Qualquer coisa que você tenha em sua máquina, você pode fingir o dia inteiro. O arquivo teria que vir com algum tipo de prova independente, provavelmente um certificado assinado dado pelo site de origem.
Supondo que o arquivo foi baixado por http, isso é possível? Eu estou supondo que poderia haver alguma maneira de fazê-lo usando um hash e um timestamp no entanto, não tenho certeza de como você poderia provar que nada foi adulterado, incluindo o próprio arquivo baixado.
EDIT: Como vonbrand sugeriu se o site de origem forneceu um certificado assinado, seria um começo. No entanto, se o site não fornecer qualquer certs, existe uma maneira inteligente de fazer um loop em algum terceiro?
Qualquer coisa que você tenha em sua máquina, você pode fingir o dia inteiro. O arquivo teria que vir com algum tipo de prova independente, provavelmente um certificado assinado dado pelo site de origem.
Você tem algum advogado especializado em tecnologia que possa fornecer um certificado adequado?
Notários públicos fazem excelentes terceiros.