DOM-00 : Le modèle JSON
qui arrache le document au chaos.

Le monde institutionnel publie aujourd’hui des décisions dans des formats difficiles à vérifier :

• PDF sans empreinte publique ni hachage officiel ;
• Documents scannés ou recompressés, faciles à falsifier ;
• Multiplication des versions « quasi identiques » sur différents sites ;
• Absence de référence cryptographique partagée entre institutions.

Résultat : Le citoyen, le juge, la banque, l’organisme international doivent faire confiance au site web, au serveur, au cache — Jamais à un standard de vérité.

DOM-00 propose une rupture :

• Un JSON minimal, compréhensible par toute machine, structuré pour l’archivage long terme.
• Une écriture canonique (JCS) : même document = même chaîne, partout dans le monde.
• Une preuve cryptographique (JWS/HMAC) indépendante du serveur qui publie le fichier.

ORVEX utilise DOM-00 comme cœur normatif. La Norme DOMINIZ X.0 décrit les règles de gouvernance autour de ce cœur.

1. Bloc dominiz

• version — Version de la Norme DOM-00.
• policy — URL de la politique de validation / gouvernance.
• schema — URL du schéma JSON officiel.
• buildId — Identifiant interne du « build » documentaire.

2. Bloc documentType

• Catégorie fonctionnelle : resolution, decree, protocol, badge, etc.
• Permet aux vérificateurs et aux SI d’appliquer des règles contextualisées.

3. Bloc mission & context

• mission — Identité du document (titre, titulaire, dates, autorité).
• context — Programme, lieu, notes, session, etc.

4. Bloc issuedBy, status, revocationUrl

• issuedBy — Chaîne humaine : qui assume l’émission.
• status — valid, revoked, expired, etc.
• revocationUrl — Eventuellement un registre public.

5. Bloc proof

• pdf.sha256 — Empreinte de la version PDF probante.
• html.sha256 — Empreinte d’une version HTML (optionnelle).
• json.alg, json.kid, json.jws ou json.hmacBase64.

Dans le **Mode Souverain ORVEX**, un sous-bloc proof.json.sovereign peut contenir :

• Un challengeId DOM-00 ;
• Une liste de signatures JWS multi-institutionnelles ;
• Le nombre minimal d’autorités signataires (min).

Étape 1 — Émission

• Finalisation du texte (résolution, décret, traité, certificat…).
• Génération du PDF probant (mise en page DOMINIZ ou interne).
• Construction du JSON DOM-00 et calcul des empreintes SHA-256.
• Signature (HMAC ou JWS RS256) du payload JSON canonicalisé.

Étape 2 — Publication

• Publication du couple PDF + JSON sur un site institutionnel.
• Génération d’un QR ORVEX pointant vers l’URL du JSON ou encode le JWS.
• Diffuseur libre : site officiel, registre, journal, portail.

Étape 3 — Vérification

• Un vérificateur (ORVEX ou autre) charge le JSON DOM-00.
• Contrôle de la structure, du schéma, des champs obligatoires.
• Recalcul des SHA-256 pour le PDF/HTML référencés, si disponibles.
• Validation cryptographique de la signature (clé publique, secret HMAC).

Étape 4 — Révocation / Archivage

• Changement possible de status (ex. révoqué, expiré).
• Publication éventuelle de listes de révocation (hors serveur applicatif).
• Conservation de l’empreinte DOM-00 pour preuve à long terme.

Une implémentation DOM-00 ne nécessite pas de stack spécifique :

• Langages : Java, .NET, Node.js, Python, PHP, Go, etc.
• Outils : Bibliothèques JSON standard + module de canonicalisation JCS.
• Signature : JWS RS256 ou HMAC-SHA256 (selon votre niveau de maturité PKI).

Le cœur est simple :

• Construire un objet JSON conforme au schéma DOM-00 ;
• Le canonicaliser (tri des clés, encodage stable) ;
• Signer la représentation canonicalisée ;
• Renseigner le bloc proof.json avec l’algorithme et le résultat.

Pour les systèmes institutionnels existants :

• DOM-00 peut être généré en parallèle à vos workflows actuels (GED, ECM, SI métiers).
• Les clés peuvent être gérées par votre PKI interne ou une autorité dédiée.
• ORVEX peut servir de référence fonctionnelle : Interface neutre de vérification.

Les institutions peuvent également :

• Publier une politique DOM-00 interne (niveaux de documents, durées, règles de révocation).
• Exiger DOM-00 dans les appels d’offres, contrats, partenariats stratégiques.

DOM-00 n’est pas seulement une structure JSON ; il est la pierre d’angle de la Norme DOMINIZ X.0 :

• AG2I GLOBAL agit comme gardien de la norme (évolution de la version, schema, politique).
• Les États, organisations internationales, banques, universités adoptent DOM-00 comme format d’authenticité pour leurs actes.
• ORVEX incarne la couche opérationnelle : création, signature, vérification, packs souverains.

La Norme DOMINIZ définit les rôles, fonctions et responsabilités autour de DOM-00 : qui émet, qui valide, qui révise, qui révoque.

Au niveau supranational, DOM-00 permet :

• Un langage commun entre ONU, UE, UA, États, banques.
• Une base technique pour de futures résolutions de confiance numérique.
• Une interopérabilité avec les cadres existants (eIDAS, ISO 27001, W3C, ICAO…).

L’ambition est claire : Faire de DOM-00 un standard de référence au même titre que les grands standards d’identité, de signature et de chiffrement existants — mais centré sur la vérité documentaire.