PD-282-REVIEW-STEP3-V3
Review v3 terminée. Voici la synthèse :
PD-282 Specification Review v3 — 10 écarts identifiés :
| Gravité | Nb | Détail |
|---|---|---|
| Bloquant | 1 | ECR-02 : OCSP revoked/unknown non contractualisé (comportement de décision absent) |
| Majeur | 8 | ECR-01 (double sortie ERR-03), ECR-03 (Mode B sans test nominal), ECR-04 (P95 non testable), ECR-05 (root CA non fixée), ECR-06 (INV-07 preuve partielle), ECR-07 (anti-secrets non objectif), ECR-08 (risque cumulé patterns+OCSP), ECR-09 (PD-280 hypothétique) |
| Mineur | 1 | ECR-10 (monitoring OCSP sans test) |
Comparaison v2 → v3 : Les anciens bloquants (regex enum ECR-01v1, tests non définis ECR-02v1) ont été corrigés. Un nouveau bloquant émerge (OCSP revoked/unknown). Le nombre d'écarts passe de 12 à 10 (2 bloquants → 1 bloquant).
Artefact sauvé : docs/epics/legal-compliance/PD-282-proof-envelope-seal-eidas/PD-282-specification-review.md