Aller au contenu

PD-276-REVIEW-STEP3-V2

Review v2 produite et déposée dans le dossier epic : ProbatioVault-backend/docs/epics/crypto-proof/PD-276-argon2id-rfc9106-metadata-binding/PD-276-specification-review.md

Synthèse Gate 3 v2 — PD-276

Écarts v1 résolus (7/11)

  • ECT-02 (deriveKeyvalidateParams)
  • ECT-01/ECT-06 (INV-276-08 qualifié probatoire)
  • ECT-03 (E-06 → HTTP 422)
  • ECT-06 (CA-276-12 aligné probatoire)
  • ECT-11 (baseline OK/KO instrumentée)
  • ECT-08 (TC-INV-04 vérification consommation checks)
  • ECT-10 (Epic PD-189)

Écarts résiduels (4/11)

  1. AMB-04 (Majeur) — Contradiction LEGACY : INV-276-07 (vérification tag obligatoire) vs politique phase 1 (accès lecture seule sans tag). Pas de distinction contractuelle "tag absent" vs "tag invalide".
  2. ECT-05 (Majeur) — Non testable : transition LEGACY→TAMPERED repose sur "incohérence détectée" sans observable déterministe (état sans tag par définition).
  3. AMB-09 (Mineur) — Borne <100ms sans périmètre de mesure contractuel (t_req/t_decision non définis).
  4. SEC-07 (Majeur) — Journaux d'audit (prérequis externe) utilisés comme preuve dans les tests mais sans garantie de disponibilité.

Nouveaux écarts (2)

  1. (Mineur) — TC-NOM-04 rattaché à CA-276-08 (contrôle d'accès) alors qu'il teste la création/persistance du tag.
  2. (Majeur) — Q-276-01 ouvert : bornes max Argon2 potentiellement instables alors que contractualisées dans INV-276-03.

Bilan : 3 Majeur + 3 Mineur = 6 écarts (0 Bloquant)

La prochaine étape est la confrontation (Phase 2 de la Gate 3) pour scorer ces écarts et décider du verdict v2.