Versione stampabile della discussione

Inviato da: treachi il Sep 28 2006, 09:13 PM

Ho aggiornato il Firmware della D200 e ora mi può interessare la funzione di autenticazione delle immagini; ho letto il comunicato Nital relativo al lancio del software per la gestione di tale opportunità ma mi rimane un dubbio:
se nel menù della D200 setto su ON la funzione in oggetto e poi scarico ed archivio le foto in maniera "tradizionale" (copiandole dalla card o con scaricandole con Nikon View), potrò utilizzare quando vorrò il programma per la certificazione dell'autenticità oppure le immagini devono essere scaricate impegando il sw stesso?

Se vale la prima ipotesi potrei lasciare sempre in ON il menu della macchina e in qualsiasi momento, avendo il file originale, potrei ricorrere al software.

Che ne pensate?

Inviato da: Alessandro Catalano il Sep 28 2006, 09:52 PM

Difficile dare una risposta al momento ... ancora non si è vista manco la versione Trial e quindi ....

Alessandro Catalano

Inviato da: salvomic il Sep 29 2006, 05:50 PM

Camera Control?
Nuovo, 1.1.1, link per Windows e Mac su <http://www.europe-nikon.com/support/it_IT/broad/support.html>

ciao

Inviato da: F.Giuffra il Sep 29 2006, 09:31 PM

Ora che è possibile aggiornare con estrema facilità il firmware della D200, e spero presto anche della più costosa D2, ho trovato il nuovo menù autenticazione di immagini Nikon.

Il fatto di poter un domani dimostrare che una nostra foto è dovuta a bravura, senza fotoritocco, oppure che un fatto sia realmente avvenuto mi sembra un innegabile vantaggio. Se la funzione è disinseribile forse è perchè ci sono pure degli svantaggi. Mi domandavo se conviene abilitarlo o no, se ad esempio rallenta molto il salvataggio delle immagini nella card mentre si fotografa.

E se con capture converto la foto in jpg questa mantiene il certificato sinchè non viene ritoccata o vale solo per i nef? Anche una semplice operazione di contrasto "rompe" il sigillo? Per valutare se la foto è autentica ci vuole solo il soft apposito o già con capture si potrà capire?

Perchè non si legge nulla riguardo questa importante funzione nel forum? Ormai è realtà...

Inviato da: salvomic il Sep 29 2006, 09:51 PM

Forse è ancora troppo presto per impressioni e commenti, ma mi associo pure io alla richiesta di un'analisi più approfondita sul funzionamento effettivo di questa interessante funzione, anche in relazione a Camera Control.

Grazie a chi vorrà illuminarci.

salvo

Inviato da: treachi il Sep 30 2006, 05:40 PM

Salvomic ci interessa il sw di autenticazione immagini....no camera control.

Grazie comunque.

Inviato da: salvomic il Sep 30 2006, 05:46 PM

già
l'unica info sicura per ora è http://nikoneurope-it.custhelp.com/cgi-bin/nikoneurope_it.cfg/php/enduser/std_adp.php?p_faqid=18844&p_created=1152892210&p_sid=Yo2KvXii&p_accessibility=&p_lva=19191&p_sp=cF9zcmNoPTEmcF9zb3J0X2J5PSZwX2dyaWRzb3J0PSZwX3Jvd19jbnQ9NSZwX3Byb2RzPTAmcF9
jYXRzPTAmcF9wdj0mcF9jdj0mcF9wYWdlPTEmcF9zZWFyY2hfdGV4dD1hdXRoZW50aWNhdGlvbg**&p_li=&p_topview=1. Nient'altro.

ciao!

Inviato da: nevefresca il Sep 30 2006, 09:32 PM

forse ho capito male, attivando l'opzione di autenticazione sulla macchina si incide una specie di watermark sulla fotografia che puo' essere rilevato solo ed esclsivamente dal software dedicato. Hmmm...

Inviato da: Giuseppe Maio il Oct 1 2006, 12:11 PM

Il software Image Autentication si limita a rilevare se un file è originale o meno, indifferentemente dal supporto che lo ospita.
Una copia perfetta del file sarà quindi dichiarato come originale Nikon.

Non importa quindi dove è il file e con quale software si è gestito lo spostamento. Se per lo spostamento si è usato un software che modifica anche un solo bit del file, l'Image Autentication dichiarerà tale file Nikon come NON originale.

Quindi, non conta il software usato per la copia o trasferimento a patto che questo alteri l'immagine rendendola non più "certificabile". Basta infatti modificare anche solo gli exif di copyright, autore ma anche note per rendere il file NON più originale.

Il compito del software di verifica dell'originalità Nikon è infatti proprio quello di dichiarare se il file è così come scattato on-camera o se sono stati modificati, scritti, aggiunti, tolti o alterati i dati exif assieme o disgiuntamente ai dati di immagine.

G.M

Inviato da: F.Giuffra il Oct 1 2006, 01:18 PM

Ma allora conviene lasciare il parametro su ON in modo da poter sempre dimostrare che le nostre foto sono originali o quando non serve è meglio toglierlo perchè il lavoro rallenta la macchina nell'acquisizione degli scatti?

Se lavoro solo in nef posso convertire in jpg o già così perdo la verginità?
È difficile inviare un nef per dimostrare che una foto è vera...

Inviato da: volo63 il Oct 1 2006, 01:52 PM

Beh, una cosa che, secondo me, potrebbe essere interessante, sarebbe la possibilità di inserire il "Copyright", l'identità del fotografo già in macchina...
a quel punto il software di autenticazione rivelerebbe la eventuale modifica delle "proprietà" dell'immagine...
Cosa ne pensate?

Inviato da: treachi il Oct 1 2006, 08:03 PM

Come molte, moltissime altre volte l'intervento di Maio ci aiuta a capire parecchio; quindi un'altra occasione per ringraziare questa straordinaria persona con cui purtroppo ho avuto modo di parlare una sola volta (e da lui si impara sempre qualcosa).

Ora c'è da capire se c'è convenienza o meno a lasciare il menu impostato su ON, poi appena ci sarà qualcuno che inizierà ad utilizzare il nuovo programma avremo occasione di capirne di più.

Inviato da: Giuseppe Maio il Oct 2 2006, 09:02 AM

Ciò è già possibile attraverso il campo "Image Comment" offerto da alcune Nikon DSLR.
Il campo sopra già costituisce un primo livello di certificazione.
L'opzione Image Autentication associata al software, offre un livello più estremizzato di sicurezza che certifica l'originalità del file nei dati immagine e nei dati exif.

Nessun rallentamento.
Potrà pertanto essere sempre abilitata se desiderato.

Certo ! Un Jpg frutto di una lavorazione RAW è una interpretazione dell'originale quindi non è più un originale. Anche un RAW lavorato con Nikon Capture o qualsivoglia software non potrà più essere "originale" anche se sappiamo una prerogativa RAW/NEF quella di mantenere inalterati i dati d'immagine. Ma se si usa un editor esadecimale per sostituire i dati d'immagine con una versione d'interesse ?
Un originale o lo è nel suo insieme integro o non lo è.
Se si scatta in RAW+Jpg si possono generare due originali.

Ricordo che per dimostrare l'originalità di un file ci sono molti aspetti sebbene da trattare con la stessa cura adottata dalla polizia scientifica su tracce di altra natura. Con analisi più approfondite è anche possibile stabilire se quello specifico originale è stato scattato da quella specifica fotocamera. Ogni sensore, analogamente alle impronte digitali, alle specifiche caratteristiche dell'iride ma anche alle tracce ritrovate sui proiettili sparati dalla specifica arma, è diverso anche se della stessa marca e stesso modello.

G.M

Inviato da: volo63 il Oct 2 2006, 09:47 AM

Grazie per la precisazione...

Inviato da: treachi il Oct 2 2006, 11:47 AM

Bene, da oggi "ON" attivato.

Inviato da: stefanochiappini il Oct 5 2006, 09:35 AM

Come software di visualizzazione uso ACDSee, nei metadati EXIF trovo i
campi "artista" e "copyright", oltre a "descrizione dell'immagine" (che immagino sia Image Comment :-) ).
C'e' per caso un modo di scrivere on camera anche questi primi 2 campi,
oppure si può fare solo via software su PC ?

Grazie.

Inviato da: Giuseppe Maio il Oct 5 2006, 06:57 PM

Purtroppo,

il formato http://www.exif.org/ (Exchangeable Image File Format), parte di quello DCF creato da http://www.jeita.or.jp/ (Japan Electronics and Information Technology Industries Association) per incentivare l'operatività d'interscambio tra periferiche di imaging, non è propriamente uno standard perchè comprensibilmente incompatibile verso il basso. È un formato ancora in continua evoluzione...
Non è quindi ancora ben definito visto che deve contemplare anche campi di ripresa che aumentano da generazione a generazione.
Un esempio è dato dall'integrazione da poco del campo dedicato all'utilizzo o meno del VR in ripresa (vedere aggiornamento firmware D2x) ma anche dei vari criteri AF ancora orfani di un campo univoco...
Il primo vistoso cambiamento l'abbiamo visto in passato nell'identificazione dello spazio colore un tempo non previsto.

Ne consegue, ad oggi, una impossibile vera e completa interscambiabilità di dati tra le numerose applicazioni che cambiano ancora da versione a versione. Provi Lei stesso a cercare di "incrociare" i dati exif compilati in una applicazione con altre applicazioni. Tra queste verifichi le corrispondenze tra ACDC, Adobe Bridge ma anche tra tutti i numerosi professionali usati dalle agenzie. Scoprirà molte incongruenze...
La descrizione Immagine di ACDC non dovrebbe, ad oggi, (me lo confermi) corrispondere al campo Image Comment di Nikon.

Per i dati non propriamente legati al device d'acquisizione si segue principalmente, ad oggi, lo standard http://www.iptc.org/pages/index.php (International Press Telecommunications Council) che aggiunge nuove variabili soprattutto se misurato in conpatibilità con le numerose agenzie di stampa e catalogazione immagini che talvolta "forzano" esigenze personali... È comprensibile immaginare che quando si parla di archiviazione bisogna prendere in esame origini completamente diverse che includono anche digitalizzazioni fatte con scanner.

In definitiva, fino al necessario raggiungimento di maturità dei protocolli d'interscambio worldwide, sarà più opportuno gestire tali dati con i software di gestione immagini (quelli sono più facilmente aggiornabili) per inserire semplici ma anche complesse indicizzazioni semplicemente operando sulla miniatura come offerto, ad esempio, da Capture NX.


Non è quindi possibile, ad oggi, disporre di tali campi on-camera.
Andranno gestiti via software decidendo a quale standard affidarsi...

Fonti sopra citate:

http://www.exif.org/
http://www.jeita.or.jp/english/index.htm
http://www.iptc.org/pages/index.php

http://www.exif.org/forum/

Giuseppe Maio

Inviato da: stefanochiappini il Oct 6 2006, 10:30 AM

Chiarissimo, grazie.
Effettuerò al più presto la verifica della rispondenza o meno del campo
"descrizione dell'immagine" di ACDSee con "Image Comment" della D200.

Grazie ancora.

Inviato da: Giuseppe Maio il Oct 7 2006, 11:09 AM

Grazie,

attendo il riscontro di verifica.

G.M

Inviato da: stefanochiappini il Oct 8 2006, 08:57 PM

Aveva ragione: in ADCSee il campo Descrizione dell'immagine rimane
vuoto, mentre il commento che inserisco on camera va a finire
nel campo Commento utente, che non avevo affatto notato in
precedenza.

Ora ho notato anche la presenza del tab Proprietà IPTC, i cui campi sono però tutti vuoti.

Ultima curiosità: ACDSee mi visulalizza i NEF della Coolpix 5700 ma non
quelli della D200 (schermo nero). Mi sorge il dubbio che forse "NEF" non sia
un formati unico ?

Inviato da: Giuseppe Maio il Oct 9 2006, 10:52 AM

Ad oggi, ogni Raw è diverso ed il NEF non è una eccezione.
Salvo le potenzialità di "costruzione" che ritengo critico standardizzare in uno standard tipo il "DNG" proposto e sponsorizzato da Adobe, sarebbe utile poter trovare un accordo sull'integrazione delle miniature, usate dai browser.
Forse con un prossimo passaggio di standard DCF...
Per il completo supporto del "nuovo" NEF potrà richiedere, analogamente a qualunque software di trattazione o browser di visualizzazione miniatura Raw, l'aggiornamento al produttore del programma in oggetto.

G.M

Inviato da: andreafoschi il Oct 9 2006, 11:01 AM

l'autenticazione (in macchina prima, e con il software poi) ha un qualche valore legale?

andrea

Inviato da: Giuseppe Maio il Oct 9 2006, 11:09 AM

La domanda non può avere una univoca risposta.
Un conto è parlare di specifiche tecniche, un'altro delle variabili legali certificate in questo momento non in essere per l'Italia.
Potrà trovare ogni variabile legale discorrendo con un avvocato o con gli organi preposti...

In linea di massima penso possa trovare la risposta che cerca nel documento pdf allegato al mio http://www.nital.it/forum/index.php?s=&showtopic=44052&view=findpost&p=689257 di questa stessa discussione. In "teoria" per cetrificare l'originalità di una immagine basterebbe un RAW e l'image autentication offre di certo una garanzia in più utilizzabile nella catena delle prove qualora riscontri delle certificazioni riconosciute nello specifico paese.
Ci faccia sapere cosa non è stato contemplato salvo entrare in argomenti di certificazioni non citate in questa fase.

G.M

Inviato da: andreafoschi il Oct 9 2006, 11:32 AM

per deformazione professionale, le variabili legali non possono essere tralasciate, specie se si parla di "autenticazione":
se un'autenticazione ha un qualche valore legale e' un'autenticazione, se non ha un valore legale non e' un'autenticazione, qualunque nome le si voglia dare.

la firma elettronica ha alcune caratteristiche, compresa la certificazione da parte di un ente accreditato, per l'italia, al CNIPA.
non capisco, dal documento da Lei indicato, se vi sia una qualche certificazione della firma consentita dal sistema macchina/software nikon.

se questa certificazione manca, mi sfugge l'utilita' di una firma che all'atto pratico (che per firma/certificazione e' palesemente quello legale) non serve a niente.

ammesso (come mi parrebbe) che lo scopo del software nikon sia quello di poter dire: questa foto l'ho fatta io ed e' originale.

andrea

Inviato da: max16vj il Oct 9 2006, 11:36 AM

quanto si impara da questo forum!! grazie al sig. Maio e a tutti gli altri utenti!! super!! max16vj

Inviato da: edate7 il Oct 9 2006, 02:02 PM

Mi occupo professionalmente, fra le altre cose, di firma digitale: l'Azienda per cui lavoro è la maggior fornitrice di certificati di firma digitale in Italia. Confermo tutti gli interventi precedenti, specificando che:

1 - un QUALUNQUE software modifichi un file firmato digitalmente (e quella apposta dalle nostre fotocamere con l'aggiornamento firmware E' una firma digitale) rende il file stesso NON ORIGINALE. Basta modificare, ad esempio, uno spazio in un testo firmato digitalmente perchè la firma non sia più valida (cfr. algoritmo di HASH, per chi è interessato). Pertanto, anche solo modificare i dati EXIF equivale ad una manipolazione del file originale, che viene immediatamente contrassegnato come "non originale". Altrettanto dicasi per le modifiche di formato.

2 - Il valore legale di un file firmato digitalmente è, almeno in Italia, associato al fatto che il certificatore, che rilascia la firma digitale, sia stato accreditato dal CNIPA. C'è anche da dire che tutti i certificati di firma digitale hanno un intervallo di validità (generalmente due o tre anni), trascorso il quale, qualunque file che si tenti di firmare darebbe immediatamente il messaggio di "firma digitale non più valida", impedendone la firma stessa.

3 - Se la Nikon ha intenzione di dare valenza legale, opponibile ai terzi ed in giudizio, dei propri file firmati digitalmente, dovrebbe chiedere di essere accreditata (essa stessa, o l'eventuale partner commerciale che ha sviluppato l'algoritmo) al CNIPA. Questo per gli utilizzi legali: considerate che oggi, con la firma digitale di certificatori accreditati, si potrebbero addirittura stipulare contratti a distanza, validi ad ogni effetto di legge, mentre già si usa la firma digitale per i colloqui da e verso la P.A.; certo, se si vuole solo dare uno strumento per verificare l'autenticità di uno scatto, ricordiamoci che non avrebbe alcuna valenza legale di fronte ai terzi ed in giudizio, per quanto detto sopra.

Scusate la prolissicità, ma è bene essere chiari, su quest'argomento estremamente interessante.

Grazie a tutti per la pazienza di aver letto (eventualmente) questa breve trattazione.

Ciao
Edilio

Inviato da: Giuseppe Maio il Oct 9 2006, 06:26 PM

Le esigenze di verifica dell'originalità hanno diversi livelli prima di arrivare anche a quelli di carattere legale riconosciute attraverso le specifiche certificazioni. Per ottenere un riconoscimento di certificazione legale bisogna d'apprima studiare la soluzione quindi certificarla paese per paese in assenza di riconoscimenti wordwide.
In questo momento soddisfa alcune specifiche esigenze diversificate in applicazioni specifiche in vari paesi. L'image autentication di Nikon ha trovato diversi livelli di certificazione ma questi non possono che essere legati al paese d'impiego, alla legislazione locale e diversi enti di certificazione.

In questa fase non si parla di certificazione CNIPA che sarà valutata nel contesto europeo.

G.M

Inviato da: andreafoschi il Oct 9 2006, 06:53 PM

ammetto la mia ignoranza, e la curiosita' preme: quali esigenze?

andrea

Inviato da: Giuseppe Maio il Oct 9 2006, 07:20 PM

Per i paesi diversi dall'Italia non posso esprimermi ma per le applicazioni in essere in Italia si tratta di soluzioni per lo più riservate...
La richiesta varia tra applicazioni commerciali a quelle industriali ma anche per banche d'immagini che intendono ricevere file originali non alterati.
Ci sono anche alcune lavorazioni documentate all'interno di specifiche aziende o enti che hanno bisogno di capire se quei file di documentazione interna che hanno girato diversi uffici sono arrivati realmente integri.
Ci sono anche agenzie nei più variegati campi che scambiano immagini tra sede e filiali e le stesse intendono solo avere riscontro di primo livello rassicurato...

Insomma, prima di arrivare ad un "processo" ci sono anche altre esigenze che risultano, ad oggi, soddisfatte.

G.M.

Inviato da: spicchi il Oct 9 2006, 09:52 PM

L'argomento è interessante e mi affascina. Avrei quindi piacere a condividere con voi alcune riflessioni.

Per capire meglio, riassumo - sperando di non commettere errori - il procedimento di firma che la macchina fotografica (e quindi Nikon) effettua:

- Il file viene HASHato. L'HASH è un algoritmo (ce ne sono di vari tipi, dal semplice CRC ai molto più complessi MD5, etc.) computazionale che, a fronte di una quantità lunga a piacere di dati in ingresso - nel nostro caso il file NEF o JPG che sia - produce una stringa di dati in output relativamente piccola (pochi byte) che ha una FORTE PROBABILITA' STATISTICA di risultare univoca. Vuol dire che, cambiando anche solo un byte del flusso in ingresso, il nostro HASH cambia. Nulla vieta che possa succedere, anche se è ESTREMAMENTE IMPROBABILE, che due file diano lo stesso HASH come risultato.

- L'HASH, deve viaggiare con il file stesso, risulta quindi evidente che debba essere protetto. E qui risiede, secondo me, il punto più debole. Ovvero, la protezione della stringa di HASH sarà effettuata mediante cifratura a chiave asimmetrica. Per chiarire cosa sia, basti dire che la cifratura a chiave asimmentrica è composta da due chiavi diverse tra loro: una pubblica ed una privata. Utilizzando una chiave per cifrare, SOLO l'altra sarà in grado di decifrare. Non è possibile decifrare con la stessa chiave con cui si cifra. Bene, nel nostro caso specifico la macchina fotografica effettuerà una cifratura, con la chiave privata, della stringa di HASH, ed il programma Image Authentication, dotato della corrispondente chiave pubblica, sarà il solo in grado di decifrare l'HASH, di ricalcolarlo e vedere se corrisponde. In caso affermativo l'immagine è ORIGINALE, il caso negativo l'immagine è MODIFICATA.

Ed ora le mie perplessità:

- La chiave privata è, ovviamente, contenuta nel firmware della fotocamera. Sarà pure cifrata a sua volta, ma almeno che la fotocamera non contenga un security chip - anche in tal caso se ne potrebbe discutere - può essere estratta. E se ciò avvenisse il castello crollerebbe: modifico l'immagine a mio piacimento, ricalcolo l'HASH e lo ri-cifro a mia volta. Risultato sarebbe un falso positivo. Pericoloso.

- Anche nell'eventualità che essa sia protetta in modo paranoico all'interno del firmware, chi ce l'ha messa dentro esiste e ne è in possesso. Che valore avrebbe in sede processuale?

Ad una prima analisi non attenta si potrebbe dire: ma se è vero tutto ciò, allora, le firme digitali sono una fregatura. No, assolutamente. Nel caso della firma digitale, la chiave privata è in possesso DI CHI FISICAMENTE la appone, e proprio apponendola certifica la sua identità. Diverso è se il soggetto E' UNA FOTOCAMERA DIGITALE.

Scusate l'infinità di questo intervento, erano considerazioni che volevo condividere con tutti voi.

Un saluto a tutti.

Inviato da: treachi il Oct 9 2006, 10:15 PM

Da un quesito di carattere quasi esclusivamente tecnico ho scoperto di essere un grande ignorante!

Grazie quindi per le informazioni tecniche e "legali" che state esponendo in maniera veramente comprensibile a tutti.

Inviato da: edate7 il Oct 9 2006, 10:23 PM

Ho omesso parte della eccellente spiegazione di spicchi, che quoto totalmente. Cercherò adesso di rispondere, sempre per quelle che sono le mie conoscenze, alle perplessità espresse.

- Se la fotocamera contenesse un security chip, l'estrazione stessa della chiave (così come avviene in qualunque smart-card con requisiti minimi di sicurezza) provocherebbe l'immediata disattivazione (chiamatela pure distruzione) del microchip a bordo della smart-card stessa, rendendo inutilizzabile sia il dispositivo che la firma. Se la fotocamera non contiene un security chip, sfido molti di noi "comuni mortali" a riuscire ad estrarre intatto un hash "watermarcato" dentro un immagine, modificarlo ( e quindi ricalcolarlo) per poi reintrodurlo dentro la nostra immagine.

- Il secondo punto è il vero nocciolo del problema. Si dovrebbe introdurre la firma digitale del possessore della fotocamera, ad esempio, all'interno di una Nital Card opportunamente dotata di chip a microprocessore.

- A quel punto il soggetto è reale, ed è perfettamente identificabile. Un passo oggettivamente inferiore qualitativamente sarebbe quello di legare indissolubilmente la matricola della fotocamera al suo reale possessore, impedendo però poi di fatto l'utilizzo della funzione di Image Authentication a coloro che acquistano la fotocamera usata...

E' una bella sfida, non c'è che dire. Ritengo che la soluzione hardware trovata dalla Lexar (in unione alle fotocamere dotate della funzione oggetto della discussione) sia abbastanza affidabile, ma solo una prova sul campo può dissipare molti dubbi. Vorrei comunque ribadire, come già efficacemente spiegato da Spicchi, che la firma digitale a chiave asimmetrica (pubblica-privata), è, allo stato attuale della tecnologia, praticamente inviolabile. E l'Italia ha adottato la cosiddetta firma digitale "forte", che è appunto quella brillantemente illustrata da Spicchi.

Ciao a tutti
Edilio

Inviato da: spicchi il Oct 9 2006, 10:45 PM

Sono assolutamente d'accordo con te. Mi sentirei di escludere che nella fotocamera ci sia un SC, principalmente per il fatto che la funzione è stata introdotta posteriormente alla produzione della macchina, con un solo aggiornamento del firmware.
In pieno accordo con te anche quando affermi che per noi "comuni mortali" sia estrememente difficile se non quasi impossibile.
Ma esiste Internet.... Ed i "comuni mortali" sono tanti, si parlano, tra loro c'è qualche "die hard", raramente qualche "immortale". Ma qualcuno c'è.
Il ragazzo norvegese di 16 anni che craccò la cifratura dei DVD estraendo la chiave da un software di riproduzione, era se non un "immortale", almeno un "die hard"

Spero di non essere andato O.T.

Un saluto a tutti.

Inviato da: edate7 il Oct 9 2006, 10:56 PM

Hai ragione. Dobbiamo solo sperare che nessuno sia talmente interessato da questa funzione da farne scopo di vita. Il ragazzo norvegese di cui parli voleva solo farsi una copia di backup del suo DVD preferito...
Ciao
Edilio

Inviato da: spicchi il Oct 10 2006, 01:22 PM

Inviato da: manovi il Oct 10 2006, 03:02 PM

Ciao

Questo sistema è infatti solo una soluzione "anti tampering" ossia per evitare la manomissione del file (tipo Polaroid) appena uscito dalla macchina ma non per accertarne la paternità (di Polaroid ce ne è una sola, di RAW ne posso fare un milione di copie).

Quindi è sicuramente valida come sola "dimostrazione di non manomissione" e come tale viene venduta ma debole dal lato di dimostrazione di paternità, in quanto in mancanza della fotocamera (furto, vendita, distruzione) nessuno può dimostrare di aver effettivamente eseguito lo scatto con quella macchina.

Infatti se tra 10 anni sarò in causa per l'autenticità dello scatto dovrò dimostrare che A) la macchina era in mio possesso al momento dello scatto, ammesso che la data dell'Exif sia reale e che ero io ad usare quella macchina.

Quindi tale autenticazione ha, come detto nell'annuncio, esclusiva validità forense, in quanto non è possibile autenticare un'immagine già "convertita" da Capture in quanto la modifiche vengono scritte nel file stesso.

Perciò, se un'immagine NEF viene copiata e "convertita" con Capture da due diversi autori, nessuna tutela sarà possibile sull'immagine finale eccetto quella legislativa legata alle cause per plagio nel diritto d'autore.

In definitiva, a meno di non dover effettivamente usare il file NEF per dimostrare che la scena del delitto non è stata manomessa o che quella persona era in un determinato posto a quell'ora (nel caso sia disponibile la rilevazione GPS) non credo che ne sia possibile affermare la partenità a meno che non venga presentata una documentazione esaustiva e la fotocamera stessa (sempre se il numero seriale della macchina è in qualche modo visualizzabile in fase di autenticazione).

Per questo penso che i possibili acquirenti del software siano relativamente pochi ma se il software non è costoso può essere comunque un "gadget" simpatico. In realtà se non ci fosse il costo della chiave USB e il problema che magari qualcuno potrebbe manometterlo per fare apparire "autentica" un'immagine che non lo è, si potrebbe dare gratis.

Saluti

Inviato da: F.Giuffra il Oct 10 2006, 05:36 PM

La D2 permette di scrivere un commento che viene stampato in tutte le foto che la macchina scatterà. Nella mio ho messo la mia E-mail, così, se per caso qualcuno dovesse trovare la mia macchina o una mia foto la leggerebbe. Se in un raw protetto c'è dentro la mia e-mail, univoca nel mondo, portò facilmente dimostrare che nonostante la schif... la meravigliosa qualità tecnica e artistica dell'immagine, la paternità non è di Bresson, Cartier, Negri, Ceva, Maio... a meno che la mia macchina non mi abbia fatto cornuto, o che loro non mettano la mia firma abusivamente nei loro capolavori per aumentarne il valore

Inviato da: edate7 il Oct 10 2006, 10:50 PM

Sono totalmente d'accordo con Manovi. Mi chiedo, a questo punto, come e a chi possa servire una funzionalità che poteva essere magnificamente implementata quando invece mostra qualche, diciamo così, lacuna.
La funzione della D2 citata da F. Giuffra sembra più una misura antifurto che non anticopia; ma è sempre meglio di niente, e sarebbe utile che fosse implementata anche sulle fotocamere di classe inferiore alle D2xx... si potrebbe fare con un aggiornamento del firmware. Speriamo...
Ciao a tutti
Edilio

Inviato da: F.Giuffra il Oct 11 2006, 06:10 AM

La mia D200 ha questa funzione come la mia D2x. La D70 mi pare che non la avesse, sulla D80 non so, bisognerebbe studiare le specifiche sul sito.

Inviato da: manovi il Oct 11 2006, 05:50 PM

Ciao

Tra 10 anni se non hai la macchina ma solo il NEF e qualcuno se lo è copiato e ne ha creato una foto pubblicata, dovresti dimostrare che eri legalmente in possesso della macchina al momento dello scatto, che lo scatto lo hai fatto tu e inoltre che quella mail era effettivamente la tua (non mi risulta che i siti di mail chiedano i documenti per l'identificazione). Una mail non è un'impronta digitale.

Oppure, peggio, il disonesto potrebbe dire che gli hai prestato la macchina per 10 minuti 10 anni fa, che ovviamente non ha modificato i tuoi dati nel firmware e che in quei 10 minuti ha scattato la foto che gli ha fatto guadagnare 10.000€. Poi ha dimenticato di formattare la card e tu te la sei copiata (la foto).Se il disonesto registra la paternità alla SIAE prima di te?

Come dimostri che la foto l'hai scattata tu? Solo perchè la macchina è tua? Dovresti registrare comunque la paternità dell'opera alla SIAE prima di chiunque altro.

Naturalmente se il file NEF non ti è stato copiato allora puoi entrare in causa. Ma devi sempre legare indissolubilmente il file NEF alla tua macchina e al tuo uso di essa al momento dello scatto.

Il problema rimane tale secondo me. Tanto è vero che da nessuna parte mi pare si asserisce che tale tipo di autenticazione serve a proteggere la paternità dell'opera ma solo la manomissione del file stesso.

Naturalmente la mia è una riflessione che lascia il tempo che trova e forse si possono valutare situazioni in cui l'accoppiata "autenticazione+testo interno" possano trovare un valore legale utilizzabile.

Saluti

Inviato da: F.Giuffra il Oct 11 2006, 07:27 PM

Un tempo se avevi il negativo si presumeva che lo scatto fosse il tuo e gli altri che avevano solo un fotocopia avevano voglia a contraddirti.

Ora se io ho il nef di una foto, e dentro c'è salvato il mio nome-cognome @ mio provider.it, e c'è un programma che dice che il nef è originale, e tu hai solo una piccola jpg che hai interpolato per riuscire a stamparla... beh, è una lotta impari!

Inviato da: spicchi il Oct 11 2006, 08:01 PM

Ce l'ha assolutamente anche la D70. La D80 lo ignoro... Ma mi verrebbe proprio da dire di si.



Perfettamente d'accordo. Secondo me basta avere il NEF - a prescindere dalla funzione Image Authentication - e stare attenti a non farselo copiare. Nemmeno difficile come cosa, visto che uno non li pubblica su siti e cose simili, normalmente ci si limita al JPG.

Un saluto a tutti.



Secondo me, se hai il NEF e non ti è stato copiato, sei in una botte di ferro. Non vedo il motivo di dover dimostrare che il NEF sia legato a una certa macchina, mia o di terzi che sia.

Se hai il negativo, la foto è tua. Se ti rubano il negativo? Presumo sia di chi te l'ha rubato, almeno di non aver depositato una copia della foto presso la SIAE o simili.

In pratica, secondo la mia modestissima opinione, non dovrebbe esserci nessuna differenza tra un NEF ed un negativo. Mi si potrebbe obiettare che il negativo non è duplicabile, ma il NEF si. Bene, vorrà dire che si deve stare attenti a non farselo duplicare - ovvero rubare - esattamente come si dovrebbe stare attenti a non farsi rubare il negativo.

Un saluto.

Inviato da: F.Giuffra il Oct 11 2006, 08:56 PM

Se di notte vieni da me e mi rubi il nef dentro c'è il mio nome, se tenti di cancellarlo rompi il sigillo. Se io ho una copia di sicurezza posso dimostrare che il nef originale è il mio e che dentro c'è il mio nome.

Più di così non so Nikon cosa altro possa fare, mandare un notaio a casa di ogni fotografo?

Inviato da: edate7 il Oct 12 2006, 09:42 AM

La questione è certamente molto complessa. Sarebbe del tutto risolvibile, ripeto, allo stato attuale della tecnologia, se venisse implementata una firma digitale "vera" a chiave asimmetrica. Ma non voglio ripetere interventi fatti in precedenza. Ho letto un altro thread, in questo forum, dove ci si pone esplicitamente il problema del copyright delle foto. E' un argomento che interessa moltissimi fotografi, e devo riconoscere a Nikon il merito di aver almeno affrontata la questione. Ma la strada per la soluzione finale (...non "quella"!...) è ancora molto lunga.
Ciao a tutti
Edilio

Inviato da: spicchi il Oct 12 2006, 09:48 AM

In effetti, in una situazione come questa.... A meno di non riuscire a riprodurre la firma (vedi interventi fatti in precedenza) si dovrebbe essere a posto.

Oh, ma non è che ora i ladri si mettono a rubare i DVD, vero?

Inviato da: edate7 il Oct 12 2006, 09:54 AM

E che ne possiamo sapere?!?!?!
Ciao

Inviato da: manovi il Oct 12 2006, 10:42 AM

Ciao

Il possesso del negativo, non essendo possibile duplicarlo senza rivelare la duplicazione (nemmeno a contatto) è una prova inconfutabile. Se te lo rubano buonanotte, a meno che non sia stato depositata l'immagine e quindi anche se non hai prova del possesso hai registrazione della paternità.

Nel caso del NEF o di qualsiasi formato digitale duplicabile in modo perfetto, il fatto che dentro il file c'è scritto "pincopallino@mail.com" non è di per se prova che sia tua ma solo che qualcuno ci ha scritto quel testo dentro. Applicando il buonsenso dici che dovrebbe bastare ma la legge...chissà.

Infatti secondo me esistono problemi anche legati all'attuale legislazione, e quindi prima che un sistema venga riconosciuto "accreditabile" come fonte di riconoscimento a valore legale esso deve essere accettato dallo Stato. Non credo che Nikon abbia finora curato questo aspetto che, tra l'altro dovrebbe essere collegato anche al semplice uso pubblicizzato per certificare la non manomissione ad uso delle indagini giudiziarie. Per la firma digitale in uso è stato necessario definire protocolli e processi accettati dallo Stato come "validanti".

A mio parere questo sistema (tra l'altro per nulla economico visto l'alto costo del software e quindi da acquistare solo in caso di necessità) è stato creato per dare agli utilizzatori delle immagini (es. agenzie fotografiche, forze dell'ordine) la sicurezza che l'originale non sia stato manipolato dopo averlo acquisito dalla fotocamera oppure successivamente. Nessuna notizia ufficiale o commerciale diffusa dalla Nikon ne comprova l'utilizzo legale come prova di "paternità" (cosa che poi varierebbe da paese a paese a seconda della legislazione) in sede di diritto d'autore che è già regolamentato in altro modo.

Se invece la firma venisse apposta ANCHE con un software di firma digitale sul file NEF autenticato dal firmware Nikon, in quel caso la NON manomissione è sicura e inoltre dovrebbe esserlo ANCHE la paternità in quanto la firma digitale è rilasciata al proprietario come un documento di riconoscimento.

In teoria (da verificare), l'attuale sistema di firma digitale potrebbe integrare l'autenticazione "on camera" garantendo oltre la non manomissione a partire dallo scatto, anche la "paternità" della firma digitale legale. Una tale file con doppia autenticazione inviato ad un'agenzia fotografica potrebbe essere sufficente anche in sede legale.

Il problema è che...se applico la firma digitale al file NEF mi sa che distruggo l'autenticazione Nikon....

Saluti

Inviato da: edate7 il Oct 12 2006, 11:06 AM

Mi hai dato un idea: io sono in possesso (ovviamente: lo faccio per lavoro!) della firma digitale a chiave asimmetrica. Provo a firmare un file NEF della mia D200, e provo poi a manipolarlo, ad esempio con photoshop. Vediamo se il software di firma continua a riconoscere la firma come valida. Lo farò stasera a casa. Stay tuned...

Ciao a tutti
Edilio

Inviato da: manovi il Oct 12 2006, 11:25 AM

Ciao

Attento: Photoshop non può salvare in formato NEF come non può farlo alcun software eccetto Capture NX o 4.4. Se vuoi provare l'efficacia della firma con PS usa un file TIFF convertito dal NEF. Se provi ad aprire il file NEF con PS si apre il plugin Camera Raw che scrive le modifiche in un file separato .XMP (o in un database centrale sul disco) ma lascia intatto il file NEF che quindi "non viene" intaccato.

Se possedi Capture invece, le modifiche che fai vengono effettivamente scritte nel file .NEF come riferimento. Es. Se modifichi l'esposizione, il valore che imposti (es. -1.0) viene scritto in una zona riservata del file e riletto ed ri-applicato quando lo riapri.

Teoricamente qualsiasi modifica del file anche un solo bit dovrebbe far scattare la segnalazione di "non autentico" in verifica della firma sul file criptato.

Ho anche dei dubbi sulla interpretazione del file firmato da parte del software in fase di apertura.

Grazie della prova!

Saluti

Inviato da: edate7 il Oct 12 2006, 11:36 AM

Ti ringrazio per gli avvertimenti su photoshop: andrò a casa di un mio amico che ha Capture 4.42 (io lo devo ancora comprare). Vedremo che succederà... anche se sono convinto che la firma diventerà immediatamente non valida.
Ciao!

Inviato da: edate7 il Oct 13 2006, 10:21 AM

Prova fallita.
Ecco i motivi:
1 - il software di firma digitale firma SOLO i documenti con estensione .txt, .pdf, .tiff.
2 - Converto il file NEF in TIFF. Lo firmo (assume l'estensione .tif.p7m), non riesco ad aprirlo con nessun software commerciale di post produzione o gestione immagini (Nikon Capture del mio amico, Photoshop, Paint Shop Pro X in prova, ecc.). Lo riapro con il software di firma, modifico a casaccio un esadecimale, salvo e riapro.
3 - FIRMA NON VALIDA!....

Concludendo, allo stato attuale delle regole stabilite dal CNIPA per la firma digitale in Italia, si riescono a firmare digitalmente solo le immagini in TIFF, e vengono rispettate tutte le regole formali e matematiche della firma digitale a chiave asimmetrica. Però c'è il problema, non indifferente, che le immagini non possono essere più viste... ...nemmeno dal legittimo autore!

Ciao a tutti
Edilio

Inviato da: manovi il Oct 13 2006, 10:45 AM

Ciao

Grazie per la prova!

Infatti avevo bei dubbi sul fatto che un software riesca ad aprire un TIFF modificato con la firma. L'unico modo è verificare la firma con l'apposito software e poi estrarre il TIFF originale dalla "busta" della firma digitale. Mi pare che si dovrebbe poter fare.

In pratica la verifica della firma valida il file provando che non è stato manomesso ma per vederlo occorre estrarlo e ripristinarlo "senza firma".

Non credo che Nikon abbia intenzione di certificare questo sistema di autenticazione con le varie autorità dei singoli paesi. In teoria si potrebbe pensare di dare modo di integrare i software di autenticazione della firma digitale con il software di autenticazione Nikon. Ma visto che è una decisione che deve prendere la casa madre, per ora si è preferito fornire un sistema di autenticazione "chiuso" e proprietario.

Per ora penso che l'uso di questo software deve comunque essere accreditato dall'Autorità Giudiziaria per costituire una prova valida in sede legale. A questo proposito sarebbe interessante sapere se la Nikon ha già effettivamente proposto l'utilizzo di tale sistema alle forze dell'ordine italiane (sempre se la cosa non costituisce un segreto).

Giro la domanda all'Ing. Maio se vuole darci un parere.

Temo però che, a meno che le forze dell'ordine non firmino un contratto in esclusiva per l'utilizzo di sistemi Nikon, tale proposta è, di fatto, poco attuabile.

Diverso può essere il caso di nazioni quali gli Stati Uniti dove sia le autorità di polizia che di giudizio sono locali e quindi una Contea può gestire sia l'acquisizione delle prove sia la loro modalità di presentazione in sede giudiziaria.

Saluti

Inviato da: edate7 il Oct 13 2006, 04:46 PM

Credo però che Nikon non intendesse implementare una funzione così complessa come noi tutti l'abbiamo ipotizzata. Le problematiche tecnico-legali a cui si va incontro a livello mondiale penso che esulino dalla "mission" di Nikon come fabbricante di strumenti ottici di precisione. Però, se come dici tu, le Polizie mondiali fossero interessate ad un tale strumento, Nikon sarebbe sicuramente in prima fila per proporre soluzioni valide anche sotto il profilio giuridico-legale. Non credo che altre Case abbiano pensato nulla di simile...
Ciao a tutti
Edilio

Inviato da: manovi il Oct 13 2006, 05:42 PM

Ciao

Sicuramente Nikon ha creato questo prodotto dietro una ricerca commerciale ben precisa quindi aveva già un possibile e "sicuro" parco clienti. Comunque Nikon non è l'unica, in quanto Canon ha già da tempo il suo "Data Verification Kit" per l'autenticazione "on-camera" con verifica software.

Quindi prima o poi mi aspetto che Nikon pubblicizzi l'adozione del sistema di autenticazione da parte di qualche grosso cliente. Se non altro per una forma di marketing del tipo "success story".

Saluti

Inviato da: edate7 il Oct 17 2006, 12:59 PM

Ah, certamente. I casi di successo sono il fiore all'occhiello di tutte le aziende. Piuttosto mi interesserebbe sapere se l'Image Authentication lavora in collaborazione con una funzione simile, da attuare via hardware, sulle schede Lexar e un apparecchietto apposito. Avete notizie?
Ciao a tutti

Inviato da: manovi il Oct 17 2006, 01:25 PM

Ciao

Il sistema Nikon è basato solo sulla macchina, sul firmware e sul software. L'unico componente accessorio è un chiave USB di sicurezza per evitare l'uso improprio e la manomissione del software Nikon di verifica.

Il sistema Canon funziona più o meno come dici, in quanto usa una card specifica ma Canon e non Lexar. Non so se si possa cambiare.

Filosofie un poco diverse ma sostanziale similitudine direi.

Saluti

Inviato da: Giuseppe Maio il Oct 18 2006, 11:31 AM

Come giustamente osservato da "manovi"...

I divessi sistemi trovati in questa discussione possono quindi anche essere messi in "serie" per raggiungere il livello di sicurezza cercato.
L'Image Autentication offre la certificazione Nikon di originalità del file.
Questo si potrà associare alla scrittura su card di sola scrittura per generare un originale univoco (ma sempre copiabile a computer) oppure associato alla tecnologia http://www.lexar.com/dp/workflow/pro_cf_lt.html ma anche associata all'invio e-mail con firma digitale e certificazione del mittente come in precedenza descritto con l'associazione dell'algoritmo HASH valutato su future possibilità che coinvolgano il contenuto inalterato dell'allegato...

Fermo restando che il RAW dovrebbe restare a "casa" del fotografo...
Non ci sarebbero altre soluzioni immediate. Permettere al fotografo di accedere alla fotocamera con una password non sarebbe una soluzione...
In futuro si potrebbe inserire on-camera l'attivazione della stessa con analisi dell'impronta digitale o, dal mirino di puntamento, l'analisi della retina. Ciò inserirebbe nell'immagine caratteristiche univoche dell'autore che, assieme all'Image Autentication e a quanto dopo descritto potrebbe risolvere il "problema" della paternità dell'opera. Integrando inoltre il rilevamento GPS si avrebbero anche univoche coordinate di posizione ma anche di tempo grazie all'ora UTC...

Non sono in grado di poter asserire l'esistenza o meno dell'SC ma in grado di confermare che la funzione era stata prevista sin dall'inizio sulla D200 ma in attesa di abilitarla successivamente per tardive certificazioni necessarie.

G.M.

Inviato da: edate7 il Oct 18 2006, 10:39 PM

Ringrazio l'ing. Maio per le precisazioni. Sospettavo che la funzione di Image Authentication fosse nativa nella D200, e si aspettasse "qualcosa" (le certificazioni, nota di Maio) per renderle disponibili. Ho ripescato ed approfondito la lettura di un articolo su PC Photo di Luglio/Agosto 2006 sull'argomento Lexar LockTight, il quale però mi è sembrato di capire permetta "solo" di proteggere il contenuto delle schede di memoria, permettendone la lettura e la scrittura su un solo PC abilitato. In poche parole questo sistema permette al solo PC abilitato, ed usando esclusivamente il lettore Lexar, di poter accedere al contenuto della scheda di memoria, protetto da un sistema di cifratura e da user-id e psw. Non si tratta quindi di una vera e propria firma digitale, ma, in unione alle fotocamere professionali di Nikon, inclusa la D200, permette di criptare l'accesso alla scheda. Cito l'articolo:
"...Questo significa che utilizzando questo sistema si può essere certi che le immagini non possono essere in alcun modo modificate da persone non autorizzate, ma una volta trasferite su un PC, non hanno più alcuna protezione". Certo: non sono file firmati digitalmente, quindi non hanno alcuna protezione dalle manomissioni. E siamo al punto di prima....
Spero di essere stato utile.
Cordiali saluti a tutti
Edilio

Inviato da: alcarbo il Dec 24 2006, 06:39 PM

Mi associo a Max16 alcarbo

Inviato da: gciraso il Jun 19 2007, 08:13 PM

Ho riletto l'intera discussione, che è terminata circa 6 mesi fa. Volevo chiarire un uno concreto della autenticazione che è molto utile ai fini forensi e riguarda la rilevazione dei dati. Non si sta neppure a discutere se certi dati (lesioni, scena del delitto, tracce, ecc....) siano stati effettivamente rilevati da quel soggetto, ma solo di verificare che successivamente non siano stati manomessi, considerando la durata dei processi in Italia. La funzione di autenticazione, in questo caso, l'ho trovata estremamente utile.
Saluti

Giovanni

Inviato da: edate7 il Jun 19 2007, 11:11 PM

Scusa, ma quale funzione di autenticazione? Su quali tipi di file? Sono curioso... anche di sapere con quale software e/o firma digitale hai potuto autenticare le immagini. Oppure ti riferisci a rilevazioni tipo GPS?
Grazie
Ciao

Inviato da: gciraso il Jun 20 2007, 08:35 AM

Su file Raw, con il sistema Image Authentication Nikon (vedi il resto della discussione).
Saluti
Giovanni