PD-275-CONFRONTATION-STEP5-V2

Rapport de confrontation v2 produit dans PD-275-confrontation-step5.md.

Synthèse :

Convergences solides — 12/12 invariants mappés, 11/11 CA mappés, corrections v2 (suppression C8, BLK-01, MAJ-02) résolvent les divergences v1.

7 divergences identifiées (dont 4 MAJEURS) : - DIV-02 : Signature revokeSigner() incohérente entre C4 (4 params avec actorRoles) et FT3 (3 params sans actorRoles) - DIV-03 : Anti-spoofing revokedBy — plan couvre seulement le body, spec exige aussi query/header - DIV-04 : INV-275-09 absent des code contracts du service signer-registry-service malgré la double protection MAJ-02 - DIV-05 : Double fenêtre de vérification signer (pré-check + re-check) vs sérialisation unique de la spec F4 - DIV-01 (mineur) : Terminologie PENDING_FINALITY vs NON_FINALIZED - DIV-06/07 (mineurs) : Duplication tests + HTTP status trompeur pour erreur interne

9 zones d'ombre dont les plus critiques : - ZO-09 : Sémantique de "aucun batch créé" (CA-05) dans la fenêtre entre pré-check et re-check - ZO-04 : Interface ConfirmationTracker → FinalityGuardService non contractualisée - ZO-05 : Identité service account pour revokedBy non traitée

Recommandation : Rework nécessaire sur DIV-02/03/04 (corrections plan + code contracts) et clarification de DIV-05/ZO-09 (sémantique double vérification).