Cheia DPO · semnătură pe procese verbale
Cheia publică Ed25519 cu care sistemul oar.digital semnează automat fiecare proces verbal de tally publicat. Verificatorii independenți o folosesc pentru a confirma că un bulletin.json descărcat e identic cu cel publicat de noi.
De ce există această cheie
La închiderea fiecărui scrutin, sistemul calculează tally-ul Belenios, publică transcriptul integral în bulletin.json și îl semnează cu o cheie Ed25519 controlată de operatorul platformei (DPO). Cheia publică e embeddată în transcript, dar un atacator care ar înlocui transcriptul ar putea înlocui și cheia. De aceea publicăm cheia separat aici și la /api/dpo/public-key — verificatorul o cross-check-uiește.
Cheie publică activă
5825bdebc3ba2f4d18cf698ad7f2f0a4b6dd51aee0edc89ede7a1fbaec1bd6ee0e08217435cbf413Cum verifici un proces verbal
- Descarcă
bulletin.jsonde pe pagina publică a scrutinului (/alegeri/[id]/bulletin). - Deschide audit.oar.digital și încarcă fișierul. Verificatorul rulează în browser-ul tău (open-source, AGPLv3).
- Verificatorul afișează cheia publică embeddată. Compar-o cu cheia de mai sus. Dacă sunt identice și verificatorul spune „valid”, transcriptul e cel pe care l-am publicat noi. Dacă diferă → cineva a înlocuit transcriptul; nu e cel oficial.
Status criptografic
Această cheie atestă că serverul oar.digital a publicat un anumit transcript la un anumit moment. Nu înlocuiește semnătura calificată QTSP (certSIGN) cerută pentru efecte juridice conform Reg. (UE) 910/2014 / Legea 455/2001. Pentru pilotul consultativ paralel cu Conferința extraordinară OAR Transilvania 18.05.2026 e suficientă: dă cititorilor o ancoră criptografică verificabilă cross-source.