Gankpo Governance Model (IGF)

1. Description Technique

L'Institutional Governance Framework (IGF) de Gankpo numérise et matérialise le cycle de vie légal d'un acte officiel (décret, note, acte d'état civil) au sein du moteur cryptographique natif (GKP). Il sépare de façon inviolable l'acte technique (génération d'une enveloppe de preuve) des actes métiers (scellement institutionnel, approbation, contresignature).

La gouvernance dicte précisément qui (Allowlist), quand (Ordered) et comment (Threshold) un Workflow se résout, bloquant mathématiquement toute transgression ou inversion.

2. Modes Évaluatifs (Workflow Policiers)

La matrice de confiance SignaturePolicy gère le cycle de vie de l'archive.

• Ordered (Séquentiel Strict) : L'acte N certifie le rôle P. Si le rôle P ne matche pas le prochain record, l'ajout cryptographique est interdit (déni par le moteur de base).
• Threshold (Majorité / Consensus partiel) : Tout acteur de la Allowlist peut signer sans ordre de priorité. L'enclave passe validée une fois le seuil mathématique (ex : 3 identités / 5) atteint.
• Allowlist (Désordonné Strict) : Tous les signataires listés doivent apposer leur clé (équivalent à un Threshold == Allowlist.length).

stateDiagram-v2
    [*] --> Technical Genesis : GKP Generation (seal)
    Technical Genesis --> Approval : Creator explicit approval
    Approval --> WaitingActors : Mode "Ordered" checking next expected signer
    WaitingActors --> Signature : Identity Match (Valid PKI/Ed25519)
    WaitingActors --> Seal : Organization Stamp Applied (Authority Match)
    Signature --> Validation : Target Condition Met
    Seal --> Validation
    Validation --> [*] : Chain Completed

3. Typologies d'Actes de Gouvernance

Au cœur du métadonnées (Metadata) de chaque Signature, un label métier d'identification d'acte est fixé de manière irrévocable, défini à l'instant T du scellement :

1. Genesis (Génération) : Geste inaugural, n'implique aucune validation d'acte légal en soi. Crée le hash_payload protégé de l'archive (le premier record inhérent à la politique de base).
2. Approbation : Marque le passage et la validation du document par son auteur ou premier signataire.
3. Signature Nominale : Consentement d'une personne physique intégrée à la chaîne Allowlist.
4. Contreseing (Countersign) : Consentement d'une autorité tierce ou subalterne venant confirmer chronologiquement une approbation antérieure, sans nécessité d'apposer un cachet officiel.
5. Seal (Cachet d'Organisation) : Signature non-répudiable d'un acteur de type Machine ou d'une Entité Morale (Organization) liant le document à sa base juridique en fin de circuit ou selon la position exigée.

4. Rôle de Créateur et Séparation des Pouvoirs ("Role-based Binding")

La structure Gankpo dissocie fermement :

• isOwner (Enclave / Fichier Source P2P) : Statut technique de possession (ex. Créateur initial).
• isIssuer : Entité déclarative source des métadonnées (le nom sur l'archive).
• expectedSigner : Unique identité autorisée chronologiquement à prolonger l'état du GKP en mode Séquentiel.

Si le créateur génère le GKP et s'est assigné la première place du Workflow (Ordered), il doit expressément valider l'étape 1 via une re-validation cryptographique identifiée Approbation. Ce concept bloque le risque de sur-signature accidentelle par la simple manipulation logicielle du fichier physique.