Bundle d'audit signé reproductible — un aperçu
HMAC-SHA256 + recompute proof. Un commissaire aux comptes peut vérifier l'intégrité du calcul carbone sans nous faire confiance — il suffit du CSV des événements et de la table de coefficients à la version verrouillée.
Signature
HMAC-SHA256
Clé per-tenant, jamais exposée
Reproductibilité
recompute_proof
Re-jouable hors ligne
Equivalent
ISAE 3000-friendly
Sans le tiers signataire
{
"export_schema_version": "1",
"manifest": {
"methodology_version": "2026.03.1",
"generated_at": "2026-05-08T09:30:00.000Z",
"period": { "from": "2026-04-01T00:00:00.000Z", "to": "2026-04-30T23:59:59.999Z" },
"isv_id": "isv_12345678",
"factor_review_log": [
{
"reviewedAt": "2026-05-04",
"note": "AI Index 2026 ch. 1.4 ingested. GPT-5 / Claude 4 Opus / Grok 4 / DeepSeek V3.2 / Mistral Medium 3 added — Stanford Fig. 1.4.5/1.4.6."
},
{
"reviewedAt": "2026-03-15",
"note": "Mistral Large 2 LCA (Carbone 4 / ADEME) integrated as 'measured' for mistral-large-2 row."
}
],
"scope_lines": [
"Activity boundary: LLM inference only — training emissions excluded by design.",
"GHG Protocol Scope 3, Category 1 — Purchased goods & services."
],
"limits_lines": [
"Provider-side grid intensity assumed; DC location not always disclosed.",
"PUE not factored into per-token coefficients (provider responsibility)."
]
},
"events": [ /* ... 4187 rows truncated ... */ ],
"sha256": "8c7f4e1a3b9d2e0c5f8a1b6e4d7c9a2f3e0b8d5c1a6f9e2b4d7c0a3f8e1b6d4c",
"standards_alignment": [
"ISO 14067:2018 — Product Carbon Footprint",
"ISO 14064-1:2018 — Organizational GHG inventory",
"GHG Protocol Corporate Standard — Scope 3 Cat. 1",
"ESRS E1-6 (CSRD) — Gross Scope 3 GHG emissions",
"IFRS S2 / TCFD — Climate-related disclosures"
],
"recompute_proof": {
"method_version": "2026.03.1",
"coefficients_hash": "a4f2c8e1b7d9f3e0c5a8b6e4d7c9a2f3e0b8d5c1a6f9e2b4d7c0a3f8e1b6d4c2",
"expected_total_g": 84.327,
"events_count": 4187,
"recompute_command": "node scripts/recompute-bundle.mjs <bundle.json> --coefficients=<coefficients-snapshot.json>"
},
"hmac_sha256": "f8e1b6d4c2a9f5e3b7d0c4a8e1f6b3d9c5a2e8f4b1d7c0e3a6f9b2d5e8c1a4f7",
"signing_key_id": "isv:12345678:v1:a4f2c8e1b7d9"
}Comment votre commissaire vérifie le bundle (4 étapes, sans nous appeler)
- 1
Le commissaire aux comptes télécharge le bundle JSON
Le bundle contient les 4 187 événements bruts (modèle, tokens, CO₂e calculé), la version de méthodologie verrouillée, le hash de la table de coefficients, et l'engagement de signature HMAC.
- 2
Il télécharge le snapshot de coefficients à la date d'export
Disponible séparément (ou inclus dans le bundle Pro+). C'est la table figée des g CO₂e/1k tokens utilisée pour le calcul. coefficients_hash dans le bundle = sha256 de cette table.
- 3
Il lance la commande de re-calcul fournie
Un script Node.js lit le CSV des événements, applique chaque coefficient au volume de tokens, et somme. La sortie doit matcher expected_total_g (à 1 mg près, tolérance de drift floating-point).
- 4
Il vérifie la signature HMAC avec la clé tenant
Le signing_key_id pointe vers une version stockée tenant-side. La clé HMAC n'a jamais quitté nos serveurs ; le commissaire vérifie que le bundle est intact et que personne n'a édité un événement après coup.
Pourquoi ça change tout en commission climat
- Pas de boîte noire — l'auditeur n'a jamais besoin d'appeler carbon-llm pour valider.
- Détection d'altération bit-level — un seul flip dans un événement = HMAC mismatch.
- Méthodologie versionnée — si on change un coefficient, l'ancien bundle reste vérifiable contre l'ancienne table.
- Compatible ISAE 3000 (limited assurance) — sans la signature de tiers (qui requiert un cabinet certificateur).
Donnez à votre commissaire un dossier qu'il peut signer
Bundle signé reproductible inclus dans Pro 49 €/mois. Pro contient aussi l'export ESRS E1-6 structuré et les connecteurs auto OpenAI + Anthropic.