Torna al Blog
Share Share
Certificato di Proprietà Intellettuale: Cosa prova e perché investitori e tribunali lo richiedono
IP Copyright

Certificato di Proprietà Intellettuale: Cosa prova e perché investitori e tribunali lo richiedono

Swiss Trust Layer Editorial Team· IP & Legal Content
·June 11, 2026· 8 min lettura

Certificato di Proprietà Intellettuale: Cosa prova e perché investitori e tribunali lo richiedono

Il termine «certificato di proprietà intellettuale» circola ampiamente nelle conversazioni tra startup e negli investitori term sheet, ma raramente viene definito con precisione. I fondatori ne richiedono uno senza sapere esattamente cosa sia. Gli avvocati specializzati in PI citano definizioni diverse a seconda della giurisdizione in cui esercitano. Gli investitori lo menzionano nelle liste di due diligence senza specificare quale standard si aspettano. Il risultato è una grande quantità di malintesi esattamente nel momento in cui la chiarezza è più necessaria.

Questa guida definisce cosa è e cosa non è un certificato di PI, spiega cosa certifica il World Court Proof e-Seal di Swiss Trust Layer e illustra le ragioni specifiche per cui tribunali e investitori istituzionali trattano determinati certificati come prove significative mentre ne respingono altri.

Cosa non è un certificato di PI

Prima di spiegare cosa fa un certificato di PI, è utile chiarire tre persistenti equivoci.

Non è una registrazione del diritto d'autore

Negli Stati Uniti, il Copyright Office rilascia registrazioni che attestano che un'opera è stata iscritta nel registro pubblico. Questo è utile — le opere registrate godono di vantaggi procedurali nel contenzioso statunitense — ma non è universale. Ai sensi della Convenzione di Berna per la protezione delle opere letterarie e artistiche (articolo 5), il diritto d'autore nasce automaticamente alla creazione di un'opera originale. Non è richiesta alcuna registrazione, alcun certificato né alcun deposito perché il diritto esista. Una registrazione del diritto d'autore negli USA non crea diritti che altrimenti non esisterebbero; registra diritti che già esistono e migliora la propria posizione procedurale nei tribunali federali statunitensi.

Al di fuori degli USA, la maggior parte delle giurisdizioni non dispone di un sistema di registrazione equivalente. Svizzera, Germania, Francia ed Emirati Arabi Uniti non mantengono registri del diritto d'autore. Un certificato di PI di Swiss Trust Layer non è pertanto una registrazione — è prova dell'anteriorità: prova crittografica che un'opera specifica esisteva in una forma specifica in un momento specifico.

Non è un brevetto

Un brevetto è un diritto di monopolio concesso dallo Stato su un nuovo e inventivo processo industriale, prodotto o design. Richiede l'esame da parte di un ufficio brevetti, la divulgazione pubblica e una durata definita (tipicamente 20 anni). Protegge le idee in un modo in cui il diritto d'autore non lo fa. Un certificato di PI non concede diritti brevettuali e non sostituisce una domanda di brevetto. Ciò che fa è stabilire che un'idea, una divulgazione tecnica o un'invenzione esisteva in un momento dimostrabile — il che è importante per l'anteriorità e per risolvere controversie sull'inventiva che sorgono quando un brevetto viene depositato o contestato.

Non è un timbro visivo né un PDF con un logo

Diversi servizi rilasciano certificati che si riducono a un PDF firmato contenente uno screenshot e una marca temporale ricavata dal server della società emittente. Questi hanno solo valore estetico. Se i log del server della società emittente possono essere alterati, o se la società stessa ha un interesse nella controversia, il certificato è privo di valore probatorio. I tribunali del Regno Unito, della Svizzera e dell'UE hanno respinto i certificati di marca temporale informali proprio perché privi di una base indipendente e crittograficamente verificabile.

Cosa rilascia effettivamente Swiss Trust Layer

Swiss Trust Layer rilascia quello che chiama un World Court Proof e-Seal. Per capire cosa lo rende diverso, è utile ripercorrere la catena tecnica e giuridica.

Quando si carica un file su Swiss Trust Layer, la piattaforma calcola un hash crittografico — un'impronta matematica unica per quel preciso file, fino al bit. Questo hash viene poi firmato utilizzando firme digitali di livello PAdES/CMS tramite Swisscom Trust Services, che è un Prestatore di Servizi Fiduciari Qualificato (QTSP) accreditato sia ai sensi dello ZertES svizzero (SR 943.03) sia dell'eIDAS europeo (Regolamento n. 910/2014). Il record firmato — l'hash, la marca temporale e la firma digitale — viene conservato nell'archivio Azure Blob nella regione Svizzera e restituito come documento sigillato.

Questa struttura significa che ciò che viene certificato non è il file stesso (che potrebbe essere alterato), ma l'hash crittografico del file in un momento specifico, firmato da un QTSP indipendente. Per contestare il certificato, un avversario dovrebbe produrre un file diverso con lo stesso hash — il che è computazionalmente non fattibile con le attuali funzioni hash — o dimostrare che Swisscom Trust Services ha rilasciato un certificato falso, il che costituirebbe un reato penale.

Ai sensi dell'articolo 41 dell'eIDAS, una marca temporale elettronica qualificata gode di una presunzione legale di accuratezza della data e dell'ora indicata e dell'integrità dei dati. Ai sensi dello ZertES, le firme qualificate hanno lo stesso effetto giuridico delle firme autografe. Queste sono presunzioni legali, non dichiarazioni di marketing.

Cosa prova il certificato in una controversia legale

Un certificato di PI rilasciato da Swiss Trust Layer prova tre cose, ciascuna verificabile in modo indipendente:

1. Che un'opera specifica esisteva. L'hash crittografico nel certificato corrisponde a una — e una sola — versione del file. Se il file è stato alterato dopo la sigillatura, l'hash non corrisponderà e il sigillo sarà visibilmente rotto. Questo dimostra l'integrità: che la versione sigillata non è cambiata.

2. Che esisteva in un momento specifico. La marca temporale è rilasciata da Swisscom Trust Services, non dai server di Swiss Trust Layer. Essa porta la presunzione di marca temporale qualificata eIDAS. In qualsiasi procedimento giudiziario o arbitrale in Svizzera o in uno Stato membro dell'UE, contestare questa marca temporale richiede la confutazione di una presunzione legale — uno standard elevato.

3. Che una persona o organizzazione specifica vi era associata al momento della sigillatura. Il record di sigillatura include l'identità dell'account che ha avviato il sigillo, con flussi di lavoro a firma multipla che consentono ai cofirmatari di aggiungere le proprie identità verificate allo stesso record. Ciò stabilisce una catena di custodia dal creatore al certificato.

Nel contenzioso sulla PI, questi tre fatti — esistenza, tempistica e attribuzione — costituiscono il fondamento di una rivendicazione di anteriorità, di una rivendicazione di co-autore e di una catena di provenienza per il trasferimento di proprietà. Sono anche i tre fatti più difficili da ricostruire dopo l'inizio di una controversia e i più facili da stabilire prima.

Perché gli investitori richiedono certificati di PI in sede di due diligence

Gli investitori in venture capital e growth equity sono diventati significativamente più rigorosi riguardo alla due diligence sulla PI dal 2020. Il pattern delle controversie sulla PI nelle società in portafoglio — dalle lotte per la proprietà del codice sorgente coinvolgente codice scritto da appaltatori alle controversie di provenienza dei dataset di addestramento nelle società di intelligenza artificiale — ha reso la documentazione della tracciabilità della PI un componente standard della revisione di Serie A e Serie B. Per un'analisi completa di cosa verificano gli investitori, consultare la nostra guida Lista di controllo per la protezione della PI per startup in Serie A.

La domanda specifica che gli investitori pongono non è «Avete un diritto d'autore?» — questo esiste automaticamente per la maggior parte delle opere originali. La domanda è: «Potete dimostrare di aver creato questo, in questa forma, prima della data di priorità del vostro concorrente, prima che il collaboratore lasciasse e prima che il vostro cofondatore se ne andasse?»

Un certificato di PI da una piattaforma supportata da QTSP risponde a quella domanda con prove che una terza parte indipendente — Swisscom Trust Services — dovrebbe contraddire per invalidarle. Gli investitori capiscono che i registri interni di una startup (commit git, catene di email, cronologie delle versioni in un drive condiviso) non sono neutri: possono essere alterati, possono essere incompleti e le loro marche temporali derivano da sistemi che la startup stessa controlla. Un sigillo rilasciato da QTSP deriva da un'infrastruttura che la startup non controlla e non può alterare retroattivamente.

Gli avvocati specializzati in PI che forniscono consulenza per acquisizioni, in particolare, richiedono sistematicamente certificati con marca temporale qualificata per i core IP asset prima di fornire un parere legale pulito sulla PI. Il consulente di una società acquirente deve confermare che la PI per cui sta pagando sia stata effettivamente creata da, e sia effettivamente di proprietà della, società target. Una catena di versioni sigillate — dal concept iniziale al rilascio in produzione — fornisce questa conferma in un formato che resiste all'esame legale.

Quando il certificato viene utilizzato in tribunale

I certificati di PI vengono utilizzati in tribunale più comunemente in tre tipi di procedimenti: azioni per violazione del diritto d'autore (dove la priorità di creazione è contestata), rivendicazioni per appropriazione indebita di segreti commerciali (dove la cronologia di creazione e divulgazione determina la responsabilità) e controversie di interferenza brevettuale o di inventiva (dove la data di concezione è determinante).

In ogni caso, il valore del certificato dipende dall'infrastruttura fiduciaria che lo sostiene. Un servizio di timestamping informale — uno che rilascia certificati dal proprio server non verificato — può essere contestato dimostrando che l'orologio del server era errato, che i log erano accessibili alla società emittente o che l'algoritmo di hashing è obsoleto. Nessuna di queste contestazioni si applica a una marca temporale qualificata rilasciata da QTSP.

Il quadro eIDAS esiste proprio perché il legislatore europeo ha riconosciuto che i servizi di timestamping informali erano insufficienti per l'affidamento commerciale e legale. Il regime di accreditamento QTSP — audit periodici, requisiti di gestione delle chiavi, standard algoritmici — fornisce lo strato di garanzia che rende una marca temporale qualificata legalmente presuntiva piuttosto che meramente informativa.

Per un confronto dei metodi di prova di paternità classificati per forza probatoria, consultare il nostro articolo Prova di paternità nel diritto d'autore: 5 metodi accettati dai tribunali (e 2 che rifiutano). Per gli standard normativi alla base dei certificati di Swiss Trust Layer, consultare le nostre pagine eIDAS, ZertES e conformità.

Come utilizzare Swiss Trust Layer per costruire una catena di certificati di PI

Il flusso di lavoro pratico è semplice. In ogni fase significativa dello sviluppo di un asset di PI — concept iniziale, primo prototipo funzionante, prima versione divulgata, rilascio finale in produzione — caricare i file pertinenti su Swiss Trust Layer e avviare un sigillo. La piattaforma rilascia un World Court Proof e-Seal in pochi secondi. Il record sigillato viene conservato in Azure Blob in Svizzera e accessibile per la verifica pubblica in qualsiasi momento.

Per le opere co-create, il flusso di lavoro a firma multipla consente a ciascun contributore di aggiungere la propria identità allo stesso sigillo. Ciò crea un record di co-autore che corrisponde direttamente alla cronologia dei contributi ed è accessibile a qualsiasi tribunale o revisore di due diligence che abbia bisogno di verificarlo — senza richiedere un accesso o un account di verifica separato.

Per le organizzazioni che gestiscono più asset di PI tra team, l'integrazione API consente di incorporare la sigillatura nei flussi di lavoro esistenti: una pipeline CI/CD che sigilla ogni rilascio, un sistema di gestione documentale che sigilla ogni versione approvata o uno strumento di design che sigilla automaticamente ogni asset approvato. Il registro di audit viene eseguito in parallelo al lavoro, non come onere amministrativo separato.

I prezzi partono da CHF 5 per sigillo di documento. Per le organizzazioni con esigenze di sigillatura ad alto volume o funzionalità enterprise incluse analytics, controllo degli accessi basato sui ruoli, SSO e integrazione MS Teams, sono disponibili piani enterprise. Consultare la panoramica sulla conformità per un'analisi completa di ciò che ogni piano copre.

Rilasciate il vostro primo certificato di PI con Swiss Trust Layer — marche temporali qualificate supportate da Swisscom Trust Services, valide in 181 paesi della Convenzione di Berna.

Proteggi il tuo lavoro con Swiss Trust Layer AG

Sigilla la tua proprietà intellettuale con un e-Sigillo provato in tribunale, supportato da Swisscom Trust Services.

Prenota una Demo Gratuita