PD-282 — Dossier de conformite (Gate 5, AMBIGUITY, v2)¶
- Story : PD-282 — ProofEnvelope : scellement HSM (PROOF-14) + materiel validation eIDAS (PROOF-05b)
- Gate : 5 (AMBIGUITY)
- Iteration : v2
- Date : 2026-03-02
- P1 (Review) : ChatGPT gpt-5.3-codex
- P2 (Confrontation) : Claude Opus 4.6
- Score v1 precedent : 6.688 (NON_CONFORME)
Corrections v1 → v2 appliquees¶
Les 3 BLOQUANTS v1 ont ete adresses : - INV-282-07 : Argumentaire detaille — aucun artefact crypto temporaire persiste (transitoire en memoire) - TC-INV-07 : Dispositif de verification par audit statique + review code - TC-NOM-08 : Strategie de simulation crash par injection de faute Jest - Mode B : Reformule comme constitutif (non optionnel) - Framework de test : Jest specifie + variables CI documentees - ESM/CJS : Compatibilite @peculiar/* documentee dans DA-05 - Code contracts : Distingue invariants_normatifs vs invariants_techniques
Synthese des ecarts v2¶
| Gravite | Nombre |
|---|---|
| BLOQUANT | 2 |
| MAJEUR | 3 |
| MINEUR | 2 |
| Total | 7 |
Amelioration : 10 ecarts (v1) → 7 ecarts (v2). BLQ 3→2, MAJ 5→3, MIN 2→2.
Ecarts BLOQUANTS¶
ECT-01 — DDL migration vs spec §5.6 "aucune migration DDL applicable"¶
- Source : Review v2 ligne 1, Confrontation DIV-01
- Type : Contradiction spec/plan
- Description : La spec declare "aucune strategie de migration DDL applicable" mais le plan introduit une migration ADD COLUMN envelope_seal.
- Impact : Le plan contredit une assertion de la spec. L'assertion spec est erronee (un nouveau champ necessite un DDL) mais le plan doit le documenter.
- Note : Cet ecart est une lacune de la spec (l'assertion "pas de DDL" est incorrecte), pas du plan. Le plan est correct de prevoir une migration. L'amendment de la spec est necessaire.
- Criticite : BLOQUANT (contradiction documentaire)
ECT-02 — Machine d'etats UNSEALED/SEALED non demonstrable par tests¶
- Source : Review v2 ligne 2, Confrontation DIV-02
- Type : Testabilite
- Description : Le design INSERT-only (pas d'etat UNSEALED persiste) rend les tests de transition UNSEALED->SEALED non observables en DB.
- Impact : Le plan documente UNSEALED comme transitoire en memoire (DA-02). Les tests peuvent observer la construction en memoire + le resultat INSERT en SEALED. L'ecart est structurel mais mitigable par des tests unitaires sur le service.
- Criticite : BLOQUANT (testabilite des invariants d'etats)
Ecarts MAJEURS¶
DIV-01 — OCSP revoked non contractualise dans la spec actuelle¶
- Source : Review v2 ligne 3, Confrontation DIV-03
- Description : Le plan ajoute un rejet sur status=revoked fonde sur un amendement futur de la spec.
- Criticite : MAJEUR
DIV-02 — Formulations Mode B contradictoires¶
- Source : Review v2 ligne 4, Confrontation DIV-05
- Description : Le plan §3 dit "constitutive" mais §4.4 dit encore "optionnelle" (residuel de v1).
- Criticite : MAJEUR
DIV-03 — INV-282-07 couverture par audit statique contestee¶
- Source : Review v2 ligne 5
- Description : La review conteste la suffisance de l'audit statique comme mecanisme de verification d'INV-282-07.
- Criticite : MAJEUR
Ecarts MINEURS¶
MIN-01 — Forbidden Math.random hors base contractuelle PD-282¶
- Source : Review v2 ligne 7
- Criticite : MINEUR (justifie par convention projet, pas par PD-282 specifiquement)
MIN-02 — Statuts dependances inter-PD non formalises¶
- Source : Review v2 ligne 8
- Criticite : MINEUR
Scoring¶
| Critere | Score | Justification |
|---|---|---|
| feasibility | 7.5 | Plan faisable. INV-282-07 adresse (memoire only). TC-NOM-08 outille. State machine BLQ mitigable. Reste : demonstration etat transitoire. |
| coverage | 7.0 | 12/12 INV mappes. Tests crash outilles. Reste : OCSP revoked (-1), INV-282-07 audit statique conteste (-1), Mode B residuel (-1). |
| risk_mitigation | 8.5 | HSM, OCSP, ESM/CJS documentes. Jest + CI explicites. Reste : inter-PD status (-0.25), forbidden hors spec (-0.25). |
| coherence | 7.0 | Bon alignement global. Reste : DDL vs spec §5.6 (-2 BLQ), Mode B residuel (-1). |
Score moyen : (7.5 + 7.0 + 8.5 + 7.0) / 4 = 7.50
Delta v1→v2 : 7.50 - 6.688 = +0.812 (amelioration significative)