# DOM-00 — Spécification de la Norme DOMINIZ

## 1. Objet

La norme **DOM-00** (DOMINIZ Standard Zero) définit la structure, les règles et les procédures d’authentification applicables à tout document émis sous l’autorité d’**AG2I GLOBAL** ou d’un organisme certifié DOMINIZ. Elle garantit la traçabilité, la vérifiabilité et la non-répudiation des actes institutionnels et financiers, en ligne et hors connexion.

## 2. Terminologie

| Terme               | Définition                                                                                                |
| ------------------- | --------------------------------------------------------------------------------------------------------- |
| **DOMINIZ**         | Norme universelle d’ingénierie institutionnelle pour l’authentification documentaire.                     |
| **ORVEX**           | Application PWA opérant la norme DOMINIZ pour la création, la signature et la vérification des documents. |
| **JSON DOM-00**     | Fichier structuré contenant les métadonnées, le contexte et les preuves cryptographiques du document.     |
| **KID Registry**    | Registre public listant les clés publiques (SPKI PEM) des signataires autorisés.                          |
| **Revocation List** | Liste des documents, clés ou signatures révoquées par l’autorité émettrice.                               |
| **JWS**             | JSON Web Signature (algorithme RS256 ou HMAC-SHA256) assurant l’intégrité et la preuve de signature.      |
| **Proof**           | Section du JSON contenant les éléments cryptographiques (hash PDF, JWS, QR, etc.).                        |

## 3. Structure du JSON DOM-00

Chaque document DOMINIZ est accompagné d’un fichier `.json` structuré ainsi :

```json
{
  "dominiz": {
    "standard": "DOM-00",
    "serial": "DOM-00-AG2I-2025-000001",
    "issuer": "AG2I GLOBAL",
    "issuedAt": "2025-10-18T10:00:00Z"
  },
  "documentType": "Attestation officielle",
  "issuedBy": "AG2I GLOBAL / ORVEX",
  "mission": {
    "context": "Authentification d’un document institutionnel.",
    "pdfUrl": "https://ag2i-global.org/docs/attestation.pdf"
  },
  "proof": {
    "pdf": { "sha256": "<empreinte SHA-256 du PDF>" },
    "json": {
      "alg": "RS256",
      "kid": "ag2i-sg-2026",
      "jws": "<signature RS256 compact>"
    },
    "multi": {
      "required": 2,
      "jws": ["<signature1>", "<signature2>"]
    }
  }
}
```

## 4. Procédures d’émission

1. Génération du hash SHA-256 du PDF.
2. Création du JSON DOM-00 (métadonnées + preuve).
3. Signature via clé privée certifiée (RS256 ou HMAC-SHA256).
4. Publication du JSON et du PDF sur un espace public vérifiable.
5. Ajout éventuel au registre des documents publics de l’autorité.

## 5. Vérification

La vérification s’effectue via **ORVEX Verify** :

* Lecture du JSON.
* Vérification du hash PDF.
* Validation de la signature JWS contre le **KID Registry**.
* Vérification des statuts de révocation.
* Génération d’un rapport visuel : ✅ (valide) / ⚠️ (avertissement) / ❌ (invalide).

## 6. Cycle de vie des clés (KID Registry)

* Chaque clé publique (SPKI PEM) publiée doit être associée à un identifiant unique (**KID**).
* Les clés expirées ou compromises sont ajoutées à la **Revocation List**.
* Une rotation planifiée des KID est recommandée tous les 24 mois.

## 7. Sécurité et intégrité

* Utilisation de signatures numériques RS256 (ou équivalentes FIPS 186-4).
* Conservation hors ligne des clés privées.
* Preuves vérifiables sans serveur (client-side verification).
* Empreinte PDF et JSON enregistrée dans le registre de traçabilité DOMINIZ.

## 8. Compatibilité descendante

* Tout document DOMINIZ doit demeurer vérifiable même après évolution du schéma DOM-00.
* Les futures versions (DOM-01, DOM-02, …) seront rétro-compatibles via ORVEX Verify.

## 9. Schéma public DOM-00 (JSON Schema résumé)

```json
{
  "$schema": "https://json-schema.org/draft/2020-12/schema",
  "title": "DOMINIZ DOM-00 Document",
  "type": "object",
  "required": ["dominiz", "documentType", "issuedBy", "proof"],
  "properties": {
    "dominiz": {"type": "object", "required": ["standard", "serial", "issuer", "issuedAt"]},
    "documentType": {"type": "string"},
    "issuedBy": {"type": "string"},
    "mission": {"type": "object"},
    "proof": {"type": "object"}
  }
}
```

## 10. Philosophie DOMINIZ

> La vérité n’est plus déclarée — elle est calculée.

Chaque document DOMINIZ devient un **acte auto-vérifiable**, rendant obsolètes les cachets physiques et les authentifications manuelles. DOM-00 est le **socle universel de la souveraineté documentaire numérique**.