18 giugno 2026
- Clicca un giorno, vedi cosa è successo. Nella pagina di stato ora puoi cliccare la barra di una giornata e aprirne il dettaglio: oltre all'esito complessivo, compaiono i singoli eventi registrati (ora, componente, tempo di risposta).
- Anche i rallentamenti "leggeri". Vengono mostrati pure i rallentamenti che non hanno interrotto il servizio (giornata "verde"): aiutano a capire cosa si può migliorare. Una giornata senza eventi è segnalata come regolare.
+Versione 1.11 — Pagina di stato pubblica15 giugno 2026
- Stato del servizio sempre consultabile. Una pagina di stato pubblica mostra lo stato attuale e lo storico degli ultimi 90 giorni di ogni componente (generazione, firma, archivio, ancoraggio blockchain), con percentuale di disponibilità.
- Monitoraggio continuo. Il servizio si controlla da solo a intervalli regolari: in caso di disservizio l'interfaccia degrada con grazia (resta disponibile ciò che non dipende dal componente in panne) e il team viene avvisato automaticamente per intervenire.
+Versione 1.10 — Stato dei servizi in tempo reale e dati in Europa13 giugno 2026
- Indicatore di stato. L'interfaccia controlla in tempo reale i componenti del servizio: se qualcosa è temporaneamente non disponibile te lo segnala e ti propone l'alternativa (es. scaricare il .txt mentre la firma del PDF è in manutenzione).
- Dati archiviati in Europa. Certificati e prove sono conservati su infrastruttura con residenza dei dati nell'Unione Europea (GDPR). L'opera in sé, come sempre, non viene conservata.
- Analitica senza cookie. Le statistiche di visita sono anonime e senza cookie: nessun banner, nessun tracciamento personale.
+Versione 1.9 — Verifica in un gesto, recupero e badge13 giugno 2026
- Verifica trascinando il certificato. Chi riceve un certificato lo controlla in pochi secondi: trascina il file dell'opera e il certificato PDF e il servizio legge da solo impronta, firma e dati dichiarati, con un esito a semaforo — l'opera corrisponde? il certificato è autentico? la data è ancorata in Bitcoin? Niente più codici di 64 caratteri da ricopiare; il PDF è letto nel tuo browser.
- Smaschera i certificati falsi. Ora la verifica controlla anche la firma di sicurezza e la data: un certificato contraffatto o con una data inventata viene riconosciuto come non valido.
- Recupero del certificato smarrito. Hai perso il PDF? Carica di nuovo il file (l'impronta si calcola nel tuo browser) o inserisci l'impronta, e riscarica dal nostro archivio il certificato firmato, identico all'originale.
- Badge "Opera attestata". Dopo l'attestazione copi un distintivo da incorporare nel tuo sito o profilo (HTML o Markdown): mostra che l'opera è attestata e porta alla verifica. Resta verde solo finché l'opera è nei nostri archivi: non è falsificabile.
+Codice aperto — il servizio diventa open source12 giugno 2026
- Cosa significa "open source". Il codice che fa funzionare il servizio — interfaccia, motore che calcola le impronte e firmatario dei PDF — è pubblicato integralmente: chiunque può leggerlo e verificare che faccia esattamente ciò che dichiara.
- Dove si trova. Su GitHub con licenze riconosciute: imgauth (motore, AGPL-3.0), imgauthweb (interfaccia, MIT), autart-signer (firma, AGPL-3.0).
- La sicurezza non dipende dal segreto del codice. Le chiavi crittografiche non sono nel codice pubblicato: vivono solo sui nostri server. Pubblicarlo non indebolisce nulla.
+Versione 1.7 — Ancoraggio blockchain e data certificata11 giugno 2026
- La tua opera è ancorata in Bitcoin. Quando generi il certificato, l'impronta viene registrata nella blockchain di Bitcoin tramite il protocollo aperto OpenTimestamps. Nessuno — nemmeno noi — può retrodatarla o cancellarla.
- Come si verifica. Col PDF scarichi una prova
.ots: su opentimestamps.org trascini.otse l'opera e ottieni "Bitcoin attests data existed as of…". La conferma matura in poche ore. - Data certificata da terza parte. La firma del PDF include una marca temporale di autorità riconosciuta da Adobe (DigiCert): in Acrobat la data risulta attestata da terza parte indipendente.
- Tre garanzie indipendenti. Firma del server, marca temporale riconosciuta e registrazione in Bitcoin: per falsificare una data bisognerebbe comprometterle tutte e tre.
+Versione 1.6 — Titolo, autore e dati dell'opera11 giugno 2026
- Dati dell'opera sul certificato. Puoi indicare titolo, autore o pseudonimo, anno e una nota: compaiono sul certificato accanto all'impronta. Sono facoltativi.
- Protetti contro le modifiche. I dati dichiarati sono "sigillati" nella firma: dopo l'emissione nessuno può cambiarli, e la verifica smaschererebbe un'alterazione.
- Certificato PDF più completo. In fondo c'è una sezione "Dettagli tecnici" con firma di sicurezza e versione del servizio.
+Versione 1.5 — Verifica più semplice10 giugno 2026
- Link di verifica nel certificato. Il PDF contiene il link diretto alla verifica con l'impronta già compilata: basta cliccare o scansionare il QR.
- Protezione anti-bot rafforzata. Il controllo "sei una persona reale" avviene prima di creare l'attestazione.
+Versione 1.4 — Protezione anti-bot10 giugno 2026
- Controllo automatico che tu sia umano. Un controllo prima di scaricare il certificato evita che il servizio sia usato da programmi automatici per generare attestazioni false.
+Versione 1.3 — Protezione contro abusi10 giugno 2026
- Limite di velocità per IP. Il servizio limita quanti certificati la stessa persona può generare in un minuto, a difesa da attacchi automatici.
+Versione 1.2 — Firma di sicurezza10 giugno 2026
- Impossibile falsificare il certificato. Ogni attestazione è firmata crittograficamente dal server: modificare hash, data o altri dati invaliderebbe la firma.
+Versione 1.1 — Versioni visibili e file di qualsiasi tipo10 giugno 2026
- Versioni sempre visibili. Nel certificato leggi quale versione di interfaccia e motore è stata usata.
- File di qualsiasi formato. Non solo immagini: video, audio, documenti, archivi, modelli 3D, fino a 100 MB.
+Versione 1.0 — Lancio in produzione10 giugno 2026
- Impronta digitale SHA-256. Carichi un file, il servizio calcola l'hash univoco e lo associa a data e ora (UTC): prova che quel file esisteva in quel momento.
- Certificato PDF e verifica. Scarichi l'attestazione in testo o PDF firmato; in ogni momento ricarichi il file e verifichi che l'hash corrisponda.
- QR code nel certificato. Un QR rimanda alla pagina di verifica: chiunque riceva il certificato può controllarlo.
Come leggi questo changelog? In alto i miglioramenti più recenti,
in basso gli elementi di base. Ogni versione mantiene le funzionalità delle precedenti, aggiungendo
novità o protezioni.