Vérification par lots de la conformité aux normes avec Connect

Vérification par lots de la conformité aux normes avec Connect

En bref

Cette recette vérifie de nombreux PDF par rapport à une ou plusieurs politiques nommées, en un seul appel. Elle utilise l’outil de conformité par lots via les transports Connect. L’outil relève de la formule Enterprise : une sonde class_exists() le détecte, et il ne s’enregistre que lorsque nextpdf/premium est installé aux côtés du serveur. Chaque document est vérifié par rapport à chacune des politiques de la requête, et la réponse fournit un rapport consolidé par document et par politique.

Comme pour la vérification d’un seul document, un résultat « réussi » par politique correspond à la conclusion de l’outil au regard des règles qu’il implémente — ce n’est pas une certification de conformité indépendante. Il s’agit d’un validateur qui établit la détermination de conformité.

Installation

composer require nextpdf/server

Confirme la disponibilité de l’outil par lots Enterprise avec un appel tools/list. Voir /connect/tool-catalog/.

Vue d’ensemble conceptuelle

Une norme énonce des exigences applicables à chaque document, et un vérificateur évalue chaque document au regard de ces exigences (PDF/A-4 §6.2.3). La conformité est déterminée au regard des exigences, et non affirmée par le producteur (PDF/A-4 §6.7.3). Pour les politiques liées à la signature, les niveaux de base PAdES sont distincts, et les niveaux B-LT/B-LTA (matériel de validation, horodatage d’archive) constituent une capacité réservée à Enterprise (ETSI EN 319 142-2 §5.5). Le résultat par lots agrège la même sémantique stricte « aucune règle implémentée n’a échoué » sur l’ensemble des documents.

Surface de l’API

Vérifie les noms d’outils dans le registre en cours d’exécution avec tools/list. Le catalogue de référence est /connect/tool-catalog/. Cette recette ne reproduit pas de décompte d’outils.

Exemple de code — Démarrage rapide

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "batch_compliance_check",
    "arguments": {
      "sources": ["/data/q1.pdf", "/data/q2.pdf"],
      "policies": ["pdfa-4"]
    }
  }
}

Exemple de code — Production

curl -sS -X POST https://connect.example.com/v1/tools/batch_compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"sources":["/data/q1.pdf","/data/q2.pdf"],"policies":["pdfa-4"]}' \
  -o /tmp/batch.json -w '%{http_code}' > /tmp/batch-status || {
    echo "transport failure invoking batch_compliance_check" >&2; exit 1; }

La réponse contient un identifiant de lot, des décomptes pass/fail agrégés et un tableau checks par document, avec les résultats par politique et les motifs d’échec. Filtre les échecs, corrige-les, puis ne soumets à nouveau que les documents concernés.

Cas limites et pièges

• Un tableau sources ou policies vide déclenche une erreur de paramètres invalides.
• Un fichier manquant apparaît comme une erreur dans le résultat correspondant, plutôt que de faire échouer l’ensemble du lot. Vérifie la présence d’un champ d’erreur dans chaque résultat.
• Le dépassement de la limite de taille du lot est une erreur explicite. Découpe en lots plus petits.
• Un identifiant de politique inconnu déclenche une erreur de norme inconnue qui indique les identifiants reconnus. Les politiques de signature qui font référence à B-LT/B-LTA ne sont pertinentes que sur un déploiement Enterprise capable de produire ce matériel.
• Outil absent. Sans nextpdf/premium, l’outil par lots Enterprise n’est pas enregistré ; l’appel échoue avec une erreur d’outil inconnu.

Performance

Le budget du front-matter est un plafond indiqué à des fins documentaires. L’outil traite les documents côté serveur, et la mémoire de travail par document est non négligeable. Dimensionne le lot en fonction de la mémoire de l’hôte plutôt que d’augmenter un délai d’expiration global.

Notes de sécurité

Ne consigne pas les chemins sources ni le rapport complet à un niveau de journalisation envoyé à l’extérieur. Ne consigne que l’identifiant de lot et les décomptes pass/fail agrégés. Un résultat « réussi » par politique décrit l’ensemble de règles implémenté, et non une garantie de sécurité ou juridique.

Conformité

Affirmation	Clause	reference_id
La norme énonce des exigences ; un vérificateur évalue chaque document	PDF/A-4 §6.2.3
Conformité déterminée face aux exigences, non affirmée par le producteur	PDF/A-4 §6.7.3
B-LT/B-LTA ajoutent du matériel de validation ; niveaux distincts, réservés à Enterprise	ETSI EN 319 142-2 §5.5

La prise en charge d’une vérification par lots de la conformité aux normes n’est pas une certification de conformité. Il s’agit d’un validateur indépendant qui établit la détermination de conformité document par document.

Contexte commercial

L’outil de conformité par lots relève de la formule Enterprise et ne s’enregistre que lorsque nextpdf/premium est installé aux côtés du serveur.

Spécificités Connect

Disponibilité des transports (MCP / REST / gRPC)

L’outil est invoqué de façon identique via MCP tools/call, le point de terminaison d’outil REST et le service gRPC, par l’intermédiaire de l’exécuteur d’outils partagé.

Niveau de risque HITL

La vérification par lots est en lecture seule et n’est pas approval_required par défaut. Une dérogation opérateur ne peut qu’élever son niveau de risque. Voir /connect/hitl-risk-tiers/ pour plus de détails.

Enveloppe JSON de la barrière de confirmation

L’outil ne déclenche pas la barrière, à moins qu’une dérogation opérateur ne l’élève à approval_required. Le contrat de l’enveloppe et du jeton à usage unique est décrit dans /connect/hitl-risk-tiers/.

Voir aussi

• /cookbook/connect/compliance-check/ — vérification des normes pour un seul document.
• /cookbook/connect/ai-ready-certification/ — vérification plus large de l’aptitude à l’IA.
• /connect/tool-catalog/ — calcul de l’ensemble d’outils par formule.
• /connect/hitl-risk-tiers/ — modèle de risque et barrière de confirmation.