PD-282 — Dossier de conformite (Gate 3, CONFORMITY_CHECK, v1)¶

Story : PD-282 — ProofEnvelope : scellement HSM (PROOF-14) + materiel validation eIDAS (PROOF-05b)
Gate : 3 (CONFORMITY_CHECK)
Iteration : v1
Date : 2026-03-02
P1 (Review) : Claude Opus 4.6
P2 (Confrontation) : ChatGPT gpt-5.3-codex

Documents de reference¶

Source : Review ECR-01, Confrontation DIV-01
Type : Incoherence Spec/Tests
Description : La matrice de couverture cite TC-INV-06, TC-INV-07, TC-INV-09, TC-INV-10 comme preuves de couverture pour INV-282-06/07/09/10. Aucun de ces scenarios n'est defini dans les sections ¾/7 des tests. La tracabilite de preuve est cassee.
Impact : Un auditeur tiers ne peut pas reproduire les validations. 4 invariants non negociables sans test executable.
Criticite : BLOQUANT

Source : Review ECR-02, Confrontation DIV-02
Type : Contradiction
Description : INV-282-03 exige que "tout octet modifie" invalide le sceau. TC-NOM-02 introduit une exception "hors normalisation transport" non definie contractuellement. Cette exclusion affaiblit l'invariant sans cadre explicite.
Impact : Un implementeur peut autoriser des transformations de transport qui modifient des octets sans invalider le sceau, en violation de INV-282-03.
Criticite : BLOQUANT

Source : Review ECR-03, Confrontation DIV-03
Description : ERR-05 fixe le comportement (OCSP_UNAVAILABLE autorise), Q-03 laisse la meme decision ouverte. Contradiction interne.
Criticite : MAJEUR

Source : Review ECR-04, Confrontation DIV-04
Description : Le critere d'acceptation est absolu mais l'hypothese admet l'echec si root CA manquante. CA-08 doit etre conditionne a H-01.
Criticite : MAJEUR

Source : Review ECR-05, Confrontation DIV-05
Description : TC-NOM-01/02 exigent des logs d'audit avec kid/signedAt. La spec ne contractualise aucune exigence de journalisation.
Criticite : MAJEUR

Source : Review ECR-06, Confrontation DIV-06
Description : Tests exigent des codes d'erreur stables (TC-NR-04). Q-06 laisse le mapping non tranche.
Criticite : MAJEUR

Source : Review ECR-07, Confrontation DIV-07
Description : Bornes de performance contractualisees sans environnement de reference. Admis comme non testable par les deux parties.
Criticite : MAJEUR

Source : Review ECR-08, Confrontation DIV-08
Description : Q-05 non tranchee. Impact direct sur le succes du Mode A offline.
Criticite : MAJEUR

Source : Review ECR-09, Confrontation DIV-09
Description : H-02 suppose compatibilite avec PD-280 sans contrat inter-story. Risque de conflit d'automate.
Criticite : MAJEUR

Source : Review ECR-10, Confrontation DIV-12 (partial)
Description : Le mode degrade OCSP_UNAVAILABLE n'a aucun mecanisme de limitation. Risque d'attaque par manipulation reseau.
Criticite : MAJEUR

Source : Review ECR-11, Confrontation DIV-10
Description : Le test accepte deux comportements mutuellement exclusifs (rejet OU nettoyage). Non deterministe.
Criticite : MAJEUR

Source : Review ECR-12, Confrontation DIV-11
Description : La chaine TSA est requise mais aucun token TSA n'est defini dans le verificationMaterial. Completude probatoire incertaine.
Criticite : MAJEUR

Les scores sont derives des ecarts ci-dessus selon la regle : base 10, -2 par BLOQUANT, -1 par MAJEUR, -0.25 par MINEUR.