Kepatuhan dan kesesuaian
Gambaran umum
Bagian berjudul “Gambaran umum”Kapabilitas NextPDF Premium dirancang agar sesuai dengan standar dokumen, tanda tangan, e-invoicing, dan kriptografi yang diakui. Halaman ini menunjukkan standar yang dipenuhi oleh setiap kapabilitas, sehingga Anda, auditor Anda, dan pembeli Anda dapat memahami postur kesesuaian sebelum berkomitmen.
Ada satu batasan yang berlaku untuk setiap klaim di bawah ini: menghasilkan artefak yang dipersyaratkan oleh suatu standar adalah sebuah kapabilitas, bukan sebuah putusan. NextPDF membuat struktur yang ditentukan oleh sebuah profil; validator independen, pemeriksa kesesuaian, atau otoritas penerimalah yang menentukan apakah suatu berkas tertentu sesuai. Bagian kesesuaian mendokumentasikan batas tersebut secara lengkap, dan inti open-source menggunakan postur yang sama untuk profil yang ditargetkannya.
Setiap klaim normatif di bawah ini merujuk ke badan standar terkait dengan referensi stabil dalam korpus verifikasi. Tidak ada teks standar yang direproduksi; NextPDF merangkum klausul-klausul tersebut dengan kata-katanya sendiri.
Kesesuaian dengan standar dokumen
Bagian berjudul “Kesesuaian dengan standar dokumen”NextPDF Enterprise menargetkan profil arsip PDF/A-4 (ISO 19005-4), yaitu profil format berkas Portable Document Format (PDF) 2.0 untuk pelestarian jangka panjang dokumen elektronik. Kesesuaian arsip berarti sebuah dokumen mencakup struktur yang dipersyaratkan oleh profil pelestarian: sumber daya yang tertanam, metadata identifikasi, dan karakteristik warna yang ditentukan profil tersebut, sehingga dokumen dapat dirender secara konsisten hingga jauh di masa depan.
Berkas yang sesuai mendeklarasikan profilnya melalui skema identifikasi standar dalam metadata dokumen. Deklarasi tersebut menyatakan maksud produsen; deklarasi itu sendiri tidak membuat berkas menjadi sesuai. Proses validasi di luar perangkat lunak penghasilnyalah yang menentukan hal tersebut, sehingga hasil validasi yang bersih merupakan bukti kesesuaian, bukan sertifikat yang diterbitkan sendiri. Lihat halaman kesesuaian PDF/A-4 untuk postur open-core yang menjadi dasarnya.
| Kapabilitas | Sesuai dengan | Edisi |
|---|---|---|
| Profil dokumen arsip | Profil pelestarian jangka panjang PDF/A-4 (ISO 19005-4) | Enterprise |
Kesesuaian tanda tangan dan kepercayaan
Bagian berjudul “Kesesuaian tanda tangan dan kepercayaan”Penandatanganan NextPDF mengikuti profil tanda tangan baseline PDF Advanced Electronic Signatures (PAdES) yang ditetapkan oleh European Telecommunications Standards Institute (ETSI) EN 319 142-1. Standar ini mendefinisikan empat tingkat baseline untuk interoperabilitas di sepanjang seluruh siklus hidup tanda tangan:
- Baseline (B-B). Menetapkan tanda tangan dan perlindungan dasar yang melekat padanya.
- Stempel waktu tepercaya (B-T). Mengikat waktu tepercaya ke tanda tangan sehingga waktu penandatanganannya dapat dibuktikan.
- Jangka panjang (B-LT). Menyertakan materi validasi yang dibutuhkan verifikator untuk memeriksa tanda tangan di kemudian hari.
- Jangka panjang dengan stempel waktu arsip (B-LTA). Menargetkan ketersediaan dan integritas jangka panjang materi validasi, sehingga tanda tangan tetap dapat diverifikasi selama bertahun-tahun seiring evolusi rekomendasi kriptografi.
NextPDF Pro menyediakan tingkat baseline; NextPDF Enterprise menambahkan tingkat stempel waktu tepercaya dan arsip jangka panjang. Profil-profil ini mendukung tanda tangan dalam kerangka pengakuan hukum Eropa: berdasarkan Regulation (EU) 910/2014 (identifikasi elektronik, autentikasi, dan layanan kepercayaan, yang dikenal sebagai eIDAS), suatu tanda tangan elektronik tidak dapat ditolak efek hukumnya atau keberterimaannya sebagai bukti semata-mata karena bersifat elektronik, dan sebuah qualified electronic signature memiliki efek hukum yang setara dengan tanda tangan tulisan tangan. NextPDF menghasilkan tanda tangan yang sesuai dengan profil-profil tersebut. Status hukum setiap tanda tangan tertentu bergantung pada sertifikat, layanan kepercayaan, dan yurisdiksi, yang berada di luar cakupan pustaka ini.
| Kapabilitas | Sesuai dengan | Edisi |
|---|---|---|
| Tanda tangan digital baseline | PAdES B-B (ETSI EN 319 142-1) | Pro |
| Tanda tangan stempel waktu tepercaya | PAdES B-T (ETSI EN 319 142-1) | Enterprise |
| Tanda tangan jangka panjang | PAdES B-LT (ETSI EN 319 142-1) | Enterprise |
| Tanda tangan arsip jangka panjang | PAdES B-LTA (ETSI EN 319 142-1) | Enterprise |
| Kerangka pengakuan hukum | Regulation (EU) 910/2014 (eIDAS) | Pro dan Enterprise |
Kesesuaian e-invoicing
Bagian berjudul “Kesesuaian e-invoicing”NextPDF Pro menghasilkan faktur elektronik yang mengikuti model semantik e-invoicing Eropa. EN 16931-1:2017 menetapkan model data semantik untuk elemen inti sebuah faktur elektronik, dan instans faktur yang patuh mengikuti model inti tersebut. Model ini menjadi dasar format faktur hibrida ZUGFeRD dan Factur-X, yang menyematkan faktur terstruktur berdampingan dengan PDF yang dapat dibaca manusia sehingga baik manusia maupun mesin dapat membaca dokumen yang sama. Lihat halaman kesesuaian ZUGFeRD / Factur-X untuk jalur hibrida open-core yang menjadi dasarnya.
| Kapabilitas | Sesuai dengan | Edisi |
|---|---|---|
| E-invoicing berbasis standar | EN 16931 (model semantik faktur inti); format hibrida ZUGFeRD / Factur-X | Pro |
Jaminan kriptografi (FIPS)
Bagian berjudul “Jaminan kriptografi (FIPS)”Untuk penerapan dengan persyaratan jaminan kriptografi, penandatanganan NextPDF Enterprise menggunakan modul kriptografi yang tervalidasi menurut Federal Information Processing Standards (FIPS). FIPS 140-3 adalah standar Amerika Serikat untuk persyaratan keamanan modul kriptografi; standar ini menggantikan FIPS 140-2 dan selaras dengan standar internasional ISO/IEC 19790. Modul tervalidasi berarti kriptografi di balik sebuah tanda tangan berjalan di dalam modul yang keamanannya telah diuji dan divalidasi secara independen terhadap standar yang diakui, bukan di dalam kode yang tidak terverifikasi.
Halaman hardware security module (HSM) dan validasi FIPS membahas penyimpanan kunci perangkat keras, kelas modul yang tervalidasi dan teruji, serta bukti validasi yang dapat Anda minta sebelum membeli.
| Kapabilitas | Sesuai dengan | Edisi |
|---|---|---|
| Kriptografi tervalidasi FIPS | Jaminan modul kriptografi FIPS 140-3 / ISO/IEC 19790 | Enterprise |