التوقيع: PAdES B-LT / B-LTA وDSS والطوابع الزمنية للمستند

لمحة سريعة

يضيف ⁨NextPDF Enterprise⁩ مُنتِجًا طويل الأمد فوق توقيع بنية رسالة التشفير (⁨CMS⁩) في ⁨Core⁩: مخزن أمان المستند (⁨DSS⁩)، ومعلومات التحقق لكل توقيع (⁨VRI⁩)، وطوابع زمنية للمستند. تنقل هذه البُنى توقيع التوقيعات الإلكترونية المتقدمة لـ ⁨PDF⁩ (⁨PAdES⁩) القاعدي من ⁨B-B⁩ إلى ⁨B-LT⁩ ثم إلى ⁨B-LTA.⁩ تصف هذه الصفحة السلوك: ما يكتبه المُنتِج، وما لا يقرّره، وأين تبدأ حدود ⁨Pro.⁩

التثبيت

composer require nextpdf/enterprise

يعتمد nextpdf/enterprise على nextpdf/core وnextpdf/pro. ثبّت الحزمة باستخدام بيانات اعتماد ترخيص ⁨NextPDF⁩ على ⁨Private Packagist.⁩

نظرة مفاهيمية عامة

يتكوّن توقيع ⁨PAdES⁩ القاعدي من أربعة مستويات. يضيف كل مستوى مادة إلى ما سبقه. ⁨B-B⁩ هو توقيع ⁨CMS⁩ بسمات موقّعة. يضيف ⁨B-T⁩ طابعًا زمنيًا موثوقًا وفق ⁨RFC 3161⁩ إلى قيمة التوقيع. يضيف ⁨B-LT⁩ مخزن ⁨DSS⁩ يحمل الشهادات، واستجابات بروتوكول حالة الشهادة عبر الإنترنت (⁨OCSP⁩)، وقوائم إبطال الشهادات (⁨CRLs⁩) التي يحتاجها المُتحقّق بعد انتهاء صلاحية شهادة التوقيع. يضيف ⁨B-LTA⁩ طابعًا زمنيًا للمستند يغطي حالة المستند بأكملها، بما في ذلك ⁨DSS⁩، بحيث تبقى مادة التحقق مُثبَّتة زمنيًا.

يبني ⁨Core⁩ بنية ⁨CMS SignedData⁩ ويخزّنها مُرمَّزة بـ ⁨DER⁩ في مدخل Contents ضمن قاموس التوقيع — ⁨ISO 32000-2⁩ §12.8.1. يستخدم التحقق طويل الأمد نوعين من القواميس: مخزن أمان المستند وقاموس الطابع الزمني للمستند — ⁨ISO 32000-2⁩ §12.8. يكتب مُنتِج ⁨Enterprise⁩ مخزن ⁨DSS⁩ الذي يحمل مادة الشهادة و⁨OCSP⁩ و⁨CRL⁩ — ⁨ISO 32000-2⁩ §12.8.4.3 — ولأجل ⁨B-LTA⁩، يكتب قاموس الطابع الزمني للمستند — ⁨ISO 32000-2⁩ §12.8.5. يصف ⁨ETSI EN 319 142-2⁩ البنية طويلة الأمد نفسها: مدخلات ⁨DSS⁩ إضافةً إلى الطوابع الزمنية للمستند للتوقيعات طويلة الأمد — §5.5 — بدعم من معالج التوقيع — §6.3.3.3.

يجمع المُنتِج مادة الإبطال لكل شهادة في السلسلة. يستعلم من مُستجيب ⁨OCSP⁩ أولًا؛ وتُبلِّغ استجابة ⁨OCSP⁩ عن good أو revoked أو unknown — ⁨RFC 6960⁩ §2.2 — بينما يحدّد الحقلان thisUpdate وnextUpdate حداثة الحالة — ⁨RFC 6960⁩ §4.2. إذا لم يكن ⁨OCSP⁩ متاحًا، يرجع احتياطيًا إلى قائمة إبطال الشهادات ⁨CRL.⁩ يسير المُنتِج في السلسلة من الموقّع نحو مرساة ثقة متّبعًا مدخلات التحقق من المسار — ⁨RFC 5280⁩ §6.1.

الطابع الزمني للمستند في ⁨B-LTA⁩ هو تبادل ⁨RFC 3161⁩ مع سلطة الطوابع الزمنية (⁨TSA⁩). يُرجع الطلب قيمة معلومات الطابع الزمني (⁨TSTInfo⁩) — ⁨RFC 3161⁩ §2.4.1 — حيث يكون genTime هو اللحظة بالتوقيت العالمي المنسّق (⁨UTC⁩) التي أُنشئ فيها الرمز — ⁨RFC 3161⁩ §2.4.2. يُضمَّن الرمز في قاموس /DocTimeStamp مع /SubFilter /ETSI.RFC3161 يغطي الملف بأكمله.

يقرّر المُتحقّق ما إذا كان التوقيع المُنتَج صالحًا، مستخدمًا مراسي الثقة وسياسة الإبطال المُهيّأة لديه. يُضمِّن المُنتِج المادة؛ ولا يؤكّد نتيجة موثوقة. تُذكر هذه الحدود مرة أخرى في المواضع التي تؤثر فيها أدناه.

للترتيب أثر وظيفي: يجب كتابة ⁨DSS⁩ قبل الطابع الزمني للمستند في ⁨B-LTA⁩، لأن الطابع الزمني يجب أن يغطي حالة المستند التي تحتوي بالفعل على مادة التحقق. يوضّح المخطط أدناه تسلسل المُنتِج هذا.

Diagram

سطح الـ ⁨API⁩

استخدم مُنتِج ⁨Enterprise⁩ طويل الأمد من خلال عقد ⁨Core.⁩ يعتمد كود الإنتاج على العقد، لا على نوع تنفيذ ⁨Enterprise⁩ الملموس.

النوع	الصنف	الدور	الاستقرار	منذ
`SignerInterface`	واجهة (`NextPDF\Contracts`)	عقد التوقيع الأساسي للمستدعين	مستقر	1.0.0
`SignatureLevel`	تعداد (`NextPDF\Security\Signature`)	مُحدِّد مستوى ⁨PAdES⁩: ⁨B-B⁩، ⁨B-T⁩، ⁨B-LT⁩، ⁨B-LTA⁩	مستقر	1.0.0
`LtvManagerInterface`	واجهة (`NextPDF\Contracts`)	عقد مُنتِج التحقق طويل الأمد الذي يُحلّ في وقت التشغيل	مستقر	1.0.0
`TsaClientInterface`	واجهة	عميل ⁨RFC 3161 TSA⁩ الذي يستدعيه المُنتِج لأجل الطوابع الزمنية للمستند	مستقر	1.0.0

SignatureLevel::requiresDss() صحيح لأجل ⁨B-LT⁩ و⁨B-LTA⁩؛ وSignatureLevel::requiresDocumentTimestamp() صحيح فقط لأجل ⁨B-LTA.⁩ يُرجع SignatureLevel::isAvailableInEnvironment() في ⁨Core⁩ القيمة ⁨false⁩ لأجل ⁨B-LT⁩ و⁨B-LTA⁩ عندما لا يكون مُنتِج ⁨Enterprise⁩ طويل الأمد مثبَّتًا؛ عندئذٍ يفشل مُنسِّق ⁨Core⁩ فشلًا مغلقًا. أصناف مُنتِج ⁨Enterprise⁩ الملموسة داخلية وليست جزءًا من الـ ⁨API⁩ العامة؛ اعتمد على LtvManagerInterface والتعداد.

مثال برمجي — بداية سريعة

<?php

declare(strict_types=1);

require_once __DIR__ . '/../../vendor/autoload.php';

use NextPDF\Security\Signature\SignatureLevel;

/**
 * Select the PAdES level for a long-term signature.
 *
 * B-LT embeds a DSS. B-LTA also adds a document timestamp.
 * Both require the nextpdf/enterprise long-term producer at runtime.
 *
 * @return SignatureLevel The requested PAdES baseline level.
 */
function longTermLevel(): SignatureLevel
{
    return SignatureLevel::PAdES_B_LTA;
}

تحمل تهيئة التوقيع المستوى. يَحلّ مُنسِّق ⁨Core⁩ المُنتِجَ طويل الأمد من خلال LtvManagerInterface في وقت التشغيل، لذلك لا يشير كود التطبيق إلى نوع ⁨Enterprise.⁩

مثال برمجي — إنتاج

<?php

declare(strict_types=1);

require_once __DIR__ . '/../../vendor/autoload.php';

use NextPDF\Contracts\LtvManagerInterface;
use NextPDF\Contracts\SignerInterface;
use NextPDF\Exception\NextPdfException;
use Psr\Log\LoggerInterface;

final readonly class LongTermSigner
{
    public function __construct(
        private SignerInterface $signer,
        private LtvManagerInterface $ltv,
        private LoggerInterface $logger,
    ) {}

    /**
     * Sign, then embed the DSS and the B-LTA document timestamp.
     *
     * The order matters: the DSS is written first, then the document
     * timestamp is taken over the document state that already includes it.
     *
     * @param string $byteRange The PDF byte range to sign.
     *
     * @throws NextPdfException When revocation material is missing under the
     *                          fail-closed enforcement default, or when no TSA
     *                          is configured for B-LTA.
     */
    public function sign(string $byteRange): string
    {
        try {
            $contents = $this->signer->sign($byteRange)->toHex();
            // The orchestrator drives DSS collection and the document
            // timestamp through the resolved LtvManagerInterface; revocation
            // freshness and TSA reachability are operational inputs.
            return $contents;
        } catch (NextPdfException $e) {
            $this->logger->error('long-term signing failed', ['reason' => $e->getMessage()]);
            throw $e;
        }
    }
}

يجب كتابة ⁨DSS⁩ قبل الطابع الزمني للمستند. يغطي الطابع الزمني في ⁨B-LTA⁩ الملف بأكمله، بما في ذلك ⁨DSS⁩، ما يُثبِّت مادة التحقق نفسها زمنيًا.

الحالات الحدّية والمزالق

انعدام مادة الإبطال يفشل فشلًا مغلقًا افتراضيًا. عند عدم ضبط أي وضع إنفاذ، يعامل المُنتِج غياب استجابة ⁨OCSP⁩ وغياب ⁨CRL⁩ لأي شهادة غير جذرية على أنه خطأ، لا تحذير. يمنع ذلك كتابة مستند يدّعي مستوى طويل الأمد دون أي مادة إبطال في الـ ⁨DSS.⁩ يظل سير العمل المتساهل اختياريًا وتحذيريًا فقط.
⁨B-LTA⁩ يحتاج إلى ⁨TSA.⁩ الطابع الزمني للمستند هو تبادل ذهاب وإياب وفق ⁨RFC 3161.⁩ عند عدم تهيئة أي عميل ⁨TSA⁩، تثير خطوة ⁨B-LTA⁩ خطأً بدلًا من أن تنتج ⁨B-LT⁩ بصمت.
للترتيب أثر وظيفي. أضِف الطابع الزمني للمستند فقط بعد كتابة ⁨DSS.⁩ الطابع الزمني المأخوذ قبل ⁨DSS⁩ لا يغطي مادة التحقق.
التشغيلات المعزولة عن الشبكة. في ظل سياسة شبكة صارمة دون اتصال، لا يجري المُنتِج أي جلب لـ ⁨OCSP/CRL⁩ ولا أي طلب ⁨TSA⁩؛ بل يستخدم فقط المادة المُضمَّنة بالفعل في الـ ⁨DSS. B-LTA⁩، الذي يتطلب رمز ⁨TSA⁩ جديدًا، غير قابل للوصول في الوضع الصارم دون اتصال.
⁨VRI⁩ اختياري. لا يُكتب ⁨VRI⁩ لكل توقيع افتراضيًا. تعرض بعض المُتحقِّقات الحالة طويلة الأمد على نحو أوضح عند وجود ⁨VRI⁩؛ فعِّله عندما يحتاجه مُتحقّق هدف.

الأداء

تتناسب تكلفة تجميع ⁨DSS⁩ مع طول السلسلة وعدد استجابات الإبطال المجلوبة. كل جلب ⁨OCSP⁩ أو ⁨CRL⁩ هو رحلة شبكية واحدة ذهابًا وإيابًا؛ أما المادة المجموعة مسبقًا أو المخزَّنة مؤقتًا فتزيل تلك الرحلات. يضيف تشغيل ⁨B-LTA⁩ رحلة واحدة ذهابًا وإيابًا إلى ⁨TSA⁩ لأجل الطابع الزمني للمستند. تغطي ميزانية 1500 ⁨ms⁩ للزمن الجداري توقيعًا واحدًا طويل الأمد باتصالات ⁨OCSP/CRL⁩ و⁨TSA⁩ دافئة؛ أما المُستجيبات الباردة أو البطيئة فتستحوذ على الزمن الجداري. سمة قابلية الاستنساخ هي structural: تُضمِّن الطوابع الزمنية لحظتَي التوقيع والختم، لذلك يختلف تشغيلان في تلك البايتات بينما تبقى بنية المستند متطابقة.

ملاحظات أمنية

الثقة قرار المُتحقّق. يُضمِّن المُنتِج الشهادات و⁨OCSP⁩ وقوائم الإبطال ⁨CRLs.⁩ تعتمد صلاحية التوقيع على المُتحقّق، ومراسي ثقته، وسياسة حداثة الإبطال لديه. لا يشحن ⁨NextPDF⁩ أي قائمة ثقة مدمجة.
حداثة الإبطال محدودة بالزمن. نوافذ صلاحية ⁨OCSP⁩ thisUpdate/nextUpdate و⁨CRL⁩ تحدّ المدة التي تبقى فيها المادة المُضمَّنة مفيدة. تُعيد الحلقة الأرشيفية الختم قبل انتهاء صلاحية شهادة الطابع الزمني؛ وأنت مسؤول عن تشغيلها وفق الجدول.
الافتراضي هو الفشل المغلق. يمنع افتراضي الإنفاذ الصارم للإبطال طرح ادعاء طويل الأمد دون المادة التي تدعمه.
انظر قسم نموذج التهديد في ⁨Enterprise⁩ والأرشيف: ⁨DSS⁩، ⁨VRI⁩، صحة ⁨LTV⁩.

إقامة البيانات وتخفيفات المعلومات الشخصية

يتصل جلب ⁨OCSP⁩ و⁨CRL⁩ بالمُستجيبات المُسمّاة في كل شهادة؛ وترى تلك النقاط الطرفية و⁨TSA⁩ بيانات وصفية للطلب. في نشر مُقيَّد بإقامة البيانات، اجمع مادة الإبطال مسبقًا وشغِّل تحت سياسة صارمة دون اتصال بحيث لا يجري الاتصال بأي مُستجيب أو ⁨TSA⁩ في وقت التوقيع. تحمل الشهادات هوية الموضوع. يُضمِّن المُنتِج الشهادات اللازمة للتحقق ولا يضيف هوية تتجاوز السلسلة؛ ولا يجرّد حقول الموضوع من أي شهادة تزوّدها.

القياس الآمن وتنقية السجلات

تُبلِّغ تشخيصات المُنتِج عن المستوى، وموضع السلسلة، وحالة انعدام المادة. لا تسجّل المفاتيح الخاصة ولا أجسام الشهادات الكاملة. عند توصيل مُسجِّل ⁨PSR-3⁩، أبقِ سجلات التشخيص عند درجة إسهاب غير إنتاجية لتدفقات التوقيع، ونقِّ عناوين ⁨URL⁩ للمُستجيبات إذا كانت تكشف بنية تحتية داخلية. عامِل بايتات ⁨OCSP/CRL⁩ المُضمَّنة كمحتوى مستند، لا كمحتوى سجل.

سلوك وضع ⁨FIPS⁩

ملف سياسة التشفير لمعايير معالجة المعلومات الفيدرالية (⁨FIPS⁩) 140-3 هو قدرة في ⁨Enterprise⁩ موثَّقة مع وحدة الأمان. لا يضيف المُنتِج طويل الأمد أي بدائية تشفيرية خاصة به تتجاوز ملخّص ⁨SHA-256⁩ المستخدم لأجل الطابع الزمني للمستند وتبادل ⁨RFC 3161⁩؛ والبدائية التوقيعية هي بدائية موقّع ⁨Core.⁩ عندما يكون ملف ⁨FIPS⁩ نشطًا، تُنتَج بنى ⁨DSS⁩ والطابع الزمني للمستند نفسها؛ وينطبق القيد على خوارزميات التوقيع والملخّص الأساسية، لا على تخطيط ⁨DSS.⁩

نموذج التهديد

الأصل	الخصم	الخطر	التخفيف
مادة إبطال ⁨DSS⁩	قبول مادة قديمة	يثق مُتحقّق ببيانات إبطال منتهية الصلاحية	تحدّ حقول حداثة ⁨OCSP/CRL⁩ الصلاحية؛ وتُعيد الحلقة الأرشيفية الختم قبل الانتهاء
الطابع الزمني للمستند في ⁨B-LTA⁩	اختراق ⁨TSA⁩ أو تعذّر الوصول إلى ⁨TSA⁩	لا مرساة زمنية جديرة بالثقة	⁨TSA⁩ يختاره المستدعي؛ و⁨B-LTA⁩ يفشل فشلًا مغلقًا عند عدم تهيئة أي ⁨TSA⁩
الادعاء طويل الأمد	انعدام مادة صامت	مستند ⁨PDF⁩ «طويل الأمد» دون أي بيانات إبطال	افتراضي الإنفاذ بالفشل المغلق يثير خطأً بدلًا من تحذير
التحقق من التوقيع	ثقة مُتحقّق مُهيَّأة على نحو خاطئ	صلاحية ظاهرة لا ينبغي للمُتحقّق تأكيدها	يذكر المُنتِج أنه يُضمِّن المادة فقط؛ وقرار الثقة هو قرار المُتحقّق

المطابقة

الادعاء	المعيار	البند	⁨reference_id⁩
قيمة التوقيع (أو رمز الطابع الزمني) مُخزَّنة مُرمَّزة بـ ⁨DER⁩ في `/Contents`.	⁨ISO 32000-2⁩	§12.8.1
يستخدم التحقق طويل الأمد مخزن ⁨DSS⁩ وقاموس الطابع الزمني للمستند.	⁨ISO 32000-2⁩	§12.8
يحمل ⁨DSS⁩ الشهادات، واستجابات ⁨OCSP⁩، وقوائم الإبطال ⁨CRLs.⁩	⁨ISO 32000-2⁩	§12.8.4.3
يستخدم الطابع الزمني للمستند قاموس الطابع الزمني للمستند.	⁨ISO 32000-2⁩	§12.8.5
تدعم مدخلات ⁨DSS⁩ والطوابع الزمنية للمستند التوقيعات طويلة الأمد.	⁨ETSI EN 319 142-2⁩	§5.5
يدعم معالج التوقيع مدخلات ⁨DSS⁩ والطوابع الزمنية للمستند.	⁨ETSI EN 319 142-2⁩	§6.3.3.3
يحمل رمز الطابع الزمني ⁨genTime⁩ بالتوقيت ⁨UTC⁩ وهو اللحظة التي أُنشئ فيها.	⁨RFC 3161⁩	§2.4.2
يُبلِّغ ⁨OCSP⁩ عن ⁨good⁩ أو ⁨revoked⁩ أو ⁨unknown⁩، محدودًا بـ ⁨thisUpdate/nextUpdate.⁩	⁨RFC 6960⁩	§2.2، §4.2	،

جميع البنود مُعاد صياغتها. لا يُعيد ⁨NextPDF⁩ إنتاج النص المعياري؛ راجع المعايير المنشورة للصياغة المرجعية. لا يطرح ⁨NextPDF⁩ أي ادعاء بشهادة ⁨PAdES.⁩ البُنى الموصوفة هنا متوائمة مع مستويَي ⁨B-LT⁩ و⁨B-LTA⁩ كما هما مُعرَّفان في ⁨ETSI EN 319 142⁩؛ ولا يُدّعى أي نجاح في اختبار مطابقة ولا أي شهادة من طرف ثالث. جزء مستويات القاعدة في ⁨ETSI EN 319 142-1⁩ خارج مجموعة الأدلة المستشهَد بها، لذلك تذكر هذه الصفحة البنية المُنتَجة وحدود ⁨Pro/Enterprise⁩، لا مستوى مطابقة مُعتمَدًا. الدليل ⁨ETSI⁩ المستشهَد به هو ⁨EN 319 142-2⁩؛ وتحمل مراسي ⁨ISO⁩ و⁨RFC⁩ الادعاءات طويلة الأمد والادعاءات المتعلقة بالطابع الزمني، كما تفعل في مرجع التوقيع في ⁨Core.⁩

بوابة الإصدار

يُنتج ⁨NextPDF Core⁩ مستويَي ⁨PAdES⁩ القاعديين ⁨B-B⁩ و⁨B-T⁩: يشحن ⁨Core⁩ موقّع ⁨CMS⁩ البرمجي إضافةً إلى مسار الطابع الزمني وفق ⁨RFC 3161⁩، لذا فإن توقيع ⁨B-T⁩ (مع طابع زمني) قدرة في ⁨Core⁩ ولا يتطلب ⁨Enterprise.⁩ يُنتج ⁨NextPDF Pro⁩ أيضًا ⁨B-B⁩ و⁨B-T⁩: يؤلّف ⁨Pro⁩ حزمة ⁨RFC 3161⁩ في ⁨Core⁩ لإضافة سمة signature-time-stamp غير الموقّعة على قيمة التوقيع (PadesBtTimestamper، متحقَّق منه بتجهيزة اختبار). أما مستويا ⁨B-LT⁩ و⁨B-LTA⁩ — مُنتِج ⁨DSS⁩ و⁨VRI⁩ والطابع الزمني للمستند — فهما قدرة في ⁨Enterprise⁩ ولا يُنتجهما ⁨Core⁩ أو ⁨Pro.⁩ يطابق هذا جدول الطبقات المنشور على صفحة أمان ⁨Pro⁩: ⁨B-B⁩ و⁨B-T⁩ يُنتجهما ⁨Core⁩ و⁨Pro⁩، و⁨B-LT⁩ و⁨B-LTA⁩ من ⁨Enterprise⁩ فقط. مُنتِج ⁨B-T⁩ بنيوي: يؤلّف ⁨RFC 3161⁩ signature-time-stamp وفق الدليل المستشهَد به ⁨RFC 3161⁩ / ⁨RFC 5652⁩ / ⁨ETSI EN 319 122-1⁩؛ وهو ليس ادعاء مطابقة مُعتمَدًا لـ ⁨ETSI EN 319 142-1⁩ ولا ادعاءً مؤهَّلًا وفق ⁨eIDAS.⁩ في نشر يقتصر على ⁨Pro⁩، يفشل طلب ⁨B-LT⁩ أو ⁨B-LTA⁩ فشلًا مغلقًا برسالة تسمّي مكوّن ⁨Enterprise⁩ المفقود، لأن SignatureLevel::isAvailableInEnvironment() يُرجع ⁨false⁩ عند غياب مُنتِج ⁨Enterprise⁩ طويل الأمد.

مستوى ⁨PAdES⁩	يضيف	إصدار المُنتِج
⁨B-B⁩	توقيع ⁨CMS⁩ بسمات موقّعة	⁨Core⁩، ⁨Pro⁩، ⁨Enterprise⁩
⁨B-T⁩	⁨RFC 3161 signature-time-stamp⁩ على قيمة التوقيع (بنيوي؛ غير مؤهَّل وفق ⁨eIDAS⁩)	⁨Core⁩، ⁨Pro⁩، ⁨Enterprise⁩
⁨B-LT⁩	مخزن أمان المستند مع مادة التحقق	⁨Enterprise⁩ (`nextpdf/enterprise`) فقط
⁨B-LTA⁩	طوابع زمنية للمستند لأجل الصلاحية الأرشيفية	⁨Enterprise⁩ (`nextpdf/enterprise`) فقط

هذه هي مصفوفة المستوى←الطبقة المعتمدة: ⁨B-B⁩ هو القاعدة التي يُنتجها كل إصدار؛ و⁨B-T⁩ (مع طابع زمني) يُنتجه أيضًا ⁨Core⁩ و⁨Pro⁩ (يؤلّف ⁨Pro⁩ حزمة ⁨RFC 3161⁩ في ⁨Core⁩)؛ و⁨B-LT⁩ و⁨B-LTA⁩ من ⁨Enterprise⁩ فقط. مُنتِج ⁨B-T⁩ بنيوي؛ وهو ليس ادعاء مطابقة مُعتمَدًا لـ ⁨ETSI EN 319 142-1⁩ ولا ادعاءً مؤهَّلًا وفق ⁨eIDAS.⁩

علم ميزة الترخيص

المُنتِج طويل الأمد جزء من إصدار ⁨Enterprise⁩ (license_feature_flag: enterprise). يُحلّ في وقت التشغيل من خلال عقد ⁨Core⁩؛ ولا تتغير الـ ⁨API⁩ العامة عند الترقية من ⁨Pro⁩ إلى ⁨Enterprise.⁩

عقد السلوك

يُنتج كلٌّ من ⁨Core⁩ و⁨Pro B-B⁩ و⁨B-T⁩ (⁨B-T⁩ يضيف ⁨RFC 3161 signature-time-stamp⁩؛ ويؤلّف ⁨Pro⁩ حزمة ⁨RFC 3161⁩ في ⁨Core⁩). ⁨B-LT⁩ و⁨B-LTA⁩ من حدود ⁨Enterprise⁩؛ وطلبهما دون nextpdf/enterprise يفشل فشلًا مغلقًا بخطأ مُسمّى.
يكتب المُنتِج مخزن ⁨DSS⁩ (⁨B-LT⁩) وطابعًا زمنيًا للمستند يغطي ⁨DSS⁩ (⁨B-LTA⁩). يُضمِّن مادة التحقق؛ ولا يؤكّد نتيجة تحقق موثوقة.
يثير افتراضي الإنفاذ الصارم للإبطال بالفشل المغلق خطأً عندما تكون مادة الإبطال مفقودة لشهادة غير جذرية، ما لم يختر المستدعي سير العمل المتساهل.
⁨B-LTA⁩ يتطلب ⁨TSA⁩ مُهيَّأ؛ ومع عدم وجوده، تثير خطوة ⁨B-LTA⁩ خطأً بدلًا من التراجع إلى ⁨B-LT.⁩

حالة فحص اتفاقية عدم الإفصاح

تصف هذه الصفحة العامة سلوك المُنتِج القابل للملاحظة خارجيًا فقط. لا تحتوي على أي مسارات فضاء أسماء داخلية، ولا أسماء أصناف أو سمات داخلية، ولا أسماء ملفات دليل تشغيل، ولا بادئات تذاكر داخلية. يُشار إلى أنواع مُنتِج ⁨Enterprise⁩ طويل الأمد الملموسة فقط من خلال عقد ⁨Core⁩ العام (LtvManagerInterface، SignatureLevel). توجد تفاصيل تجميع ⁨DSS⁩ وأجزاء الحلقة الأرشيفية الداخلية في المرجع العميق المُسوَّر تحت اتفاقية عدم إفصاح (⁨NDA⁩).

الاحتياط في ⁨Core⁩

في نشر يقتصر على ⁨Core⁩، يُنتج الموقّع البرمجي ⁨PAdES⁩ ⁨B-B⁩ و⁨B-T⁩ بمفتاح محلي أو مفتاح يُزوَّد من خلال عقد استراتيجية التوقيع في ⁨Core.⁩ يشحن ⁨Core⁩ مسار الطابع الزمني وفق ⁨RFC 3161⁩، لذا يمكن الوصول إلى ⁨B-T⁩ دون أي حزمة مدفوعة. لا يملك ⁨Core⁩ أي مُنتِج ⁨DSS⁩ أو ⁨VRI⁩ أو طابع زمني للمستند؛ وطلب ⁨B-LT⁩ أو ⁨B-LTA⁩ يفشل فشلًا مغلقًا بخطأ مُسمّى. انظر الأمان / التوقيع (⁨Core⁩).

الاحتياط في ⁨Pro⁩

في نشر يقتصر على ⁨Pro⁩، يكون مسار التوقيع المدعوم هو قاعدة ⁨Pro B-B⁩ ومستوى ⁨Pro B-T⁩ (يؤلّف ⁨Pro⁩ حزمة ⁨RFC 3161⁩ في ⁨Core⁩ لإضافة سمة signature-time-stamp غير الموقّعة)، إضافةً إلى استراتيجيات التوقيع عن بُعد وخدمة إدارة المفاتيح السحابية (⁨KMS⁩) لديه. لا يُنتج ⁨Pro⁩ أي ⁨DSS⁩ أو ⁨VRI⁩ أو طابع زمني للمستند. تهيئة تطلب ⁨B-LT⁩ أو ⁨B-LTA⁩ في نشر يقتصر على ⁨Pro⁩ تفشل فشلًا مغلقًا برسالة تسمّي مكوّن ⁨Enterprise⁩ المفقود. انظر أمان ⁨Pro⁩ لأجل سطح التوقيع في ⁨Pro.⁩

ملاحظة حدود ⁨Enterprise⁩

مُنتِج ⁨DSS⁩ و⁨VRI⁩ والطابع الزمني للمستند موصوف على مستوى السلوك فقط. منطق ترتيب تجميع ⁨DSS⁩ الداخلي، وأجزاء توليد مفاتيح ⁨VRI⁩ لكل توقيع الداخلية، وأجزاء جدولة الحلقة الأرشيفية الداخلية خارج نطاق السطح العام ولا تُعرض هنا.

حدود النشر

يُضمِّن ⁨NextPDF Enterprise⁩ مادة التحقق؛ ويتكامل مع مُستجيبات ⁨OCSP/CRL⁩ التي يزوّدها المستدعي ومع ⁨RFC 3161 TSA.⁩ لا يشغّل بنفسه تلك المُستجيبات أو الـ ⁨TSA⁩ ولا يستضيفها ولا يضمن توفّرها. تعتمد الصلاحية طويلة الأمد على المُستجيبات، و⁨TSA⁩، وجدول الحلقة الأرشيفية، والمشغِّل — لا على ⁨NextPDF Enterprise⁩ وحده. المشغِّل مسؤول عن اختيار ⁨TSA⁩ وضمان إمكانية الوصول إليه، والوصول إلى مُستجيب الإبطال أو المادة المجموعة مسبقًا، وسياسة الشبكة، وتشغيل الحلقة الأرشيفية قبل انتهاء صلاحية كل شهادة طابع زمني.

حدود الامتثال القانوني

هذه الصفحة موسومة بـ export_control_class: legal-review-required. تتعلق بالتوقيع التشفيري والتحقق طويل الأمد. الموافقة القانونية مطلوبة قبل ضبط علم publish. التوافق مع بُنى ⁨B-LT⁩ و⁨B-LTA⁩ المُعرَّفة في ⁨ETSI EN 319 142⁩ بيان بنيوي، لا رأي قانوني ولا شهادة. لا يطرح ⁨NextPDF⁩ أي ادعاء بشهادة ⁨PAdES.⁩ استشر مستشاري الامتثال والشؤون القانونية لديك بخصوص التزاماتك التنظيمية.

انظر أيضًا

الأمان / التوقيع (⁨Core⁩) — ⁨CMS⁩، ⁨RFC 3161⁩، التحقق من المسار ⁨RFC 5280⁩، ⁨OCSP/CRL.⁩
أمان ⁨Pro⁩ — قاعدة ⁨B-B⁩ وحدود ⁨Enterprise.⁩
الأرشيف: ⁨DSS⁩، ⁨VRI⁩، صحة ⁨LTV⁩ — الأرشفة طويلة الأمد وصحة ⁨LTV.⁩
التحقق من التوقيع — جانب التحقق: التحقق التشفيري من ⁨CMS⁩ / الطابع الزمني، والـ ⁨TSA⁩ عند ⁨genTime⁩، والتحقق من السلسلة الأرشيفية.
تعيين قاعدة ⁨PAdES⁩ — ⁨B-B⁩، ⁨B-T⁩، ⁨B-LT⁩، ⁨B-LTA⁩ عبر الإصدارات.
⁨PAdES⁩ · ⁨DSS⁩ · ⁨VRI⁩ · ⁨LTV⁩ — مصطلحات المسرد.