Aller au contenu

PD-282 — Revue d’acceptabilité (post-correction)

1. Références

  • Spécification : PD-282-specification.md
  • Tests contractuels : PD-282-tests.md
  • Acceptabilité existante : PD-282-acceptability.md
  • Date de revue : 2026-03-02
  • Reviewer : Auditeur technique indépendant (revue post-correction)

2. Suivi des écarts (append-only)

[2026-03-02] — Suivi E-01

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni (nouveau commit / diff / extrait de code corrigé) permettant d’infirmer l’écart « double-hash sign/verify » déjà confirmé dans PD-282-acceptability.md.
  • Les résultats de tests fournis (259/259 PASS ; suite PD-282 12/12 PASS) ne constituent pas une preuve de résolution : l’écart E-01 porte précisément sur une incohérence cryptographique que les tests actuels peuvent ne pas détecter (acceptabilité indique une incohérence malgré les PASS).
  • Preuve de vérification :
  • commit 3d852da
  • fichiers cités dans l’acceptabilité : envelope-seal.service.ts, offline-verification.service.ts
  • tests : TC-NOM-01, TC-NOM-02 (PASS indiqués via “pd282-proof-envelope-seal.spec.ts 12/12 pass” dans l’acceptabilité)

[2026-03-02] — Suivi E-02

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni concernant la structure persistée en DB (envelope_seal stockant un wrapper SealedProofEnvelope au lieu de EnvelopeSeal) déjà confirmée dans PD-282-acceptability.md.
  • Aucun résultat de test contractuel ciblant explicitement la reconstruction depuis DB et la vérification tierce après lecture DB n’est fourni comme “PASS” au niveau TC-XX concerné.
  • Preuve de vérification :
  • commit 3d852da
  • fichiers cités dans l’acceptabilité : legal-composite-proof.service.ts, offline-verification.service.ts

[2026-03-02] — Suivi S-01

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni rendant trustedRoots obligatoire (ou provoquant un échec explicite en leur absence), alors que le bypass d’ancre de confiance est confirmé dans PD-282-acceptability.md.
  • La preuve de succès Mode A “avec trust-store” reste décrite comme insuffisante côté tests (écart T-03), donc aucune base probatoire ne permet de marquer S-01 comme résolu.
  • Preuve de vérification :
  • commit 3d852da
  • fichier cité dans l’acceptabilité : offline-verification.service.ts
  • tests : TC-NOM-04 / TC-ERR-08 (signalés incomplets via T-03 dans l’acceptabilité)

[2026-03-02] — Suivi E-03

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni garantissant la cohérence contractuelle : GENERATION_TIME_SNAPSHOT ne doit pas coexister avec ocspResponses=[] (ERR-05 / INV-282-05), écart confirmé dans PD-282-acceptability.md.
  • Preuve de vérification :
  • commit 3d852da
  • fichier cité dans l’acceptabilité : legal-composite-proof.service.ts
  • tests : TC-NOM-03 (PASS indiqué globalement), sans preuve spécifique de non-régression sur le cas “0 requête OCSP => policy”

[2026-03-02] — Suivi S-02

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni implémentant une vérification OCSP/CRL live en Mode B ; l’acceptabilité confirme un check limité aux dates de validité.
  • L’absence de TC-NOM-09 (écart T-01) empêche toute preuve contractuelle d’un Mode B conforme.
  • Preuve de vérification :
  • commit 3d852da
  • fichier cité dans l’acceptabilité : offline-verification.service.ts
  • tests : TC-NOM-09 (ABSENT indiqué dans l’acceptabilité)

[2026-03-02] — Suivi S-03

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni ajoutant des contrôles SSRF (allowlist/denylist, validation schéma/réseau) sur les URLs OCSP extraites des certificats ; l’écart reste noté “non vérifié en détail” dans l’acceptabilité et n’est pas clos par preuve.
  • Preuve de vérification :
  • commit 3d852da
  • fichier cité dans l’acceptabilité : ocsp-client.service.ts

[2026-03-02] — Suivi E-05

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni supprimant la coexistence de multiples sources de verificationMaterial (payload + wrapper + legacy column), écart confirmé dans PD-282-acceptability.md.
  • Preuve de vérification :
  • commit 3d852da
  • fichier cité dans l’acceptabilité : legal-composite-proof.service.ts

[2026-03-02] — Suivi T-01

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve d’ajout/exécution de TC-NOM-09 n’est fournie ; l’acceptabilité indique explicitement le test absent.
  • Preuve de vérification :
  • commit 3d852da
  • tests : TC-NOM-09 (ABSENT indiqué dans l’acceptabilité)

[2026-03-02] — Suivi T-02

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni renforçant la simulation de crash/transaction (pré/post-commit) au niveau contractuel ; l’écart reste qualifié de faible.
  • Preuve de vérification :
  • commit 3d852da
  • tests : TC-NOM-08 (existant mais jugé faible dans l’acceptabilité)

[2026-03-02] — Suivi T-03

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve postérieure n’est fournie complétant les tests Mode A / trust-store (TC-NOM-04/TC-ERR-08) ; l’écart est explicitement lié à S-01 et déclaré incomplet.
  • Preuve de vérification :
  • commit 3d852da
  • tests : TC-NOM-04, TC-ERR-08 (signalés incomplets via l’acceptabilité)

[2026-03-02] — Suivi S-04

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni remplaçant le parsing heuristique OCSP par une approche robuste ; l’écart reste ouvert.
  • Preuve de vérification :
  • commit 3d852da
  • fichier cité dans l’acceptabilité : ocsp-client.service.ts

[2026-03-02] — Suivi T-04

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucun élément de correction postérieur n’est fourni remplaçant les assertions génériques par des assertions contractuelles ; l’écart reste ouvert.
  • Preuve de vérification :
  • commit 3d852da

[2026-03-02] — Suivi T-05

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve postérieure n’est fournie transformant TC-INV-07 d’une “preuve par commentaire” en assertions exécutables I/O ; l’écart reste ouvert.
  • Preuve de vérification :
  • commit 3d852da
  • tests : TC-INV-07 (mentionné déclaratif dans l’acceptabilité)

3. Verdict d’acceptabilité (courant)

Verdict actuel : ⛔ REFUSÉ
Date : 2026-03-02
Motif synthétique : Les 3 écarts BLOQUANTS (E-01, E-02, S-01) restent sans preuve de correction postérieure ni démonstration contractuelle ciblée ; les écarts MAJEURS associés (Mode B/OCSP/SSRF/tests) restent ouverts.

4. Historique des verdicts

Date Verdict Version / commit Commentaire
2026-03-02 ⛔ REFUSÉ 3d852da Verdict initial de l’acceptabilité existante ; aucun changement probatoire fourni postérieurement