Cumplimiento normativo y conformidad
De un vistazo
Sección titulada «De un vistazo»Las capacidades de NextPDF Premium están diseñadas para ajustarse a normas reconocidas de documentos, firmas, facturación electrónica y criptografía. Esta página muestra a qué norma se ajusta cada capacidad, para que auditores y compradores puedan evaluar la postura de conformidad antes de comprometerse.
Un único límite rige cada afirmación que aparece a continuación: producir los artefactos que exige una norma es una capacidad, no un veredicto. NextPDF emite la estructura que define un perfil; un validador independiente, un verificador de conformidad o la autoridad receptora determinan si un archivo concreto es conforme. La sección de conformidad documenta ese límite en detalle, y el núcleo de código abierto mantiene la misma postura para los perfiles a los que apunta.
Cada afirmación normativa que aparece a continuación remite a su organismo de normalización mediante una referencia estable al corpus de verificación. No se reproduce ningún texto normativo; las cláusulas se resumen con palabras propias de NextPDF.
Conformidad con normas de documentos
Sección titulada «Conformidad con normas de documentos»NextPDF Enterprise apunta al perfil de archivado PDF/A-4 (ISO 19005-4), el perfil de formato de archivo de PDF 2.0 para la preservación a largo plazo de documentos electrónicos. La conformidad para archivado significa que un documento contiene la estructura que exige un perfil de preservación —recursos incrustados, metadatos de identificación y las características de color que define el perfil— para que el documento se represente del mismo modo en el futuro a largo plazo.
Un archivo conforme declara su perfil mediante un esquema de identificación normalizado en los metadatos del documento. Esa declaración expresa la intención del productor; por sí sola no convierte el archivo en conforme. La determinación la realiza un proceso de validación externo al software que produce el archivo, de modo que una ejecución limpia del validador constituye una prueba de conformidad, no un certificado autoemitido. Consultar la página de conformidad PDF/A-4 para conocer la postura del núcleo abierto en la que se basa esta capacidad.
| Capacidad | Conforme a | Edición |
|---|---|---|
| Perfil de documento para archivado | Perfil de preservación a largo plazo PDF/A-4 (ISO 19005-4) | Enterprise |
Conformidad de firma y confianza
Sección titulada «Conformidad de firma y confianza»La firma de NextPDF sigue los perfiles de firma de referencia PAdES definidos por ETSI EN 319 142-1. La norma define cuatro niveles de referencia diseñados para la interoperabilidad durante todo el ciclo de vida de una firma:
- Referencia (B-B). Establece la firma y la protección básica que incorpora.
- Marca de tiempo de confianza (B-T). Vincula una hora de confianza a la firma para que el momento de firma sea demostrable.
- Largo plazo (B-LT). Incluye el material de validación que un verificador necesita para comprobar la firma más adelante.
- Largo plazo con marca de tiempo de archivado (B-LTA). Apunta a la disponibilidad y la integridad a largo plazo del material de validación, de modo que la firma siga siendo verificable durante años, incluso a medida que evolucionan las recomendaciones criptográficas.
NextPDF Pro proporciona el nivel de referencia; NextPDF Enterprise añade los niveles de marca de tiempo de confianza y de archivado a largo plazo. Estos perfiles admiten firmas con valor jurídico en el marco europeo: en virtud del Reglamento (UE) 910/2014 (eIDAS), no se denegarán efectos jurídicos ni admisibilidad como prueba a una firma electrónica por el mero hecho de estar en formato electrónico, y una qualified electronic signature tiene un efecto jurídico equivalente al de una firma manuscrita. NextPDF produce firmas que se ajustan a los perfiles. El estatus jurídico de una firma concreta depende del certificado, del servicio de confianza y de la jurisdicción, que quedan fuera de la biblioteca.
| Capacidad | Conforme a | Edición |
|---|---|---|
| Firma digital de referencia | PAdES B-B (ETSI EN 319 142-1) | Pro |
| Firma con marca de tiempo de confianza | PAdES B-T (ETSI EN 319 142-1) | Enterprise |
| Firma a largo plazo | PAdES B-LT (ETSI EN 319 142-1) | Enterprise |
| Firma de archivado a largo plazo | PAdES B-LTA (ETSI EN 319 142-1) | Enterprise |
| Marco de reconocimiento jurídico | Reglamento (UE) 910/2014 (eIDAS) | Pro y Enterprise |
Conformidad de facturación electrónica
Sección titulada «Conformidad de facturación electrónica»NextPDF Pro produce facturas electrónicas que siguen el modelo semántico europeo de facturación electrónica. La norma EN 16931-1:2017 especifica un modelo semántico de datos para los elementos esenciales de una factura electrónica, y una instancia de factura conforme sigue ese modelo esencial. Este es el modelo en el que se basan los formatos de factura híbrida ZUGFeRD y Factur-X, que incrustan una factura estructurada junto a un PDF legible por personas para que tanto una persona como una máquina puedan leer el mismo documento. Consultar la página de conformidad ZUGFeRD / Factur-X para conocer la vía híbrida del núcleo abierto en la que se basa esta capacidad.
| Capacidad | Conforme a | Edición |
|---|---|---|
| Facturación electrónica basada en normas | EN 16931 (modelo semántico esencial de factura); formato híbrido ZUGFeRD / Factur-X | Pro |
Garantía criptográfica (FIPS)
Sección titulada «Garantía criptográfica (FIPS)»Para despliegues con requisitos de garantía criptográfica, la firma de NextPDF Enterprise opera con módulos criptográficos validados por FIPS. FIPS 140-3 es la norma de los Estados Unidos para los requisitos de seguridad de los módulos criptográficos; sustituye a FIPS 140-2 y se alinea con la norma internacional ISO/IEC 19790. El uso de un módulo validado significa que la criptografía que respalda una firma se ejecuta dentro de un módulo cuya seguridad ha sido probada y validada de forma independiente frente a una norma reconocida, en lugar de ejecutarse en código no verificado.
La página de validación de HSM y FIPS describe la custodia de claves por hardware, las clases de módulos validados y probados, y la evidencia de validación que se puede solicitar antes de comprar.
| Capacidad | Conforme a | Edición |
|---|---|---|
| Criptografía validada por FIPS | Garantía de módulos criptográficos FIPS 140-3 / ISO/IEC 19790 | Enterprise |