CodersRegistry
Risposte rapide

Domande Frequenti

Tutto quello che devi sapere su CodersRegistry, dalla registrazione alla verifica, dai badge ai piani.

Generale

CodersRegistry è un registro professionale volontario e indipendente dei Responsabili Tecnici del Software. I professionisti si registrano e vengono verificati, ottengono un identificativo univoco (CR-XXXXXX) e possono generare Dichiarazioni di Responsabilità Tecnica (DT-XXXXXX) per ogni progetto, documenti verificabili pubblicamente e allegabili a contratti e offerte.

CodersRegistry si rivolge a tre categorie:

  • Professionisti con P.IVA (freelance, consulenti IT) che vogliono dimostrare la propria professionalità
  • Aziende e software house che vogliono registrare il proprio team e i propri progetti
  • Dipendenti di aziende registrate che accedono alla dashboard aziendale

Non è pensato per chi sviluppa per uso personale, progetti open source non commerciali o per sperimentazione e apprendimento.

No, l'iscrizione è completamente volontaria. CodersRegistry non è un albo professionale e non è riconosciuto da alcuna autorità pubblica. È uno strumento per chi sceglie di operare con maggiore trasparenza.

A differenza degli albi, CodersRegistry non conferisce titoli o abilitazioni, non è obbligatorio, non certifica competenze tecniche e non ha poteri regolatori. Verifica l'identità e la serietà professionale, creando un legame tracciabile tra professionista e progetti.

Sì, il registro è aperto a professionisti di qualsiasi paese. Attualmente il processo di verifica è ottimizzato per professionisti con P.IVA italiana (verifica ATECO), ma stiamo lavorando per estendere il supporto ad altri paesi.

È il tuo identificativo univoco nel registro. "CR" sta per CodersRegistry (per individui), "CO" per organizzazioni. Le sei cifre alfanumeriche sono generate in modo univoco e immutabile: una volta assegnato, il tuo codice non cambierà mai.

Perché il valore è competitivo, non burocratico. Un badge verificato CodersRegistry dimostra ai tuoi clienti che c'è un professionista reale e identificabile dietro il software. Con il CRA europeo in arrivo (enforcement dicembre 2027), chi è già nel registro avrà un vantaggio significativo.

Soprattutto. L'AI genera il codice ma non si assume responsabilità legale. Se vendi quel software, il responsabile tecnico sei tu — e devi poterlo dimostrare. CodersRegistry collega il tuo nome al tuo progetto in modo verificabile.

Il CRA non impone l'iscrizione a CodersRegistry — è un registro volontario. Ma il CRA impone accountability e tracciabilità per i prodotti digitali. Chi è già nel registro avrà già gli strumenti per dimostrare la propria conformità. Chi no, dovrà costruirli da zero.

Dichiarazione di Responsabilità Tecnica

È un documento digitale verificabile, identificato da un codice univoco DT-XXXXXX, che lega un professionista (o un gruppo di lavoro) a un progetto software specifico.

La dichiarazione viene registrata sulla catena crittografica di integrità e può essere verificata da chiunque in tempo reale tramite URL pubblico o API.

La Dichiarazione serve a:

  • Allegare a contratti e offerte come prova di responsabilità tecnica
  • Dimostrare ai clienti chi è il responsabile tecnico di un progetto
  • Creare uno storico verificabile dei propri impegni professionali
  • Anticipare il CRA che richiederà tracciabilità per i prodotti digitali

Dalla dashboard, nella pagina del progetto, clicchi "Genera Dichiarazione". Il sistema registra automaticamente la dichiarazione nella catena crittografica e genera un codice DT-XXXXXX univoco.

Per i progetti di un gruppo di lavoro (workgroup), la dichiarazione include automaticamente lo snapshot del team con tutti i contributori e i rispettivi ruoli.

Ci sono tre modi per verificare una dichiarazione:

  • Visitando la pagina pubblica: codersregistry.com/verify/declaration/DT-XXXXXX
  • Tramite API: /api/v1/verify/DT-XXXXXX
  • Usando il modal di verifica dalla homepage con il codice DT-XXXXXX

Sì. Il responsabile tecnico può dichiarare la cessazione della responsabilità attiva in qualsiasi momento dalla propria dashboard. La cessazione viene anch'essa registrata nella catena crittografica. Una dichiarazione cessata rimane visibile pubblicamente con lo stato "Cessata", garantendo la trasparenza dello storico.

Registrazione e Verifica

Il processo dipende dal tipo di registrazione:

Professionista (P.IVA):

  1. Registrazione con email e password
  2. Verifica dell'email
  3. Caricamento della Visura Camerale
  4. Verifica automatica dei codici ATECO
  5. Assegnazione del Registry ID (CR-XXXXXX)

Azienda:

  1. Registrazione del rappresentante legale
  2. Caricamento della Visura Camerale aziendale
  3. Verifica automatica dei codici ATECO
  4. Assegnazione del Registry ID organizzazione (CO-XXXXXX)

Dipendente:

  1. Registrazione con email e password
  2. Indicazione dell'azienda (tramite CO-XXXXXX o documentazione)
  3. Conferma da parte dell'azienda o revisione admin
  4. Accesso alla dashboard aziendale (nessun Registry ID individuale)

Per i professionisti italiani, verifichiamo che il codice ATECO associato alla P.IVA sia compatibile con l'attività di sviluppo software. Questo garantisce che gli iscritti operino effettivamente nel settore IT.

KYC (Know Your Customer) è il processo di verifica dell'identità. È necessario per garantire che ogni iscritto sia una persona reale e identificabile, elemento fondamentale per un registro basato sulla responsabilità tracciabile.

I tempi dipendono dalla completezza della documentazione. In genere, se i documenti sono in ordine, l'approvazione avviene entro pochi giorni lavorativi. Riceverai una notifica via email ad ogni passaggio.

Sì, le organizzazioni (software house, agenzie, startup) possono registrarsi e ottenere un codice CO-XXXXXX. L'organizzazione può gestire il proprio team in due modi:

  • Dipendenti: aggiunti al team aziendale, accedono alla dashboard dell'organizzazione senza un Registry ID individuale
  • Collaboratori esterni: professionisti con P.IVA che hanno già un CR-XXXXXX, invitati come collaboratori con link al loro profilo

Badge e Integrazione

Il badge è un elemento visuale (SVG o immagine) che puoi inserire nei tuoi progetti, siti web o repository. Contiene il tuo Registry ID e, cliccandoci sopra, rimanda al tuo profilo pubblico verificato.

Dalla tua dashboard puoi generare il codice di embed in diversi formati:

  • HTML (per siti web)
  • Markdown (per README e documentazione)
  • Meta tag (per identificazione nel codice sorgente)
  • HTTP Header (per configurazione server)

Il visitatore viene reindirizzato alla pagina di verifica pubblica, dove può vedere il tuo profilo verificato, lo storico professionale e la prova crittografica dell'integrità del tuo Registry ID.

Il badge è disponibile in formato SVG (scalabile, ideale per web) e PNG. Sono disponibili diversi stili: standard, compatto, minimale, dark e light, a seconda del tuo piano.

Sì. Il badge e il tuo Registry ID possono essere inclusi in contratti, offerte e documentazione di progetto. Il cliente può verificare in tempo reale la tua identità e il tuo storico professionale cliccando sul badge.

Sicurezza e Integrità

Utilizziamo una catena di hash crittografici (hash chain) che collega ogni evento del registro al precedente tramite SHA-256. Ogni assegnazione, sospensione o riattivazione viene registrata come un blocco nella catena.

Modificare anche un singolo byte in qualsiasi punto della catena invalida tutti i blocchi successivi, rendendo qualsiasi manipolazione immediatamente rilevabile.

Approfondisci come funziona →

È una sequenza ordinata di blocchi, dove ogni blocco contiene l'hash crittografico (SHA-256) del blocco precedente. Il principio è simile a quello della blockchain, ma in una forma più leggera e adatta al nostro caso d'uso.

Ogni blocco registra: il Registry ID coinvolto, l'azione compiuta (assegnazione, sospensione, ecc.), il timestamp e l'hash che lo collega al blocco precedente.

Sì, in diversi modi:

  • Dal tuo profilo pubblico, nella sezione "Profilo Verificato"
  • Tramite l'API: /api/v1/verify/CR-XXXXXX/proof?verify=true
  • Dalla pagina Trasparenza

La catena crittografica si rompe: l'hash del blocco modificato non corrisponderebbe più a quello atteso, e tutti i blocchi successivi risulterebbero invalidi. La verifica tramite API segnalerebbe immediatamente l'anomalia, indicando il punto esatto della rottura.

L'ancoraggio esterno. Ogni hash della catena viene automaticamente pubblicato su due servizi indipendenti: Sigstore Rekor (transparency log della Linux Foundation) e OpenTimestamps (timestamping su blockchain Bitcoin).

Anche se qualcuno avesse accesso diretto al database e ricalcolasse l'intera catena, i nuovi hash non corrisponderebbero a quelli già registrati su Rekor e Bitcoin. La manomissione sarebbe immediatamente rilevabile confrontando gli hash interni con le prove esterne.

Rekor è un transparency log pubblico gestito dalla Linux Foundation nell'ambito del progetto Sigstore. Ogni hash della catena viene firmato digitalmente con una chiave crittografica Ed25519 e pubblicato su Rekor.

Una volta pubblicato, il record è immutabile e verificabile da chiunque nel mondo, indipendentemente da CodersRegistry. È lo stesso sistema usato da aziende come Google, Red Hat e GitHub per la sicurezza della supply chain software.

OpenTimestamps è un protocollo aperto che ancora prove di esistenza direttamente nella blockchain Bitcoin. Ogni hash della catena viene inviato a un calendar server pubblico, che lo aggrega con altri hash e lo ancora in una transazione Bitcoin.

Il risultato è un timestamp crittografico che dimostra che un determinato hash esisteva in un momento preciso, garantito dalla rete Bitcoin — il registro distribuito più sicuro e longevo al mondo. Non richiede alcun account o pagamento.

Sì, completamente. Ogni volta che viene aggiunta un'operazione alla catena (nuova dichiarazione, assegnazione, cessazione), il sistema invia automaticamente l'hash a Rekor e OpenTimestamps in parallelo, senza rallentare l'operazione principale.

Le prove Rekor sono confermate in pochi secondi. Le prove OpenTimestamps richiedono qualche ora per la conferma Bitcoin e vengono aggiornate automaticamente da un job periodico.

Sì. Le prove Rekor sono consultabili pubblicamente su search.sigstore.dev, cercando il logIndex associato a ogni ancoraggio.

Le prove OpenTimestamps possono essere verificate con qualsiasi client OTS compatibile o tramite opentimestamps.org. Lo stato di tutti gli ancoraggi è visibile nella pagina Trasparenza.

No. Gli hash crittografici sono pubblici e verificabili, ma i dati personali sono protetti. Sul profilo pubblico vengono mostrate solo le informazioni che il professionista sceglie di rendere visibili nelle impostazioni privacy.

La catena di hash dimostra l'integrità senza esporre informazioni sensibili.

Vuoi saperne di più sulla nostra tecnologia crittografica? Visita la pagina Trasparenza →

Piani e Prezzi

CodersRegistry offre due piani:

  • Gratuito — Registry ID, profilo pubblico permanente, fino a 5 progetti, 2 gruppi, 11 dichiarazioni e badge
  • Professional (€299/anno, in arrivo) — Tutto illimitato: progetti, gruppi, dichiarazioni, badge, badge Professional e supporto prioritario

Esiste inoltre il piano Founder (gratuito a vita), riservato ai primi iscritti che hanno creduto nel progetto fin dall'inizio.

Il piano Founder è riservato ai primi iscritti che credono nel progetto fin dall'inizio. È gratuito a vita e include tutte le funzionalità del piano Professional, compreso un badge Founder esclusivo. Una volta esauriti i posti, non sarà più disponibile.

Sì. Il piano gratuito è permanente e include il Registry ID univoco, il profilo pubblico verificabile, la Verifica Camerale, l'integrità crittografica garantita dalla hash chain, fino a 5 progetti, 2 gruppi di lavoro e 11 dichiarazioni e badge. Nessuna scadenza, nessun impegno.

Il piano Gratuito include fino a 5 progetti, 2 gruppi, 11 dichiarazioni e badge. Il piano Professional (€299/anno, in arrivo) sbloccherà tutto senza limiti: progetti illimitati, gruppi illimitati, dichiarazioni e badge illimitati, badge Professional e supporto prioritario.

Quando il piano Professional sarà disponibile, potrai effettuare l'upgrade o il downgrade in qualsiasi momento dalla dashboard. L'upgrade sarà immediato, il downgrade avverrà alla fine del periodo di fatturazione corrente.

Non hai trovato la risposta?

Contattaci e ti risponderemo il prima possibile.