Le Share Engine est responsable de la transformation d'un conteneur source (Original) vers ses pendants destinés à la distribution légale et sécurisée aux parties prenantes (les "Copies de vérification" ou Share).
share_envelopeLors de la création d'une copie (Publique ou Protégée), l'empreinte GKP (le payload de bas niveau) est encapsulée ou re-hachée avec des informations de transport supplémentaires pour générer la nouvelle copie.
La share_envelope contient :
PublicShare ou ProtectedShare.ProtectedShare (obtenu par hkdf_expand avec info= "version").Original permettant le traçage originel.share_state_machine (États du Partage)Les métadonnées de partage sont gérées dynamiquement par les applications Gankpo dans une machine à état rigoureuse :
created : L'archive Share vient d'être extraite de l'Original sur la machine de l'émetteur. Non encore distribuée.shared : Transmis avec succès au destinataire via E-mail (Gankpo Native Mailer) ou réseau fermé, accompagné facultativement de son indice.expired : Date limite de consommation dépassée au regard d'une condition pré-configurée de la signature_policy ou du Vault local du lecteur.revoked : État administratif explicite initié par le créateur de l'original (« Action: Révoquer »). Une copie révoquée empêche toute vérification certifiée via les portails officiels (API centralisée Gankpo) même si le fichier local GKP semble intact.L'Engine force une configuration stricte visant à éviter une sur-génération désordonnée de partages :
Il est formellement interdit de déclencher l'événement "Share" à travers d'autres fichiers "Share" (PublicShare ou ProtectedShare). L'export doit systématiquement découler depuis l'Original (bloqué côté ActionPolicyEngine). L'UI doit privilégier la Réutilisation d'une copie déjà générée (Check Existing Share Copy).