PD-277-CONFRONTATION-STEP5-V1

Rapport de confrontation produit dans PD-277-confrontation-step5.md.

Synthèse :

  • 9 convergences confirmées — les documents sont largement alignés sur les invariants, codes d'erreur, format nonce, faits Prolog, périmètre exclu et mécanismes core.

  • 6 divergences MAJEUR identifiées :

  • DIV-01 : DEFAULT '' sur colonnes certificat non prévu par le DDL canonique de la spec
  • DIV-02 : Le plan ne décrit que la validation non-nullité des certificats, pas le contrôle "invalide/révoqué/incompatible" exigé par la spec et testé par TC-ERR-06/TC-NEG-05
  • DIV-03 : Condition status=ACTIVE ajoutée dans reEncrypt sans contractualisation dans la spec
  • DIV-04 : Fichier legal-rekey-manager.service.ts alloué à 2 modules propriétaires (violation frontière code contracts)
  • DIV-05 : Composant C5 (garde immuabilité via Repository) sans code contract ni owner_agent

  • DIV-06 : Pas de contrôle fail-closed explicite sur ReKeys hérités avec certificats vides dans le flux reEncrypt

  • 6 zones d'ombre : responsabilité génération nonce (client vs serveur), dépendances inter-PD non structurées, mécanisme extraction certificateId depuis TSP, performance JSONB, journalisation reEncrypt, coexistence reEncrypt/reEncryptWithNonce.

  • Recommandation : Rework nécessaire avant Gate 5.