Validasi
Validasi
Bagian berjudul “Validasi”Sekilas
Bagian berjudul “Sekilas”NextPDF Enterprise menjalankan pemeriksaan struktural secara in-process dan hanya-baca untuk kebijakan bernama berikut: PDF/A-4, baseline PAdES, kesehatan Long-Term Validation (LTV), ZUGFeRD, U.S. Food and Drug Administration (FDA) 21 CFR Part 11, dan U.S. Securities and Exchange Commission (SEC) 17a-4. Modul ini mengembalikan laporan teknis terstruktur. Laporan tersebut bukan nasihat hukum, jaminan kepatuhan, atau sertifikasi.
Pemasangan
Bagian berjudul “Pemasangan”composer require nextpdf/enterprise:^3Tinjauan konseptual
Bagian berjudul “Tinjauan konseptual”Compliance adalah titik masuknya. Panggil Compliance::assess($pdfBytes, $policy) (atau injeksikan sebuah instance lalu panggil run()) untuk menerapkan sebuah CompliancePolicy pada byte PDF dan menerima sebuah ComplianceReport. Kebijakan menentukan pekerjaan yang dijalankan; laporan menyajikan hasil terstruktur.
Policies menyediakan factory kebijakan siap pakai: pdfA4(), pdfA4e(), pdfA4f(), padesBaseline(), eidasQualified(), ltvHealth(), zugferd($profile), fdaPart11(), dan keluarga SEC 17a-4 (sec17a4(), sec17a4Compatible(), sec17a4Structural(), sec17a4PreSign()). Setiap factory mengembalikan sebuah CompliancePolicy dengan metode validate() yang murni: byte PDF masuk, temuan keluar. Arsitekturnya menegakkan batas hanya-baca yang ketat: sebuah kebijakan tidak pernah memutasi byte PDF, sehingga validasi tetap terpisah dari perilaku perbaikan otomatis apa pun.
ComplianceReport mengelompokkan temuan menurut Severity (Error, Warning, Info). passes() mengembalikan true bila tidak ada error; peringatan tidak menggagalkan laporan. Laporan menyertakan penafian hukum bawaan (getDisclaimer()) yang menyatakan bahwa hasilnya adalah pemeriksaan struktur teknis untuk rujukan saja dan bahwa profesional hukum atau kepatuhan yang berkualifikasi membuat penentuan akhir. Anda harus menampilkan penafian tersebut pada keluaran yang dilihat pengguna.
Batasan kedua penting untuk tanda tangan. LtvHealthCheck memeriksa keberadaan struktural Document Security Store (DSS) berdasarkan ISO 32000-2:2020 §12.8.4.3; ia tidak memverifikasi secara kriptografis data Online Certificate Status Protocol (OCSP) atau certificate revocation list (CRL) yang tertanam. eidasQualified() memvalidasi struktur PAdES pada tingkat PDF saja; kualifikasi eIDAS yang sebenarnya bergantung pada trust service provider (TSP) dan sertifikat berkualifikasi, yang berada di luar modul ini.
Apa arti “validasi” di sini
Bagian berjudul “Apa arti “validasi” di sini”Modul ini memeriksa atribut struktural dan melaporkan temuan. Modul ini tidak menyertifikasi sebuah dokumen atau menjamin bahwa dokumen memenuhi suatu regulasi.
- Konformitas adalah properti dari berkas akhir beserta sebuah validator, bukan dari pustaka ini. ISO 19005-4:2020 §5.2 menentukan konformitas terhadap persyaratan normatif standar melalui alat pemeriksa, bukan melalui perangkat lunak penghasil.
- Laporan yang lolos adalah hasil yang diperiksa terhadap aturan yang diterapkan oleh setiap kebijakan. Laporan tersebut bukan sertifikat.
- Kebijakan FDA 21 CFR Part 11 dan SEC 17a-4 memeriksa atribut struktural yang tersirat oleh regulasi tersebut (keberadaan tanda tangan, niat penandatanganan, penanda jejak audit, batasan write once, read many (WORM)). Kebijakan tersebut tidak menetapkan kepatuhan hukum terhadap regulasi tersebut. Tim kepatuhan Anda yang menentukan kecukupan hukum.
Dukungan terhadap suatu standar bukanlah konformitas terhadapnya, dan konformitas bukanlah sertifikasi. NextPDF tidak memegang sertifikasi apa pun dan tidak memberikan sertifikasi apa pun.
Batasan tingkatan
Bagian berjudul “Batasan tingkatan”- NextPDF Core
Compliancemenyertakan validator aliran byte dan pemeriksaan silang tata bahasa; hasil tanpa temuan adalah hasil yang diperiksa, bukan sertifikat. - NextPDF Pro
Compliance(EInvoiceValidator) memvalidasi EN 16931 / Factur-X / ZUGFeRD secara in-process pada lapisan e-invoice. - NextPDF Enterprise Validation (halaman ini) menambahkan kebijakan siap pakai untuk pemeriksaan struktural pengarsipan, tanda tangan, LTV, dan industri yang teregulasi (FDA Part 11, SEC 17a-4) dengan satu format laporan. Modul Enterprise Compliance adalah permukaan terpisah yang mendelegasikan ke sidecar eksternal; modul ini berjalan secara in-process.
Permukaan API
Bagian berjudul “Permukaan API”| Kelas | Tanggung jawab |
|---|---|
Compliance | Titik masuk: menerapkan satu kebijakan dan mengembalikan laporan. |
Policies | Factory untuk instance CompliancePolicy siap pakai. |
CompliancePolicy | Kontrak: validate() yang murni dan mengembalikan temuan. |
ComplianceReport | Mengelompokkan temuan menurut severity; membawa penafian hukum. |
ComplianceFinding | Satu temuan: id aturan, pesan, rujukan standar, remediasi. |
Severity | Error / Warning / Info. |
PdfAPolicy | Kebijakan struktural keluarga PDF/A-4. |
PadesValidator | Kebijakan struktural baseline PAdES / eIDAS. |
LtvHealthCheck | Pemeriksaan keberadaan struktural DSS (ISO 32000-2 §12.8.4.3). |
ZugferdValidator | Kebijakan tingkat-PDF ZUGFeRD / Factur-X. |
FdaPart11Policy | Kebijakan atribut-struktural FDA 21 CFR Part 11. |
Sec17a4WormPolicy | Kebijakan struktural WORM SEC 17a-4 (tingkat ketat yang dapat dipilih). |
Contoh kode — Mulai cepat
Bagian berjudul “Contoh kode — Mulai cepat”use NextPDF\Enterprise\Validation\Compliance;use NextPDF\Enterprise\Validation\Policies;
$report = Compliance::assess($pdfBytes, Policies::pdfA4());$ok = $report->passes(); // no errorsContoh kode — Produksi
Bagian berjudul “Contoh kode — Produksi”$report = (new Compliance($clock))->run($pdfBytes, Policies::fdaPart11());
foreach ($report->errors as $finding) { $logger->warning('validation.error', [ 'rule' => $finding->ruleId, 'standard' => $finding->standardReference, ]);}$auditLine = $report->getDisclaimer(); // surface this in user-facing outputKasus tepi & jebakan
Bagian berjudul “Kasus tepi & jebakan”- Peringatan tidak pernah menggagalkan laporan; hanya error yang menetapkan
passes()menjadi false. Laporan yang bersih tetap berarti “diperiksa terhadap aturan yang diterapkan”, bukan “patuh”. LtvHealthCheckmengonfirmasi struktur DSS, bukan validitas pencabutan kriptografis.eidasQualified()memeriksa struktur tingkat-PDF saja; kualifikasi bergantung pada TSP dan sertifikat.- Keluarga SEC 17a-4 menyediakan tingkat keketatan yang dapat dipilih (Full / Compatible / Structural / PreSign); pilih yang sesuai dengan tahap alur kerja Anda.
Kinerja
Bagian berjudul “Kinerja”Setiap kebijakan berjalan secara in-process atas byte PDF yang disediakan; biaya pemrosesannya berskala dengan ukuran dokumen dan jumlah aturan. Compliance mencatat durasi eksekusi dalam laporan.
Catatan keamanan
Bagian berjudul “Catatan keamanan”Kebijakan mengurai byte PDF secara in-process dan tidak pernah melakukan panggilan keluar. Perlakukan byte PDF dari sumber yang tidak tepercaya sebagai berbahaya; arsitektur hanya-baca yang murni mencegah sebuah kebijakan mengubah masukan.
Residensi data & mitigasi PII
Bagian berjudul “Residensi data & mitigasi PII”Validasi bersifat in-process dan lokal, tanpa I/O jaringan. Dokumen yang ditandatangani dan metadata jejak audit dapat membawa data pribadi; terapkan kontrol retensi dan minimisasi Anda sendiri pada laporan dan temuan.
Telemetri aman & penghapusan data log
Bagian berjudul “Telemetri aman & penghapusan data log”Temuan mencakup id aturan, rujukan standar, dan pesan; sebagian pesan menggemakan nama penanda tangan atau string alasan yang diekstrak dari PDF. Bersihkan atau lakukan redaksi pada bidang-bidang tersebut sebelum meneruskan log ke sink bersama.
Konformitas
Bagian berjudul “Konformitas”| Perilaku | Rujukan | Status |
|---|---|---|
| Konformitas ditentukan terhadap standar, bukan oleh penghasil | ISO 19005-4:2020 §5.2 | Tercermin dalam desain (kebijakan hanya-baca) |
| Keberadaan struktural DSS untuk LTV | ISO 32000-2:2020 §12.8.4.3 | Diperiksa (struktur saja) |
| Struktur baseline PAdES | ETSI EN 319 142-1 §5.4.3 | Diperiksa (tingkat-PDF) |
| Model semantik profil EN 16931 | Factur-X 1.08 (EN 16931) | Rujukan pendukung (penerbit tetap bertanggung jawab) |
| FDA 21 CFR Part 11 / SEC 17a-4 | 21 CFR Part 11 / 17 CFR 240.17a-4 | Atribut struktural diperiksa; tidak diverifikasi secara hukum |
Tabel ini mencatat hal yang diperiksa oleh setiap kebijakan dan spesifikasi yang mendasari kebijakan tersebut. Tabel ini bukan pernyataan sertifikasi atau kecukupan regulasi. Baris FDA dan SEC adalah pemeriksaan atribut struktural saja; standar sumber tersebut tidak ada dalam korpus verifikasi dan tidak membawa klaim konformitas Verified.
Perilaku mode FIPS
Bagian berjudul “Perilaku mode FIPS”Kebijakan-kebijakan ini tidak melakukan penandatanganan atau verifikasi kriptografis. Modul Signature dan Security menangani validitas tanda tangan kriptografis, penyimpanan kunci, dan perilaku mode Federal Information Processing Standards (FIPS).
Model ancaman
Bagian berjudul “Model ancaman”Masukan utamanya adalah byte PDF yang tidak tepercaya. Mitigasi mencakup kebijakan hanya-baca yang murni (tanpa mutasi, tanpa perbaikan otomatis), tanpa I/O jaringan, dan penafian hukum eksplisit pada setiap laporan, sehingga hasil yang lolos tidak disalahartikan sebagai sertifikasi.
Konteks komersial
Bagian berjudul “Konteks komersial”NextPDF Enterprise menambahkan kebijakan pengarsipan, tanda tangan, LTV, dan industri yang teregulasi siap pakai dengan satu format laporan. Bandingkan edisi.
Gerbang edisi
Bagian berjudul “Gerbang edisi”Fitur ini tersedia di NextPDF Enterprise. Dapatkan lisensi.
Bendera fitur lisensi
Bagian berjudul “Bendera fitur lisensi”Tingkatan enterprise menjadi gerbang untuk permukaan ini. Pasang paket Enterprise berdampingan dengan paket Core; factory kebijakan dan titik masuk compliance di-resolve saat runtime melalui kontrak Core, sehingga kode pemanggil tidak berubah saat Anda meningkatkan edisi.
Kontrak perilaku
Bagian berjudul “Kontrak perilaku”- Metode
validate()setiap kebijakan adalah fungsi murni: byte PDF masuk, temuan keluar. Metode tersebut tidak pernah memutasi masukan; arsitektur menjaga batas hanya-baca yang ketat terpisah dari perilaku perbaikan otomatis apa pun. - Laporan mengelompokkan temuan menurut severity;
passes()mengembalikan true bila tidak ada error, dan peringatan tidak pernah menggagalkan laporan. - Setiap laporan memuat penafian hukum bawaan yang menyatakan bahwa hasilnya adalah pemeriksaan struktur teknis untuk rujukan saja; Anda harus menampilkan penafian tersebut pada keluaran yang dilihat pengguna.
- Pemeriksaan kesehatan LTV mengonfirmasi keberadaan struktural DSS saja; ia tidak memverifikasi secara kriptografis data OCSP/CRL yang tertanam.
- Kebijakan eIDAS-qualified memvalidasi struktur PAdES pada tingkat PDF saja; kualifikasi yang sebenarnya bergantung pada trust service provider dan sertifikat, di luar modul ini.
Status pindaian NDA
Bagian berjudul “Status pindaian NDA”Halaman publik ini hanya menjelaskan perilaku yang dapat diamati dari luar. Halaman ini tidak memuat jalur namespace internal di luar nama kelas publik yang didukung yang sudah dicantumkan, tidak ada nama trait internal, tidak ada nama berkas runbook, dan tidak ada prefiks tiket internal. Bagian internal per kebijakan tetap berada dalam rujukan tergerbang di bawah perjanjian kerahasiaan (NDA).
Fallback Core
Bagian berjudul “Fallback Core”NextPDF Core Compliance menyertakan validator aliran byte dan pemeriksaan silang tata bahasa; hasil tanpa temuan adalah hasil yang diperiksa, bukan sertifikat. Kebijakan pengarsipan, tanda tangan, LTV, dan industri yang teregulasi siap pakai dengan satu format laporan tidak memiliki padanan di tingkat Core.
Fallback Pro
Bagian berjudul “Fallback Pro”NextPDF Pro Compliance memvalidasi EN 16931 / Factur-X / ZUGFeRD secara in-process pada lapisan e-invoice. Modul ini tidak menyediakan kebijakan struktural PDF/A-4, PAdES, LTV, FDA Part 11, atau SEC 17a-4 siap pakai; kebijakan tersebut hanya tersedia dalam paket nextpdf/enterprise. Permukaan Enterprise Compliance berbasis sidecar eksternal adalah modul terpisah.
Catatan batas Enterprise
Bagian berjudul “Catatan batas Enterprise”Titik masuk, factory kebijakan, dan laporan dijelaskan pada tingkat perilaku. Bagian internal aturan per kebijakan dan detail klasifikasi internal apa pun berada di luar cakupan permukaan publik. Validitas tanda tangan kriptografis sengaja berada di luar cakupan di sini; sisi verifikasi Verifikasi tanda tangan dan modul Security menanganinya.
Batas penyebaran
Bagian berjudul “Batas penyebaran”Validasi berjalan secara in-process dan lokal, tanpa I/O jaringan; sebuah kebijakan tidak dapat mengubah masukan. Operator memperlakukan byte PDF dari sumber yang tidak tepercaya sebagai berbahaya, menampilkan penafian laporan pada keluaran yang dilihat pengguna, serta bertanggung jawab atas kontrol retensi dan minimisasi untuk laporan dan temuan, yang dapat membawa data pribadi dari dokumen yang ditandatangani dan metadata jejak audit.
Batas kepatuhan hukum
Bagian berjudul “Batas kepatuhan hukum”Halaman ini ditandai export_control_class: legal-review-required; persetujuan hukum diperlukan sebelum bendera publish disetel. Dukungan terhadap suatu standar bukanlah konformitas terhadap standar tersebut, dan konformitas bukanlah sertifikasi; NextPDF tidak memegang sertifikasi apa pun dan tidak memberikan sertifikasi apa pun. Kebijakan FDA 21 CFR Part 11 dan SEC 17a-4 hanya memeriksa atribut struktural dan tidak menetapkan kepatuhan hukum. Dokumentasi ini bukan opini hukum; konsultasikan dengan tim kepatuhan Anda untuk kecukupan hukum.
Lihat juga
Bagian berjudul “Lihat juga”- Compliance — sidecar validator eksternal (permukaan tersendiri).
- Evidence — paket laporan tersegel dengan stempel waktu.
- Core Compliance — validator aliran byte in-process.
- Verifikasi tanda tangan — sisi verifikasi CMS kriptografis / stempel waktu / rantai arsip (berbeda dari permukaan struktural ini).
- Spesifikasi: PDF/A-4 — standar yang dirujuk.
- Validation — Deep Reference (tergerbang).