PD-282 — Dossier de conformite (Gate 5, AMBIGUITY, v1)¶

• Story : PD-282 — ProofEnvelope : scellement HSM (PROOF-14) + materiel validation eIDAS (PROOF-05b)
• Gate : 5 (AMBIGUITY)
• Iteration : v1
• Date : 2026-03-02
• P1 (Review) : ChatGPT gpt-5.3-codex
• P2 (Confrontation) : Claude Opus 4.6

Documents de reference¶

• PD-282-specification.md (v2)
• PD-282-tests.md (v2)
• PD-282-plan.md
• PD-282-code-contracts.yaml
• PD-282-review-step5.md (ChatGPT, phase 1)
• PD-282-confrontation-step5-v1.md (Claude, phase 2)

Synthese des ecarts¶

Ecarts BLOQUANTS¶

ECT-01 — INV-282-07 non demontrable¶

• Source : Review ligne 2, Confrontation DIV-02
• Type : Couverture manquante
• Description : L'invariant INV-282-07 exige que tout artefact crypto temporaire soit chiffre au repos. Le plan justifie par "hash non reversible, cle dans HSM" sans couvrir le perimetre reel (DB/blobs/fichiers temporaires).
• Impact : Invariant constitutionnel non demonstrable.
• Criticite : BLOQUANT

ECT-02 — TC-INV-07 non realisable¶

• Source : Review ligne 3, Confrontation DIV-03
• Type : Test irrealisable
• Description : Le plan ne definit pas de dispositif d'observabilite pour verifier le chiffrement au repos des artefacts temporaires.
• Impact : Test d'invariant constitutionnel non executable.
• Criticite : BLOQUANT

ECT-03 — TC-NOM-08 crash non outille¶

• Source : Review ligne 4, Confrontation DIV-04
• Type : Test irrealisable
• Description : Le plan ne definit ni mecanisme de simulation de crash (injection de faute) ni points d'observation pour valider l'atomicite.
• Impact : Validation atomicite non objectivable.
• Criticite : BLOQUANT

Ecarts MAJEURS¶

DIV-01 — Rejet OCSP revoked hors contrat spec¶

• Source : Review ligne 1, Confrontation DIV-01
• Description : Le plan impose un rejet si status=revoked, mais la spec ne contractualise que le mode degrade OCSP_UNAVAILABLE.
• Criticite : MAJEUR

DIV-02 — Mode B affaibli par "optionnelle"¶

• Source : Review ligne 5, Confrontation DIV-05
• Description : Le code contract qualifie la verification en ligne Mode B d'"optionnelle", affaiblissant la definition contractuelle.
• Criticite : MAJEUR

DIV-03 — Code contracts melangent niveaux normatifs et techniques¶

• Source : Review ligne 7, Confrontation DIV-06
• Description : Les invariants dans les code contracts incluent des contraintes d'implementation non tracables aux invariants spec.
• Criticite : MAJEUR

DIV-04 — Framework de test non specifie¶

• Source : Review ligne 9, Confrontation DIV-07
• Description : Ni le plan ni les tests ne precisent Jest, Vitest ou autre.
• Criticite : MAJEUR

DIV-05 — Compatibilite ESM/CJS non documentee¶

• Source : Review ligne 10, Confrontation DIV-08
• Description : Les packages @peculiar/* sont ESM-first. Risque de rupture non documente.
• Criticite : MAJEUR

Ecarts MINEURS¶

MIN-01 — Forbidden patterns hors base contractuelle¶

• Source : Review ligne 8
• Description : Des patterns "forbidden" (ex: Math.random) ne sont pas justifies par la spec.
• Criticite : MINEUR

MIN-02 — Variables CI non documentees¶

• Source : Review ligne 11, Confrontation ZO-07
• Description : DATABASE_URL, profil HSM test, etc. non documentes dans le plan.
• Criticite : MINEUR

Zones d'ombre (8)¶

• ZO-01 : OCSP status=unknown — comportement non defini
• ZO-02 : Environnement de reference P95 non fixe
• ZO-03 : Alignement PD-280 non verifie
• ZO-04 : Root CA obligatoire ou optionnelle dans les chaines
• ZO-05 : Mecanisme de reconciliation post-crash non documente
• ZO-06 : Monitoring 10% OCSP_UNAVAILABLE sans proprietary ni story destination
• ZO-07 : Variables CI manquantes
• ZO-08 : OCSP du cert HSM ProbatioVault sans story destination

Scoring¶

Score moyen : (6.0 + 5.5 + 6.75 + 8.5) / 4 = 6.6875