تخطَّ إلى المحتوى
NextPDF

فحص سلامة LTV عبر Connect (Enterprise B-LT / B-LTA)

فحص سلامة ⁨LTV⁩ عبر ⁨Connect⁩ (⁨Enterprise B-LT⁩ / ⁨B-LTA⁩)

قسم بعنوان «فحص سلامة ⁨LTV⁩ عبر ⁨Connect⁩ (⁨Enterprise B-LT⁩ / ⁨B-LTA⁩)»

لمحة سريعة

قسم بعنوان «لمحة سريعة»

يوضّح هذا الدليل كيفية فحص مواد التحقق طويل الأمد (⁨LTV⁩) المضمّنة في ملف ⁨PDF⁩ موقّع: سلاسل الشهادات، وبيانات الإبطال (قوائم إبطال الشهادات (⁨CRL⁩) / بروتوكول حالة الشهادات عبر الإنترنت (⁨OCSP⁩))، ورموز الطوابع الزمنية. شغّل أداة فحص سلامة ⁨LTV⁩ عبر نواقل ⁨Connect⁩. التحقق طويل الأمد قدرة حصرية لفئة ⁨Enterprise⁩. تنتمي الأداة إلى فئة ⁨Enterprise⁩: يكتشفها فحص class_exists()، ولا تُسجَّل إلا عند تثبيت nextpdf/premium إلى جانب الخادم. ولا تظهر في تثبيت ⁨Pro⁩ أو في تثبيت مفتوح المصدر فقط.

حدّ المستوى (غير قابل للتفاوض). تُعد ⁨PAdES B-T⁩ و⁨B-LT⁩ و⁨B-LTA⁩ مستويات متمايزة، ولا تُدمَج أبدًا:

  • ⁨B-T⁩ هو ⁨B-B⁩ مضافًا إليه طابع زمني للتوقيع، ولا يضيف مخزن أمان المستند، ولا المعلومات المتعلقة بالتحقق، ولا طابعًا زمنيًا أرشيفيًا. ويظل ⁨B-T⁩ أعلى مستوى متاح خارج فئة ⁨Enterprise⁩.
  • ⁨B-LT⁩ / ⁨B-LTA⁩ يضيفان مواد التحقق (⁨DSS⁩ / ⁨VRI⁩)، ويضيف ⁨B-LTA⁩ طابعًا زمنيًا أرشيفيًا. وهما حصريان لفئة ⁨Enterprise⁩ وموضوع هذا الدليل.

تمثّل بيانات ⁨LTV⁩ في المستند قدرة يحملها المستند. وهي ليست ضمانًا ببقاء التوقيع صالحًا إلى أجل غير مسمى. أمّا التحقق من صحة التوقيع في تاريخ مستقبلي فيعتمد على اكتمال تلك المواد وحداثتها، وعلى سياسة المُتحقِّق في ذلك الوقت. وكلاهما خارج نطاق المكتبة.

التثبيت

قسم بعنوان «التثبيت»
Terminal window
composer require nextpdf/server

تأكّد من وجود أداة ⁨LTV⁩ من فئة ⁨Enterprise⁩ باستدعاء tools/list؛ وراجِع /⁨connect/tool-catalog/.⁩ إذا لم تظهر الأداة، فهذا النشر ليس من فئة ⁨Enterprise⁩، وقدرة ⁨LTV⁩ غير متاحة. وهذا هو حدّ الفئة المقصود، وليس عيبًا.

نظرة مفاهيمية عامة

قسم بعنوان «نظرة مفاهيمية عامة»

يضيف ملف تعريف التحقق طويل الأمد مواد تحقق تتجاوز مستويات التوقيع الأساسية: مخزن أمان المستند والمعلومات المتعلقة بالتحقق (⁨ETSI EN 319 142-2⁩ §6.3.1). وتكون مستويات ⁨PAdES⁩ الأساسية متمايزة: يضيف ⁨B-T⁩ طابعًا زمنيًا للتوقيع، بينما يضيف مستويا ⁨B-LT/B-LTA⁩ مواد التحقق، ويضيف ⁨B-LTA⁩ طابعًا زمنيًا أرشيفيًا (⁨ETSI EN 319 142-2⁩ §5.5). يحتفظ مخزن أمان المستند بالمواد التي تضيفها المراجعات اللاحقة؛ فوجوده حقيقة بنيوية، وليس برهانًا على الصلاحية بحدّ ذاته (⁨ISO 32000-2⁩ §12.8).

لذلك، تعني نتيجة “سليم” أن مواد ⁨LTV⁩ التي فُحِصت موجودة ومتسقة داخليًا في وقت الفحص. ولا تعني أن التوقيع سيتحقّق في أي تاريخ مستقبلي اعتباطي.

سطح الـ ⁨API⁩

قسم بعنوان «سطح الـ ⁨API⁩»

طابق أسماء الأدوات مع السجل الحالي عبر tools/list؛ والكتالوج المرجعي هو /⁨connect/tool-catalog/.⁩ ولا يكرر هذا الدليل تعداد الأدوات.

نموذج برمجي — بداية سريعة

قسم بعنوان «نموذج برمجي — بداية سريعة»
{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "ltv_health_check",
    "arguments": { "document_id": "<id>" }
  }
}

نموذج برمجي — للإنتاج

قسم بعنوان «نموذج برمجي — للإنتاج»
Terminal window
curl -sS -X POST https://connect.example.com/v1/tools/ltv_health_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/archive/signed-report.pdf"}' \
  -o /tmp/ltv.json -w '%{http_code}' > /tmp/ltv-status || {
    echo "transport failure invoking ltv_health_check" >&2; exit 1; }

تعرض الاستجابة، لكل توقيع، سلسلة الشهادات وحالة تضمينها، ومعلومات الإبطال (وجود ⁨CRL/OCSP⁩ ونوافذ صلاحيتها)، ورمز الطابع الزمني، وقائمة تحذيرات تُسمّي المواد المفقودة أو المنتهية الصلاحية. استخدم التحذيرات لتحديد المواد التي يلزم تحديثها. عامِل النتيجة “سليم” على أنها “متسقة في وقت الفحص”، وليست “صالحة إلى الأبد”.

حالات خاصة ومزالق

قسم بعنوان «حالات خاصة ومزالق»
  • لا توجد توقيعات. تُعيد الأداة خطأً يفيد بعدم وجود توقيعات. وقّع المستند أولًا.
  • لا يوجد مخزن أمان المستند. نتيجة “لا يوجد ⁨DSS⁩” تعني أن المستند وُقِّع دون مواد ⁨LTV⁩. وهذا يعني أنه، في أفضل الأحوال، مستند بمستوى ⁨B-T⁩ أو أدنى، وليس ⁨B-LT/B-LTA⁩. وتضيف إعادة التوقيع عبر مسار ⁨LTV⁩ من فئة ⁨Enterprise⁩ المواد المطلوبة.
  • بيانات إبطال منتهية الصلاحية. نتيجة “متدهور” المصحوبة بتحذيرات تعني أن ⁨CRL/OCSP⁩ المضمَّن قد انتهت صلاحيته. ضمّن مواد حديثة مرة أخرى.
  • الأداة غائبة. بدون nextpdf/premium، لا تُسجَّل أداة ⁨LTV⁩ من فئة ⁨Enterprise⁩. يستطيع نشر ⁨Pro⁩ إنتاج ⁨B-T⁩، لكنه لا يستطيع إنتاج مواد ⁨B-LT/B-LTA⁩ ولا فحصها. وهذا هو حدّ الفئة.

الأداء

قسم بعنوان «الأداء»

إن ميزانية ⁨frontmatter⁩ سقف توثيقي، وليست ضمانًا لمستوى الخدمة.

ملاحظات أمنية

قسم بعنوان «ملاحظات أمنية»

إقامة البيانات وتدابير تخفيف معلومات التعريف الشخصية (⁨PII⁩)

قسم بعنوان «إقامة البيانات وتدابير تخفيف معلومات التعريف الشخصية (⁨PII⁩)»

تقرأ الأداة مواد الشهادات والإبطال المضمّنة. ولا تجلب مواد حديثة عبر الشبكة كجزء من الفحص. أما تحديث مواد ⁨LTV⁩ فهو عملية منفصلة ومتعمدة.

نموذج التهديد

قسم بعنوان «نموذج التهديد»

تجنّب اعتبار “وجود بيانات ⁨LTV⁩” مساويًا لعبارة “توقيع صالح إلى أجل غير مسمى”. فالبيانات الموجودة تمثّل قدرة، لا ضمانًا. وتعتمد كفايتها على سياسة المُتحقِّق، وعلى ما إذا كانت المواد تغطّي السلسلة الكاملة وتبقى غير منتهية الصلاحية. ولا تستطيع المكتبة أن تَعِد بأيٍّ من ذلك لتاريخ مستقبلي.

السلوك في وضع ⁨FIPS⁩

قسم بعنوان «السلوك في وضع ⁨FIPS⁩»

يحلّل الفحص المواد المضمّنة ولا يُجري أي عملية توقيع. ولا تغيّر سياسة وضع المعايير الفيدرالية لمعالجة المعلومات (⁨FIPS⁩) على المضيف سلوكه.

المطابقة

قسم بعنوان «المطابقة»
الادّعاءالبند⁨reference_id⁩
يضيف ⁨LTV⁩ مواد التحقق (⁨DSS/VRI⁩) بما يتجاوز المستويات الأساسية⁨ETSI EN 319 142-2⁩ §6.3.1
⁨B-T⁩ ≠ ⁨B-LT⁩ ≠ ⁨B-LTA⁩؛ المستويات متمايزة⁨ETSI EN 319 142-2⁩ §5.5
وجود مخزن أمان المستند بنيوي، وليس برهانًا على الصلاحية⁨ISO 32000-2⁩ §12.8

لا يعني دعم فحص سلامة ⁨LTV⁩ أن التوقيع صالح قانونيًا الآن أو في المستقبل. فالمُتحقِّق المستقل هو من يتخذ ذلك القرار وفق سياسته الخاصة.

السياق التجاري

قسم بعنوان «السياق التجاري»

يُعد التحقق طويل الأمد (⁨PAdES B-LT⁩ / ⁨B-LTA⁩) قدرة حصرية لفئة ⁨Enterprise⁩. ولا تُسجَّل أداة فحص سلامة ⁨LTV⁩ إلا عند تثبيت nextpdf/premium إلى جانب الخادم. ويظل ⁨PAdES B-T⁩ أعلى مستوى متاح خارج فئة ⁨Enterprise⁩، ولا يتضمّن ⁨DSS⁩ / ⁨VRI⁩ ولا طابعًا زمنيًا أرشيفيًا.

تفاصيل ⁨Connect⁩

قسم بعنوان «تفاصيل ⁨Connect⁩»

توفّر النواقل (⁨MCP⁩ / ⁨REST⁩ / ⁨gRPC⁩)

قسم بعنوان «توفّر النواقل (⁨MCP⁩ / ⁨REST⁩ / ⁨gRPC⁩)»

استدعِ الأداة بالطريقة نفسها عبر tools/call في ⁨MCP⁩، ومن خلال نقطة نهاية أدوات ⁨REST⁩، وعبر خدمة ⁨gRPC⁩ باستخدام منفّذ الأدوات المشترك.

فئة مخاطر ⁨HITL⁩

قسم بعنوان «فئة مخاطر ⁨HITL⁩»

الفحص للقراءة فقط، ولا يكون approval_required افتراضيًا. ولا يجوز لأي تجاوز يدوي من المشغّل إلا أن يرفع مستوى مخاطره. راجع /⁨connect/hitl-risk-tiers/.⁩

مغلّف ⁨JSON⁩ لبوابة التأكيد

قسم بعنوان «مغلّف ⁨JSON⁩ لبوابة التأكيد»

لا تُفعّل الأداة البوابة ما لم يرفعها تجاوز يدوي من المشغّل إلى approval_required. وتوجد عقدة المغلّف والرمز المميز ذو الاستخدام الواحد في /⁨connect/hitl-risk-tiers/.⁩

انظر أيضًا

قسم بعنوان «انظر أيضًا»
  • /⁨cookbook/connect/forensic-analysis/⁩ — تحليل سجل المراجعات للمستندات الموقّعة.
  • /⁨cookbook/connect/compliance-check/⁩ — التحقق وفق معيار مُسمّى.
  • /⁨connect/tool-catalog/⁩ — حساب مجموعة الأدوات بحسب الفئة.
  • /⁨connect/hitl-risk-tiers/⁩ — نموذج المخاطر والبوابة.