tipispravak
sto_trebaOffline QR verifikacija (carina/bolnica/transport) mora STVARNO raditi: legit prolazi, krivotvorina pada.
tijek[
"NALAZ: genesis-auth.js u 8 kopija / 4 verzije. Kanon=static/genesis-auth.js (794L) ima offline+vault; genesislogin/pwa servirao staru 620L bez offline.",
"Citanjem se cinilo da je offline gotov. TEST oborio: createToken->verify LEGIT token vraca valid=FALSE.",
"KORIJEN: createToken potpisuje encode(signHex), signHex=hex(encode(signMsg)) (jer _signChallenge kodira challengeHex kao tekst). verify provjeravao encode(signMsg) - mismatch. Potpis nikad ne valja -> fail-closed (sigurno ali nef
model_sigurnostiToken nosi pub + Ed25519 potpis nad ts:exp:pub:ctx; weise3_id vezan na pub. Verifikator MORA usporediti ocekivani weise3_id (iz manifesta) s tokenom - dokaz kontrole kljuca za poznat identitet (mDL-stil), ne globalni PKI.
veza_c1328c1328 (prethodna offline u genesislogin) bila teatar (sve pustala). Ova ispravila pravi kanon koji je bio fail-closed-slomljen.
ostalo_otvorenonoble-ed25519.js fallback nije ucitan na genesislogin - offline radi na native Ed25519 (Chrome130+/FF119+/Safari17+), stariji browseri fail-closed. Ostale 620L kopije (fenix-v3, static/sdk) su online profil, nepromijenjene mojim fixom.
zakon[
"ZAKON NAD ZAKONIMA (citanje != pokretanje)",
"ZAKON 40",
"ZAKON 46 (fix u genomu)",
"ZAKON 30",
"ZAKON 32"
]
statusRIJESEN + DEPLOYAN + FORGERY-DOKAZAN
krunica_hash0df39931470578be25af50a3bad4eb0f2d27aa7cf58760cee035c7b485b0ff1b
content_seal_sha3560a0746993c906ef24f7e1839c58bac4c031a59912230c7414b2e3f2826ab7a