Standardprüfung über Connect ausführen

Standardprüfung über Connect ausführen

Auf einen Blick

In diesem Rezept prüfen Sie ein PDF gegen das Regelwerk eines benannten Standards (zum Beispiel PDF/A-4, ein PAdES-Baseline-Level oder eine Organisationsrichtlinie) mithilfe des Compliance-Check-Tools über die Connect-Transporte. Das Tool gehört zur Enterprise-Stufe. Es wird über eine class_exists()-Prüfung erkannt und registriert sich nur, wenn nextpdf/premium zusammen mit dem Server installiert ist. Bei einer reinen Open-Source-Installation fehlt das Tool; der Aufruf schlägt dann mit einem Unknown-Tool-Fehler fehl.

Das Tool meldet für die von ihm zum angeforderten Standard implementierten Regeln jeweils ein pass/fail-Ergebnis. Dieses Ergebnis ist die toolinterne Prüfung, nicht eine unabhängige Konformitätszertifizierung. Ein Validator (zum Beispiel veraPDF für PDF/A) trifft die Konformitätsentscheidung. Diese Seite beschreibt das Tool-Verhalten und gibt keine Konformitätsgarantie.

Installation

composer require nextpdf/server

Vergewissern Sie sich mit einem tools/list-Aufruf, dass das Enterprise-Compliance-Tool im laufenden Deployment verfügbar ist; siehe /connect/tool-catalog/.

Konzeptioneller Überblick

Ein Standard wie PDF/A-4 legt Anforderungen an das Dokument fest. Ein Prüfer wertet das Dokument anhand dieser festgelegten Anforderungen aus (PDF/A-4 §6.2.3). Die Konformität wird anhand der Anforderungen des Standards bestimmt und nicht von der erzeugenden Software behauptet (PDF/A-4 §6.7.3). Bei signaturbezogenen Standards wird geprüft, ob nach dem Signieren eine Änderung gegenüber dem signierten Byte-Bereich erfolgt ist (ISO 32000-2 §12.8).

Ein „pass“ des Tools bedeutet daher: „keine Regel, die das Tool für diesen Standard implementiert, ist fehlgeschlagen“. Das ist enger gefasst als eine formale Konformitätszertifizierung des gesamten Dokuments.

API-Oberfläche

Tool-Namen prüfen Sie über tools/list gegen die laufende Registry; maßgeblich ist der Katalog unter /connect/tool-catalog/. Dieses Rezept wiederholt keine Tool-Anzahl, da sie eine Laufzeiteigenschaft des Deployments ist.

Codebeispiel — Schnellstart

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "compliance_check",
    "arguments": { "document_id": "<id>", "standard": "pdfa-4" }
  }
}

Codebeispiel — Produktion

Behandeln Sie ein „fail“-Ergebnis als Daten, auf die Sie reagieren, und unterscheiden Sie bei einem netzwerkbasierten Transport zwischen einem Transportfehler und einem regulären, nicht erfolgreichen HTTP-Status:

curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \
  -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || {
    echo "transport failure invoking compliance_check" >&2; exit 1; }

[ "$(cat /tmp/check-status)" = "200" ] || {
  echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }

Die Antwort listet jede ausgewertete Regel, ihren pass/fail-Status und einen Grund für jeden Fehlschlag auf. Nutzen Sie die gemeldeten Fehlschläge zur Behebung. Werten Sie ein „pass“ nicht als Zertifizierung.

Randfälle & Fallstricke

• Unbekannter Standardname. Das Tool gibt einen Unknown-Standard-Fehler einschließlich der erkannten Bezeichner zurück; verwenden Sie den exakten Bezeichner (pdfa-4, ein PAdES-Baseline-Level, eine Organisationsrichtlinien-ID).
• Dokument nicht gefunden. Stellen Sie sicher, dass die document_id aus einem vorherigen Output-Aufruf stammt, oder übergeben Sie einen gültigen source-Pfad.
• Beschädigte Querverweistabelle. Ein Parsing-Fehler bedeutet, dass die Eingabe kein gültiges PDF ist oder abgeschnitten wurde. Erzeugen Sie die Quelle neu.
• Tool fehlt. Ohne nextpdf/premium ist das Enterprise-Compliance-Tool nicht registriert, und der Aufruf schlägt mit einem Unknown-Tool-Fehler fehl.

Performance

Das im Front Matter genannte Budget ist eine Dokumentationsobergrenze, keine Service-Level-Garantie.

Sicherheitshinweise

Protokollieren Sie den Quellpfad oder den vollständigen Bericht nicht auf einer nach außen ausgelieferten Log-Ebene. Protokollieren Sie den Tool-Namen, die Request-ID und das gesamte pass/fail-Ergebnis. Ein „pass“ beschreibt das Regelwerk, das das Tool implementiert, keine Sicherheits- oder Rechtsgarantie.

Konformität

Aussage	Klausel	reference_id
Der Standard legt Anforderungen fest; ein Prüfer wertet sie aus	PDF/A-4 §6.2.3
Die Konformität wird anhand der Anforderungen bestimmt und nicht vom Erzeuger behauptet	PDF/A-4 §6.7.3
Eine Änderung nach dem Signieren ist gegenüber dem signierten Byte-Bereich erkennbar	ISO 32000-2 §12.8

Die Unterstützung für eine Standardprüfung ist keine Konformitätszertifizierung. Ein unabhängiger Validator trifft die Konformitätsentscheidung.

Kommerzieller Kontext

Das Compliance-Check-Tool gehört zur Enterprise-Stufe und registriert sich nur, wenn nextpdf/premium zusammen mit dem Server installiert ist.

Connect-Besonderheiten

Transportverfügbarkeit (MCP / REST / gRPC)

Das Tool wird über MCP tools/call, den REST-Tool-Endpunkt und den gRPC-Dienst über denselben gemeinsamen Tool-Executor identisch aufgerufen.

HITL-Risikostufe

Die Prüfung ist schreibgeschützt und standardmäßig nicht approval_required. Ein Betreiber-Override kann ihre Risikostufe anheben. Der Override darf die Risikostufe nur anheben, niemals absenken. Siehe /connect/hitl-risk-tiers/.

JSON-Envelope des Bestätigungs-Gates

Das Tool löst das Gate nicht aus, sofern es nicht durch einen Betreiber-Override auf approval_required angehoben wird. Der Challenge-Envelope und der Vertrag für Einmal-Token sind unter /connect/hitl-risk-tiers/ dokumentiert.

Siehe auch

• /cookbook/connect/batch-compliance/ — die Prüfung über viele Dokumente hinweg ausführen.
• /cookbook/connect/ai-ready-certification/ — die umfassendere KI-Bereitschaftsprüfung.
• /connect/tool-catalog/ — Berechnung des Tool-Sets pro Stufe.
• /connect/hitl-risk-tiers/ — das Risikomodell und das Gate.