Senthex — vérificateur d'audit hors-ligne (autonome)
====================================================

Ce dossier contient une copie EXACTE et non modifiée des modules de vérification
de Senthex (audit/ + retention/). Il vérifie un proof bundle sans base de données,
sans serveur Senthex, et sans rien nous faire confiance.

Prérequis
---------
  Python 3.11+
  pip install rfc3161-client cryptography httpx

Utilisation
-----------
  cd verifier
  python -m audit verify-export ../proof-bundle.json            # intact   -> "chain_ok": true , exit 0
  python -m audit verify-export ../proof-bundle.TAMPERED.json   # falsifié -> "chain_ok": false, exit 1

Le verdict fait foi sur le champ JSON "chain_ok" et le code de sortie (0 = intact,
1 = rompu). Le certificat de l'autorité d'horodatage est embarqué dans le bundle ;
la vérification du timestamp est donc entièrement hors-ligne. Pour retirer toute
confiance en Senthex, remplacez ce certificat par votre propre copie de la racine
publique freeTSA (https://freetsa.org/files/cacert.pem) et relancez.

Contenu (modules purs, copiés tels quels depuis le backend Senthex) :
  audit/__init__.py  audit/__main__.py  audit/cli.py
  audit/verify_export.py  audit/sealer.py  audit/tsa_client.py
  retention/__init__.py  retention/fields.py
