Conformité aux normes
Les fonctionnalités de NextPDF Premium sont conçues pour respecter les normes reconnues en matière de documents, de signatures, de facturation électronique et de cryptographie. Cette page précise la norme à laquelle chaque fonctionnalité se conforme, afin que tes auditeurs et tes acheteurs puissent évaluer la posture de conformité avant de s’engager.
Une seule limite encadre chaque affirmation ci-dessous : produire les artefacts qu’une norme exige est une capacité, pas un verdict. NextPDF émet la structure définie par un profil ; c’est un validateur indépendant, un vérificateur de conformité ou l’autorité réceptrice qui décide si un fichier donné est conforme. La section conformité documente cette limite en détail, et le cœur open source adopte la même posture pour les profils qu’il vise.
Chaque affirmation normative ci-dessous est rattachée à son organisme de normalisation par une référence stable vers le corpus de vérification. Aucun texte de norme n’est reproduit ; les clauses sont résumées avec les propres mots de NextPDF.
Conformité aux normes documentaires
Section intitulée « Conformité aux normes documentaires »NextPDF Enterprise vise le profil d’archivage PDF/A-4 (ISO 19005-4), le profil du format de fichier PDF 2.0 destiné à la conservation à long terme des documents électroniques. La conformité d’archivage signifie qu’un document contient la structure exigée par un profil de conservation — ressources intégrées, métadonnées d’identification et caractéristiques colorimétriques définies par le profil — afin que le document s’affiche de la même manière dans un futur lointain.
Un fichier conforme déclare son profil au moyen d’un schéma d’identification standard dans les métadonnées du document. Cette déclaration exprime l’intention du producteur ; elle ne rend pas, à elle seule, le fichier conforme. La détermination relève d’un processus de validation extérieur au logiciel producteur ; une exécution propre du validateur constitue donc une preuve de conformité plutôt qu’un certificat auto-délivré. Consulte la page de conformité PDF/A-4 pour la posture open-core sur laquelle cela s’appuie.
| Fonctionnalité | Conforme à | Édition |
|---|---|---|
| Profil de document d’archivage | Profil de conservation à long terme PDF/A-4 (ISO 19005-4) | Enterprise |
Conformité des signatures et de la confiance
Section intitulée « Conformité des signatures et de la confiance »La signature NextPDF suit les profils de signature de base PAdES définis par ETSI EN 319 142-1. La norme définit quatre niveaux de base conçus pour l’interopérabilité tout au long du cycle de vie d’une signature :
- Niveau de base (B-B). Établit la signature et la protection de base qui l’accompagne.
- Horodatage de confiance (B-T). Associe une heure de confiance à la signature afin que le moment de signature puisse être prouvé.
- Long terme (B-LT). Intègre les éléments de validation dont un vérificateur a besoin pour contrôler la signature ultérieurement.
- Long terme avec horodatage d’archivage (B-LTA). Vise à assurer la disponibilité et l’intégrité à long terme des éléments de validation, afin que la signature reste vérifiable pendant des années, même lorsque les recommandations cryptographiques évoluent.
NextPDF Pro fournit le niveau de base ; NextPDF Enterprise ajoute les niveaux d’horodatage de confiance et d’archivage à long terme. Ces profils prennent en charge des signatures à valeur juridique dans le cadre juridique européen : en vertu du règlement (UE) 910/2014 (eIDAS), l’effet juridique d’une signature électronique et sa recevabilité comme preuve ne peuvent être refusés au seul motif qu’elle se présente sous forme électronique, et une qualified electronic signature a un effet juridique équivalent à celui d’une signature manuscrite. NextPDF produit des signatures conformes à ces profils. Le statut juridique d’une signature donnée dépend du certificat, du service de confiance et de la juridiction, qui relèvent de facteurs extérieurs à la bibliothèque.
| Fonctionnalité | Conforme à | Édition |
|---|---|---|
| Signature numérique de base | PAdES B-B (ETSI EN 319 142-1) | Pro |
| Signature avec horodatage de confiance | PAdES B-T (ETSI EN 319 142-1) | Enterprise |
| Signature à long terme | PAdES B-LT (ETSI EN 319 142-1) | Enterprise |
| Signature d’archivage à long terme | PAdES B-LTA (ETSI EN 319 142-1) | Enterprise |
| Cadre de reconnaissance juridique | Règlement (UE) 910/2014 (eIDAS) | Pro et Enterprise |
Conformité de la facturation électronique
Section intitulée « Conformité de la facturation électronique »NextPDF Pro produit des factures électroniques qui suivent le modèle sémantique européen de facturation électronique. EN 16931-1:2017 spécifie un modèle de données sémantique pour les éléments fondamentaux d’une facture électronique, et une instance de facture conforme suit ce modèle de base. Ce modèle sous-tend les formats de facture hybrides ZUGFeRD et Factur-X, qui intègrent une facture structurée à côté d’un PDF lisible par l’humain, afin qu’une personne et une machine puissent lire le même document. Consulte la page de conformité ZUGFeRD / Factur-X pour le parcours hybride open-core sur lequel cela s’appuie.
| Fonctionnalité | Conforme à | Édition |
|---|---|---|
| Facturation électronique fondée sur des normes | EN 16931 (modèle sémantique de facture de base) ; format hybride ZUGFeRD / Factur-X | Pro |
Assurance cryptographique (FIPS)
Section intitulée « Assurance cryptographique (FIPS) »Pour les déploiements soumis à des exigences d’assurance cryptographique, la signature NextPDF Enterprise fonctionne avec des modules cryptographiques validés FIPS. FIPS 140-3 est la norme des États-Unis relative aux exigences de sécurité des modules cryptographiques ; elle remplace FIPS 140-2 et s’aligne sur la norme internationale ISO/IEC 19790. Utiliser un module validé signifie que la cryptographie sous-jacente à une signature s’exécute dans un module dont la sécurité a été testée et validée de façon indépendante par rapport à une norme reconnue, plutôt que dans du code non vérifié.
La page de validation HSM et FIPS couvre la protection matérielle des clés, les classes de modules validés et testés, ainsi que les preuves de validation que tu peux demander avant l’achat.
| Fonctionnalité | Conforme à | Édition |
|---|---|---|
| Cryptographie validée FIPS | Assurance de module cryptographique FIPS 140-3 / ISO/IEC 19790 | Enterprise |