Validierung

Validierung

Auf einen Blick

NextPDF Enterprise führt schreibgeschützte strukturelle Prüfungen anhand benannter Richtlinien in-process durch — PDF/A-4, PAdES-Baseline, LTV-Health, ZUGFeRD, FDA 21 CFR Part 11, SEC 17a-4 — und gibt einen strukturierten Bericht zurück. Der Bericht ist das Ergebnis einer technischen Strukturprüfung. Er ist keine Rechtsberatung, keine Compliance-Bestätigung und keine Zertifizierung.

Installation

composer require nextpdf/enterprise:^3

Konzeptioneller Überblick

Compliance ist der Einstiegspunkt. Compliance::assess($pdfBytes, $policy) (oder eine injizierbare Instanz mit run()) wendet eine CompliancePolicy auf die PDF-Bytes an und gibt einen ComplianceReport zurück. Die Richtlinie bildet die Arbeitseinheit; der Bericht ist das strukturierte Ergebnis.

Policies ist eine Factory vorgefertigter Richtlinien: pdfA4(), pdfA4e(), pdfA4f(), padesBaseline(), eidasQualified(), ltvHealth(), zugferd($profile), fdaPart11() und die SEC-17a-4-Familie (sec17a4(), sec17a4Compatible(), sec17a4Structural(), sec17a4PreSign()). Jede Methode gibt eine CompliancePolicy zurück, deren Methode validate() eine reine Funktion ist: PDF-Bytes hinein, Findings heraus. Die Architektur zieht eine strikte schreibgeschützte Grenze: Eine Richtlinie verändert PDF-Bytes niemals; dadurch bleibt die Validierung von jeglichem Auto-Fix-Verhalten getrennt.

ComplianceReport gruppiert Findings nach Severity (Error, Warning, Info). passes() ist true, wenn keine Errors vorliegen; Warnings lassen einen Bericht nicht durchfallen. Der Bericht enthält einen eingebauten rechtlichen Haftungsausschluss (getDisclaimer()), der besagt, dass das Ergebnis eine technische Strukturprüfung ausschließlich zu Referenzzwecken ist und dass die endgültige Beurteilung qualifizierten Rechts- oder Compliance-Fachleuten obliegt. Dieser Haftungsausschluss muss in Ausgaben für Nutzer sichtbar gemacht werden.

Eine zweite Grenze ist bei Signaturen wichtig. LtvHealthCheck prüft das strukturelle Vorhandensein des Document Security Store (DSS) gemäß ISO 32000-2:2020 §12.8.4.3 — die eingebetteten OCSP/CRL-Daten werden nicht kryptografisch verifiziert. eidasQualified() validiert die PAdES-Struktur ausschließlich auf PDF-Ebene; die tatsächliche eIDAS-Qualifikation hängt vom Vertrauensdiensteanbieter und vom qualifizierten Zertifikat ab, die beide außerhalb dieses Moduls liegen.

Was „Validierung“ hier bedeutet

Dieses Modul prüft strukturelle Attribute und meldet Findings. Es zertifiziert kein Dokument und garantiert nicht, dass regulatorische Anforderungen erfüllt sind.

• Konformität ergibt sich aus der finalen Datei plus eines Validators, nicht aus dieser Bibliothek. ISO 19005-4:2020 §5.2 bestimmt die Konformität anhand der normativen Anforderungen des Standards, mit einem Prüfwerkzeug, nicht durch die erzeugende Software.
• Ein bestandener Bericht ist ein anhand der von der jeweiligen Richtlinie implementierten Regeln geprüftes Ergebnis. Er ist kein Zertifikat.
• Die Richtlinien für FDA 21 CFR Part 11 und SEC 17a-4 prüfen strukturelle Attribute, die die Vorschriften implizieren (Vorhandensein einer Signatur, Signaturabsicht, Audit-Trail-Marker, WORM-Einschränkungen). Sie begründen keine rechtliche Compliance mit diesen Vorschriften. Ob sie rechtlich ausreichen, beurteilt Ihr Compliance-Team.

Die Unterstützung eines Standards bedeutet keine Konformität mit diesem Standard, und Konformität ist keine Zertifizierung. NextPDF verfügt über keine Zertifizierung und erteilt keine.

Tier-Grenze

• NextPDF Core Compliance liefert Byte-Stream-Validatoren und einen Grammatik-Cross-Check; ein Ergebnis ohne Findings ist ein geprüftes Ergebnis, kein Zertifikat.
• NextPDF Pro Compliance (EInvoiceValidator) validiert EN 16931 / Factur-X / ZUGFeRD in-process auf der E-Invoice-Ebene.
• NextPDF Enterprise Validierung (diese Seite) ergänzt vorgefertigte Richtlinien für strukturelle Prüfungen zu Archivierung, Signatur, LTV und regulierten Branchen (FDA Part 11, SEC 17a-4) um einen einheitlichen Bericht. Das Enterprise-Compliance-Modul ist eine separate Oberfläche, die an externe Sidecars delegiert; dieses Modul läuft in-process.

API-Oberfläche

Klasse	Zuständigkeit
Compliance	Einstiegspunkt: eine Richtlinie anwenden, einen Bericht zurückgeben.
Policies	Factory vorgefertigter CompliancePolicy-Instanzen.
CompliancePolicy	Contract: reines validate(), das Findings zurückgibt.
ComplianceReport	Findings nach Schweregrad gruppiert; trägt den rechtlichen Haftungsausschluss.
ComplianceFinding	Ein Finding mit Regel-ID, Meldung, Standardreferenz und Behebung.
Severity	Error / Warning / Info.
PdfAPolicy	Strukturelle Richtlinie der PDF/A-4-Familie.
PadesValidator	PAdES-Baseline-/eIDAS-Struktur-Richtlinie.
LtvHealthCheck	Prüfung des strukturellen Vorhandenseins des DSS (ISO 32000-2 §12.8.4.3).
ZugferdValidator	ZUGFeRD-/Factur-X-Richtlinie auf PDF-Ebene.
FdaPart11Policy	FDA-21-CFR-Part-11-Richtlinie für strukturelle Attribute.
Sec17a4WormPolicy	SEC-17a-4-WORM-Struktur-Richtlinie (wählbare Strenge).

Codebeispiel — Schnellstart

use NextPDF\Enterprise\Validation\Compliance;
use NextPDF\Enterprise\Validation\Policies;

$report = Compliance::assess($pdfBytes, Policies::pdfA4());
$ok = $report->passes(); // no errors

Codebeispiel — Produktion

$report = (new Compliance($clock))->run($pdfBytes, Policies::fdaPart11());

foreach ($report->errors as $finding) {
    $logger->warning('validation.error', [
        'rule'     => $finding->ruleId,
        'standard' => $finding->standardReference,
    ]);
}
$auditLine = $report->getDisclaimer(); // surface this in user-facing output

Randfälle & Fallstricke

• Warnings lassen einen Bericht niemals durchfallen; nur Errors setzen passes() auf false. Ein sauberer Bericht bedeutet dennoch „gegen die implementierten Regeln geprüft“, nicht „konform“.
• LtvHealthCheck bestätigt die DSS-Struktur, nicht die kryptografische Gültigkeit der Widerrufsdaten.
• eidasQualified() prüft ausschließlich die Struktur auf PDF-Ebene; die Qualifikation hängt vom TSP und Zertifikat ab.
• Die SEC-17a-4-Familie bietet wählbare Strenge (Full / Compatible / Structural / PreSign); wählen Sie diejenige, die zu Ihrer Workflow-Phase passt.

Performance

Jede Richtlinie läuft in-process über die bereitgestellten PDF-Bytes; die Kosten skalieren mit der Dokumentgröße und der Anzahl der Regeln. Compliance erfasst die Laufzeit im Bericht.

Sicherheitshinweise

Richtlinien parsen PDF-Bytes in-process und führen niemals externe Aufrufe aus. Behandeln Sie PDF-Bytes aus nicht vertrauenswürdigen Quellen als feindlich; die rein schreibgeschützte Architektur bedeutet, dass eine Richtlinie die Eingabe nicht verändern kann.

Datenresidenz & PII-Schutzmaßnahmen

Die Validierung erfolgt in-process und lokal ohne Netzwerk-I/O. Signierte Dokumente und Audit-Trail-Metadaten können personenbezogene Daten enthalten; wenden Sie Ihre eigenen Kontrollen zur Aufbewahrung und Minimierung auf Berichte und Findings an.

Sichere Telemetrie & Log-Bereinigung

Findings umfassen Regel-IDs, Standardreferenzen und Meldungen — manche Meldungen geben aus dem PDF extrahierte Unterzeichnernamen oder Reason-Strings wieder. Bereinigen oder schwärzen Sie diese Felder, bevor Sie Logs an gemeinsam genutzte Log-Senken weiterleiten.

Konformität

Verhalten	Referenz	Status
Konformität wird anhand des Standards bestimmt, nicht anhand des Erzeugers	ISO 19005-4:2020 §5.2	Im Design abgebildet (schreibgeschützte Richtlinien)
Strukturelles Vorhandensein des DSS für LTV	ISO 32000-2:2020 §12.8.4.3	Geprüft (nur Struktur)
PAdES-Baseline-Struktur	ETSI EN 319 142-1 §5.4.3	Geprüft (PDF-Ebene)
Semantisches Modell des EN-16931-Profils	Factur-X 1.08 (EN 16931)	Unterstützende Referenz (der Aussteller bleibt verantwortlich)
FDA 21 CFR Part 11 / SEC 17a-4	21 CFR Part 11 / 17 CFR 240.17a-4	Strukturelle Attribute geprüft; nicht rechtlich verifiziert

Diese Tabelle hält fest, was jede Richtlinie prüft und für welche Spezifikationen sie ausgelegt ist. Sie ist keine Aussage über Zertifizierung oder regulatorische Ausreichendheit. Die FDA- und SEC-Zeilen sind ausschließlich Prüfungen struktureller Attribute; diese Quellstandards befinden sich nicht im Verifikationskorpus und tragen keinen Verified-Konformitätsanspruch.

FIPS-Modus-Verhalten

Diese Richtlinien führen keine kryptografische Signierung oder Verifizierung durch. Die kryptografische Signaturgültigkeit, die Schlüsselverwahrung und das FIPS-Modus-Verhalten werden von den Signatur- und Security-Modulen behandelt.

Bedrohungsmodell

Die primäre Eingabe sind nicht vertrauenswürdige PDF-Bytes. Schutzmaßnahmen: rein schreibgeschützte Richtlinien (keine Mutation, kein Auto-Fix), kein Netzwerk-I/O und ein expliziter rechtlicher Haftungsausschluss in jedem Bericht, damit ein bestandenes Ergebnis nicht mit einer Zertifizierung verwechselt wird.

Kommerzieller Kontext

NextPDF Enterprise ergänzt vorgefertigte Richtlinien für Archivierung, Signatur, LTV und regulierte Branchen um einen einheitlichen Bericht. Editionen vergleichen.

Editions-Gate

Diese Funktion ist in NextPDF Enterprise verfügbar. Lizenz erwerben.

Lizenz-Feature-Flag

Das enterprise-Tier schaltet diese Oberfläche frei. Installieren Sie das Enterprise-Paket neben dem Core-Paket; die Policy-Factory und der Compliance-Einstiegspunkt werden zur Laufzeit über den Core-Contract aufgelöst, sodass sich der aufrufende Code beim Upgrade der Edition nicht ändert.

Verhaltens-Contract

• Die Methode validate() jeder Richtlinie ist eine reine Funktion — PDF-Bytes hinein, Findings heraus — und verändert die Eingabe niemals; die Architektur zieht eine strikte schreibgeschützte Grenze, die von jeglichem Auto-Fix-Verhalten getrennt ist.
• Der Bericht gruppiert Findings nach Schweregrad; passes() ist true, wenn keine Errors vorliegen, und Warnings lassen einen Bericht niemals durchfallen.
• Jeder Bericht enthält einen eingebauten rechtlichen Haftungsausschluss, der besagt, dass das Ergebnis eine technische Strukturprüfung ausschließlich zu Referenzzwecken ist; dieser Haftungsausschluss muss in Ausgaben für Nutzer sichtbar gemacht werden.
• Der LTV-Health-Check bestätigt ausschließlich das strukturelle Vorhandensein des DSS; er verifiziert die eingebetteten OCSP/CRL-Daten nicht kryptografisch.
• Die eIDAS-qualifizierte Richtlinie validiert die PAdES-Struktur ausschließlich auf PDF-Ebene; die tatsächliche Qualifikation hängt vom Vertrauensdiensteanbieter und vom Zertifikat ab, die außerhalb dieses Moduls liegen.

NDA-Scan-Status

Diese öffentliche Seite beschreibt ausschließlich extern beobachtbares Verhalten. Sie enthält keine internen Namespace-Pfade über die bereits aufgeführten öffentlich unterstützten Klassennamen hinaus, keine internen Trait-Namen, keine Runbook-Dateinamen und keine internen Ticket-Präfixe. Die richtlinienspezifischen Interna verbleiben in der zugriffsbeschränkten Referenz unter NDA.

Core-Fallback

NextPDF Core Compliance liefert Byte-Stream-Validatoren und einen Grammatik-Cross-Check; ein Ergebnis ohne Findings ist ein geprüftes Ergebnis, kein Zertifikat. Die vorgefertigten Richtlinien für Archivierung, Signatur, LTV und regulierte Branchen mit einem einheitlichen Bericht haben kein Äquivalent im Core-Tier.

Pro-Fallback

NextPDF Pro Compliance validiert EN 16931 / Factur-X / ZUGFeRD in-process auf der E-Invoice-Ebene. Es stellt die vorgefertigten strukturellen Richtlinien für PDF/A-4, PAdES, LTV, FDA Part 11 oder SEC 17a-4 nicht bereit; diese werden ausschließlich im Paket nextpdf/enterprise ausgeliefert. Die External-Sidecar-Oberfläche von Enterprise Compliance ist ein separates, eigenständiges Modul.

Hinweis zur Enterprise-Grenze

Der Einstiegspunkt, die Policy-Factory und der Bericht werden auf Verhaltensebene beschrieben. Die richtlinienspezifischen Regel-Interna und jegliche interne Klassifizierungsdetails liegen außerhalb des Umfangs der öffentlichen Oberfläche. Die kryptografische Signaturgültigkeit liegt hier bewusst außerhalb des Umfangs — sie wird von der Verify-Seite der Signaturverifizierung und den Security-Modulen behandelt.

Deployment-Grenze

Die Validierung läuft in-process und lokal ohne Netzwerk-I/O; eine Richtlinie kann die Eingabe nicht verändern. Der Betreiber behandelt PDF-Bytes aus nicht vertrauenswürdigen Quellen als feindlich, macht den Haftungsausschluss des Berichts in Ausgaben für Nutzer sichtbar und ist für Kontrollen zur Aufbewahrung und Minimierung von Berichten und Findings verantwortlich, die personenbezogene Daten aus signierten Dokumenten und Audit-Trail-Metadaten enthalten können.

Grenze der rechtlichen Compliance

Diese Seite ist mit export_control_class: legal-review-required markiert; eine rechtliche Freigabe ist erforderlich, bevor das publish-Flag gesetzt wird. Die Unterstützung eines Standards bedeutet keine Konformität mit diesem Standard, und Konformität ist keine Zertifizierung — NextPDF verfügt über keine Zertifizierung und erteilt keine. Die Richtlinien für FDA 21 CFR Part 11 und SEC 17a-4 prüfen ausschließlich strukturelle Attribute und begründen keine rechtliche Compliance. Diese Dokumentation ist kein Rechtsgutachten; ziehen Sie zur Beurteilung, ob die Umsetzung rechtlich ausreicht, Ihr Compliance-Team zurate.

Siehe auch

• Compliance — externe Validator-Sidecars (eigenständige Oberfläche).
• Evidence — versiegelte, mit Zeitstempel versehene Berichtspakete.
• Core Compliance — In-process-Byte-Stream-Validatoren.
• Signaturverifizierung — kryptografische Verify-Seite für CMS / Zeitstempel / Archivierungskette (getrennt von dieser strukturellen Oberfläche).
• Spezifikationen: PDF/A-4 — referenzierter Standard.
• Validierung — Deep Reference (zugriffsbeschränkt).