تخطَّ إلى المحتوى
NextPDF

التحقق

التحقق

قسم بعنوان «التحقق»

لمحة سريعة

قسم بعنوان «لمحة سريعة»

يُشغّل ⁨NextPDF Enterprise⁩ فحوصات بنيوية للقراءة فقط داخل العملية لسياسات مُسمّاة: ⁨PDF/A-4⁩ وخط أساس ⁨PAdES⁩ وسلامة التحقق طويل الأمد (⁨LTV⁩) و⁨ZUGFeRD⁩، ولوائح إدارة الغذاء والدواء الأمريكية (⁨FDA⁩) 21 ⁨CFR Part 11⁩، وهيئة الأوراق المالية والبورصات الأمريكية (⁨SEC⁩) 17⁨a-4.⁩ ويُعيد تقريرًا تقنيًا مُنظَّمًا. التقرير ليس مشورة قانونية، ولا اعتمادًا للامتثال، ولا شهادة.

التثبيت

قسم بعنوان «التثبيت»
Terminal window
composer require nextpdf/enterprise:^3

نظرة عامة مفاهيمية

قسم بعنوان «نظرة عامة مفاهيمية»

Compliance هو نقطة الدخول. استدعِ Compliance::assess($pdfBytes, $policy) (أو احقن نسخة واستدعِ run()) لتطبيق CompliancePolicy واحدة على بايتات الـ ⁨PDF⁩ وتلقّي ComplianceReport. تُعرّف السياسة العمل، بينما يقدّم التقرير النتيجة المُنظَّمة.

يوفّر Policies مصانع سياسات جاهزة: pdfA4()، pdfA4e()، pdfA4f()، padesBaseline()، eidasQualified()، ltvHealth()، zugferd($profile)، fdaPart11()، وعائلة ⁨SEC 17a-4⁩ (sec17a4()، sec17a4Compatible()، sec17a4Structural()، sec17a4PreSign()). يُعيد كل مصنع CompliancePolicy تكون طريقة validate() فيها نقية: بايتات ⁨PDF⁩ داخلًا، ونتائج خارجًا. تفرض البنية حدًا صارمًا للقراءة فقط: لا تُعدّل السياسة بايتات الـ ⁨PDF⁩ أبدًا، وبذلك يبقى التحقق منفصلًا عن أي سلوك إصلاح تلقائي.

يُجمّع ComplianceReport النتائج حسب Severity (خطأ، تحذير، معلومة). يُعيد passes() القيمة ⁨true⁩ عند عدم وجود أخطاء؛ ولا تجعل التحذيرات التقرير فاشلًا. يتضمّن التقرير إخلاء مسؤولية قانونيًا مُدمجًا (getDisclaimer()) يفيد بأن النتيجة فحص بنيوي تقني للرجوع إليه فقط، وأن المهنيين المؤهلين في الشؤون القانونية أو الامتثال هم من يتخذون القرار النهائي. أظهر هذا الإخلاء في المخرجات المُوجَّهة للمستخدم.

يوجد حدّ ثانٍ مهمّ يتعلق بالتوقيعات. يتحقّق LtvHealthCheck من الحضور البنيوي لمخزن أمان المستند (⁨DSS⁩) بموجب ⁨ISO 32000-2⁩:2020 §12.8.4.3؛ لكنه لا يتحقّق تشفيريًا من بيانات بروتوكول حالة الشهادة عبر الإنترنت (⁨OCSP⁩) أو قائمة إبطال الشهادات (⁨CRL⁩) المُضمَّنة. ويتحقّق eidasQualified() من بنية ⁨PAdES⁩ على مستوى الـ ⁨PDF⁩ فقط؛ أما التأهيل الفعلي وفق ⁨eIDAS⁩ فيعتمد على مزوّد خدمة الثقة (⁨TSP⁩) والشهادة المؤهَّلة، وهما خارج هذه الوحدة.

ماذا يعني “التحقق” هنا

قسم بعنوان «ماذا يعني “التحقق” هنا»

هذه الوحدة تفحص السمات البنيوية وتُبلّغ عن النتائج. وهي لا تُصدر شهادة لمستند ولا تضمن أن المستند يستوفي لائحة تنظيمية.

  • المطابقة خاصية لـالملف النهائي مع أداة تحقق، وليست خاصية لهذه المكتبة. يحدّد ⁨ISO 19005-4⁩:2020 §5.2 المطابقة مع المتطلبات المعيارية للمعيار عبر أداة فحص، لا عبر البرنامج المُنتِج.
  • التقرير الناجح نتيجة مفحوصة مقابل القواعد التي تُنفّذها كل سياسة، لكنه ليس شهادة.
  • تفحص سياسات ⁨FDA 21 CFR Part 11⁩ و⁨SEC 17a-4⁩ السمات البنيوية التي تستلزمها اللوائح (حضور التوقيع، ونيّة التوقيع، وعلامات مسار التدقيق، وقيود الكتابة مرة والقراءة مرارًا (⁨WORM⁩)). ولا تُثبت الامتثال القانوني لتلك اللوائح. فريق الامتثال لديك هو من يُحدّد الكفاية القانونية.

دعم معيار ما لا يعني مطابقته، والمطابقة ليست شهادة. لا يحمل ⁨NextPDF⁩ أي شهادة ولا يمنح أيّة شهادة.

حدّ المستوى

قسم بعنوان «حدّ المستوى»
  • ⁨NextPDF Core⁩ Compliance يأتي مع أدوات تحقق من دفق البايتات وفحص متقاطع للقواعد النحوية؛ والنتيجة الخالية من أي ملاحظات نتيجة مفحوصة، لا شهادة.
  • ⁨NextPDF Pro⁩ Compliance (EInvoiceValidator) يتحقّق من ⁨EN 16931⁩ / ⁨Factur-X⁩ / ⁨ZUGFeRD⁩ داخل العملية على طبقة الفاتورة الإلكترونية.
  • ⁨NextPDF Enterprise Validation⁩ (هذه الصفحة) يُضيف سياسات جاهزة للفحوصات البنيوية للأرشفة والتوقيع و⁨LTV⁩ والصناعات الخاضعة للتنظيم (⁨FDA Part 11⁩، ⁨SEC 17a-4⁩) بصيغة تقرير واحدة. أما وحدة ⁨Enterprise Compliance⁩ فهي سطح منفصل يفوّض العمل إلى أدوات جانبية خارجية؛ وتعمل هذه الوحدة داخل العملية.

سطح الـ ⁨API⁩

قسم بعنوان «سطح الـ ⁨API⁩»
الصنفالمسؤولية
Complianceنقطة الدخول: يطبّق سياسة واحدة ويُعيد تقريرًا.
Policiesمصنع لنسخ CompliancePolicy الجاهزة.
CompliancePolicyالعقد: طريقة validate() نقية تُعيد النتائج.
ComplianceReportنتائج مُجمّعة حسب الخطورة؛ تحمل إخلاء المسؤولية القانوني.
ComplianceFindingنتيجة واحدة: معرّف القاعدة، والرسالة، ومرجع المعيار، والإجراء التصحيحي.
Severityخطأ / تحذير / معلومة.
PdfAPolicyسياسة بنيوية لعائلة ⁨PDF/A-4.⁩
PadesValidatorسياسة بنيوية لخط أساس ⁨PAdES⁩ / ⁨eIDAS.⁩
LtvHealthCheckفحص الحضور البنيوي لـ ⁨DSS⁩ (⁨ISO 32000-2⁩ §12.8.4.3).
ZugferdValidatorسياسة ⁨ZUGFeRD⁩ / ⁨Factur-X⁩ على مستوى الـ ⁨PDF.⁩
FdaPart11Policyسياسة سمات بنيوية لـ ⁨FDA 21 CFR Part 11.⁩
Sec17a4WormPolicyسياسة بنيوية لـ ⁨SEC 17a-4 WORM⁩ (صرامة قابلة للاختيار).

مثال شيفرة — بداية سريعة

قسم بعنوان «مثال شيفرة — بداية سريعة»
use NextPDF\Enterprise\Validation\Compliance;
use NextPDF\Enterprise\Validation\Policies;


$report = Compliance::assess($pdfBytes, Policies::pdfA4());
$ok = $report->passes(); // no errors

مثال شيفرة — إنتاج

قسم بعنوان «مثال شيفرة — إنتاج»
$report = (new Compliance($clock))->run($pdfBytes, Policies::fdaPart11());


foreach ($report->errors as $finding) {
    $logger->warning('validation.error', [
        'rule'     => $finding->ruleId,
        'standard' => $finding->standardReference,
    ]);
}
$auditLine = $report->getDisclaimer(); // surface this in user-facing output

حالات حدّية ومزالق

قسم بعنوان «حالات حدّية ومزالق»
  • التحذيرات لا تُفشل التقرير أبدًا؛ والأخطاء وحدها تجعل passes() تساوي ⁨false.⁩ يظل التقرير النظيف يعني “مفحوص مقابل القواعد المُنفَّذة”، لا “ممتثل”.
  • يؤكّد LtvHealthCheck بنية ⁨DSS⁩، لا صحّة الإبطال التشفيرية.
  • eidasQualified() يفحص البنية على مستوى الـ ⁨PDF⁩ فقط؛ والتأهيل يعتمد على ⁨TSP⁩ والشهادة.
  • تُوفّر عائلة ⁨SEC 17a-4⁩ صرامة قابلة للاختيار (⁨Full⁩ / ⁨Compatible⁩ / ⁨Structural⁩ / ⁨PreSign⁩)؛ اختر ما يطابق مرحلة سير عملك.

الأداء

قسم بعنوان «الأداء»

تعمل كل سياسة داخل العملية على بايتات الـ ⁨PDF⁩ المُزوَّدة؛ وتتدرج التكلفة بحسب حجم المستند وعدد القواعد. يُسجّل Compliance مدة التشغيل في التقرير.

ملاحظات أمنية

قسم بعنوان «ملاحظات أمنية»

تُحلّل السياسات بايتات الـ ⁨PDF⁩ داخل العملية ولا تُجري أي اتصال خارجي. تعامل مع بايتات الـ ⁨PDF⁩ من مصادر غير موثوقة على أنها عدائية؛ فبنية القراءة فقط النقية تمنع السياسة من تغيير المُدخَل.

إقامة البيانات وتخفيفات معلومات التعريف الشخصية

قسم بعنوان «إقامة البيانات وتخفيفات معلومات التعريف الشخصية»

التحقق محلي وداخل العملية، بلا أي إدخال/إخراج عبر الشبكة. قد تحمل المستندات المُوقَّعة وبيانات مسار التدقيق الوصفية بيانات شخصية؛ فطبّق ضوابط الاحتفاظ والتقليل الخاصة بك على التقارير والنتائج.

القياس عن بُعد الآمن وتنقية السجلات

قسم بعنوان «القياس عن بُعد الآمن وتنقية السجلات»

تتضمّن النتائج معرّفات القواعد ومراجع المعايير والرسائل؛ وقد تكرّر بعض الرسائل أسماء المُوقّعين أو سلاسل الأسباب المُستخرَجة من الـ ⁨PDF.⁩ نقِّ تلك الحقول أو احجبها قبل إعادة توجيه السجلات إلى مصارف مشتركة.

المطابقة

قسم بعنوان «المطابقة»
السلوكالمرجعالحالة
المطابقة تُحدَّد مقابل المعيار، لا مقابل المُنتِج⁨ISO 19005-4⁩:2020 §5.2منعكسة في التصميم (سياسات للقراءة فقط)
الحضور البنيوي لـ ⁨DSS⁩ من أجل ⁨LTV⁩⁨ISO 32000-2⁩:2020 §12.8.4.3مفحوص (البنية فقط)
بنية خط أساس ⁨PAdES⁩⁨ETSI EN 319 142-1⁩ §5.4.3مفحوص (مستوى الـ ⁨PDF⁩)
النموذج الدلالي لملف ⁨EN 16931⁩⁨Factur-X 1.08⁩ (⁨EN 16931⁩)مرجع داعم (المُصدِر يظل مسؤولًا)
⁨FDA 21 CFR Part 11⁩ / ⁨SEC 17a-4⁩21 ⁨CFR Part 11⁩ / 17 ⁨CFR 240.17a-4⁩سمات بنيوية مفحوصة؛ غير مُحقَّقة قانونيًا

يُسجّل هذا الجدول ما تفحصه كل سياسة والمواصفات التي تستند إليها. وهو ليس بيان شهادة ولا كفاية تنظيمية. صفّا ⁨FDA⁩ و⁨SEC⁩ هما فحوصات سمات بنيوية فقط؛ ومعايير المصدر تلك ليست ضمن مجموعة التحقق ولا تحمل أي ادعاء مطابقة مُتحقَّق منه.

سلوك وضع ⁨FIPS⁩

قسم بعنوان «سلوك وضع ⁨FIPS⁩»

لا تُجري هذه السياسات توقيعًا أو تحققًا تشفيريًا. تتولّى وحدتا التوقيع والأمان صحّة التوقيع التشفيرية، وحضانة المفاتيح، وسلوك وضع المعايير الفيدرالية لمعالجة المعلومات (⁨FIPS⁩).

نموذج التهديد

قسم بعنوان «نموذج التهديد»

المُدخَل الأساسي هو بايتات ⁨PDF⁩ غير موثوقة. تشمل التخفيفات سياسات نقية للقراءة فقط (لا تعديل، لا إصلاح تلقائي)، وعدم وجود إدخال/إخراج عبر الشبكة، وإخلاء مسؤولية قانوني صريح في كل تقرير، حتى لا تُفهَم النتيجة الناجحة خطأً على أنها شهادة.

السياق التجاري

قسم بعنوان «السياق التجاري»

يُضيف ⁨NextPDF Enterprise⁩ سياسات جاهزة للأرشفة والتوقيع و⁨LTV⁩ والصناعات الخاضعة للتنظيم بصيغة تقرير واحدة. قارن الإصدارات.

بوابة الإصدار

قسم بعنوان «بوابة الإصدار»

تتوفر هذه الميزة في ⁨NextPDF Enterprise⁩. احصل على ترخيص.

علامة ميزة الترخيص

قسم بعنوان «علامة ميزة الترخيص»

مستوى enterprise هو الذي يبوّب هذا السطح. ثبّت حزمة ⁨Enterprise⁩ إلى جانب حزمة ⁨Core⁩؛ ويُحلّ مصنع السياسات ونقطة دخول الامتثال وقت التشغيل عبر عقد ⁨Core⁩، فلا تتغيّر الشيفرة المُستدعية عند ترقية الإصدار.

عقد السلوك

قسم بعنوان «عقد السلوك»
  • طريقة validate() لكل سياسة دالة نقية: بايتات ⁨PDF⁩ داخلًا، ونتائج خارجًا. وهي لا تُعدّل المُدخَل أبدًا؛ وتحفظ البنية حدًا صارمًا للقراءة فقط منفصلًا عن أي سلوك إصلاح تلقائي.
  • يُجمّع التقرير النتائج حسب الخطورة؛ ويُعيد passes() القيمة ⁨true⁩ حين لا توجد أخطاء، ولا تُفشل التحذيرات التقرير أبدًا.
  • يحمل كل تقرير إخلاء مسؤولية قانونيًا مُدمجًا يفيد بأن النتيجة فحص بنيوي تقني للرجوع إليه فقط؛ وأظهر هذا الإخلاء في المخرجات المُوجَّهة للمستخدم.
  • يؤكّد فحص سلامة ⁨LTV⁩ الحضور البنيوي لـ ⁨DSS⁩ فقط؛ وهو لا يتحقّق تشفيريًا من بيانات ⁨OCSP/CRL⁩ المُضمَّنة.
  • تتحقّق سياسة ⁨eIDAS⁩ المؤهَّلة من بنية ⁨PAdES⁩ على مستوى الـ ⁨PDF⁩ فقط؛ أما التأهيل الفعلي فيعتمد على مزوّد خدمة الثقة والشهادة، خارج هذه الوحدة.

حالة فحص اتفاقية عدم الإفصاح

قسم بعنوان «حالة فحص اتفاقية عدم الإفصاح»

تصف هذه الصفحة العامة السلوك القابل للملاحظة خارجيًا فقط. ولا تحتوي على أي مسارات لمساحات الأسماء الداخلية تتجاوز أسماء الأصناف العامة المدعومة المُدرجة فعلًا، ولا أسماء سمات داخلية، ولا أسماء ملفات أدلة تشغيل، ولا بادئات تذاكر داخلية. تبقى التفاصيل الداخلية لكل سياسة في المرجع المُبوَّب بموجب اتفاقية عدم الإفصاح (⁨NDA⁩).

بديل ⁨Core⁩

قسم بعنوان «بديل ⁨Core⁩»

يأتي ⁨NextPDF Core⁩ Compliance مع أدوات تحقق من دفق البايتات وفحص متقاطع للقواعد النحوية؛ والنتيجة الخالية من أي ملاحظات نتيجة مفحوصة، لا شهادة. السياسات الجاهزة للأرشفة والتوقيع و⁨LTV⁩ والصناعات الخاضعة للتنظيم بصيغة تقرير واحدة ليس لها مكافئ على مستوى ⁨Core.⁩

بديل ⁨Pro⁩

قسم بعنوان «بديل ⁨Pro⁩»

يتحقّق ⁨NextPDF Pro⁩ Compliance من ⁨EN 16931⁩ / ⁨Factur-X⁩ / ⁨ZUGFeRD⁩ داخل العملية على طبقة الفاتورة الإلكترونية. وهو لا يوفّر السياسات البنيوية الجاهزة لـ ⁨PDF/A-4⁩ و⁨PAdES⁩ و⁨LTV⁩ و⁨FDA Part 11⁩ أو ⁨SEC 17a-4⁩؛ فتلك تأتي في حزمة nextpdf/enterprise فقط. سطح ⁨Enterprise Compliance⁩ ذو الأداة الجانبية الخارجية وحدة منفصلة.

ملاحظة حدّ ⁨Enterprise⁩

قسم بعنوان «ملاحظة حدّ ⁨Enterprise⁩»

تُوصَف نقطة الدخول ومصنع السياسات والتقرير على مستوى السلوك. تفاصيل القواعد الداخلية لكل سياسة وأي تفاصيل تصنيف داخلية خارجة عن نطاق السطح العام. صحّة التوقيع التشفيرية خارجة عن النطاق هنا عمدًا؛ إذ يتولّى جانب التحقق في التحقق من التوقيع ووحدات الأمان هذا الجانب.

حدّ النشر

قسم بعنوان «حدّ النشر»

يعمل التحقق داخل العملية ومحليًا، بلا أي إدخال/إخراج عبر الشبكة؛ ولا تستطيع السياسة تغيير المُدخَل. يعامل المُشغّل بايتات الـ ⁨PDF⁩ من مصادر غير موثوقة على أنها عدائية، ويُظهر إخلاء مسؤولية التقرير في المخرجات المُوجَّهة للمستخدم، ويتولّى ضوابط الاحتفاظ والتقليل للتقارير والنتائج، التي قد تحمل بيانات شخصية من المستندات المُوقَّعة وبيانات مسار التدقيق الوصفية.

حدّ الامتثال القانوني

قسم بعنوان «حدّ الامتثال القانوني»

هذه الصفحة مُعلّمة بـ export_control_class: legal-review-required؛ والموافقة القانونية مطلوبة قبل ضبط علامة publish. دعم معيار ما لا يعني مطابقته، والمطابقة ليست شهادة؛ ولا يحمل ⁨NextPDF⁩ أي شهادة ولا يمنح أيّة شهادة. تفحص سياسات ⁨FDA 21 CFR Part 11⁩ و⁨SEC 17a-4⁩ السمات البنيوية فقط ولا تُثبت الامتثال القانوني. هذه الوثائق ليست رأيًا قانونيًا؛ استشر فريق الامتثال لديك بشأن الكفاية القانونية.

انظر أيضًا

قسم بعنوان «انظر أيضًا»
  • ⁨Compliance⁩ — أدوات تحقق جانبية خارجية (سطح مستقل).
  • ⁨Evidence⁩ — حزم تقارير مختومة ومختومة زمنيًا.
  • ⁨Core Compliance⁩ — أدوات تحقق من دفق البايتات داخل العملية.
  • التحقق من التوقيع — جانب التحقق التشفيري لـ ⁨CMS⁩ / الختم الزمني / سلسلة الأرشفة (متمايز عن هذا السطح البنيوي).
  • المواصفات: ⁨PDF/A-4⁩ — المعيار المُشار إليه.
  • التحقق — مرجع متعمّق (مُبوَّب).