Pemeriksaan kesehatan LTV melalui Connect (Enterprise B-LT / B-LTA)
Pemeriksaan kesehatan LTV melalui Connect (Enterprise B-LT / B-LTA)
Bagian berjudul “Pemeriksaan kesehatan LTV melalui Connect (Enterprise B-LT / B-LTA)”Sekilas
Bagian berjudul “Sekilas”Resep ini memeriksa materi long-term-validation (LTV) yang tertanam dalam PDF bertanda tangan: rantai sertifikat, data pencabutan (daftar pencabutan sertifikat (CRL) / Online Certificate Status Protocol (OCSP)), dan token stempel waktu. Anda menjalankan alat pemeriksaan kesehatan LTV melalui transport Connect. Long-term validation adalah kapabilitas khusus Enterprise. Alat ini berada pada tingkat Enterprise: probe class_exists() menemukannya, dan alat ini hanya terdaftar bila nextpdf/premium terpasang bersama server. Alat ini tidak ada pada instalasi Pro maupun instalasi open-source saja.
Batasan tingkat (tidak dapat ditawar). PAdES B-T, B-LT, dan B-LTA adalah tingkat yang berbeda dan tidak pernah disatukan:
- B-T adalah B-B ditambah stempel waktu tanda tangan. Tingkat ini tidak menambahkan document security store, informasi terkait validasi, maupun stempel waktu arsip. B-T adalah tingkat tertinggi yang tersedia di luar Enterprise.
- B-LT / B-LTA menambahkan materi validasi (DSS / VRI) dan, untuk B-LTA, sebuah stempel waktu arsip. Keduanya bersifat khusus Enterprise dan menjadi pokok bahasan resep ini.
Data LTV dalam sebuah dokumen adalah kapabilitas yang dibawa dokumen tersebut. Ini bukan jaminan bahwa tanda tangan tetap sah tanpa batas waktu. Apakah sebuah tanda tangan dapat divalidasi pada tanggal di masa depan bergantung pada kelengkapan dan kesegaran materi tersebut, serta pada kebijakan pemverifikasi pada saat itu. Keduanya berada di luar cakupan pustaka.
Pemasangan
Bagian berjudul “Pemasangan”composer require nextpdf/serverPastikan alat LTV Enterprise tersedia melalui panggilan tools/list; lihat /connect/tool-catalog/. Jika alat tersebut tidak ada, deployment ini bukan Enterprise, dan kapabilitas LTV tidak tersedia. Itu adalah batasan tingkatan yang disengaja, bukan cacat.
Tinjauan konseptual
Bagian berjudul “Tinjauan konseptual”Profil long-term-validation menambahkan materi validasi di luar tingkat tanda tangan dasar: sebuah document security store dan informasi terkait validasi (ETSI EN 319 142-2 §6.3.1). Tingkat dasar PAdES berbeda satu sama lain. B-T menambahkan stempel waktu tanda tangan. B-LT/B-LTA menambahkan materi validasi dan stempel waktu arsip (ETSI EN 319 142-2 §5.5). Sebuah document security store menyimpan materi yang ditambahkan oleh revisi berikutnya. Keberadaannya adalah fakta struktural, bukan bukti keabsahan dengan sendirinya (ISO 32000-2 §12.8).
Oleh karena itu, vonis “healthy” berarti materi LTV yang diperiksa tersedia dan konsisten secara internal pada saat pemeriksaan. Ini tidak berarti tanda tangan akan tervalidasi pada tanggal mana pun di masa depan.
Permukaan API
Bagian berjudul “Permukaan API”Verifikasi nama alat terhadap registry yang sedang berjalan dengan tools/list; katalog resminya adalah /connect/tool-catalog/. Resep ini tidak mengulang jumlah alat.
Contoh kode — Mulai cepat
Bagian berjudul “Contoh kode — Mulai cepat”{ "jsonrpc": "2.0", "id": 3, "method": "tools/call", "params": { "name": "ltv_health_check", "arguments": { "document_id": "<id>" } }}Contoh kode — Produksi
Bagian berjudul “Contoh kode — Produksi”curl -sS -X POST https://connect.example.com/v1/tools/ltv_health_check \ -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \ -H 'Content-Type: application/json' \ -d '{"source":"/var/lib/nextpdf/archive/signed-report.pdf"}' \ -o /tmp/ltv.json -w '%{http_code}' > /tmp/ltv-status || { echo "transport failure invoking ltv_health_check" >&2; exit 1; }Untuk setiap tanda tangan, respons melaporkan rantai sertifikat dan status penyematannya, informasi pencabutan (keberadaan serta jendela keabsahan CRL/OCSP), token stempel waktu, dan daftar peringatan yang menyebutkan materi yang hilang atau telah kedaluwarsa. Gunakan peringatan tersebut untuk menentukan materi mana yang harus diperbarui. Perlakukan hasil “healthy” sebagai “konsisten pada saat pemeriksaan”, bukan “sah selamanya”.
Kasus tepi & jebakan
Bagian berjudul “Kasus tepi & jebakan”- Tidak ada tanda tangan. Alat ini mengembalikan galat no-signatures. Tanda tangani dokumen terlebih dahulu.
- Tidak ada document security store. Hasil “no DSS” berarti dokumen ditandatangani tanpa materi LTV. Dokumen itu paling tinggi setara B-T-atau-lebih-rendah, bukan B-LT/B-LTA. Penandatanganan ulang melalui jalur LTV Enterprise menambahkan materi tersebut.
- Data pencabutan yang kedaluwarsa. Vonis “degraded” dengan peringatan berarti CRL/OCSP yang tertanam telah kedaluwarsa. Anda harus menyematkan kembali materi yang baru.
- Alat tidak ada. Tanpa
nextpdf/premium, alat LTV Enterprise tidak terdaftar. Deployment Pro dapat menghasilkan B-T, tetapi tidak dapat menghasilkan maupun memeriksa materi B-LT/B-LTA. Itulah batas tingkatannya.
Kinerja
Bagian berjudul “Kinerja”Anggaran dalam frontmatter adalah batas dokumentasi, bukan jaminan tingkat layanan.
Catatan keamanan
Bagian berjudul “Catatan keamanan”Residensi data & mitigasi PII
Bagian berjudul “Residensi data & mitigasi PII”Alat ini membaca materi sertifikat dan pencabutan yang tertanam. Alat ini tidak mengambil materi baru melalui jaringan sebagai bagian dari pemeriksaan. Pembaruan materi LTV adalah operasi tersendiri yang dilakukan secara sengaja.
Model ancaman
Bagian berjudul “Model ancaman”Hindari memperlakukan “data LTV tersedia” sebagai “tanda tangan sah tanpa batas waktu”. Data yang tersedia merupakan sebuah kapabilitas. Kecukupannya bergantung pada kebijakan pemverifikasi dan pada apakah materi tersebut mencakup seluruh rantai serta belum kedaluwarsa. Pustaka ini tidak dapat menjanjikan satu pun dari hal-hal tersebut untuk tanggal di masa depan.
Perilaku mode FIPS
Bagian berjudul “Perilaku mode FIPS”Pemeriksaan ini mengurai materi yang tertanam dan tidak melakukan operasi penandatanganan apa pun. Kebijakan mode Federal Information Processing Standards (FIPS) pada host tidak mengubah perilakunya.
Kesesuaian
Bagian berjudul “Kesesuaian”| Klaim | Klausa | reference_id |
|---|---|---|
| LTV menambahkan materi validasi (DSS/VRI) di luar tingkat dasar | ETSI EN 319 142-2 §6.3.1 | |
| B-T ≠ B-LT ≠ B-LTA; tingkat-tingkat tersebut berbeda | ETSI EN 319 142-2 §5.5 | |
| Keberadaan document security store bersifat struktural, bukan bukti keabsahan | ISO 32000-2 §12.8 |
Dukungan terhadap pemeriksaan kesehatan LTV tidak menyertifikasi bahwa sebuah tanda tangan sah secara hukum saat ini maupun di masa depan. Validator independenlah yang membuat penentuan tersebut berdasarkan kebijakannya sendiri.
Konteks komersial
Bagian berjudul “Konteks komersial”Long-term validation (PAdES B-LT / B-LTA) adalah kapabilitas khusus Enterprise. Alat pemeriksaan kesehatan LTV hanya terdaftar bila nextpdf/premium terpasang bersama server. PAdES B-T adalah tingkat tertinggi yang tersedia di luar Enterprise dan tidak mencakup DSS / VRI maupun stempel waktu arsip.
Hal-hal khusus Connect
Bagian berjudul “Hal-hal khusus Connect”Ketersediaan transport (MCP / REST / gRPC)
Bagian berjudul “Ketersediaan transport (MCP / REST / gRPC)”Panggil alat ini dengan cara yang sama melalui MCP tools/call, endpoint alat REST, dan layanan gRPC lewat eksekutor alat bersama.
Tingkat risiko HITL
Bagian berjudul “Tingkat risiko HITL”Pemeriksaan ini bersifat read-only dan tidak approval_required secara bawaan. Penggantian oleh operator hanya boleh menaikkan tingkat risikonya. Lihat /connect/hitl-risk-tiers/.
Amplop JSON gerbang konfirmasi
Bagian berjudul “Amplop JSON gerbang konfirmasi”Alat ini tidak memicu gerbang tersebut kecuali penggantian oleh operator menaikkannya menjadi approval_required. Kontrak amplop dan token sekali pakai tersedia di /connect/hitl-risk-tiers/.
Lihat juga
Bagian berjudul “Lihat juga”- /cookbook/connect/forensic-analysis/ — analisis riwayat revisi dokumen yang ditandatangani.
- /cookbook/connect/compliance-check/ — validasi standar bernama.
- /connect/tool-catalog/ — perhitungan set alat per tingkatan.
- /connect/hitl-risk-tiers/ — model risiko dan gerbangnya.