Licensing Aquila PRO V1

L’édition PRO repose sur un mécanisme de licence permettant d’activer les fonctionnalités avancées.

Principes généraux

• La licence est matérialisée par un fichier licence.json signé.
• L’agent Aquila PRO vérifie cette licence à l’aide d’une clé publique RSA (licence_public.pem).
• En cas de licence invalide ou expirée, l’agent peut :
• refuser les demandes d’exécution ;
• ou basculer en mode dégradé selon la politique définie.

Fichier licence.json

Champs typiques :

• edition : doit être PRO ;
• customer / organisation : informations d’identification ;
• expires_at : date d’expiration ;
• features : options éventuelles (nombre de projets, rétention, etc.) ;
• signature : signature RSA couvrant les champs précédents.

Clé publique licence_public.pem

• Livrée avec l’agent ou versionnée dans le dépôt (selon la politique retenue).
• Utilisée uniquement pour vérifier la signature de la licence.
• Ne doit pas permettre de reconstruire ou de deviner la clé privée.

Gestion de l’expiration

• Avant expiration :
• les endpoints d’état (/agent/status) peuvent indiquer la date d’expiration et un statut de pré‑alerte.
• Après expiration :
• l’agent peut refuser les nouvelles demandes (licence_expired) ;
• ou adopter une politique spécifique (mode dégradé) si cela a été décidé.

Sécurité et bonnes pratiques

• Ne jamais exposer la clé privée utilisée pour signer les licences.
• Distribuer les licences et mises à jour via un canal sécurisé (chiffrement, authentification).
• Journaliser les événements liés à la licence (chargement, erreurs de validation, expiration).