Conformità agli standard
In breve
Sezione intitolata “In breve”Le funzionalità di NextPDF Premium sono progettate per essere conformi a standard riconosciuti in ambito documentale, di firma, di fatturazione elettronica e crittografico. Questa pagina indica lo standard di riferimento per ciascuna funzionalità, in modo che auditor e acquirenti possano valutare il livello di conformità prima di impegnarsi.
Un unico limite vale per ogni asserzione riportata di seguito: produrre gli artefatti richiesti da uno standard è una funzionalità, non un verdetto. NextPDF genera la struttura definita da un profilo; è un validatore indipendente, un conformance checker o l’autorità ricevente a decidere se un determinato file sia conforme. La sezione sulla conformità documenta in modo completo tale limite, e il core open-source adotta lo stesso approccio per i profili a cui si rivolge.
Ogni asserzione normativa riportata di seguito è accompagnata da una citazione presso il relativo ente di normazione e da un riferimento stabile al corpus di verifica. Non viene riprodotto alcun testo degli standard; le clausole sono riassunte con parole proprie di NextPDF.
Conformità agli standard di documento
Sezione intitolata “Conformità agli standard di documento”NextPDF Enterprise ha come riferimento il profilo di archiviazione PDF/A-4 (ISO 19005-4), il profilo del formato file PDF 2.0 per la conservazione a lungo termine dei documenti elettronici. La conformità per l’archiviazione significa che un documento presenta la struttura richiesta da un profilo di conservazione — risorse incorporate, metadati di identificazione e le caratteristiche di colore definite dal profilo — in modo che il documento possa essere reso nello stesso modo anche nel lungo periodo.
Un file conforme dichiara il proprio profilo tramite uno schema di identificazione standard nei metadati del documento. Tale dichiarazione esprime l’intento del produttore, ma da sola non rende il file conforme. La determinazione spetta a un processo di convalida esterno al software che produce il file; perciò un’esecuzione del validatore senza errori costituisce una prova di conformità, non un certificato autoemesso. Per l’approccio open-core su cui si basa, vedere la pagina sulla conformità PDF/A-4.
| Funzionalità | Conforme a | Edizione |
|---|---|---|
| Profilo documentale di archiviazione | Profilo di conservazione a lungo termine PDF/A-4 (ISO 19005-4) | Enterprise |
Conformità delle firme e affidabilità
Sezione intitolata “Conformità delle firme e affidabilità”Le firme di NextPDF seguono i profili di firma baseline PAdES definiti da ETSI EN 319 142-1. Lo standard definisce quattro livelli baseline pensati per garantire l’interoperabilità lungo l’intero ciclo di vita di una firma:
- Baseline (B-B). Stabilisce la firma e le protezioni di base che essa garantisce.
- Marca temporale attendibile (B-T). Associa un orario attendibile alla firma in modo che il suo momento sia dimostrabile.
- Lungo termine (B-LT). Include il materiale di convalida di cui un verificatore ha bisogno per controllare la firma in un secondo momento.
- Lungo termine con marca temporale di archiviazione (B-LTA). Mira alla disponibilità e all’integrità a lungo termine del materiale di convalida, in modo che la firma rimanga verificabile per anni anche quando le raccomandazioni crittografiche evolvono.
NextPDF Pro fornisce il livello baseline; NextPDF Enterprise aggiunge i livelli con marca temporale attendibile e di archiviazione a lungo termine. Questi profili supportano firme con valore legale nel quadro europeo: ai sensi del Regolamento (UE) 910/2014 (eIDAS), a una firma elettronica non possono essere negati gli effetti giuridici né l’ammissibilità come prova per il solo motivo della sua forma elettronica, e una qualified electronic signature ha effetti giuridici equivalenti a quelli di una firma autografa. NextPDF produce firme conformi ai profili. Lo stato giuridico di una firma specifica dipende dal certificato, dal servizio fiduciario e dalla giurisdizione, elementi esterni alla libreria.
| Funzionalità | Conforme a | Edizione |
|---|---|---|
| Firma digitale baseline | PAdES B-B (ETSI EN 319 142-1) | Pro |
| Firma con marca temporale attendibile | PAdES B-T (ETSI EN 319 142-1) | Enterprise |
| Firma a lungo termine | PAdES B-LT (ETSI EN 319 142-1) | Enterprise |
| Firma di archiviazione a lungo termine | PAdES B-LTA (ETSI EN 319 142-1) | Enterprise |
| Quadro di riconoscimento giuridico | Regolamento (UE) 910/2014 (eIDAS) | Pro ed Enterprise |
Conformità alla fatturazione elettronica
Sezione intitolata “Conformità alla fatturazione elettronica”NextPDF Pro produce fatture elettroniche conformi al modello semantico europeo per la fatturazione elettronica. La norma EN 16931-1:2017 specifica un modello semantico dei dati relativo agli elementi essenziali di una fattura elettronica, e un’istanza di fattura conforme segue tale modello essenziale. È il modello su cui si basano i formati ibridi di fattura ZUGFeRD e Factur-X, che incorporano una fattura strutturata insieme a un PDF leggibile dall’uomo, in modo che lo stesso documento possa essere letto sia da una persona sia da una macchina. Per il percorso ibrido open-core su cui si basa, vedere la pagina sulla conformità ZUGFeRD / Factur-X.
| Funzionalità | Conforme a | Edizione |
|---|---|---|
| Fatturazione elettronica basata su standard | EN 16931 (modello semantico essenziale della fattura); formato ibrido ZUGFeRD / Factur-X | Pro |
Garanzia crittografica (FIPS)
Sezione intitolata “Garanzia crittografica (FIPS)”Per le installazioni con requisiti di garanzia crittografica, le firme di NextPDF Enterprise operano con moduli crittografici convalidati FIPS. FIPS 140-3 è lo standard statunitense per i requisiti di sicurezza dei moduli crittografici; sostituisce FIPS 140-2 ed è allineato allo standard internazionale ISO/IEC 19790. Utilizzare un modulo convalidato significa che la crittografia alla base di una firma viene eseguita all’interno di un modulo la cui sicurezza è stata testata e convalidata in modo indipendente rispetto a uno standard riconosciuto, anziché in codice non verificato.
La pagina sulla convalida HSM e FIPS tratta la custodia hardware delle chiavi, le classi di moduli convalidati e testati e le prove di convalida che è possibile richiedere prima dell’acquisto.
| Funzionalità | Conforme a | Edizione |
|---|---|---|
| Crittografia convalidata FIPS | Garanzia del modulo crittografico FIPS 140-3 / ISO/IEC 19790 | Enterprise |