Validación

Validación

De un vistazo

NextPDF Enterprise ejecuta comprobaciones estructurales de solo lectura en proceso según directivas con nombre —PDF/A-4, base de PAdES, estado de LTV, ZUGFeRD, FDA 21 CFR Part 11, SEC 17a-4— y devuelve un informe estructurado. El informe es el resultado de una comprobación técnica de la estructura. No constituye asesoramiento jurídico, aval de cumplimiento ni certificación.

Instalación

composer require nextpdf/enterprise:^3

Descripción conceptual

Compliance es el punto de entrada. Compliance::assess($pdfBytes, $policy) (o una instancia inyectable con run()) aplica una CompliancePolicy sobre los bytes del PDF y devuelve un ComplianceReport. La directiva es la unidad de trabajo; el informe es el resultado estructurado.

Policies es una fábrica de directivas predefinidas: pdfA4(), pdfA4e(), pdfA4f(), padesBaseline(), eidasQualified(), ltvHealth(), zugferd($profile), fdaPart11() y la familia SEC 17a-4 (sec17a4(), sec17a4Compatible(), sec17a4Structural(), sec17a4PreSign()). Cada una devuelve una CompliancePolicy cuyo método validate() es una función pura: recibe bytes del PDF y devuelve hallazgos. La arquitectura mantiene una frontera estricta de solo lectura: una directiva nunca muta los bytes del PDF, lo que separa la validación de cualquier comportamiento de corrección automática.

ComplianceReport agrupa los hallazgos por Severity (Error, Warning, Info). passes() es verdadero cuando no hay errores; las advertencias no hacen que un informe falle. El informe incorpora una cláusula de exención de responsabilidad jurídica integrada (getDisclaimer()) que indica que el resultado es solo una comprobación técnica de la estructura a título de referencia y que la determinación final corresponde a profesionales jurídicos o de cumplimiento calificados. Es obligatorio mostrar esa cláusula de exención de responsabilidad en la salida orientada al usuario.

Hay otra frontera importante para las firmas. LtvHealthCheck comprueba la presencia estructural del Document Security Store (DSS) según ISO 32000-2:2020 §12.8.4.3: no verifica criptográficamente los datos OCSP/CRL incrustados. eidasQualified() valida la estructura PAdES únicamente a nivel del PDF; la cualificación eIDAS real depende del proveedor de servicios de confianza y del certificado cualificado, que están fuera de este módulo.

Qué significa aquí «validación»

Este módulo comprueba atributos estructurales e informa sobre los hallazgos. No certifica un documento ni garantiza la suficiencia normativa.

• La conformidad es una propiedad del archivo final junto con un validador, no una propiedad de esta biblioteca. ISO 19005-4:2020 §5.2 determina la conformidad con los requisitos normativos del estándar mediante una herramienta de comprobación, no por el software productor.
• Un informe que pasa la comprobación es un resultado comprobado frente a las reglas que implementa cada directiva. No es un certificado.
• Las directivas de FDA 21 CFR Part 11 y SEC 17a-4 comprueban los atributos estructurales que esas normativas implican (presencia de firma, intención de firma, marcadores de pista de auditoría, restricciones WORM). No determinan el cumplimiento legal de esas normativas. La suficiencia legal corresponde a su equipo de cumplimiento.

La compatibilidad con un estándar no es conformidad con él, y la conformidad no es certificación. NextPDF no posee ninguna certificación ni la otorga.

Frontera entre niveles

• NextPDF Core Compliance incluye validadores de flujo de bytes y una comprobación cruzada de gramática; un resultado sin hallazgos es un resultado comprobado, no un certificado.
• NextPDF Pro Compliance (EInvoiceValidator) valida EN 16931 / Factur-X / ZUGFeRD en proceso en la capa de factura electrónica.
• NextPDF Enterprise Validation (esta página) añade directivas predefinidas para comprobaciones estructurales de archivado, firma, LTV y sectores regulados (FDA Part 11, SEC 17a-4) con un informe unificado. El módulo Enterprise Compliance es una superficie independiente que delega en sidecars externos; este módulo se ejecuta en proceso.

Superficie de la API

Clase	Responsabilidad
Compliance	Punto de entrada: aplicar una directiva, devolver un informe.
Policies	Fábrica de instancias predefinidas de CompliancePolicy.
CompliancePolicy	Contrato: validate() puro que devuelve hallazgos.
ComplianceReport	Hallazgos agrupados por gravedad; incorpora la cláusula de exención de responsabilidad jurídica.
ComplianceFinding	Un hallazgo: identificador de regla, mensaje, referencia al estándar, corrección.
Severity	Error / Warning / Info.
PdfAPolicy	Directiva estructural de la familia PDF/A-4.
PadesValidator	Directiva de base de PAdES / estructural de eIDAS.
LtvHealthCheck	Comprobación de presencia estructural de DSS (ISO 32000-2 §12.8.4.3).
ZugferdValidator	Directiva de ZUGFeRD / Factur-X en el nivel del PDF.
FdaPart11Policy	Directiva de atributos estructurales de FDA 21 CFR Part 11.
Sec17a4WormPolicy	Directiva estructural WORM de SEC 17a-4 (rigurosidad seleccionable).

Ejemplo de código — Inicio rápido

use NextPDF\Enterprise\Validation\Compliance;
use NextPDF\Enterprise\Validation\Policies;

$report = Compliance::assess($pdfBytes, Policies::pdfA4());
$ok = $report->passes(); // no errors

Ejemplo de código — Producción

$report = (new Compliance($clock))->run($pdfBytes, Policies::fdaPart11());

foreach ($report->errors as $finding) {
    $logger->warning('validation.error', [
        'rule'     => $finding->ruleId,
        'standard' => $finding->standardReference,
    ]);
}
$auditLine = $report->getDisclaimer(); // surface this in user-facing output

Casos límite y aspectos a tener en cuenta

• Las advertencias nunca hacen que un informe falle; solo los errores establecen passes() en falso. Un informe limpio sigue significando «comprobado frente a las reglas implementadas», no «conforme».
• LtvHealthCheck confirma la estructura DSS, no la validez criptográfica de la revocación.
• eidasQualified() comprueba únicamente la estructura a nivel del PDF; la cualificación depende del TSP y del certificado.
• La familia SEC 17a-4 expone una rigurosidad seleccionable (Full / Compatible / Structural / PreSign); se debe elegir la que corresponda a la fase de su flujo de trabajo.

Rendimiento

Cada directiva se ejecuta en proceso sobre los bytes del PDF suministrados; el costo escala con el tamaño del documento y el número de reglas. Compliance registra la duración de la ejecución en el informe.

Notas de seguridad

Las directivas analizan los bytes del PDF en proceso y nunca realizan llamadas externas. Los bytes del PDF procedentes de fuentes no confiables deben tratarse como hostiles; la arquitectura pura de solo lectura implica que una directiva no puede alterar la entrada.

Residencia de datos y mitigaciones de PII

La validación se realiza en proceso y en local sin E/S de red. Los documentos firmados y los metadatos de la pista de auditoría pueden contener datos personales; se deben aplicar controles propios de conservación y minimización a los informes y los hallazgos.

Telemetría segura y depuración de registros

Los hallazgos incluyen identificadores de regla, referencias a estándares y mensajes; algunos mensajes reproducen nombres de firmantes o cadenas de motivo extraídas del PDF. Es necesario depurar o redactar esos campos antes de reenviar los registros a destinos compartidos.

Conformidad

Comportamiento	Referencia	Estado
Conformidad determinada frente al estándar, no frente al productor	ISO 19005-4:2020 §5.2	Reflejado en el diseño (directivas de solo lectura)
Presencia estructural de DSS para LTV	ISO 32000-2:2020 §12.8.4.3	Comprobado (solo estructura)
Estructura de base de PAdES	ETSI EN 319 142-1 §5.4.3	Comprobado (nivel del PDF)
Modelo semántico del perfil EN 16931	Factur-X 1.08 (EN 16931)	Referencia de apoyo (el emisor sigue siendo responsable)
FDA 21 CFR Part 11 / SEC 17a-4	21 CFR Part 11 / 17 CFR 240.17a-4	Atributos estructurales comprobados; no verificados legalmente

Esta tabla registra qué comprueba cada directiva y las especificaciones frente a las que se ha construido. No es una declaración de certificación ni de suficiencia normativa. Las filas de FDA y SEC son únicamente comprobaciones de atributos estructurales; esos estándares de origen no están en el corpus de verificación y no implican ninguna declaración de conformidad Verified.

Comportamiento en modo FIPS

Estas directivas no realizan firma ni verificación criptográfica. Los módulos Signature y Security gestionan la validez criptográfica de la firma, la custodia de claves y el comportamiento en modo FIPS.

Modelo de amenazas

La entrada principal son bytes de PDF no confiables. Mitigaciones: directivas puras de solo lectura (sin mutación, sin corrección automática), sin E/S de red y una cláusula de exención de responsabilidad jurídica explícita incluida en cada informe, de modo que un resultado que pasa la comprobación no se confunda con una certificación.

Contexto comercial

NextPDF Enterprise añade directivas predefinidas de archivado, firma, LTV y sectores regulados con un informe unificado. Comparar ediciones.

Restricción de edición

Esta función está disponible en NextPDF Enterprise. Obtener una licencia.

Indicador de característica de licencia

El nivel enterprise restringe esta superficie. Instalar el paquete Enterprise junto al paquete Core; la fábrica de directivas y el punto de entrada de cumplimiento se resuelven en tiempo de ejecución a través del contrato Core, de modo que el código que realiza las llamadas no cambia al actualizar la edición.

Contrato de comportamiento

• El método validate() de cada directiva es una función pura —recibe bytes del PDF y devuelve hallazgos— y nunca muta la entrada; la arquitectura mantiene una frontera estricta de solo lectura distinta de cualquier comportamiento de corrección automática.
• El informe agrupa los hallazgos por gravedad; passes() es verdadero cuando no hay errores, y las advertencias nunca hacen que un informe falle.
• Cada informe incorpora una cláusula de exención de responsabilidad jurídica integrada que indica que el resultado es una comprobación técnica de estructura solo a título de referencia; es obligatorio mostrar esa cláusula de exención de responsabilidad en la salida orientada al usuario.
• La comprobación de estado de LTV confirma únicamente la presencia estructural de DSS; no verifica criptográficamente los datos OCSP/CRL incrustados.
• La directiva de eIDAS cualificado valida la estructura PAdES únicamente a nivel del PDF; la cualificación real depende del proveedor de servicios de confianza y del certificado, fuera de este módulo.

Estado del análisis de NDA

Esta página pública describe únicamente comportamiento observable desde fuera. No contiene rutas internas de espacio de nombres más allá de los nombres de clase públicos compatibles ya enumerados, ni nombres de trait internos, ni nombres de archivo de runbook, ni prefijos de ticket internos. Los detalles internos de cada directiva permanecen en la referencia restringida bajo NDA.

Alternativa de Core

NextPDF Core Compliance incluye validadores de flujo de bytes y una comprobación cruzada de gramática; un resultado sin hallazgos es un resultado comprobado, no un certificado. Las directivas predefinidas de archivado, firma, LTV y sectores regulados con un informe unificado no tienen equivalente en el nivel Core.

Alternativa de Pro

NextPDF Pro Compliance valida EN 16931 / Factur-X / ZUGFeRD en proceso en la capa de factura electrónica. No proporciona las directivas estructurales predefinidas de PDF/A-4, PAdES, LTV, FDA Part 11 ni SEC 17a-4; estas se incluyen únicamente en el paquete nextpdf/enterprise. La superficie de sidecars externos de Enterprise Compliance es un módulo independiente y distinto.

Nota sobre la frontera de Enterprise

El punto de entrada, la fábrica de directivas y el informe se describen a nivel de comportamiento. Los detalles internos de las reglas de cada directiva y cualquier detalle de clasificación interno quedan fuera del alcance de la superficie pública. La validez criptográfica de la firma queda deliberadamente fuera de alcance aquí: la gestiona la parte de verificación de Verificación de firmas y los módulos Security.

Frontera de despliegue

La validación se ejecuta en proceso y en local sin E/S de red; una directiva no puede alterar la entrada. El operador debe tratar los bytes del PDF procedentes de fuentes no confiables como hostiles, mostrar la cláusula de exención de responsabilidad del informe en la salida orientada al usuario y responsabilizarse de los controles de conservación y minimización de los informes y los hallazgos, que pueden contener datos personales procedentes de documentos firmados y de metadatos de la pista de auditoría.

Frontera de cumplimiento legal

Esta página está marcada como export_control_class: legal-review-required; se requiere aprobación legal antes de establecer el indicador publish. La compatibilidad con un estándar no es conformidad con él, y la conformidad no es certificación: NextPDF no posee ninguna certificación ni la otorga. Las directivas de FDA 21 CFR Part 11 y SEC 17a-4 comprueban únicamente atributos estructurales y no establecen el cumplimiento legal. Esta documentación no es una opinión legal; se debe consultar al equipo de cumplimiento para determinar la suficiencia legal.

Consulte también

• Compliance: sidecars externos de validador (superficie distinta).
• Evidence: paquetes de informes sellados y con marca de tiempo.
• Core Compliance: validadores de flujo de bytes en proceso.
• Verificación de firmas: parte de verificación criptográfica de CMS / marca de tiempo / cadena de archivado (distinta de esta superficie estructural).
• Especificaciones: PDF/A-4: estándar referenciado.
• Validation — Referencia detallada (restringida).