Definir el procedimiento mediante el cual PiTemp 2.0 garantiza que los datos exportados reflejan fielmente los valores registrados en el sistema, sin alteraciones ni pérdidas, conforme a los requisitos de integridad del Apéndice II del Anexo XI de la Orden ICT/155/2020.

Este método de ensayo está asociado al punto 7 — Exportación Verificable del Plan de Ensayos de Software PiTemp 2.0.

Este ensayo aplica a las exportaciones de datos realizadas desde la interfaz de usuario del sistema PiTemp 2.0:

• Exportaciones manuales en formato CSV generadas por el usuario.
• Procedimientos internos de generación de informes verificables a partir de los archivos .signed.
• Procesos de comprobación frente a la base de datos PostgreSQL.

• Las exportaciones manuales desde el frontend generan un archivo history.csv que contiene los valores originales almacenados en la base de datos.
• Cada registro conserva la marca temporal UTC y los valores de temperatura, sin procesamiento adicional.
• Estas exportaciones no incorporan firma ni hash interno, pero pueden verificarse en cualquier momento comparando sus datos con la base de datos o los archivos firmados (.signed).
• El sistema no modifica los datos exportados: actúa como interfaz de lectura, respetando los permisos de sólo lectura de la base de datos.

• Verificación ordinaria:

 * Se selecciona una muestra de exportaciones generadas por usuario (history.csv).
 * Se comparan los valores exportados con los registros almacenados en la base de datos para el mismo periodo y sensor.
 * Los valores deben coincidir exactamente (campo por campo).

• Verificación extendida:

 * Cuando se requiere una exportación firmada, el sistema genera un archivo verificado a partir de los ficheros .log.signed y sus correspondientes .verified.
 * Se recalculan los hashes de cada registro y se confirma su correspondencia con la base de datos PostgreSQL.
 * Finalmente se genera un archivo de exportación con su hash SHA-256 global.

• Control de permisos:

 * Las exportaciones se realizan con credenciales de usuario autenticado.
 * No existe capacidad de edición ni eliminación de registros desde la interfaz.

• Coincidencia del 100 % entre los valores exportados y los almacenados en la base de datos.
• Ausencia de diferencias en las marcas temporales (UTC) o en los valores de temperatura.
• Para exportaciones verificadas, coincidencia exacta entre el hash calculado y el hash firmado.
• No se detectan ediciones o inserciones manuales posteriores a la exportación.

• Archivos history.csv conservados como muestra.
• Captura de la comparación entre CSV y base de datos.

• Las exportaciones generadas desde el frontend son de tipo informativo y no incluyen firma ni verificación criptográfica.
• El procedimiento de exportación firmada se realiza únicamente a solicitud expresa del cliente o en auditoría.
• La trazabilidad completa se garantiza mediante los registros .signed y la base de datos, no mediante el archivo CSV en sí.
• El archivo exportado debe interpretarse siempre en UTC; la conversión a hora local corresponde al usuario.

• Verificación ordinaria (comparación CSV–BBDD): anual o cuando se actualice el formato de exportación.
• Ensayo de exportación firmada: a petición o auditoría.

Las exportaciones generadas por PiTemp 2.0 reproducen fielmente los datos almacenados en el sistema. Aunque las exportaciones ordinarias no incluyen firma digital ni hash incorporado, su integridad puede verificarse en cualquier momento frente a los registros .signed y la base de datos PostgreSQL. El sistema ofrece, bajo solicitud, la posibilidad de generar exportaciones firmadas mediante hash SHA-256 o firma electrónica ECDSA-SHA-384, asegurando trazabilidad completa conforme a la Orden ICT/155/2020.