PD-282-CONFRONTATION-STEP8-V2

Rapport de confrontation Gate 8 produit dans PD-282-confrontation-step8.md.

Synthese :

10 convergences confirmees — architecture INSERT-only, algorithme ECDSA-P384-SHA3-384, JCS, detection secrets, validation format, rotation cles, SEALED terminal, migration DDL, policy OCSP (principe), dependances.

9 divergences identifiees : - 3 BLOQUANTES : DIV-01 (double-hash sign/verify — pipeline crypto casse en production), DIV-02 (structure imbriquee en DB — reconstruction echoue), DIV-03 (trust anchor optionnel — Mode A contournable) - 5 MAJEURES : DIV-04 (policy OCSP incoherente), DIV-05 (Mode B non implemente), DIV-06 (triple duplication verificationMaterial), DIV-07 (SSRF OCSP), DIV-09 (TC-NR-02 absent) - 1 MINEURE : DIV-08 (parsing OCSP heuristique vs DA-05)

10 zones d'ombre (Q-02 perf, Q-04 PD-280, Q-05 root CA, couvertures faibles OCSP/verification, interop HSM, ESM/CJS, Sonar QG ERROR, monitoring OCSP, enum ECDSA_RAW).

Recommandation : Rework necessaire — les 3 BLOQUANTS doivent etre corriges avant soumission au verdict PMO.