Protocol d'auditoria

Aquesta pàgina està destinada al Govern, als periodistes i als investigadors independents que volen verificar la legitimitat de les signatures sense depèn de l'organitzador.

1. Recupera el snapshot

Descarrega el CSV del dia que vols verificar des del dipòsit d'arxius. Cada CSV té una Merkle root associada. Reconstrueix la root localment i compara-la amb la publicada per verificar la integritat.

2. Verifica la integritat (Merkle)

python3 audit/verify_merkle.py snapshots/2026-05-15.csv

3. Audit governamental

Aquest pas requereix accés a la llista oficial dels NIA dels ciutadans andorrans, que només el Govern posseeix. El script funciona air-gapped (sense connexió de xarxa) i produeix un informe reproduïble.

# Carrega el contenidor air-gapped a la màquina segura del Govern
docker load < referendum-ja-audit.tar
docker run --network=none --rm -v $PWD:/work referendum-ja-audit \
  /work/nia-official.csv /work/snapshot-2026-05-15.csv

El script produeix:

• El nombre de signatures vàlides (compromisos que corresponen a un NIA andorrà real).
• El nombre de signatures invàlides (compromisos sense correspondència, p. ex. NIA d'estrangers residents o errors de format).
• Una sortida signable (firma destacada) que el Govern pot publicar, sense revelar cap correspondència individual.

Codi i descàrregues

• Codi font (AGPL-3.0)
• Versió segellada i signada GPG
• Arxiu de snapshots

Vectors de referència

Els vectors criptogràfics de referència són publicats a packages/crypto/tests/fixtures/commitment_vectors.json. Qualsevol implementació independent ha de produir aquests mateixos valors per ser considerada compatible.